Le Comptoir Sécu: [SECActu] 28 Nov 2022 - Emotet, QBot, LockBit, MageCart PCI-DSS, Cobalt Strike, Prison, Patching Kerberos, LAPS, etc.
L'équipe du Comptoir Sécu 11/28/22 - Episode Page
<![CDATA[https://www.comptoirsecu.fr/images/covers/2022-11-28-secactu-vignette.jpg" />
]]>
<p>Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :</p>
<script type="application/ld+json" id="podigee-settings">
{
"options": {
"theme": "default"
},
"extensions": {
"ChapterMarks": {
"disabled": false
},
"EpisodeInfo": {},
"Playlist": {
"disabled": true
},
"Transcript": {
"disabled": true
}
},
"podcast": {
"feed": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2022-11-28.m4a"
},
"episode": {
"media": {
"mp3": "https://podcasts.comptoirsecu.fr/podcasts/SECHebdo/CSEC.SECHebdo.2022-11-28.m4a"
},
"coverUrl": "https://www.comptoirsecu.fr/images/covers/2022-11-28-secactu-vignette.jpg",
"title": "[SECActu] 28 Nov 2022",
"subtitle": "Emotet, QBot, LockBit, MageCart PCI-DSS, Cobalt Strike, Prison, Patching Kerberos, LAPS, etc.",
"description": "Épisode du 2022-11-28 - SEC Actu est une revue de l'actualité cybersécurité réalisée en live sur Youtube, quand on voit des choses intéressantes."
,"chaptermarks": [
{ "start": "00:01:30", "title": "Todo"}
]
}
}
</script>
<script type="text/javascript" src="https://www.comptoirsecu.fr/js/podigee-get-settings.min.192d4afa439903f73345b15d3d1b7132598bb1d2238d1f1fc91d39b516bf2ed2.js" integrity="sha256-GS1K+kOZA/czRbFdPRtxMlmLsdIjjR8fyR05tRa/LtI="></script>
<script class="podigee-podcast-player" src="//cdn.podigee.com/podcast-player/javascripts/podigee-podcast-player.js" data-configuration="podigee"></script>
<p>Notre discord : <a href="http://discord.comptoirsecu.fr">http://discord.comptoirsecu.fr</a></p>
<p>A bientôt pour d’autres émissions/podcasts!</p>
<h3 id="liste-des-sources">Liste des sources :</h3>
<ul>
<li>ORKL - Index des publications CTI
<ul>
<li><a href="https://orkl.eu/">ORKL</a></li>
</ul></li>
<li>Gare aux divulgations automatisées
<ul>
<li><a href="https://positive.security/blog/urlscan-data-leaks">urlscan.io's SOAR spot: Chatty security tools leaking private data | Positive Security</a></li>
<li><a href="https://urlscan.io/blog/2022/07/27/scan-visibility-best-practices/">Scan Visibility Best Practices - Blog - urlscan.io</a></li>
</ul></li>
<li>Microsoft LAPS -> Windows LAPS
<ul>
<li><a href="https://www.it-connect.fr/microsoft-laps-va-devenir-windows-laps-quelles-sont-les-nouveautes/">Quelles sont les nouveautés de Windows LAPS ?</a></li>
<li><a href="https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-concepts">Key concepts in Windows LAPS | Microsoft Learn</a></li>
</ul></li>
<li>Je sors un roman ;D
<ul>
<li><a href="https://hydralune.com/produit/pour-une-bulle-dair/">Pour une bulle d’air – Hydralune</a></li>
</ul></li>
<li>Update important authentification Kerberos
<ul>
<li><a href="https://support.microsoft.com/en-us/topic/kb5020805-how-to-manage-kerberos-protocol-changes-related-to-cve-2022-37967-997e9acc-67c5-48e1-8d0d-190269bf4efb">KB5020805: How to manage Kerberos protocol changes related to CVE-2022-37967 - Microsoft Support</a></li>
</ul></li>
<li>Emotet
<ul>
<li><a href="https://twitter.com/Cryptolaemus1">https</a></li>
<li><a href="https://securitynews.sonicwall.com/xmlpost/emotet-is-back/">Emotet Is Back! – SonicWall</a></li>
<li><a href="https://www.youtube.com/watch?v=ZB0j7X4H3j4">[pawpatrules.fr] Emotet detection with Suricata IDS/NSM engine - YouTube</a></li>
</ul></li>
<li>Guide analystes SOC pour Suricata by Stamus
<ul>
<li><a href="https://www.stamus-networks.com/suricata-4-analysts">Suricata for Analysts - the Book | Stamus Networks</a></li>
</ul></li>
<li>Lockbit étoffe son tableau de chasse
<ul>
<li><a href="https://twitter.com/bogdandebodnar/status/1587018892991516678">https</a></li>
<li><a href="https://www.linformaticien.com/magazine/cybersecurite/60251-thales-vs-lockbit-3-0-toujours-aucun-document-publie.html">Thalès vs Lockbit 3.0 : toujours aucun document publié - L'INFORMATICIEN & L'INFO CYBER-RISQUES - L'1FO Tech par L'Informaticien - L'INFORMATICIEN - L'1FO Tech par L'Informaticien</a></li>
<li><a href="https://www.numerama.com/cyberguerre/1174920-pourquoi-la-cyberattaque-contre-thales-etait-du-flan.html">« Cyberattaque » contre Thalès : « aucune intrusion », mais un partenaire ciblé - Numerama</a></li>
</ul></li>
<li>Justice
<ul>
<li><a href="https://www.cbc.ca/newsinteractives/features/takedown-homegrown-ransomware-hacker">Taking down a ransomware hacker</a></li>
<li><a href="https://www.cbc.ca/news/canada/ottawa/ransomeware-hacker-vachon-desjardins-sentenced-1.6606274">https://www.cbc.ca/news/canada/ottawa/ransomeware-hacker-vachon-desjardins-sentenced-1.6606274</a></li>
<li><a href="https://www.justice.gov/opa/pr/man-charged-participation-lockbit-global-ransomware-campaign">Man Charged for Participation in LockBit Global Ransomware Campaign | OPA | Department of Justice</a></li>
<li><a href="https://www.bfmtv.com/police-justice/arnaque-au-cpf-14-personnes-placees-en-garde-a-vue_AD-202211160760.html">Arnaque au CPF: 14 personnes placées en garde à vue</a></li>
<li><a href="https://www.europol.europa.eu/media-press/newsroom/news/31-arrested-for-stealing-cars-hacking-keyless-tech">31 arrested for stealing cars by hacking keyless tech | Europol</a></li>
<li><a href="https://www.interpol.int/News-and-Events/News/2022/Cyber-enabled-financial-crime-USD-130-million-intercepted-in-global-INTERPOL-police-operation">Cyber-enabled financial crime: USD 130 million intercepted in global INTERPOL police operation</a></li>
<li><a href="https://www.leparisien.fr/faits-divers/cyberattaque-deux-hommes-condamnes-pour-le-piratage-de-lars-ile-de-france-25-11-2022-NPVZX2QT6NAQ3AQLRUQ7NZEN44.php">Cyberattaque : deux hommes condamnés pour le piratage de l’ARS Île-de-France - Le Parisien</a></li>
<li><a href="https://www.dsih.fr/article/4922/cybercriminel-ca-peut-rapporter-gros-mais-ca-peut-couter-tres-cher.html">Cybercriminel : ça peut rapporter gros, mais ça peut coûter très cher !</a></li>
</ul></li>
<li>Nouvelle délibération CNIL sur mots de passe
<ul>
<li><a href="https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite">Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité | CNIL</a></li>
</ul></li>
<li>PCI DSS v4 & Magecart
<ul>
<li><a href="https://scotthelme.co.uk/pci-dss-4-0-its-time-to-get-serious-on-magecart/">PCI DSS 4.0; It's time to get serious on Magecart</a></li>
<li><a href="https://www.cloudflare.com/page-shield/">Cloudflare Page Shield</a></li>
</ul></li>
<li>Qbot exploite une 0day Windows révélée récemment
<ul>
<li><a href="https://twitter.com/pr0xylife/status/1593269746534858756">Twitter pr0xylife</a></li>
<li><a href="https://twitter.com/wdormann/status/1582466468968792064">Twitter wdormann</a></li>
<li><a href="https://www.youtube.com/watch?v=WfbD-L2kXbk">[pawpatrules.fr] Qbot detection with Suricata IDS/NSM engine - YouTube</a></li>
</ul></li>
<li>Google Aide à lutter contre Cobalt Strike
<ul>
<li><a href="https://www.bleepingcomputer.com/news/security/google-releases-165-yara-rules-to-detect-cobalt-strike-attacks/">Just a moment…</a></li>
<li><a href="https://thehackernews.com/2022/11/google-identifies-34-cracked-versions.html?m=1">Google Identifies 34 Cracked Versions of Popular Cobalt Strike Hacking Toolkit in the Wild</a></li>
</ul></li>
<li>Zero Trust dans l'administration américaine
<ul>
<li><a href="https://www.zdnet.com/article/white-house-rolls-out-zero-trust-strategy-for-federal-agencies/">Cybersecurity: White House rolls out zero trust strategy for federal agencies | ZDNET</a></li>
<li><a href="https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/">Executive Order on Improving the Nation's Cybersecurity | The White House</a></li>
<li><a href="https://www.microsoft.com/en-us/security/blog/2022/11/22/microsoft-supports-the-dods-zero-trust-strategy/">How Microsoft implements the DoD's Zero Trust strategy - Microsoft Security Blog</a></li>
</ul></li>
</ul>