Le Comptoir Sécu - Podcasts

Le Comptoir Sécu - Podcasts


< Back to Episodes

[SECHebdo] 22 septembre 2020 - Fix audio

September 21, 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :
Todo (00:01:30)

{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2020-09-22.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2020-09-22.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2020-09-22-sechebdo-vignette.jpg",
"title": "[SECHebdo] 22 septembre 2020 - Fix audio",
"subtitle": "IOCs Cobalt Strike, Firefox Android SSDP, NITRE ATT&CK Data Sources, ZeroLogon, Corner Vuln, etc.",
"description": "Épisode du 22 09 2020 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mardi soir."

,"chaptermarks": [





{ "start": "00:01:30", "title": "Todo"}


]

}
}

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

Talos plonge dans Cobalt Strike

https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html

MITRE ATT&CK et les data sources

https://medium.com/mitre-attack/defining-attack-data-sources-part-i-4c39e581454f

Publications du comptoir

Threat Hunting SANS Summit 2020 : Le Comptoir Sécu
[Épisode 53] La sécurité sur Office 365 : Le Comptoir Sécu
10 Quick Wins pour RSSI - NoLimitSecu

Vulnérabilité critique dans Firefox for Android

Firefox bug lets you hijack nearby mobile browsers via WiFi | ZDNet
firefox-android-2020 · master · GitLab.com / GitLab Security Department / Security Operations Sub-department / GitLab Red Team / Red Team Tech Notes · GitLab
https
Firefox for Android 68.11.0, See All New Features, Updates and Fixes

Corner Vulns

[Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472)
https://www.secura.com/pathtoimg.php?id=2055
Vulnérabilité dans Microsoft Netlogon – CERT-FR
GitHub - SecuraBV/CVE-2020-1472: Test tool for CVE-2020-1472
Sentinel Query: Detect ZeroLogon (CVE-2020-1472) – NVISO Labs
Red Hat Customer Portal
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc
[MS-CSSP]: Credential Security Support Provider (CredSSP) Protocol | Microsoft Docs
14497 – (CVE-2020-1472) [CVE-2020-1472] [SECURITY] Samba impact of “ZeroLogon”
Detecting CVE-2020-1472 (CISA ED 20-04) Using Splunk Attack Range

Download Arrow Download Episode
Le Comptoir Sécu - Podcasts
By L'équipe du Comptoir Sécu
Le Comptoir Sécu est un podcast traitant de la cybersécurité à travers des dossiers thématiques et des revues de l'actualité spécialisée.
External linkVisit Podcast Website
RSS notificationRSS Podcast Feed
Rss Symbol Subscribe
Share Symbol Share
Add Symbol Add to MyCast