Catégorie : CERT

Honeypots : activité de la semaine 51

Cette semaine, TEHTRIS évoque 3 activités malveillantes observées sur son réseau de honeypots déployé à l’international. Des IP inconnues des blacklists publiques enregistrées en Chine ciblent les routeurs NetGear ZmEu : un bot crawler à la recherche de vulnérabilités dans phpMyAdmin Persistance des attaques bruteforce sur le protocole SMB par des IP inconnues des blacklists publiques […]

Honeypots : activité de la semaine 50

Plus de 116 000 adresses IP différentes ont interagi avec les honeypots de TEHTRIS déployés en Europe cette semaine. Sans surprise, les nationalités des adresses IP les plus actives sont américaines (23%), néerlandaises (15%), chinoises (7%), russes (7%) et bulgares (6%) – soit les mêmes nationalités prévalentes qu’observées précédemment. TEHTRIS vous dévoile le top 10 […]

Honeypots : activité de la semaine 49

Le réseau de honeypots de TEHTRIS a enregistré de nombreuses activités malveillantes effectuées cette semaine encore. Focus sur 3 événements et les IoC associés. Tentative d’exploitation de la vulnérabilité ShellShock sur une infrastructure finlandaise Tentative d’exploitation d’une vulnérabilité VMWare SSH : 30% des tentatives associées aux mêmes logins/mots de passe Tentative d’exploitation de la vulnérabilité […]

Honeypots : activité de la semaine 48

En semaine 48, les adresses IP à l’origine de la majorité de l’activité réseau malveillante sur les honeypots sont enregistrées aux Etats-Unis (19,42%), aux Pays-Bas (15,44%), au Royaume-Uni (11,68%), en Bulgarie (7,96%), en Chine (7,43%) et en Russie (6,06%). Cette semaine, TEHTRIS évoque 3 activités malveillantes observées sur son réseau de honeypots déployé à l’international. […]

Honeypots : activité de la semaine 47

Les scans malveillants sur Internet sont permanents et massifs. Les attaquants font de la reconnaissance automatique pour découvrir les machines vulnérables. En semaine 47, voici un focus sur 4 types d’activités qui ont été observées sur le réseau TEHTRIS honeypots. Exploitation de vulnérabilités par un botnet qui supprime d’éventuels botnet concurrents Scan massif de vulnérabilités […]

Honeypots : activité de la semaine 46

L’analyse des honeypots de TEHTRIS déployés à l’international permet d’obtenir des informations sur les types de scans et d’actions malveillantes réalisés par les cyberattaquants. En semaine 46, nous avons étudié 3 types d’activités. Abus du protocole SSH ciblant PostgreSQL Tentative de compromission sur SMB par des IP malveillantes inconnues Exploitation d’une backdoor sur les routeurs […]

Honeypots : activité de la semaine 45

L’analyse des honeypots de TEHTRIS permet d’obtenir des informations sur les types de scans et d’actions malveillantes réalisés par les cyberattaquants. Jetons un œil à 4 types d’événements observés en semaine 45. Tentative d’exploitation de la vulnérabilité VMware CVE-2022-22954 (CVSSv3 9.8) Vulnérabilité RCE sur des routeurs D-Link Tentative d’exploitation de la CVE-2017-5638 Bruteforce sur le […]

TEHTRIS XDR Usage : exploitez le plein potentiel de sa Cyber Threat Intelligence

Connaître la menace pour ajuster la défense : tel est l’objectif de tout analyste en cybersécurité ! La Cyber Threat Intelligence (CTI) est considérée comme la discipline souveraine qui agrège, corrèle et analyse toutes les données sur les cybermenaces, issues de plusieurs sources, d’un point de vue technique, tactique et opérationnel. Chez TEHTRIS, la CTI est à […]

Honeypots : activité de la semaine 44

En semaine 44, les adresses IP à l’origine de la majorité de l’activité réseau malveillante sur les honeypots sont enregistrées aux Pays-Bas (24,53%), aux Etats-Unis (19,75%), en Chine (9,78%), en Bulgarie (8,38%) et en Russie (6,8%). Cette semaine, TEHTRIS évoque 2 activités malveillantes observées sur son réseau de honeypots déployé à l’international. 1. Abus des […]

Honeypots : activité de la semaine 43

En semaine 43, TEHTRIS a choisi de mettre en évidence 4 activités malveillante observées sur son réseau de honeypots de TEHTRIS déployé à l’international. Sommaire Scan SSH : ciblage de serveurs de jeux terraria Cette semaine, 10 adresses IP ont tenté d’utiliser le login « terraria » (et variants) à plus de 560 reprises sur le réseau […]

Back to top
Cyber or not cyber ?
newsletter
Once a month, receive the essential news and cyber watch by subscribing to the TEHTRIS newsletter.
Subscribe to the newsletter
TEHTRIS XDR PLATFORM
SIEM

SIEM

EDR

EDR

EPP

EPP

MTD

MTD

ZTR

ZTR

NTA

NTA

DR

DR

DNS FW

DNS FW

Linkedin Twitter Youtube
Cyber or not cyber ?

Once a month, receive the essential news and cyber watch by subscribing to the TEHTRIS newsletter.