Informations sur l'efficacité de la détection dans des environnements réels et sur l'impact des nouvelles tactiques des pirates sur les capacités de réponse de votre équipe.
July 7, 2026
7/7/2026
-
Lucie Cardiet
et
VECT et TeamPCP : la chaîne d'attaque des ransomwares, analysée à rebours
TeamPCP a collecté plus de 500 000 cloud à partir de pipelines CI/CD avant même que quiconque ne soit pris pour cible. VECT s'est servi de ces données pour sélectionner les victimes de ses attaques par ransomware. Pourquoi votre vulnérabilité est peut-être déjà déterminée.
Le FBI a rédigé le Scattered Spider », qui commence par un coup de fil
Une plainte déposée par le FBI contre un Scattered Spider décrit en détail une attaque complète contre un service d'assistance : hameçonnage vocal, réinitialisation de l'authentification multifactorielle, exfiltration via ngrok, et les raisons pour lesquelles l'authentification a abouti à chaque étape.
FortiBleed : impossible d'appliquer un correctif à une connexion valide
FortiBleed a révélé l'existence d'identifiants de connexion valides pour 86 644 pare-feu Fortinet. Pas de CVE, rien à corriger. Pourquoi un identifiant de connexion valide échappe-t-il aux mesures de prévention, et où peut-on le détecter ?