Inside Out - Blog CyberSécurité

Tal Peleg

Tal Peleg est un chercheur senior en sécurité chez Varonis. Également connu sous le nom de TLP, Tal est un hacker full-stack ayant de l'expérience dans l'analyse des logiciels malveillants, les domaines Windows, les serveurs Web et le cloud. Ses recherches sont actuellement axées sur les applications cloud et les API.

Showing 3 results

Recherche sur les menaces

nov. 24, 2022

Varonis Threat Labs découvre des vulnérabilités SQLi et des failles d’accès dans Zendesk

Varonis Threat Labs a trouvé une vulnérabilité d’injection SQL et un défaut d’accès logique dans Zendesk Explore, le service de reporting et d’analyse de la solution de service client populaire Zendesk.

Tal Peleg

4 min read
Recherche sur les menaces À la une

août 01, 2022

Usurpation de Vanity URL SaaS dans le cadre d’attaques d’ingénierie sociale

Les Vanity URL SaaS peuvent être usurpées et sont notamment utilisées pour des campagnes de phishing. Dans cet article, nous allons présenter deux types de liens Box, deux types de liens Zoom et deux types de liens Google Docs que nous sommes parvenus à usurper.

Tal Peleg

7 min read
Recherche sur les menaces

janv. 14, 2022

Box : Contourner l’authentification multi-facteurs avec mot de passe à usage unique basé sur le temps

L'équipe de recherche de Varonis a découvert un moyen de contourner le MFA par mot de passe unique basé sur le temps de Box pour les comptes Box qui utilisent des applications d'authentification.

Tal Peleg

3 min read

SECURITY STACK NEWSLETTER

Recevez les nouvelles sur la cybercriminalité directement dans votre boîte de réception.

Explorer nos ressources.

Rapport

Bonnes pratiques AWS

Datasheet

La plateforme unifiée de sécurité des données

Rapport

Guide d’achat de la dspm

Étude de cas

Étude de casComment Varonis a aidé un hôtel-casino américain à vaincre une cyberattaque en 30 minutes

Étude de cas

Varonis permet à une équipe de sécurité composée d’une seule personne de gagner 400 heure spar an : explications

Êtes-vous prêt à voir la plateforme de sécurité des données n°•1 en action•?

« J'ai été impressionnée de la rapidité avec laquelle Varonis a pu classer les données et détecter les expositions potentielles des données pendant l'évaluation gratuite. »

Michael Smith, DSI, HKS

«•Ce que j'aime chez Varonis, c'est qu'ils se concentrent sur les données. D'autres solutions protègent votre infrastructure, mais elles ne font rien pour protéger vos biens les plus précieux•: vos données.•»

Deborah Haworth, Directeur de la sécurité de l'information, Penguin Random House

«•L’assistance apportée par Varonis est sans égal, et son équipe continue d’évoluer et d’améliorer ses produits pour suivre le rythme effréné des avancées du secteur.•»

Al faella, DSI, Prospect capital

Obtenez une démo

Varonis Threat Labs découvre des vulnérabilités SQLi et des failles d’accès dans Zendesk

Usurpation de Vanity URL SaaS dans le cadre d’attaques d’ingénierie sociale

Box : Contourner l’authentification multi-facteurs avec mot de passe à usage unique basé sur le temps

SECURITY STACK NEWSLETTER

Êtes-vous prêt à voir la plateforme de sécurité des données n°•1 en action•?

Êtes-vous prêt à voir la plateforme de sécurité des données n°•1 en action•?