Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• AutoSploit (00:01:30)
• Opération Zirconium (00:06:00)
• Portage d'EternalRomance, EternalSynergy et EternalChampion (00:14:15)
• News flash (00:19:36)
• Lateral mouvement via analyse GPO (00:31:00)
• Découverte de la semaine: Honey Buckets (00:35:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• AutoSploit
  • Page github
  • Threat or menace? “Autosploit” tool sparks fears of empowered “script kiddies”
• Operation Zirconium
  • Crooks Created 28 Fake Ad Agencies to Disguise Massive Malvertising Campaign
• Portage EternalRomance, EternalSynergy et EternalChampion
  • Page Github
• News flash
  • Vuln Grammarly
  • Vuln Flash
  • Vuln Cisco, le retour
  • Oops, notre tracker publicitaire à collecté vos mots de passe
  • Vulnérabilité de type DoS sur tous les Wordpress
  • Des malwares exploitant Spectre/Meltdown en préparation?
  • Nouvelle technique d’attaque sur Amazon Key
  • Trouver votre âme soeur grâce à votre mot de passe
• Lateral mouvement via analyse GPO
  • Enumerating remote access policies through GPO
  • Gist
• Découverte de la semaine: Honey Buckets
  • Site officiel