Windows : RDP et authentification multifacteur (MFA) avec UserLock
Dans cet article, je vais traiter la problématique suivante : comment sécuriser les connexions distantes RDP grâce à l’authentification multifacteur (MFA) ?
Lire cet article
Sécurité
Hackez Azure Sphere, Microsoft vous offrira 100 000 dollars !
Microsoft offrira une prime pouvant aller jusqu’à 100 000 dollars à tout ceux qui vont découvrir une faille de sécurité au sein d’Azure Sphere.
Lire cet article
Cyberattaque : quand le client Zoom est accompagné d’un logiciel d’espionnage…
Des attaques sont en cours pour diffuser une version du client Zoom accompagnée d’un logiciel d’espionnage nommé WebMonitor.
Lire cet article
Faille – Teams : un GIF malveillant peut récupérer vos identifiants !
GIF malveillant : CyberArk a découvert une vulnérabilité dans l’outil collaboratif Microsoft Teams, touchant à la fois la version web et le client lourd.
Lire cet article
Patch Tuesday – Avril 2020 : 113 failles de sécurité corrigées
Microsoft a publié son Patch Tuesday pour ce mois d’avril 2020, l’occasion de corriger 113 failles de sécurité, dont 17 classées critiques.
Lire cet article
Zoom : plus de 500 000 comptes en vente sur le Dark Web
Beaucoup d’entreprises se tournent vers Zoom depuis le début du confinement, mais mauvaise nouvelle plus de 500 000 comptes Zoom sont en vente sur le Dark Web.
Lire cet article
Sécurité des webapps : Le cas des fichiers de Backup
Nous allons ici étudier le cas des fichiers de backup et de leur présence dans les arborescences web
Lire cet article
Dirhunt – Enumération des répertoires web sans brute force
Je vous présente dirhunt, un outil d’énumération de répertoires web qui n’utilise pas la technique du bruteforce.
Lire cet article
PCredz, récupérer des identifiants à partir d’une écoute réseau
Je vous présente aujourd’hui un petit outil utile dans mes tests d’intrusion internes. Celui-ci permet de récupérer des identifiants à partir d’écoutes réseau.
Lire cet article
Failles 0-day exploitées dans Windows 10 et Windows Server
Microsoft a communiqué sur l’existence de 2 failles « Zero Day » dans ses OS. Cela touche Windows 10, Windows 7/8.1 et Windows Server de 2008 à 2019.
Lire cet article
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire cet article
Vol d’identifiants Windows via fichier SCF
Nous allons étudier une attaque qui exploite le traitement des fichiers au format SCF par les systèmes d’exploitation Windows.
Lire cet article
HSTS – HTTP Strict Transport Security.. et BurpSuite
Dans cet article, nous allons nous intéresser au mécanisme et à la fonction de l’HSTS – HTTP Strict Transport Security.
Lire cet article
Sécurité des sites web : L’utilité des flags Secure et HttpOnly
L’utilisation des flags HttpOnly et Secure reste aujourd’hui une exception, ils permettent cependant de contrer bon nombre des cas de vols de cookies.
Lire cet article
Etude de cas phishing : Paypal et Microsoft
Dans cet article, je vais vous présenter deux cas de phishing sur lesquels je suis tombé récemment via Phishtank.
Lire cet article