[SECHebdo] 28 Mai 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Snapchat Snapchat Employees Abused Data Access to Spy on Users - VICE Le voleur volé Cracked Phishing Kit 16Shop Lets One Thief Steal From Another Phishing AI sur Twitter Ouverture - 950 000 machines RDP open et vulnérables Nearly 1 Million Computers Still Vulnerable to “Wormable” BlueKeep RDP Flaw Zero Day Initiative — CVE-2019-0708: A Comprehensive Analysis of a Remote Desktop Services Vulnerability Win 10 1903 features All The Latest Features of the Windows 10 May 2019 Update Sectigo et ses certificats…. Signed Malware Reports: Getting the Numbers Straight | Sectigo™ Official Site Abusing Code Signing for Profit – Chronicle – Medium Certificats : les pirates aiment Sectigo, selon Chronicle Volume of Signed Malware Increases, CAs Need Better Vetting Sectigo Responds to Chronicle’s Report About Malware Signed by Their Certs GitHub security enhanced jessie frazelle 👩🏼‍🚀 sur Twitter About maintainer security advisories - GitHub Help About security alerts for vulnerable dependencies - GitHub Help Vuln Zimbra Multiple RCE vulnerabilities impact all versions of Zimbra email software | The Daily Swig