-
juil. 13, 2018
Incursion dans le piratage sans malware, Partie V : scriplets COM et DDE
Dans cette série de billets, nous avons exploré les techniques d’attaque qui demandent des efforts minimes de la part des hackers. En utilisant l’approche sans code pour paresseux que j’ai...
Michael Buckbee
4 min read
-
juil. 03, 2018
La menace la plus importante qui vous guette est-elle déjà dans votre organisation ?
La principale menace pour la sécurité de votre entreprise pourrait bien être le collègue qui travaille dans le box voisin. Les attaques de grande envergure qui font l’actualité, telles que...
Rob Sobers
1 min read
-
juin 22, 2018
Incursion dans le piratage sans malware, Partie IV : DDE
Pour ce nouveau billet, j’étais prêt à me lancer dans un scénario d’attaque sans malware plus complexe se déroulant en plusieurs étapes et persistant. Puis je suis tombé sur cette...
Michael Buckbee
5 min read
-
juin 21, 2018
Incursion dans le piratage sans malware, Partie III : Scripts VBA obfusqués pour le fun et le profit
Après avoir traité des techniques de piratage sans malware dans les deux derniers billets, nous sommes prêts à nous attaquer à un spécimen dangereux. Je puise dans le site Hybrid...
Michael Buckbee
3 min read
-
juin 20, 2018
Incursion dans le piratage sans malware, Partie II : Scripts VBA malicieux
Je suis fan du site Hybrid Analysis. C’est une sorte de zoo dans lequel des malwares sont maintenus en captivité et où vous pouvez observer en toute sécurité des spécimens...
Michael Buckbee
5 min read
-
juin 06, 2018
Intégrité des données : qu’est-ce que c’est ? Comment la préserver ?
Si vous n’avez aucun moyen de savoir qui trafique ou supprime les données de votre entreprise, ni quand et comment, les répercussions peuvent être importantes au niveau des décisions stratégiques...
Michael Buckbee
5 min read
-
juin 01, 2018
APT – Ce qu’il faut savoir sur les menaces persistantes avancées
En mars 2018, un rapport sur le programme malveillant « Slingshot » a révélé que la menace était restée dissimulée dans les routeurs et les ordinateurs pendant environ six ans avant d’être...
Michael Buckbee
5 min read
-
mai 28, 2018
La différence entre le provisionnement des utilisateurs dans l’IAM et la gestion de l’accès aux données
La capacité de provisionnement des utilisateurs de l’IAM (gestion des identités et des accès) et la fonction de gestion de l’accès aux données gèrent toutes deux l’accès. Toutefois, le provisionnement...
Michael Buckbee
3 min read
-
mai 25, 2018
Office 365 : La différence entre les fonctionnalités E3 et E5
Les offres Enterprise Mobility and Security de Microsoft sont des ensembles de services de sécurité complémentaires proposés à l’achat pour aider à contrôler, auditer et protéger les données et les...
Michael Buckbee
4 min read
-
mai 04, 2018
Comment protéger les données soumises au GDPR avec Varonis
Dans le concept global de sécurité des données, les données concernées par le GDPR ne sont pas nécessairement plus importantes que les autres données sensibles, mais elles exigent une surveillance,...
Michael Buckbee
4 min read
-
avr. 20, 2018
RBAC – Contrôle d’accès basé sur les rôles : qu’est-ce-que c’est ? À quoi ça sert ?
Un mot de passe volé peut-il vous offrir les clés de tout un royaume ? En fait, il apparaît que 81 % des vols de données qui ont eu lieu en 2017...
Michael Buckbee
4 min read
-
avr. 18, 2018
Sécurité des réseaux sociaux : quelle protection pour vos données ?
Sécurité des Réseaux Sociaux : En 2012, une cyberattaque de grande envergure lancée par un hacker nommé « Peace » a volé les mots de passe de plus de 117 millions d’utilisateurs...
Rob Sobers
2 min read