[SECHebdo] 30 Juillet 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Prérequis contractuels partagés par Dropbox Towards better vendor security assessments | Dropbox Tech Blog GitHub - dropbox/vsmc: Vendor Security Model Contract Vendor Security Alliance Vendor Security Alliance CAIQ-Lite | Cloud Security Alliance Vendor Security Assessment – Vendor Risk Management – Third Party Vendor Security | Whistic NoLimitSecu - Méthodologie d’évaluation du niveau de sécurité des prestataires de services IT Conditional formatting dans Outlook Identify Malicious Phishing Attacks with Outlook Conditional Formatting - Petri Les US montrent qu’ils savent donner de grosses amendes suites a des data breach aussi! Facebook Agrees to Pay $5 Billion Fine and Setup New Privacy Program for 20 Years Equifax to Pay up to $700 Million in 2017 Data Breach Settlement URGENT/11: Wind River VxWorks Critical Vulnerabilities Dubbed URGENT/11 Place Devices Running VxWorks at Risk of RCE Attacks - Blog | Tenable® URGENT/11 Information from the Research Team - Armis Labs Update BlueKeep BlueKeep RCE Exploit Module Added to Penetration Testing Tool BlueKeep - RDP vulnerability exploitation tracking - General Discussion - OpenSecurity.global Drama VLC VideoLAN sur Twitter Il est libre MalwareTech… emptywheel sur Twitter