[SECHebdo] 8 Janvier 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio : Au sommaire de cette émission : (none) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Mac malware retrospective Mac Malware Review 2018 Objective-See Fuites de données en allemagne https://www.cnbc.com/2019/01/04/hackers-published-personal-data-from-german-public-figures-online.html Vulnérabilité sur les chargeurs de voitures électriques Les chargeurs de véhicules électriques sont vulnérables au piratage Remotely controlled EV home chargers – the threats and vulnerabilities | Securelist Nouvelle astuce originale contre les filtres anti-spam Pour contourner les robots anti-spam, des hackers ont créé une police de caractères uniquement lisible par les humains - Cyberguerre New Phishing Tactic Uses Custom Web Fonts to Prevent Detection UnCaptcha2 GitHub - ecthros/uncaptcha2: defeating the latest version of ReCaptcha with 91% accuracy Google Speech2Text API Helps Defeat reCAPTCHA Challenge, Again OXO databreach Magecart OXO Discloses MageCart Attack That Targeted Customer Data on Oxo.com PDF Document Reconnaissance faciale déjouée facilement sur 40% des androids Face Unlock Feature Is Useless in 4 out of 10 Phones Détournement de Chromecast en masse, pensez à virer UPnP Don’t fall victim to the Chromecast hackers – here’s what to do – Naked Security Thousands of Google Chromecast Devices Hijacked to Promote PewDiePie Patch Tuesday https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0541 360 Core Security sur Twitter