Sommaire

• Infos

• Articles

• Outils

• Podcasts / Vidéos

• Conférences / Salons

• Finances

• Misc

Infos

Les données médicales et personnelles de 750 000 Français sont à vendre. Lien

Le site bonjourlafuite.eu.org recense les récentes fuites de données en France. Lien

Une campagne de phishing baptisée « Phish n' Ships » est en cours depuis au moins 2019, infectant plus d'un millier de boutiques en ligne afin de promouvoir de fausses listes de produits pour des articles difficiles à se procurer. Lien 

Delta intente une action en justice de 500 millions de dollars contre CrowdStrike. La compagnie aérienne affirme avoir perdu des centaines de millions de dollars en temps d'arrêt et autres coûts à la suite de l'incident, tandis que CrowdStrike déclare ne pas être responsable au delà de 10 millions de dollars. Lien 

Un employé licencié aurait piraté le système de gestion des menus de Disney World pour modifier les informations relatives à l'allergie aux arachides. Lien 

Apple offre jusqu’à 1 000 000$ en bug bounty pour identifier des failles dans son PCC (Private Cloud Compute) dédié à Apple Intelligence. Lien 

Articles

Retex d’investigation forensic mémoire dans les conteneurs au sein Google Kubernetes Engine. Lien 

Un article sur l’échappement de Sandbox dans macOS et la découverte de nouvelles vulnérabilités. Lien / Présentation

Comment les attaquants peuvent exploiter des rôles IAM pour obtenir un accès persistant à AWS. Lien 

Une collection complète de techniques, commandes et référence Active Directory qui peuvent être utilisées pour effectuer de la reconnaissance et diverses attaques. Lien

Une liste de ressources en matière de détection d’incident et de recherche sur les différentes menaces. Lien 

Sophos X-Ops dévoile une enquête de cinq ans sur la traque des groupes chinois ciblant les équipements réseaux périmétriques, comme leur pare-feu. Lien 

Une liste de meilleures pratiques en matière d'infrastructure en Cloud, pour démarrer votre propre plateforme. Lien 

Outils

Graphinder permet d’extraire tous les endpoints GraphQL d'un domaine donné. Par défaut, les fonctions bruteforce et script search sont activées. Lien 

Secure.py est une bibliothèque Python conçue pour ajouter des en-têtes de sécurité à vos applications web (16 frameworks supportés) pour les renforcer face aux vulnérabilités courantes. Lien 

Une bibliothèque Python pour aider les développeurs à protéger leurs applications contre les attaques SSRF (Server Side Request Forgery). En validant les URL par rapport aux serveurs DNS publics et en mettant en œuvre des protections contre le rebinding DNS, safehttpx permet d'empêcher les attaquants de forcer votre application à effectuer des requêtes vers des ressources internes de votre infrastructure. Lien 

Cable est un outil de post-exploitation écrit en .NET utilisé pour l'énumération et l'exploitation de vulnérabilités dans les environnements Active Directory. Lien 

ADcheck est un outil développé en Python permettant d’identifier les défauts de configuration d’un Active Directory (similaire à PingCastle, Oradad ou PurpleKnight). 79 points de contrôle sont actuellement effectués. Lien 

Une passerelle vers l'automatisation du déploiement d'infrastructures robustes pour une équipe Red Team ! RedInfraCraft, basé sur Terraform et Python, permet d’obtenir un C2 ainsi qu’une gestion avancée du Phishing. Lien 

Reaper est un outil open source pour tester la sécurité des applications web. Il regroupe les fonctions de reconnaissance, de proxyfication de requête, d’altération/rejeu de requête, de validation des vulnérabilités et de création de rapports. Des agents IA peuvent également être connectés. Lien / Video 

ToolGit est une collection de scripts qui étendent Git avec diverses sous-commandes pour faciliter le travail des développeurs. Lien 

Scripts nécessaires à la construction et à l'exécution d'une machine virtuelle Ubuntu sur laquelle sont pré-installés un certain nombre d'outils d’audit d’environnement Cloud. Lien 

Bjorn est un outil autonome d'analyse de réseau, d'évaluation des vulnérabilités et de sécurité offensive conçu pour fonctionner sur un Raspberry Pi équipé d'un e-Paper HAT de 2,13 pouces. Lien 

Podcasts / Vidéos

🎬 La société O2 a créé la mamie virtuelle qui fait cauchemarder les arnaqueurs. Lien 

🎬 Le mystère Satoshi : enquête sur l'inventeur du bitcoin (intégrale) | ARTE.Série. Lien

🎧️Tronche de Tech #35 - Anthony Boens - Mentir. Trahir. Sécuriser. Explications et retex de mission red team. Lien

🎧️ No Limit Secu #480 : épisode consacré à la technologie de tromperie (deceptive technology) Lien

Conférences / Salons

🗓️ Cyb'air Sud : le 27 novembre 2024 à Salon-de-Provence. Lien

🗓️ Ph0wn CTF : le 29 & 30 novembre 2024. Lien

🗓️ Cloud & Cyber ​​Security Expo : le 27 & 28 novembre 2024 à Paris, Porte de Versailles. Lien

🎤 Les vidéos de la Hack.lu 2024 sont en ligne. Lien

🎤 Les vidéos de la conférence HEXACON 2024 sont en ligne. Lien 

Finances

📈 Armis Security, une plateforme de sécurité IoT sans agent basée aux États-Unis, a levé une série D de 200,0 millions de dollars auprès de General Catalyst et Alkeon Capital Management. Elle porte ainsi sa valorisation à 4,3 milliards de dollars en vue de son introduction en bourse. Lien

🇫🇷 Filigran, une plateforme de CTI basée en France, a levé une série B de 35 millions de dollars auprès d'Insight Partners. Lien

🇨🇭Nillion, une plateforme de stockage sécurisé décentralisé pour les applications de registres distribués, basée en Suisse, a levé un fonds de 25 millions de dollars auprès de Hack VC. Lien

🤝 Cybereason, une plateforme israélienne de CTI, a fusionné avec Trustwave pour un montant non divulgué. Lien

Misc

Diagrams : un module qui permet de dessiner l'architecture de vos infrastructures Cloud (AWS, Azure, CGCP, etc.) en code Python (Diagram as Code). Lien

Screenity : un enregistreur d'écran gratuit et open source offrant des possibilités d’effectuer des annotations. Lien 

Kotaemon : une interface RAG (Retrieval Augmented Generation) open source et personnalisable pour dialoguer avec vos documents. Conçue pour les utilisateurs qui souhaitent interroger leurs documents et pour les développeurs qui souhaitent créer leur propre pipeline RAG. Lien 

Studio : développez et déployez rapidement vos sites WordPress en local. Lien 

MagicQuit : un outil qui libère votre Mac des apps non utilisées depuis un moment afin de libérer vos ressources. Lien 

Cyber Black Friday : un dépôt Github qui référence des réductions sur des services ou produits Cyber. Lien

Merci de votre lecture. N'hésitez pas à transférer à un(e) ami(e) et/ou à partager sur les réseaux sociaux pour soutenir ce travail.

Bastien

Suivez-moi sur LinkedIn ou sur X/Twitter