<![CDATA[
]]>

Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :

<script type="application/ld+json" id="podigee-settings">
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2024-01-21.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2024-01-21-secactu-vignette.jpg",
"title": "[SECActu] 21 Jan 2024",
"subtitle": "AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.",
"description": "Épisode du 2024-01-21 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."

,"chaptermarks": [





{ "start": "00:01:30 ", "title": "Todo"}


]

}
}
</script>

<script type="text/javascript" src="https://www.comptoirsecu.fr/js/podigee-get-settings.min.192d4afa439903f73345b15d3d1b7132598bb1d2238d1f1fc91d39b516bf2ed2.js" integrity="sha256-GS1K+kOZA/czRbFdPRtxMlmLsdIjjR8fyR05tRa/LtI="></script>
<script class="podigee-podcast-player" src="//cdn.podigee.com/podcast-player/javascripts/podigee-podcast-player.js" data-configuration="podigee"></script>

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• CloudFlare pour dénicher les API exposées
  
  
  
  
  • Introducing Cloudflare’s 2024 API security and management report
  
  


• Le compte X de la SEC piraté, Mandiant aussi
  
  
  
  
  • Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique
  
  
  • https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/
  
  


• NotPetya, Merck et les assureurs
  
  
  
  
  • NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique
  
  


• Changement de comportement chez les groupes de ransomwares
  
  
  
  
  • Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT
  
  


• Opérateur telecom espagnol se fait pirater le compte admin du dns
  
  
  
  
  • A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica
  
  


• L'ANSSI publie 3 guides sur les incidents cyber
  
  
  
  
  • Piloter la remédiation d’un incident cyber | ANSSI
  
  
  • Volet opérationnel (PDF)
  
  
  • Volet technique (PDF)
  
  
  • Volet stratégique (PDF)
  
  


• La chine annonce casser le chiffrement d'Airdrop
  
  
  
  
  • The Register - China Airdrop Anonimity Warning
  
  
  • Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering
  
  
  • Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica