Comment passer de la Cybersécurité à la Cyber résilience ? Alors que le paysage des menaces évolue à un rythme effréné et gagne en complexité, les entreprises ont maintenant conscience qu’une cybersécurité parfaite est un mythe. Que les cyberattaques ne sont plus une question de “si” mais de “quand”. Aujourd’hui,
Peut-on neutraliser un ransomware lancé en tant que SYSTEM sur des milliers de machines en même temps ? Les cybercriminels ne font pas de pause Comme chacun le sait, il y a actuellement une recrudescence d’attaques avec des ransomwares dans le monde entier. Les cybercriminels n’ont pas fait de trêve
Vulnérabilité SIGRed Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. RISQUES Exécution de code à distance Compromission du serveur Exfiltration de données SYSTÈMES AFFECTÉS Les versions serveurs suivantes sont affectées (lorsque
RÉSEAU EUROPÉEN DE CAPTEURS Lors de l’exploitation des journaux en provenance d’une entreprise, il a été constaté qu’une adresse IP avait, à de nombreuses reprises, essayé de contacter des serveurs sensibles. Ces derniers étant inconnus des bases de renseignements en sources ouvertes, une investigation a été menée afin de comprendre
Contrôler et enrayer la pandémie de cybercriminalité grâce aux données Dans un monde de plus en plus dirigé par la technologie, les données deviennent un « mal nécessaire ». C’est à la fois une opportunité et un risque pour la plupart des entreprises : toute personne ayant de près ou de loin un
Surveiller les cyberattaques dans le monde grâce aux honeypots axés sur les données Des honeypots pour leurrer les agresseurs et enregistrer les activités suspectes Les honeypots existent depuis des dizaines d’années et sont aujourd’hui reconnus comme moyen efficace de prendre les cyberattaquants sur le fait. Nous pouvons les définir comme
Mises à jour TEHTRIS, Juin 2020 : la data au service de la cybersécurité Contexte Chez TEHTRIS, nous avons l’intime conviction que l’innovation est un enjeu de taille en matière de cybersécurité. Nous la plaçons au cœur de toutes nos préoccupations, ce qui se traduit par des mises à jour
Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données Les organisations sont aujourd’hui confrontées à un nombre croissant de cyberattaques d’origines très diverses. Ces dernières, au-delà de coûter beaucoup d’argent aux entreprises ciblées, ternissent également leur réputation sur le long terme et créent une méfiance
Vulnérabilité UPnP CallStranger RISQUES Exécution de code à distance Exfiltration de données Participation involontaire à une attaque de type DDOS SYSTÈMES AFFECTÉS Liste en cours de mise à jour dont la vulnérabilité est confirmée : Windows 10 – upnphost.dll 10.0.18362.719 Xbox One- OS Version 10.0.19041.2494 ADB TNR-5720SX Box (TNR-5720SX/v16.4-rc-371-gf5e2289 UPnP/1.0 BH-upnpdev/2.0)
Cybersécurité axée sur les données : Perspectives éclairantes pour blinder vos infrastructures Dans les dispositifs traditionnels de cybersécurité, les données n’avaient que peu ou pas de rôle à jouer. Elles étaient gérées de manière ponctuelle et traitées manuellement par des analystes en sécurité. Cependant, à mesure que les attaques de
Établissements de santé lourdement affectés : les cyberattaquants aggravent la situation Face à la pandémie du COVID-19, les hôpitaux sont surchargés et doivent prendre en charge un nombre de patients atteints du coronavirus qui ne cesse de croître. Parallèlement à cela, ces établissements de santé doivent faire face à des
RCE sur PRTG Network Monitor TEHTRIS PENTEST Début 2020, une équipe de TEHTRIS est mandatée afin de réaliser à distance un audit intrusif (pentest). Le niveau de maturité du système d’information audité ne permet pas d’identifier de vulnérabilité exposée directement de l’Internet. TEHTRIS décide alors de s’intéresser au seul composant