Le Comptoir Sécu - Podcasts
[SECHebdo] 22 septembre 2020 - Fix audio
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
Todo (00:01:30)
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2020-09-22.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2020-09-22.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2020-09-22-sechebdo-vignette.jpg",
"title": "[SECHebdo] 22 septembre 2020 - Fix audio",
"subtitle": "IOCs Cobalt Strike, Firefox Android SSDP, NITRE ATT&CK Data Sources, ZeroLogon, Corner Vuln, etc.",
"description": "Épisode du 22 09 2020 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mardi soir."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Talos plonge dans Cobalt Strike
https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html
MITRE ATT&CK et les data sources
https://medium.com/mitre-attack/defining-attack-data-sources-part-i-4c39e581454f
Publications du comptoir
Threat Hunting SANS Summit 2020 : Le Comptoir Sécu
[Épisode 53] La sécurité sur Office 365 : Le Comptoir Sécu
10 Quick Wins pour RSSI - NoLimitSecu
Vulnérabilité critique dans Firefox for Android
Firefox bug lets you hijack nearby mobile browsers via WiFi | ZDNet
firefox-android-2020 · master · GitLab.com / GitLab Security Department / Security Operations Sub-department / GitLab Red Team / Red Team Tech Notes · GitLab
https
Firefox for Android 68.11.0, See All New Features, Updates and Fixes
Corner Vulns
[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
https://www.secura.com/pathtoimg.php?id=2055
Vulnérabilité dans Microsoft Netlogon – CERT-FR
GitHub - SecuraBV/CVE-2020-1472: Test tool for CVE-2020-1472
Sentinel Query: Detect ZeroLogon (CVE-2020-1472) – NVISO Labs
Red Hat Customer Portal
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
[MS-CSSP]: Credential Security Support Provider (CredSSP) Protocol | Microsoft Docs
14497 – (CVE-2020-1472) [CVE-2020-1472] [SECURITY] Samba impact of “ZeroLogon”
Detecting CVE-2020-1472 (CISA ED 20-04) Using Splunk Attack Range