[SECHebdo] 06 Février 2018

AutoSploit, Zirconium, EternalRomance, Flash: Grammarly, Cisco, Wordpress, Honey Buckets, etc.

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• (00:01:30) AutoSploit
• (00:06:00) Opération Zirconium
• (00:14:15) Portage d'EternalRomance, EternalSynergy et EternalChampion
• (00:19:36) News flash
• (00:31:00) Lateral mouvement via analyse GPO
• (00:35:30) Découverte de la semaine: Honey Buckets

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• AutoSploit
  • Page github
  • Threat or menace? “Autosploit” tool sparks fears of empowered “script kiddies”
• Operation Zirconium
  • Crooks Created 28 Fake Ad Agencies to Disguise Massive Malvertising Campaign
• Portage EternalRomance, EternalSynergy et EternalChampion
  • Page Github
• News flash
  • Vuln Grammarly
  • Vuln Flash
  • Vuln Cisco, le retour
  • Oops, notre tracker publicitaire à collecté vos mots de passe
  • Vulnérabilité de type DoS sur tous les Wordpress
  • Des malwares exploitant Spectre/Meltdown en préparation?
  • Nouvelle technique d’attaque sur Amazon Key
  • Trouver votre âme soeur grâce à votre mot de passe
• Lateral mouvement via analyse GPO
  • Enumerating remote access policies through GPO
  • Gist
• Découverte de la semaine: Honey Buckets
  • Site officiel