Cyber Gangs, les mafias du futur ?

Cyber Gangs, the mafias of the future?

En matière d’innovation, les gangs cybercriminels sont réputés pour être particulièrement doués. Certains sont même proches du « génie » tant leurs outils sont élaborés, novateurs et ingénieux. Mais ces gangs savent également faire évoluer leurs tactiques, et depuis peu, leurs structures organisationnelles. Certains se comportent comme de véritables entreprises multinationales et, comme dans toutes organisations de […]

Phishing : Pourquoi est-il toujours aussi efficace ?

Lors d’un récent communiqué de presse, TEHTRIS annonçait son nouveau partenariat avec Proofpoint dans le but de lutter contre les mails frauduleux, et plus particulièrement contre les attaques par « phishing ». Mais le « phishing », c’est quoi et ça fonctionne comment exactement ? Nous allons tenter d’expliquer comment et pourquoi cette technique est encore une réelle menace aujourd’hui, […]

Cyber Threat Intelligence, ou pourquoi faire équipe apporte une meilleure cybersécurité ?

L’Union fait la force, l’entreprise TEHTRIS l’a bien compris en faisant le choix de s’allier à la Cyber Threat Alliance, aux côtés d’autres experts du domaine et d’apporter la puissance de la TEHTRIS XDR Platform, de partager ses marqueurs uniques, à forte valeur ajoutée, afin de contribuer à offrir un monde numérique plus sûr. Qu’est-ce […]

Qu’est-ce qu’une Open XDR Platform ?

Schéma Open XDR Platform avec des API rentrantes et sortantes

Alors que la technologie XDR (eXtended Detection & Response) s’impose désormais comme la référence dans l’Arsenal de cyberdéfense des entreprises et administrations, le terme Open XDR semble s’installer lui aussi comme le futur de ces plateformes. Promesse marketing ou révolution de l’écosystème Cyber ? Découvrons ce que signifie l’OPEN XDR, ces plateformes ouvertes aux produits […]

Comment protéger vos données, vos savoir-faire et votre propriété intellectuelle du cyber espionnage à l’heure des attaques sur la Supply Chain ?

Ces derniers mois ont été denses en actualité cyber, avec des attaques par rançongiciels et des révélations d’affaires d’espionnage. Profitons de ces actualités toujours plus denses et récurrentes pour revenir sur le processus d’attaque, en direct ou par la chaîne de sous-traitance, tout en rappelant les bonnes pratiques pour sécuriser vos systèmes. Comment se déroule […]

Solutions Unified Endpoint Security, qu’est-ce que c’est et en avez-vous besoin ?

Définition : C’est quoi un UES ? Quelle importance à l’heure actuelle ? Contrôle et protection : Les deux méthodes les plus populaires Quelle est la plus-value des systèmes Unified Endpoint Security ? Et pourquoi le choisir ? Les avantages de l’Unified Endpoint Security Découvrez l’UES TEHTRIS, une solution à console unique Définition : Qu’est-ce qu’un UES ? UES, ou Unified […]

Vulnérabilité Zerologon

Une vulnérabilité nommée Zerologon et portant le numéro CVE-2020-1472 a été publiée le 11 aout 2020 par Microsoft [1]. Elle impacte MS-NRPC [2], protocole nécessaire au bon fonctionnement d’un domaine Microsoft, et utilisé par les contrôleurs de domaine (RODC [3] inclus). Le 11 septembre 2020, un code d’exploitation et un livre blanc associés à cette […]

Comment passer de la cybersécurité à la cyber résilience ?

Alors que le paysage des menaces évolue à un rythme effréné et gagne en complexité, les entreprises ont désormais conscience que la cybersécurité parfaite est un mythe. Il ne s’agit plus de savoir si une cyberattaque arrivera mais quand elle arrivera. Les infrastructures organisationnelles d’aujourd’hui sont plus performantes et plus connectées à internet. Cette double […]

Peut-on neutraliser un ransomware lancé sur des milliers de machines en même temps ?

ransomware

Comme chacun le sait, les cybercriminels ne se reposent jamais et il y a actuellement une recrudescence d’attaques par ransomwares dans le monde entier. Les cybercriminels n’ont pas fait de trêve malgré la pandémie Covid-19, et certains ne semblent pas avoir pris de congés pendant la période estivale en cours. D’un point de vue renseignement […]

Vulnérabilité SIGRed

SIGRed

Une vulnérabilité nommée SIGRed et portant le numéro de CVE-2020-1350 a été découverte et reportée le 19 mai 2020 par l’équipe de recherche de Checkpoint à Microsoft. Risques Code d’exploitation Systèmes affectés Recommandations Conclusion Sources Risques Exécution de code à distance Compromission du serveur Exfiltration de données Vulnérabilité SIGRed Systèmes affectés Les versions serveurs suivantes […]