Billets


Déc

16

2021
Les APT américaines, leaders mondiales de la cyberguerre ?

Les APT américaines, leaders mondiales de la cyberguerre ?

Dans un contexte géopolitique marqué par des affrontements directs et indirects entre grandes puissances, le milieu cyber ne fait pas exception. Les États passent par ce dernier pour espionner, voire déstabiliser les autres, et ce notamment par l’intermédiaire des Advanced Persistent Threat (APT). Les APT, terme introduit par la société Mandiant aux États-Unis, sont des groupes d’attaquants disposant d’un soutien étatique, d’un haut niveau technique,...

Read More


Déc

14

2021
12 questions pour comprendre la vulnérabilité Log4shell

12 questions pour comprendre la vulnérabilité Log4shell

(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...

Read More


Nov

26

2021
L’évolution de la menace ransomware (1/3)

L’évolution de la menace ransomware (1/3)

Les attaques informatiques connaissent depuis quelques années des mutations rapides et profondes. Au cours de la seconde moitié des années 2010, les pirates ont significativement fait évoluer leur mode opératoire en suivant un seul mot d’ordre : mener des attaques simples et rentables. C’est ainsi que l’on a pu assister à la structuration de groupes organisés, spécialisés dans l’exploitation en masse des failles de sécurité des...

Read More


Nov

09

2021
Ransomwares, une coopération internationale profiterait-elle réellement à tout le monde ?

Ransomwares, une coopération internationale profiterait-elle réellement à tout le monde ?

Le Ransomware as a Service (RaaS) : un phénomène mondial Le rançongiciel, terme devenu aujourd’hui incontournable, est un logiciel malveillant dont le but est de chiffrer l’ensemble des fichiers d’une ou plusieurs machines, est devenu la pierre angulaire d’une véritable économie cybercriminelle. Dans ce marché désormais bien structuré, les opérateurs développent des ransomwares qu’ils vendent ensuite à des « affiliés » moyennant une quote-part de la rançon perçue....

Read More


Nov

09

2021

Démystification des attaques dans les environnements Active Directory

Vous n’avez pas pu assister à notre webinar sur l’Active Directory ? Nous vous proposons de revenir sur les quelques points clés.    Définition de l’Active Directory   L’Active Directory a plus de 20 ans, il a été introduit au sein de Windows 2000 serveur. L’objectif de Microsoft était de centraliser toute la gestion IAM des parcs informatiques afin de faciliter l’administration et le déploiement de solutions...

Read More


Oct

13

2021
La doctrine « Cloud au centre » contre l’extra-territorialité du droit américain

La doctrine « Cloud au centre » contre l’extra-territorialité du droit américain

Le 15 septembre 2021, la Direction Interministérielle du Numérique (DINUM) a publié une note adressée aux Ministères français sur le rejet de l’offre cloud Microsoft 365. Cette annonce a créé la surprise. Désormais l’État français affirme la primauté de sa souveraineté face aux GAFAM, accusés d’être des instruments de Washington dans la guerre économique mondiale. Microsoft illustre parfaitement cette mainmise sur le numérique avec le...

Read More


Sep

15

2021
Cyber Threat Intelligence : Comment vous aide-t-elle à bien allouer votre budget cybersécurité ?

Cyber Threat Intelligence : Comment vous aide-t-elle à bien allouer votre budget cybersécurité ?

L’augmentation des menaces cyber, la complexification des attaques et l’intensité de leurs impacts ont rendu obligatoire le fait de se tenir informé du cyber contexte dans lequel votre entreprise évolue.  Le renseignement sur les menaces cyber, aussi appelé Cyber Threat Intelligence permet de disséminer de l’information à l’ensemble de votre chaîne de défense. Qu’elles soient techniques ou contextuelles, la connaissance de ces informations permet de...

Read More


Sep

14

2021
Qu’est-ce qu’est vraiment la Cyber Threat Intelligence ?

Qu’est-ce qu’est vraiment la Cyber Threat Intelligence ?

Devenue incontournable et pourtant si peu comprise, la Cyber Threat Intelligence représente l’une des pierres angulaires des stratégies de cybersécurité.  En se plaçant du point de vue d’un attaquant, l’analyse de la cybermenace permet à la fois de cartographier les failles de son système d’information et de les mettre en corrélation avec le mode opératoire des attaquants.  Selon l’ANSSI, la Cyber Threat Intelligence (CTI), implique...

Read More



Page 4 of 41« First...23456...102030...Last »