Intéressant et enrichissant, ça me donnerait presque envie de me remettre à l'électronique ;)

\o/

Failles dans Active Directory Certificate Services, et outiillages défensifs et offensifs pour auditer son infra au regard de ces failles.

Rétrospective 2021 sur les systèmes industriels touchés eux aussi de plein fouet par les ransomwares...
Le rapport sort en même temps que la montée du conflit Russie-Ukraine, ce qui rend ce sujet malheureusement fort probablement d'actualité pour 2022... (en mode attaque ciblée plutôt que ransomware...)
Dispo sur https://hub.dragos.com/hubfs/333%20Year%20in%20Review/2021/2021%20ICS%20OT%20Cybersecurity%20Year%20In%20Review%20-%20Dragos%202021.pdf

Gros dossier sur le groupe de ransomware REvil, du début à la fin, avec sa dose de trahisons ! 🤤

Le PDF est dispo sans inscription

J'ai tellement adoré cet épisode que je le poste ici !
Grosse réalisation de début d'épisode, ensuite à 7:26 on attaque le sujet, et la partie "hard corner" démarre réellement à 9:47 ! King rising 3 semble être un nanar magnifique porté par un acteur insondable 🤣

L'analyse par Google Project Zero de l'exploit iMessage de Pegasus.
C'est techniquement ouf et ils n'ont même pas encore décrit toute la chaine d'exploitation 🤯

You can now provide as input a sequence of JBIG2 segment commands which implement a sequence of logical bit operations to apply to the page. And since the page buffer has been unbounded those bit operations can operate on arbitrary memory.
[...]
Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations.

The bootstrapping operations for the sandbox escape exploit are written to run on this logic circuit and the whole thing runs in this weird, emulated environment created out of a single decompression pass through a JBIG2 stream. It's pretty incredible, and at the same time, pretty terrifying.

Avec le « Common Situational Picture » - rapport franco-allemand sur la menace cyber partagée de part et d'autre
du Rhin - l’ANSSI et le BSI dressent le panorama de la menace grandissante des rançongiciels et sensibilisent
aux risques et défis qu’ils représentent pour les entreprises et les institutions.
Avec étude de cas :

• Ryuk ransomware attacks against French hospitals
• DoppelPaymer ransomware attack against German university hospital
• Ryuk attack against a major French municipality
• Grief ransomware attack against German county
• DarkSide ransomware attack against US pipeline company
• Sodinokibi ransomware attack against several service providers
  worldwide

Mindmap Pentesting AD by Orange Cyberdéfense.

Avec de bonnes infographies sur le chemin de compromission et sur les contre-mesures associées.