[SECHebdo] 24 Septembre 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : MS Defender ATP : automated response Automated incident response in Office 365 ATP now generally available Ca bouge chez GitHub GitHub Becomes CVE Numbering Authority, Acquires Semmle | SecurityWeek.Com Features · Security · GitHub CVE -Request CVE IDs Fraude aux extensions chrome Two Widely Used Ad Blocker Extensions for Chrome Caught in Ad Fraud Scheme Mapping the Connections Inside Russia’s APT Ecosystem Intezer - Mapping the Connections Inside Russia’s APT Ecosystem Russian APT Ecosystem Map https://apt-ecosystem.com/russia/detector/ Oups, c’est embêtant… Update gegevens | Allianz Global Assistance Kluis met back-ups 260.000 klanten gestolen van reisverzekeraar Allianz | NU - Het laatste nieuws het eerst op NU.nl Corner des dépressifs ou corner vuln, c’est au choix :) V-gHost : QEMU-KVM VM Escape in vhost/vhost-net Zero Day Initiative — CVE-2019-1257: Code Execution on Microsoft SharePoint Through BDC Deserialization Full Disclosure: vBulletin 5.x 0day pre-auth RCE exploit Multiples vulnérabilités dans Microsoft IE et Defender – CERT-FR CVE-2019-1367: Critical Internet Explorer Memory Corruption Vulnerability Exploited In The Wild - Blog | Tenable® SHHMON https://posts.specterops.io/shhmon-silencing-sysmon-via-driver-unload-682b5be57650 GitHub - matterpreter/Shhmon: Neutering Sysmon via driver unload GDPR Droit au déréférencement : la CJUE a rendu ses arrêts | CNIL