[SECHebdo] 05 mai 2020

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : MFA obligatoire pour les jeux gratuits chez Epic Games Epic Games Store now requires two-factor authentication for free games - Polygon Epic Games is requiring customers to enable two-factor authentication to redeem free games - The Verge Forwarding vers BAL externe bloquées par defaut dans OWA Office 365 to stop data theft by disabling external forwarding SALT vuln Hackers exploit Salt RCE bugs in widespread attacks, PoCs public Hackers Breach LineageOS, Ghost, DigiCert Servers Using SaltStack Vulnerability BlueTeam CheatSheet * CVE-2020-11651 * SaltStack | Last updated: 2020-05-04 1803 UTC · GitHub https://saltexploit.com/ Exemple de SE avancé par téléphone When in Doubt: Hang Up, Look Up, & Call Back — Krebs on Security Ransomware quand on a tout raté The battle against ransomware: Lessons from the front lines - Help Net Security Déplacement latéral entre machines gérées par Azure AD https://medium.com/@talthemaor/moving-laterally-between-azure-ad-joined-machines-ed1f8871da56 Découverte de la semaine SpectX Log Parser & Analyzer Six Quick SpectX Queries — SpectX documentation InfoSec Handlers Diary Blog CornerVuln Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS - Sophos Community “Asnarök” Trojan targets firewalls – Sophos News https://support.f5.com/csp/article/K37130415 fw_error_www The chronicles of Fortinet’s CVE-2020–9294 Authentication bypass in FortiMail and FortiVoiceEntreprise | FortiGuard Cisco IOS XE SD-WAN Software Command Injection Vulnerability APT Groups Target Healthcare and Essential Services | CISA