Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Todo (00:01:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Talos plonge dans Cobalt Strike
  • https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html
• MITRE ATT&CK et les data sources
  • https://medium.com/mitre-attack/defining-attack-data-sources-part-i-4c39e581454f
• Publications du comptoir
  • Threat Hunting SANS Summit 2020 : Le Comptoir Sécu
  • [Épisode 53] La sécurité sur Office 365 : Le Comptoir Sécu
  • 10 Quick Wins pour RSSI - NoLimitSecu
• Vulnérabilité critique dans Firefox for Android
  • Firefox bug lets you hijack nearby mobile browsers via WiFi | ZDNet
  • firefox-android-2020 · master · GitLab.com / GitLab Security Department / Security Operations Sub-department / GitLab Red Team / Red Team Tech Notes · GitLab
  • https
  • Firefox for Android 68.11.0, See All New Features, Updates and Fixes
• Corner Vulns
  • [Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
  • https://www.secura.com/pathtoimg.php?id=2055
  • Vulnérabilité dans Microsoft Netlogon – CERT-FR
  • GitHub - SecuraBV/CVE-2020-1472: Test tool for CVE-2020-1472
  • Sentinel Query: Detect ZeroLogon (CVE-2020-1472) – NVISO Labs
  • Red Hat Customer Portal
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
  • https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
  • [MS-CSSP]: Credential Security Support Provider (CredSSP) Protocol | Microsoft Docs
  • 14497 – (CVE-2020-1472) [CVE-2020-1472] [SECURITY] Samba impact of “ZeroLogon”
  • Detecting CVE-2020-1472 (CISA ED 20-04) Using Splunk Attack Range