Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- Todo (00:01:30)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- Talos plonge dans Cobalt Strike
- MITRE ATT&CK et les data sources
- Publications du comptoir
- Vulnérabilité critique dans Firefox for Android
- Firefox bug lets you hijack nearby mobile browsers via WiFi | ZDNet
- firefox-android-2020 · master · GitLab.com / GitLab Security Department / Security Operations Sub-department / GitLab Red Team / Red Team Tech Notes · GitLab
- https
- Firefox for Android 68.11.0, See All New Features, Updates and Fixes
- Corner Vulns
- [Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
- https://www.secura.com/pathtoimg.php?id=2055
- Vulnérabilité dans Microsoft Netlogon – CERT-FR
- GitHub - SecuraBV/CVE-2020-1472: Test tool for CVE-2020-1472
- Sentinel Query: Detect ZeroLogon (CVE-2020-1472) – NVISO Labs
- Red Hat Customer Portal
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
- https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
- [MS-CSSP]: Credential Security Support Provider (CredSSP) Protocol | Microsoft Docs
- 14497 – (CVE-2020-1472) [CVE-2020-1472] [SECURITY] Samba impact of “ZeroLogon”
- Detecting CVE-2020-1472 (CISA ED 20-04) Using Splunk Attack Range