Les données médicales et personnelles de 750 000 Français sont à vendre. Lien

Le site bonjourlafuite.eu.org recense les récentes fuites de données en France. Lien

Une campagne de phishing baptisée « Phish n' Ships » est en cours depuis au moins 2019, infectant plus d'un millier de boutiques en ligne afin de promouvoir de fausses listes de produits pour des articles difficiles à se procurer. Lien

Delta intente une action en justice de 500 millions de dollars contre CrowdStrike. La compagnie aérienne affirme avoir perdu des centaines de millions de dollars en temps d'arrêt et autres coûts à la suite de l'incident, tandis que CrowdStrike déclare ne pas être responsable au delà de 10 millions de dollars. Lien

Un employé licencié aurait piraté le système de gestion des menus de Disney World pour modifier les informations relatives à l'allergie aux arachides. Lien

Apple offre jusqu’à 1 000 000$ en bug bounty pour identifier des failles dans son PCC (Private Cloud Compute) dédié à Apple Intelligence. Lien

Retex d’investigation forensic mémoire dans les conteneurs au sein Google Kubernetes Engine. Lien

Un article sur l’échappement de Sandbox dans macOS et la découverte de nouvelles vulnérabilités. Lien / Présentation

Comment les attaquants peuvent exploiter des rôles IAM pour obtenir un accès persistant à AWS. Lien

Une collection complète de techniques, commandes et référence Active Directory qui peuvent être utilisées pour effectuer de la reconnaissance et diverses attaques. Lien

Une liste de ressources en matière de détection d’incident et de recherche sur les différentes menaces. Lien

Sophos X-Ops dévoile une enquête de cinq ans sur la traque des groupes chinois ciblant les équipements réseaux périmétriques, comme leur pare-feu. Lien

Une liste de meilleures pratiques en matière d'infrastructure en Cloud, pour démarrer votre propre plateforme. Lien

Graphinder permet d’extraire tous les endpoints GraphQL d'un domaine donné. Par défaut, les fonctions bruteforce et script search sont activées. Lien

Secure.py est une bibliothèque Python conçue pour ajouter des en-têtes de sécurité à vos applications web (16 frameworks supportés) pour les renforcer face aux vulnérabilités courantes. Lien

Une bibliothèque Python pour aider les développeurs à protéger leurs applications contre les attaques SSRF (Server Side Request Forgery). En validant les URL par rapport aux serveurs DNS publics et en mettant en œuvre des protections contre le rebinding DNS, safehttpx permet d'empêcher les attaquants de forcer votre application à effectuer des requêtes vers des ressources internes de votre infrastructure. Lien

Cable est un outil de post-exploitation écrit en .NET utilisé pour l'énumération et l'exploitation de vulnérabilités dans les environnements Active Directory. Lien

ADcheck est un outil développé en Python permettant d’identifier les défauts de configuration d’un Active Directory (similaire à PingCastle, Oradad ou PurpleKnight). 79 points de contrôle sont actuellement effectués. Lien

Une passerelle vers l'automatisation du déploiement d'infrastructures robustes pour une équipe Red Team ! RedInfraCraft, basé sur Terraform et Python, permet d’obtenir un C2 ainsi qu’une gestion avancée du Phishing. Lien

Reaper est un outil open source pour tester la sécurité des applications web. Il regroupe les fonctions de reconnaissance, de proxyfication de requête, d’altération/rejeu de requête, de validation des vulnérabilités et de création de rapports. Des agents IA peuvent également être connectés. Lien / Video

ToolGit est une collection de scripts qui étendent Git avec diverses sous-commandes pour faciliter le travail des développeurs. Lien

Scripts nécessaires à la construction et à l'exécution d'une machine virtuelle Ubuntu sur laquelle sont pré-installés un certain nombre d'outils d’audit d’environnement Cloud. Lien

Bjorn est un outil autonome d'analyse de réseau, d'évaluation des vulnérabilités et de sécurité offensive conçu pour fonctionner sur un Raspberry Pi équipé d'un e-Paper HAT de 2,13 pouces. Lien

🎬 La société O2 a créé la mamie virtuelle qui fait cauchemarder les arnaqueurs. Lien

🎬 Le mystère Satoshi : enquête sur l'inventeur du bitcoin (intégrale) | ARTE.Série. Lien

🎧️Tronche de Tech #35 - Anthony Boens - Mentir. Trahir. Sécuriser. Explications et retex de mission red team. Lien

🎧️ No Limit Secu #480 : épisode consacré à la technologie de tromperie (deceptive technology) Lien

🗓️ Cyb'air Sud : le 27 novembre 2024 à Salon-de-Provence. Lien

🗓️ Ph0wn CTF : le 29 & 30 novembre 2024. Lien

🗓️ Cloud & Cyber ​​Security Expo : le 27 & 28 novembre 2024 à Paris, Porte de Versailles. Lien

🎤 Les vidéos de la Hack.lu 2024 sont en ligne. Lien

🎤 Les vidéos de la conférence HEXACON 2024 sont en ligne. Lien

📈 Armis Security, une plateforme de sécurité IoT sans agent basée aux États-Unis, a levé une série D de 200,0 millions de dollars auprès de General Catalyst et Alkeon Capital Management. Elle porte ainsi sa valorisation à 4,3 milliards de dollars en vue de son introduction en bourse. Lien

🇫🇷 Filigran, une plateforme de CTI basée en France, a levé une série B de 35 millions de dollars auprès d'Insight Partners. Lien

🇨🇭Nillion, une plateforme de stockage sécurisé décentralisé pour les applications de registres distribués, basée en Suisse, a levé un fonds de 25 millions de dollars auprès de Hack VC. Lien

🤝 Cybereason, une plateforme israélienne de CTI, a fusionné avec Trustwave pour un montant non divulgué. Lien

Diagrams : un module qui permet de dessiner l'architecture de vos infrastructures Cloud (AWS, Azure, CGCP, etc.) en code Python (Diagram as Code). Lien

Screenity : un enregistreur d'écran gratuit et open source offrant des possibilités d’effectuer des annotations. Lien

Kotaemon : une interface RAG (Retrieval Augmented Generation) open source et personnalisable pour dialoguer avec vos documents. Conçue pour les utilisateurs qui souhaitent interroger leurs documents et pour les développeurs qui souhaitent créer leur propre pipeline RAG. Lien

Studio : développez et déployez rapidement vos sites WordPress en local. Lien

MagicQuit : un outil qui libère votre Mac des apps non utilisées depuis un moment afin de libérer vos ressources. Lien

Cyber Black Friday : un dépôt Github qui référence des réductions sur des services ou produits Cyber. Lien

Merci de votre lecture. N'hésitez pas à transférer à un(e) ami(e) et/ou à partager sur les réseaux sociaux pour soutenir ce travail.

Bastien

Suivez-moi sur LinkedIn ou sur X/Twitter