-
sept. 04, 2018
Quelles différences entre un Virus et un Ver ?
On utilise souvent les termes « virus » et « ver » de manière interchangeable : nous vous expliquons ce qui les différencie et comment ils fonctionnent. Virus et ver sont tous deux un type...
Michael Buckbee
3 min read
-
août 31, 2018
Whaling : une attaque par spear-phishing particulière.
Pour l’essentiel, une attaque de whaling est une attaque par spear-phishing, mais visant des plus grosses cibles – d’où l’idée du harponnage d’une baleine. Alors que les attaques par spear phishing...
Michael Buckbee
3 min read
-
août 17, 2018
Attaque Kerberos : comment lutter contre un Golden Ticket ?
L’attaque Golden Ticket, découverte par le chercheur en sécurité Benjamin Delpy, donne au hacker un accès total et complet à l’intégralité de votre domaine. Il s’agit d’un Golden Ticket (« ticket d’or »,...
Michael Buckbee
5 min read
-
août 10, 2018
Endpoint Detection and Response : tout ce qu’il vous faut savoir sur l’EDR
Les terminaux sont une cible privilégiée pour les pirates : ils sont omniprésents, vulnérables et difficiles à défendre. En 2017, par exemple, on rapporte que l’attaque WannaCry a affecté plus de 230 000 terminaux dans le...
Michael Buckbee
4 min read
-
août 07, 2018
Incursion dans le piratage sans malware, Partie VI : Défense en profondeur
Ce billet sur la défense en profondeur est le dernier de la série “Incursion dans le piratage sans malware”. N’hésitez pas à retrouver tous les billets de cette série en...
Michael Buckbee
3 min read
-
juil. 27, 2018
Migration des données : guide pour réussir
Selon Gartner, plus de 50% des projets de migration de données dépasseront le budget et/ou porteront préjudice à l’entreprise en raison d’une stratégie et d’une exécution défectueuses. Néanmoins – les...
Michael Buckbee
4 min read
-
juil. 25, 2018
Menaces internes : guide à l’intention du directeur de la sécurité des informations (CISO)
Selon le récent rapport DBIR de Verizon, 28 % des piratages commis en 2017 ont été effectués avec la complicité de personnes internes. Du point de vue des marchés verticaux, des...
Michael Buckbee
4 min read
-
juil. 20, 2018
Data Classification Labels : intégration à la solution de protection des informations de Microsoft (MIP)
Nous sommes heureux d’annoncer la publication de la version bêta de Data Classification Labels. Il s’intègre à la solution Microsoft de protection des informations pour améliorer le suivi et la...
Michael Buckbee
1 min read
-
juil. 13, 2018
Incursion dans le piratage sans malware, Partie V : scriplets COM et DDE
Dans cette série de billets, nous avons exploré les techniques d’attaque qui demandent des efforts minimes de la part des hackers. En utilisant l’approche sans code pour paresseux que j’ai...
Michael Buckbee
4 min read
-
juin 22, 2018
Incursion dans le piratage sans malware, Partie IV : DDE
Pour ce nouveau billet, j’étais prêt à me lancer dans un scénario d’attaque sans malware plus complexe se déroulant en plusieurs étapes et persistant. Puis je suis tombé sur cette...
Michael Buckbee
5 min read
-
juin 21, 2018
Incursion dans le piratage sans malware, Partie III : Scripts VBA obfusqués pour le fun et le profit
Après avoir traité des techniques de piratage sans malware dans les deux derniers billets, nous sommes prêts à nous attaquer à un spécimen dangereux. Je puise dans le site Hybrid...
Michael Buckbee
3 min read
-
juin 20, 2018
Incursion dans le piratage sans malware, Partie II : Scripts VBA malicieux
Je suis fan du site Hybrid Analysis. C’est une sorte de zoo dans lequel des malwares sont maintenus en captivité et où vous pouvez observer en toute sécurité des spécimens...
Michael Buckbee
5 min read