SSTIC2020 » Présentation » The exploits of a Google TAG analyst chasing in the wild

The exploits of a Google TAG analyst chasing in the wild — Clément Lecigne

Date : 05 June 2020 à 16:30 — 60 min.

Au fil des années, le Threat Analysis Group (TAG) de Google a découvert plusieurs ”zero-day exploits” utilisés dans des attaques ciblées. Ces attaques, généralement largement médiatisées, ne représentent que la partie visible de l’iceberg. En effet, nous constatons également une augmentation dans l’utilisation d’exploits basés sur des vulnérabilités déjà connues. Après une présentation de l’équipe et de nos outils à disposition, nous partagerons les détails les plus intéressants sur ces “in-the-wild” exploits, nous discuterons de leur evolution, de leur sophistication et de nos stratégies pour contrer ce type d'attaque. Nous espérons que cette présentation sensibilisera et motivera les gens à garder un œil sur ce type d’attaque.

Lien permanent
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)