Briefing sur les menaces

Gardez une longueur d'avance sur les dernières menaces de cybersécurité grâce à des informations décryptées sur les attaques et les menaces, conçues pour assurer la sécurité et la résilience de votre organisation.

Lucie Cardiet
et
VECT et TeamPCP : la chaîne d'attaque des ransomwares, analysée à rebours

TeamPCP a collecté plus de 500 000 cloud à partir de pipelines CI/CD avant même que quiconque ne soit pris pour cible. VECT s'est servi de ces données pour sélectionner les victimes de ses attaques par ransomware. Pourquoi votre vulnérabilité est peut-être déjà déterminée.

En savoir plus
Lucie Cardiet
et
Le FBI a rédigé le Scattered Spider », qui commence par un coup de fil

Une plainte déposée par le FBI contre un Scattered Spider décrit en détail une attaque complète contre un service d'assistance : hameçonnage vocal, réinitialisation de l'authentification multifactorielle, exfiltration via ngrok, et les raisons pour lesquelles l'authentification a abouti à chaque étape.

En savoir plus
Lucie Cardiet
et
FortiBleed : impossible d'appliquer un correctif à une connexion valide

FortiBleed a révélé l'existence d'identifiants de connexion valides pour 86 644 pare-feu Fortinet. Pas de CVE, rien à corriger. Pourquoi un identifiant de connexion valide échappe-t-il aux mesures de prévention, et où peut-on le détecter ?

En savoir plus

Vidéos

Briefing sur les menaces
Dossier sur les menaces : L'exploit NPM qui s'est transformé en Worm à propagation automatique

Découvrez comment l'exploit NPM initial s'est transformé en un worm qui se propage de lui-même, Shai Hulud, et tirez-en des leçons essentielles pour protéger votre chaîne d'approvisionnement en logiciels.

Briefings

Des informations directement dans votre boîte de réception

S'inscrire pour recevoir des informations bihebdomadaires sur les menaces et les résultats de la recherche en matière de sécurité