Sécurité Offensive

Source: Forsvarets Efterretningstjeneste (FE) — site officiel fe-ddis.dk. Le service de renseignement danois annonce la réouverture de son Hackerakademi après six ans, afin de former et recruter des spécialistes de la sécurité offensive. 🎯 Le FE met en place une formation intensive de 5 mois destinée à préparer des candidats à travailler parmi ses hackers, dont la mission est de compromettre des réseaux adverses et d’obtenir des informations au profit de la sécurité du Danemark. Selon le directeur Thomas Ahrenkiel, le FE offre un cadre unique, étant « les seuls » à pouvoir conduire des opérations de hacking offensives légales à l’étranger. ...

L’article publié sur Darknet.org.uk présente PsMapExec, un outil récent conçu pour les équipes de sécurité offensive, également appelées red teams. Cet outil est basé sur PowerShell et est spécifiquement développé pour faciliter les opérations d’énumération et de mouvement latéral dans les environnements internes. PsMapExec est particulièrement efficace lors d’opérations utilisant WinRM (Windows Remote Management) et SMB (Server Message Block), deux protocoles couramment utilisés dans les infrastructures Windows. L’outil permet aux professionnels de la sécurité de simuler des attaques et d’identifier des vulnérabilités potentielles dans les systèmes informatiques des entreprises. ...

L’article, publié sur le blog du chercheur en cybersecurité Michael Taggart, explore les implications de la nouvelle version 2.3 de Deno, un outil de développement basé sur Rust, qui est désormais code-signé sur Windows. Deno est présenté comme une alternative à Node.js, apprécié pour ses choix de conception et son approche de la gestion des dépendances. Cependant, la mise à jour 2.3, qui inclut la signature de code sur Windows, soulève des préoccupations en matière de sécurité offensive. ...