Vulnérabilité Zerologon Une vulnérabilité nommée Zerologon et portant le numéro CVE-2020-1472 a été publiée le 11 aout 2020 par Microsoft [1]. Elle impacte MS-NRPC [2], protocole nécessaire au bon fonctionnement d’un domaine Microsoft, et utilisé par les contrôleurs de domaine (RODC [3] inclus). Le 11 septembre 2020, un code d’exploitation
Comment passer de la Cybersécurité à la Cyber résilience ? Alors que le paysage des menaces évolue à un rythme effréné et gagne en complexité, les entreprises ont maintenant conscience que la cybersécurité parfaite est un mythe. Que les cyberattaques ne sont plus une question de “si” mais de “quand”.
Peut-on neutraliser un ransomware lancé en tant que SYSTEM sur des milliers de machines en même temps ? Les cybercriminels ne font pas de pause Comme chacun le sait, il y a actuellement une recrudescence d’attaques par ransomwares dans le monde entier. Les cybercriminels n’ont pas fait de trêve malgré
Vulnérabilité SIGRed Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. RISQUES Exécution de code à distance Compromission du serveur Exfiltration de données SYSTÈMES AFFECTÉS Les versions serveurs suivantes sont affectées (lorsque
RÉSEAU EUROPÉEN DE CAPTEURS Lors de l’exploitation des journaux en provenance d’une entreprise, il a été constaté qu’une adresse IP avait, à de nombreuses reprises, essayé de contacter des serveurs sensibles. Ces derniers étant inconnus des bases de renseignements en sources ouvertes, une investigation a été menée afin de comprendre
Contrôler et enrayer la pandémie de cybercriminalité grâce aux données Dans un monde de plus en plus dirigé par la technologie, les données deviennent un « mal nécessaire ». C’est à la fois une opportunité et un risque pour la plupart des entreprises : toute personne ayant de près ou de loin un
Surveiller les cyberattaques dans le monde grâce aux honeypots axés sur les données Des honeypots pour leurrer les agresseurs et enregistrer les activités suspectes Les honeypots existent depuis des dizaines d’années et sont aujourd’hui reconnus comme un moyen efficace de prendre les cyberattaquants sur le fait. Nous pouvons les définir
Mises à jour TEHTRIS, Juin 2020 : la data au service de la cybersécurité Contexte Chez TEHTRIS, nous avons l’intime conviction que l’innovation est un enjeu de taille en matière de cybersécurité. Nous la plaçons au cœur de toutes nos préoccupations, ce qui se traduit par des mises à jour
Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données Les organisations sont aujourd’hui confrontées à un nombre croissant de cyberattaques d’origines très diverses. Ces dernières, au-delà de coûter beaucoup d’argent aux entreprises ciblées, ternissent également leur réputation sur le long terme et créent une méfiance
Vulnérabilité UPnP CallStranger RISQUES Exécution de code à distance Exfiltration de données Participation involontaire à une attaque de type DDoS SYSTÈMES AFFECTÉS Liste en cours de mise à jour des systèmes dont la vulnérabilité est confirmée : Windows 10 – upnphost.dll 10.0.18362.719 Xbox One – OS Version 10.0.19041.2494 ADB TNR-5720SX Box
Cybersécurité axée sur les données : perspectives éclairantes pour blinder vos infrastructures Dans les dispositifs traditionnels de cybersécurité, les données n’avaient que peu ou pas de rôle à jouer. Elles étaient gérées de manière ponctuelle et traitées manuellement par des analystes en sécurité. Cependant, à mesure que les attaques de
Établissements de santé lourdement affectés : les cyberattaquants aggravent la situation Face à la pandémie du COVID-19, les hôpitaux sont débordés et doivent prendre en charge un nombre de patients atteints du coronavirus qui ne cesse de croître. Parallèlement à cela, ces établissements de santé doivent faire face à des
RCE sur PRTG Network Monitor TEHTRIS PENTEST Début 2020, une équipe de TEHTRIS est mandatée afin de réaliser à distance un audit intrusif (pentest). Le niveau de maturité du système d’information audité ne permet pas d’identifier de vulnérabilité exposée directement de l’Internet. TEHTRIS décide alors de s’intéresser au seul composant
Peut-on rêver d’une plateforme XDR entièrement automatisée ? La réponse est oui ! Les plateformes XDR sont une réponse à la sophistication croissante des outils et des tactiques utilisés par les cyberattaquants qui rendent les programmes antivirus et autres solutions de cybersécurité traditionnelles obsolètes. La plateforme XDR permet de disposer
Windows Type 1 Font Parsing RCE Vulnerability – Microsoft ADV200006 Le 23/03/2020, Microsoft a publié un avis de sécurité concernant deux failles critiques permettant l’exécution de code arbitraire à distance (RCE). Ces failles résultent de la mauvaise gestion de fichiers de « polices » d’écriture effectuées par Windows Adobe Type
Covid-19 & cybersécurité : comment protéger vos données avec des télétravailleurs ? Les pirates et les attaquants se nourrissent de nos peurs. Tout ce qui peut accroître notre anxiété devient leur arme, ce qui fait de la pandémie actuelle de COVID-19 un moment privilégié pour les cybercriminels qui tentent de
EDR – COVID-19 : TEHTRIS S’ENGAGE COVID-19 : TEHTRIS EDR protège LES HÔPITAUX partout dans le monde Notre pays et notre monde sont bouleversés par la crise sanitaire et économique en cours. Face à l’épidémie du coronavirus COVID-19, un appel à la mobilisation des acteurs du numérique a été lancé
Pourquoi les plateformes XDR deviennent-elles la meilleure solution de cybersécurité ? La cybercriminalité est un risque toujours plus grand auquel sont confrontées les entreprises de toutes tailles et de tous secteurs. Pour se protéger des nombreuses cyberattaques auxquelles elles sont exposées, les organisations doivent garder une longueur d’avance sur les
À quoi ressemble une stratégie holistique en cybersécurité ? La différence entre une approche traditionnelle et une approche holistique de la cybersécurité Le domaine de l’informatique et les technologies de pointe ne sont plus les seuls responsables de la sécurité de nos ressources numériques. En effet, la cybersécurité a besoin
Pourquoi l’IoT pourrait être notre plus grand risque en matière de cybersécurité L’IoT nous offre de nouveaux moyens de créer de la valeur potentielle avec des systèmes sans intervention humaine. L’apparente aubaine de l’IoT s’accompagne aussi d’un immense risque… Avec plus de 26 milliards d’appareils prévus pour faire partie de
2020 : L’année des cybermenaces inconnues. Êtes-vous prêt à les affronter ? La plupart des systèmes et produits de sécurité traditionnels sont conçus pour faire face aux menaces connues. Lorsqu’ils voient et détectent quelque chose de malveillant, ils le bloquent. Aujourd’hui, pour passer outre ces produits qui bloquent les menaces