Archives de l’auteur : nlmadmin

Ransomware ESXi

Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi

Références :

– Faille exploitée – CVE-2021-21974 (à confirmer)

– Exécution de code à distance sur le service OpenSLP

– Déploiement d’un binaire de chiffrement + script bash :

https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh

– Code d’exploitation

https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py

– Réponse de VMWare

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support

https://core.vmware.com/esxiargs-questions-answers#when-do-people-need-to-act

– Sources

– CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

– OVH: https://blog.ovhcloud.com/ransomware-ciblant-vmware-esxi/

– CNIL: https://www.cnil.fr/fr/cyberattaques-alerte-sur-la-necessaire-mise-jour-des-hyperviseurs-vmware-esxi

– Script de récupération

https://github.com/cisagov/ESXiArgs-Recover

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Les 5 ans de Cybermalveillance.gouv.fr

Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace.

Avec Jérôme Notin

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Pwned

Episode #397 consacré au blog/newsletter « Pwned«

Avec Gabriel Thierry

Illustration : Frédéric Mayot

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

TLP et PAP

Episode #396 consacré aux marquages :

TLP (Traffic Light Protocol), pour la diffusion des informations ;
PAP (Permissible Actions Protocol), pour l’utilisation des informations.

Avec Claire Anderson, Matthieu Bontrond et Alexandre Dulaunoy

Références :

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber Guerre

Episode #395 consacré aux aspects « Cyber » de la guerre en Ukraine

Avec Martin Untersinger

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Interview de Jean-Yves Marion

Episode #394

Interview de Jean-Yves Marion. Membre de l’Institut Universitaire de France, président du Conseil Scientifique du GDR CNRS Sécurité et membre du Conseil Scientifique de l’ANSSI. Il a fondé le Laboratoire de haute sécurité (LHS) et la start-up Cyber-Detect. Il est directeur du Loria, commun au CNRS, à Inria et à l’Université de Lorraine.

Lien vers l’épisode NoLimitSecu consacré à Cyber-Detect : https://www.nolimitsecu.fr/cyber-detect/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

ISO 27005

Episode #393 consacré à la norme ISO 27005

Avec Anne Lupfer, Etienne Gérain et Thomas LE POETVIN

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Chaînes de blocs et tiers de confiance

Episode #392

Chaînes de blocs et tiers de confiance, disruption ou pas ? Est-ce que les tiers de confiance vont disparaître ?

avec Fabrice Croiseaux

site de la FNTC : https://fntc-numerique.com/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

InterCERT France

#Episode 391 consacré à l’association InterCERT France

Avec Frédéric Le Bastard et Étienne Baudin

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

DEVSECOPS

Episode #390 consacré à DEVSECOPS

Avec Francis BERGEY, RSSI SNCF Connect & Tech

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS