Bonjour cher lecteur ! Aujourd’hui, nous allons parler de SSL et TLS, et des vulnérabilités ! Ce n’est pas nouveau que SSL est le standard de facto pour les communications sécurisées de masse de notre monde numérique interconnecté. Il n’est pas non plus nouveau qu’étant l’une des bases de l’échange d’informations sécurisées, le fait de […]
Réduire le Temps de Détection des Violations : Disponibilité des Données de Journalisation
Bonjour encore ! Dans l’article précédent, nous avons déjà établi que de nombreuses choses peuvent échapper à notre contrôle lorsque l’on se lance dans la construction d’un SOC virtuel ou à grande échelle, surtout lorsqu’il s’agit d’opérationnaliser le SIEM comme technologie centrale de tout SOC. Nous avons également établi que l’automatisation est la voie à […]
Un aperçu de la première année d’opérations d’automatisation SOC
Cela fait un peu plus d’un an que SOC Prime s’est engagé dans sa mission actuelle : apporter de l’efficacité dans les technologies de cybersécurité les plus sophistiquées grâce à l’automatisation, la consolidation des connaissances et la fusion avec les technologies leaders du marché. En utilisant des phrases à la mode, nous avons affirmé que […]
Détection du cheval de Troie APT BlackEnergy à l’aide de QualysGuard Policy Compliance
Bonjour, aujourd’hui nous allons parler des méthodes de détection pour la nouvelle version de BlackEnergy (4.0 ?) en utilisant le module de conformité aux politiques QualysGuard. Selon les résultats de notre recherche ainsi que d’autres rapports qui seront publiés ultérieurement, nous avons trouvé des signes communs d’attaque, connus sous le nom d’IOC (Indicateur de Compromission), […]
Résultats de l’enquête initiale et de l’analyse de rétro-ingénierie des logiciels malveillants de Fire Sale Ukraine
Bonjour encore, comme promis, aujourd’hui nous apportons des informations plus détaillées (Recherche Intel) sur ce que nous croyons être la Phase 1 de Fire Sale Une cyberattaque qui a frappé l’ensemble de l’industrie médiatique en Ukraine pendant les élections.
Cyberattaque « Fire Sale » frappe l’ensemble de l’industrie dans tout l’État d’Ukraine
Salut ! Vous ne me connaissez peut-être pas, mais pour être bref, disons simplement que je mène des enquêtes de cybersécurité, des investigations et je suis sensibilisé à la sécurité depuis plus de 25 ans. Il y a quelques semaines, j’ai été appelé pour effectuer une analyse légale numérique pour un client (ils avaient parlé […]