<![CDATA[
]]>

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

<script type="application/ld+json" id="podigee-settings">
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2022-09-25.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2022-09-25.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2022-09-25-sechebdo-vignette.jpg",
"title": "[SECActu] 25 Sept 2022",
"subtitle": "MFA under attack, CHSF, OCD, Priorisation IR, Teams Tokens, Albanie, etc.",
"description": "Épisode du 2022-09-25 - SECActu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, en général une fois par mois."

,"chaptermarks": [





{ "start": "00:01:30 ", "title": "Todo"}


]

}
}
</script>

<script type="text/javascript" src="https://www.comptoirsecu.fr/js/podigee-get-settings.min.192d4afa439903f73345b15d3d1b7132598bb1d2238d1f1fc91d39b516bf2ed2.js" integrity="sha256-GS1K+kOZA/czRbFdPRtxMlmLsdIjjR8fyR05tRa/LtI="></script>
<script class="podigee-podcast-player" src="//cdn.podigee.com/podcast-player/javascripts/podigee-podcast-player.js" data-configuration="podigee"></script>

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Le Phishing de comptes MFA se démocratise
  
  
  
  
  • New EvilProxy Phishing Service Allowing Cybercriminals to Bypass 2-Factor Security
  
  
  • Just a moment…
  
  
  • How 1-Time Passcodes Became a Corporate Liability – Krebs on Security
  
  
  • Cookie theft threat: When multi-factor authentication is not enough | TechRepublic
  
  
  • YubiKeys protecting critical IT infrastructure in Ukraine - Yubico
  
  


• Teams et les tokens de sessions en clair sur le disque - Vuln or not vuln?
  
  
  
  
  • Undermining Microsoft Teams Security by Mining Tokens
  
  
  • It rather involved being on the other side of this airtight hatchway - The Old New Thing
  
  


• Leçons du breach Uber
  
  
  
  
  • Just a moment…
  
  


• Matrice de priorisation d’incidents vu par l’IR
  
  
  
  
  • Cybersecurity Alert Priority Matrix
  
  


• Albania Attacks by Iran
  
  
  
  
  • Likely Iranian Threat Actor Conducts Politically Motivated Disruptive Activity Against Albanian Government Organizations | Mandiant
  
  
  • Microsoft investigates Iranian attacks against the Albanian government - Microsoft Security Blog
  
  


• Mandiant attrib 3 hacktivist groups to G®U
  
  
  
  
  • GRU: Rise of the (Telegram) MinIOns | Mandiant
  
  


• Découverte du moment
  
  
  
  
  • Deep Dive Into Wireshark - YouTube
  
  


• Centre hospitalier
  
  
  
  
  • Centre hospitalier Sud-Francilien : ce que dit l’autopsie de la cyberattaque
  
  
  • Hôpital de Corbeil-Essonnes : les hackers publient les données piratées
  
  


• OCD
  
  
  
  
  • Orange Cyberdefense: Information regarding the incident on September 4th 2022