OWN

🔥 Notre série sur les risques d’un AD CS mal configuré continue ! 🔎 Après avoir présenté, dans la partie 1, le fonctionnement général de l’authentification par certificat dans un environnement Windows et la vulnérabilité ESC1 (disponible en commentaire), retrouvez dans cette partie 2 l’analyse des vulnérabilités d’ESC2 et ESC8. 📚 Cette série, composée de trois parties, passera en revue toutes les vulnérabilités de ESC1 à ESC13 pour vous permettre d’exploiter ces défauts lors de leurs audits. #vulnérabilité #cybersécurité #pentest

🚀 L’édition n°5 de 𝐂𝐘𝐁𝐄𝐑 𝐀𝐂𝐓𝐔𝐒 est disponible ! Au programme de ce bulletin : 🔎 Zoom sur un groupe étatique réputé chinois, appelé Salt Typhoon, qui aurait compromis au moins trois opérateurs de télécommunication américains. 👉 Les actualités cyber qui ont marqué le mois de septembre. 💢 Les dernières attaques menées par des groupes de menaces persistantes avancées (#APT). 📈 La tendance ransomware du mois avec l’analyse des 366 incidents recensés par le OWN-CERT. 👉 L’actualité réglementaire et juridique en cybersécurité. Guide rapide et fiable pour les dernières informations en matière de cybersécurité, 𝐂𝐘𝐁𝐄𝐑 𝐀𝐂𝐓𝐔𝐒 c’est l’actualité mensuelle cyber décryptée par nos analystes. #Veillecyber #Actu #Cybersecurity #CyberThreatIntelligence #CERT

🔥 Le M-CERT & le OWN-CERT reviennent avec un nouveau rapport sur les évènements cyber qui ont marqué l'année 2023 et les grandes tendances associées dans le secteur maritime. 📊 En 2023, le M-CERT a recensés 612 incidents cyber pour le secteur maritime et sur lesquels nos analystes ont mené des investigations. 🔎 En synthèse, ce rapport pose le bilan suivant : 👉 l’activité cybercriminelle maintient son niveau habituel ; 👉 le niveau de menace est principalement porté par le niveau d’activité des groupes hacktivistes, qui ont tout particulièrement ciblées les activités portuaires, notamment dans le contexte du conflit russo-ukrainien. #cybersecurity #ThreatIntelligence #CERT

Doppelgänger, Invisible Ink, RRN… Depuis l’invasion de l’Ukraine par la Russie, le 24 février 2022, les opérations d'ingérence informationnelle ciblant l'Europe et les États-Unis, pour leur soutien et l'aide fournie à l'Ukraine, se sont multipliées. Elles se sont diversifiées et sophistiquées pour exploiter diverses opportunités, telles que les élections, les événements sportifs ou encore le conflit Israël-Hamas, avec des succès variables. 💡 Depuis cette période, les services des États concernés, les ONG, les plateformes numériques ainsi que des entreprises spécialisées dans le renseignement sur les menaces cyber (Cyber Threat Intelligence ou #CTI) ont régulièrement mis en lumière et enquêté sur ces campagnes. On observe d’ailleurs une montée en puissance des éditeurs de CTI, qui publient de plus en plus d’analyses attribuant ces opérations informationnelles à la Russie. Mais les liens entre #cyberattaque classique et manipulation de l'information sont aussi davantage explorés et étudiés. 🔎 Dans ce nouvel article, Anaïs Meunier, analyste du OWN-CERT, vous propose d’étudier les opérations informationnelles à l’aide d’outil et méthodes de la CTI et de vous montrer pourquoi ces opérations font aujourd’hui partie du domaine #cyber. 👉 https://lnkd.in/eJeqdy59

🚀 L’édition n°4 de 𝐂𝐘𝐁𝐄𝐑 𝐀𝐂𝐓𝐔𝐒 est disponible ! Dans ce bulletin, retrouvez un nouveau bilan #JOP2024, l’actualité concernant les attaques récentes menées par des groupes de menaces persistantes avancées (#APT), les tendances en cybercriminalité et ransomware du mois d'août, l’actualité réglementaire et juridique en cybersécurité, etc. Guide rapide et fiable pour les dernières informations en matière de cybersécurité, 𝐂𝐘𝐁𝐄𝐑 𝐀𝐂𝐓𝐔𝐒 c’est l’actualité mensuelle cyber décryptée par nos analystes. #veillecyber #actu #cybersecurity #CyberThreatIntelligence #CERT

🔎 Après avoir détaillé dans un billet de blog les méthodes de détection, principalement post-mortem, des exploitations liées à de mauvaises configurations d’un AD CS, nos analystes vous proposent une série d’articles abordant ces défauts de configuration sous l’angle de la sécurité offensive. 📚 Cette série, composée de trois parties, passera en revue toutes les vulnérabilités de ESC1 à ESC13. 💡 Dans ce premier article, nos experts vous sensibilisent sur les risques d’un AD CS mal configuré avant de vous donner les moyens de découvrir et exploiter ces défauts lors de leurs audits. #cybersecurity #vulnerability #pentest

🚀 L’édition n°3 de 𝐂𝐘𝐁𝐄𝐑 𝐀𝐂𝐓𝐔𝐒 est disponible ! Dans ce bulletin, retrouvez les premières analyses sur les Jeux Olympiques de Paris 2024, l’actualité concernant les attaques récentes menées par des groupes de menaces persistantes avancées (#APT), la tendance ransomware du mois et l’actualité réglementaire et juridique en cybersécurité. Guide rapide et fiable pour les dernières informations en matière de cybersécurité, 𝐂𝐘𝐁𝐄𝐑 𝐀𝐂𝐓𝐔𝐒 c’est l’actualité mensuelle cyber décryptée par nos analystes. #veillecyber #actu #cybersecurity #CyberThreatIntelligence #CERT

📣 Aujourd'hui nous mettons à l'honneur Timothée AZAIS, consultant confirmé au sein du pôle d'activité Conseil. Composée d'une quinzaine de consultants, cette équipe accompagne nos clients sur des problématiques de gouvernance, de gestion et d'analyse des risques. 🚀 Pour Timothée, la richesse de ce métier réside dans la diversité de ses missions, les profils variés de nos clients et la nécessité de se renouveler constamment. 🎬 Découvrez son portrait en vidéo : https://lnkd.in/eQxr_YvK Vous souhaitez nous rejoindre ? L'équipe Conseil est à la recherche de ses prochains consultants 👉 https://lnkd.in/e8h6-ywN #recrutement #cybersecurity

A la veille de la cérémonie d’ouverture des Jeux Olympique de Paris 2024, il nous semble important de faire un rappel des risques et des menaces que nous estimons accrus dans le contexte de cet événement majeur. OWN place l’expertise sectorielle au cœur de ses services de Cyber Threat Intelligence (#CTI). A l’aune des Jeux, OWN fait les constats suivants : ⚠️ Les cyber menaces affectent au quotidien et de façon indiscriminée l’ensemble du tissu économique et du secteur public. 🎯 Cependant, chaque secteur économique fait tout de même face à des risques et des menaces qui lui sont propres. 📈 La tenue des #JOP2024 a pour conséquence d’accroitre plus qu'à la normale la criticité de certaines fonctions, organisations, services et secteurs essentiels aux Jeux. 🔎 La tenue des JOP2024 a également pour effet de renforcer la visibilité de certains acteurs clés. 💡 Le paysage de la menace s'en trouve donc modifié temporairement. L’infographie ci-après présente les risques et menaces que nous considérons comme augmentés pendant le temps des Jeux.

[🇫🇷] 💡 Utilisé dans la réponse à incident et l'analyse des logiciels malveillants, Volatility est un framework open source d'analyse de la mémoire. Dans cet article, le OWN-CERT détaille la portabilité des plugins vers Volatility3 pour des environnements FreeBSD. 🔎 Ce développement s'est avéré plus facile que pour la version 2 du framework (réalisé en 2019 par nos équipes) car de nouveaux outils ont fait leur apparition : • dwarf2json permet désormais de créer facilement un ISF (Intermediate Symbol Format) à partir d'un noyau existant, alors qu'un module personnalisé devait être créé de toute pièce auparavant. • avec volatility2 la superposition était pénible à développer (547 lignes) alors qu'avec volatility3 l'automagic est assez facile (143 lignes). Nous vous encourageons à tester, à étendre ces nouvelles fonctionnalités et à nous faire part de vos commentaires. [🇬🇧] 💡 Used in incident response and malware analysis, Volatility is an open source memory analysis framework. In this article, OWN-CERT details the development of classical plugins for FreeBSD environment. 🔎 Extending volatility3 to support FreeBSD turned out to be easier than the previous version volatility2 for two reasons: • dwarf2json allows to easily create an ISF from an existing kernel, while we previously had to build a custom module which was not exhaustive • with volatility2 the overlay was painful to develop (547 lines) while with volatility3 the automagic is quite easy (143 lines). We encourage you to test, extend these new features and provide feedback. #cybersecurity #IncidentResponse #CERT