SSI AD – A different way of abusing Zerologon (CVE-2020-1472) – dirkjanm.io

A different way of abusing Zerologon (CVE-2020-1472)

17 minute read

n August 2020, Microsoft patched CVE-2020-1472 aka Zerologon. This is in my opinion one of the most critical Active Directory vulnerabilities of the past few years, since it allows for instant escalation to Domain Admin without credentials. The most straightforward way to exploit this involves changing the password of a Domain Controller computer account. This is a risky move and could potentially break things in the environment. In this blog we explore a new way to exploit this vulnerability, which though it has a few more prerequisites, is safer to use for security professionals assessing network security. We’ll also dive a bit more into the authentication protocols in Active Directory and how they can be tied in with the Zerologon vulnerability. While this is a different way of exploiting the vulnerability, it does not bypass the mitigations released, so if you have already installed the August 2020 patches, you are also protected from this attack.

https://dirkjanm.io/a-different-way-of-abusing-zerologon/

RGPD – Privacy Shield – Données personnelles | Dalloz Actualité

Le Luxembourg bloque la route vers les États-Unis

À l’origine, tout naît d’une procédure judiciaire mise en œuvre par Max Schrems, un jeune autrichien, qui avait constaté que Facebook ne supprimait pas les données des utilisateurs, malgré leur demande. Considérant que cela n’assurait pas le respect des données personnelles, il avait engagé une procédure contre le Safe Harbor – dont il obtint l’annulation le 6 octobre 2015 par la Cour de justice de l’Union européenne

Les problématiques de transfert des données personnelles au niveau international ont été au cœur des discussions autour du RGPD, présenté parfois comme une arme « anti-GAFAM ». Le régime mis en place est assez complexe car il propose un difficile équilibre entre des règles impératives (encadrées parfois par des dispositions pénales), des règles de droit international privé et des problématiques de droit international public.

https://www.dalloz-actualite.fr/node/iprivacy-shieldi-luxembourg-bloque-route-vers-etats-unis#.X0t5NVM6-DY

SSI RH – ZATAZ – Ete 2020 COVID – Plus de 30 groupes de ransomwares en action

Comme je le montrais le 27 août 2020 dans ma chronique TV hebdomadaire, L’Alerte Cyber, sur B Smart (dans l’émission Smart Tech, chaque jeudi à 12h et 17h – à 35’30) les victimes sont nombreuses, trop nombreuses.

Dans le lot des victimes cet été : Canon, LG, Xerox, le Collège Militaire Royal du Canada, une vingtaine d’entreprises du secteur de la santé, des assurances, des avocats, des comptables, en France, des sociétés comme MisterFly, Orange Business, Peugeot motocycles ou encore des géants de l’économie tel que le canadien Brookfield ou de l’automobile avec Volkswagen. Bref, l’été aura été chaud sur les plages… et sur les Internet.

La société Tenable indique d’ailleurs dans sa dernière étude que 90 % des entreprises françaises ont été victimes d’au moins une cyber-attaque ces 12 derniers mois. Je m’avancerai à dire que 100% des entreprises connectées ont eu un pirate face à leurs portes numériques.

https://www.zataz.com/plus-de-30-groupes-de-ransomwares-en-action/

SSI RH PDT EXP – CLUSIF « Le télétravail a remis la cybersécurité sur le devant de la scène »

La cybersécurité a été mise en première ligne lors du confinement et l’organisation du télétravail. Surtout avec la recrudescence des cyberattaques.

Loïc Guezo est le secrétaire général du Club de la sécurité de l’information français (Clusif), une association de plus de 800 professionnels de la cybersécurité.

Il plaide pour que les dirigeants d’entreprises et de collectivités portent plus attention à la question.

https://www.ouest-france.fr/high-tech/numerique/le-teletravail-a-remis-la-cybersecurite-sur-le-devant-de-la-scene-6949152

SSI-RH : Tesla – un cybercriminel a tenté de soudoyer un employé pour qu’il déploie son malware

Le FBI a arrêté un citoyen russe le 21 août. Il avait contacté un employé russophone de Tesla avec pour objectif de déployer un rançongiciel dans le système de la Gigafactory du Nevada.

Malgré le million de dollars qui lui était offert pour réaliser l’opération, l’employé a préféré révéler l’histoire à son employeur et aux autorités.

https://cyberguerre.numerama.com/7344-un-cybercriminel-voulait-soudoyer-un-employe-de-tesla-pour-deployer-un-malware-dans-une-usine.html

SSI DEV – 430% de cyberattaques en plus sur les composants Open Source

La chaîne logicielle des entreprises est de plus en plus dépendante des composants open source qui lui permettent d’innover plus rapidement. Mais les projets intègrent aussi des centaines de dépendances avec d’autres projets open source qui peuvent contenir des failles. L’édition 2020 du State of the Software Supply Chain indique une hausse de 430% des cyberattaques de nouvelle génération visant à infiltrer ces composants.

https://www.lemondeinformatique.fr/actualites/lireamp-430-de-cyberattaques-en-plus-sur-les-composants-open-source-80025.html