Blog - Toutes les insights des experts en sécurité informatique

Annual Threat trends 2021

par Equipe Cyber Threat Intelligence | Fév 8, 2022 | Cyber Threat Intelligence, Actualités

Surge in ransomware attacks 2722 That’s the total number of ransomware attacks claimed in 2021, corresponding to 7 claims per day Targeted geographyWhen looking at the victimology of ransomware operators, one significant fact stands out: the geographical distribution...

ALPHV ransomware gang analysis

par Admin SEC | Jan 26, 2022 | Bulletin d'analyse

ALPHV (or BlackCat or Noberus) ransomware emerged only last December and is already considered as a genuine threat that blue teams should be ready to fight against while little is known on the employed entry vector(s). This conjecture relies not only on the high level...

Pilotage d’un SOC : Intérêts et limites de la matrice ATT&CK

par Admin SEC | Déc 8, 2021 | SOC Sécurité Opérationnelle

Le but de cet article est de démontrer que l’excellente matrice ATT&CK devrait plutôt être utilisée comme support et non comme point central d’une stratégie de supervision SSI. En effet, il est parfois supposé que ATT&CK peut suffire à piloter un SOC, et nous...

Petit Chelem de CVEs WordPress : plugins vulnérables

par Margaux Dabert | Oct 22, 2021 | Evaluation Sécurité

Trois vulnérabilités présentes dans des plugins WordPress impactant plus de 100,000 applications Web ont récemment été découvertes au sein du pôle Évaluation d’Intrinsec. Ces défauts de sécurité permettent à des attaquants de réaliser différentes attaques : l’un...

La Threat Intelligence contre la fraude aux paiements en ligne

par Mykyta Lipskyy | Juin 18, 2021 | Cyber Threat Intelligence

D’après un rapport de la Banque de France[1], la fraude aux moyens de paiement en France aurait représenté 1,182 milliards d’euros en 2019, soit une hausse de 13% par rapport à l’année précédente. Cette fraude est très fortement réalisée par le biais de cartes de...

Log loss detection and machine learning: a possible use case with AI?

par Tristan Pigeon | Mai 12, 2021 | SOC Sécurité Opérationnelle

For SOC analysts, it is very important to know when a loss of logs is occurring or may have occurred. When SIEMs no longer receive logs from its usual sending hosts, the detection/correlation rules cannot be properly applied. It is then likely in this type of...

Détection des pertes de journaux et machine learning : un cas d’usage possible avec l’IA ?

par Tristan Pigeon | Mai 12, 2021 | SOC Sécurité Opérationnelle

Pour les analystes d’un SOC, il est d’une très grande importance de pouvoir connaître à quel moment une perte de journaux (logs) est en train de se produire ou a pu se produire. Lorsque les SIEM ne reçoivent plus les journaux de ses hôtes habituellement émetteurs, les...

Détection de cyberattaques : de l’intérêt d’adopter une approche qualitative

par Adrien Gévaudan | Fév 25, 2021 | SOC Sécurité Opérationnelle

En macroéconomie, il est parfois dit qu’une crise offre au moins l’avantage de mettre fin à des déséquilibres structurels ; s’il apparaît compliqué de nommer « crise » la multiplication des cyberattaques actuelle, tant cette évolution est prédite depuis...

Egregor – Prolock: Fraternal Twins ?

par Equipe CERT | Nov 12, 2020 | CERT, Cyber Threat Intelligence

CERT Intrinsec has faced since the beginning of September several cases involving Egregor and Prolock ransomwares. This article aims at presenting Egregor and Prolock techniques, tactics and procedures, as well as sharing indicators of compromise and highlighting...

Cybersécurité et sécurité globale, une convergence utile.

par Yann BORTOLUZZI | Oct 29, 2020 | Conseil SSI

Le budget de la cybersécurité représente un coût important de la sécurité globale. De plus, les risques juridiques et financiers liés à la cybersécurité sont importants pour l’entreprise. Les statistiques parlent d’elle-même : 79% des entreprises ont déjà subi...

Annual Threat trends 2021

ALPHV ransomware gang analysis

Pilotage d’un SOC : Intérêts et limites de la matrice ATT&CK

Petit Chelem de CVEs WordPress : plugins vulnérables

La Threat Intelligence contre la fraude aux paiements en ligne

Log loss detection and machine learning: a possible use case with AI?

Détection des pertes de journaux et machine learning : un cas d’usage possible avec l’IA ?

Détection de cyberattaques : de l’intérêt d’adopter une approche qualitative

Egregor – Prolock: Fraternal Twins ?

Cybersécurité et sécurité globale, une convergence utile.

Search

Recent Posts

Archives

Categories