[SECHebdo] 22 septembre 2020 - Fix audio

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio: Au sommaire de cette émission : Todo (00:01:30) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Talos plonge dans Cobalt Strike https://blog.talosintelligence.com/2020/09/coverage-strikes-back-cobalt-strike-paper.html MITRE ATT&CK et les data sources https://medium.com/mitre-attack/defining-attack-data-sources-part-i-4c39e581454f Publications du comptoir Threat Hunting SANS Summit 2020 : Le Comptoir Sécu [Épisode 53] La sécurité sur Office 365 : Le Comptoir Sécu 10 Quick Wins pour RSSI - NoLimitSecu Vulnérabilité critique dans Firefox for Android Firefox bug lets you hijack nearby mobile browsers via WiFi | ZDNet firefox-android-2020 · master · GitLab.com / GitLab Security Department / Security Operations Sub-department / GitLab Red Team / Red Team Tech Notes · GitLab https Firefox for Android 68.11.0, See All New Features, Updates and Fixes Corner Vulns [Blog] Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) https://www.secura.com/pathtoimg.php?id=2055 Vulnérabilité dans Microsoft Netlogon – CERT-FR GitHub - SecuraBV/CVE-2020-1472: Test tool for CVE-2020-1472 Sentinel Query: Detect ZeroLogon (CVE-2020-1472) – NVISO Labs Red Hat Customer Portal https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc [MS-CSSP]: Credential Security Support Provider (CredSSP) Protocol | Microsoft Docs 14497 – (CVE-2020-1472) [CVE-2020-1472] [SECURITY] Samba impact of “ZeroLogon” Detecting CVE-2020-1472 (CISA ED 20-04) Using Splunk Attack Range