How Command and Control Servers Are Used In Cyberattacks https://www.securityblue.team/blog/posts/command-and-control-servers-cyberattacks

All the #deals for #InfoSec #CyberSecurity related software/tools this #BlackFriday
https://github.com/0x90n/InfoSec-Black-Friday

🚨 #Vulnerability in #Okta AD/LDAP Delegated Authentication: Passwordless Authentication (under certain conditions) between July 23 and October 30, 2024 🚨

🔍 DESCRIPTION OF THE VULNERABILITY
The vulnerability results from the use of the Bcrypt key derivation function, which allows a cache key to be generated by combining: user ID + username + password.
Under certain conditions, a user could authenticate by providing only the username, relying on the cache key stored during a previous successful authentication.

⚠️ EXPLOITATION CONDITIONS
The username must be 52 characters or more, thus triggering the generation of the cache key.
Authentication service must be offline (agent disconnected) OR experiencing high traffic. This will result in the DelAuth (Delegated Authentication) hitting the cache first.

✅ RESOLUTION
Introduced on July 23, 2024 as a standard release, this vulnerability was discovered and patched by Okta on October 30, 2024 by replacing Bcrypt with PBKDF2.

📌 RECOMMENDATIONS
Organizations using Okta AD/LDAP DelAuth are advised to:
- Analyze system logs between July 23 and October 30, 2024 to identify any access attempts that may be related to this vulnerability.
- Contact Okta Support for further assistance.

🕒 TIMELINE
July 23, 2024: Vulnerability introduced as part of a standard Okta release.
October 30, 2024: Vulnerability discovered internally.
October 30, 2024: Vulnerability fixed by changing Bcrypt key derivation function to PBKDF2.

🔗 OKTA SECURITY ADVISORY: https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/

🚨 #Vulnérabilité dans l'authentification déléguée AD/LDAP #Okta : authentification sans mot de passe (sous certaines conditions) entre le 23 juillet et le 30 octobre 2024 🚨

🔍 DESCRIPTION DE LA VULNÉRABILITÉ
La vulnérabilité résulte de l'utilisation de la fonction de dérivation de clé Bcrypt, qui permet de générer une clé de cache en combinant : ID utilisateur + nom d’utilisateur + mot de passe.
Sous certaines conditions, un utilisateur pourrait s'authentifier en fournissant uniquement le nom d'utilisateur, en s'appuyant sur la clé de cache stockée lors d'une précédente authentification réussie.

⚠️ CONDITIONS D’EXPLOITATION
Le nom d’utilisateur doit contenir 52 caractères ou plus, déclenchant ainsi la génération de la clé de cache.
Le service d’authentification doit être hors ligne (agent déconnecté) OU soumis à un trafic élevé. Cela entraînera l'accès de DelAuth (Delegated Authentication) au cache en premier.

✅ RÉSOLUTION
Introduite le 23 juillet 2024 par une mise à jour, cette vulnérabilité a été découverte et corrigée par Okta le 30 octobre 2024 en remplaçant Bcrypt par PBKDF2.

📌 RECOMMANDATIONS
Pour les organisations qui utilisent Okta AD/LDAP DelAuth, il est conseillé de :
- Analyser les journaux système entre le 23 juillet et le 30 octobre 2024 pour identifier toute tentative d’accès potentiellement liée à cette vulnérabilité.
- Contacter le support Okta pour toute assistance complémentaire.

🕒 CHRONOLOGIE
23 juillet 2024 : Vulnérabilité introduite dans le cadre d'une mise à jour standard d'Okta.
30 octobre 2024 : Vulnérabilité découverte en interne.
30 octobre 2024 : Vulnérabilité corrigée en changeant la fonction de dérivation de clé Bcrypt par PBKDF2.

🔗 AVIS DE SÉCURITÉ OKTA : https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/

#cybersécurité #cybersecurity #cyber #infosec

Fortinet : la faille de sécurité FortiJump CVE-2024-47575 est exploitée par les pirates depuis juin 2024 !
https://www.it-connect.fr/fortinet-faille-fortijump-exploitee-depuis-juin-2024/

CrowdStrike announced a strategic partnership with Fortinet to unify best-in-class endpoint and firewall protection
https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2024/crowdstrike-and-fortinet-deliver-industry-leading-protection-from-endpoint-to-firewall

@AnyRun #webinar on threat investigations
🗓️ Wed, Oct 23rd 2024, 2 PM GMT
Registration link: https://event.webinarjam.com/register/14/0ogqxi7

🔍 Learn how to discover in-depth threat context, enrich your investigations with #IOCs, and search through #TI database with 40+ parameters

MITRE ATT&CKCON5 is going live tomorrow! We're at capacity in person but virtual registration is still live and IT'S FREE. Check it out: https://www.mitre.org/events/attackcon-5

#EDR Telemetry website: https://www.edr-telemetry.com/

EDRSilencer red team tool used in attacks to bypass security
https://www.bleepingcomputer.com/news/security/edrsilencer-red-team-tool-used-in-attacks-to-bypass-security/

Hahahahaha
“We weren’t hacked we were just convinced to hand over the personal data of 23.4 millions by someone who pretended to be in a legitimate authority”

#Teamwork makes the dream work!
- John C. Maxwell

Les panneaux publicitaires de Clear Channel vont tracer les passants

Clear Channel va désormais mesurer qui passe devant ses panneaux publicitaires. L’entreprise promet cependant de respecter les lois européennes en matière de respect de la vie privée.

Sous l’appellation Radar, Clear Channel applique cette technologie depuis quatre ans déjà aux Etats-Unis. Elle trace numériquement non seulement combien de personnes passent (...)
https://etraces.constantvzw.org/informations/18214

Trump Says He’ll Look Into a Pardon for Edward Snowden - The New York Times
https://www.nytimes.com/2020/08/15/us/politics/trump-snowden-esper.html

#RGPD : 101 entités européennes attaquées pour transfert illégal de données vers les États-Unis.
Noyb.eu dépose 101 recours auprès des autorités de contrôle. Ils visent autant d’entreprises et organismes installés en UE et dans l’Espace économique européen. En cause ? La transmission de données à Google et Facebook aux États-Unis, en contrariété avec le RGPD et une décision récente de la Cour de justice européenne.
https://www.nextinpact.com/article/43380/rgpd-101-entites-europeennes-attaquees-pour-transfert-illegal-donnees-vers-etats-unis

Ukraine authorities have arrested a three-man criminal gang who ran 20 crypto-exchanges and laundered money for #ransomware and other criminal gangs.
Via: https://twitter.com/campuscodi/status/1295716938610544650?s=19
Article: https://www.zdnet.com/google-amp/article/ukraine-arrests-gang-who-ran-20-crypto-exchanges-and-laundered-money-for-ransomware-gangs/
#infosec #cybersecurity

YouTube video of the webcast: #Telegram & how the social media app can be used to gather open-source intelligence (#OSINT)?
#infosec #cybersecurity
https://youtu.be/e_aXQYq2l6U

#SANS Data Incident 2020 - Technical Details #Webcast: how it happened, investigation details, current IOC indicators of compromises, and finally overall lessons learned and security awareness recommendations to prevent these
#infosec #cybersecurity
https://www.sans.org/webcasts/116375

Ok, supaaair ! Huwaei / Honor ne diffusera à priori plus de mise à jour de sécurité sur leurs "anciens" ordiphones Android.
https://www.phonandroid.com/huawei-perdu-licence-android-temporaire-adieu-mises-jour.html

Mon Honor 10 a deux ans, sous Android 10, va se retrouver à poil sans la possibilité de changer de ROM.

Bordel.

List of #BugBounty Platforms
#infosec #cybersecurity
https://www.ethicalhackx.com/list-of-bug-bounty-platforms/