Notre sélection des alertes de nos honeypots : bulletin 9 – mai 2023
Une bonne compréhension des menaces actives est nécessaire pour obtenir une bonne posture de sécurité. Le rapport suivant présente les tendances actuelles qui se dégagent du bruit de fond de l’internet. Les données sont issues de deux semaines des logs de notre réseau de honeypots. Tentatives de force brute SSH avec des variantes de password […]
Notre sélection des alertes de nos honeypots : bulletin 8 – avril 2023
Une bonne compréhension des menaces actuelles est nécessaire pour parvenir à une bonne position de sécurité. Le rapport suivant présente les tendances actuelles qui se dégagent du bruit de fond de l’internet en se basant sur les données des deux semaines de logs de nos Honeypots. Retrouvez notre précédent rapport bimensuel ici , et abonnez-vous […]
Notre sélection des alertes de nos honeypots : bulletin 7 – avril 2023
Une bonne compréhension des menaces actives est nécessaire pour parvenir à une bonne position de sécurité. Le rapport suivant présente les tendances actuelles qui se dégagent du bruit de fond de l’internet. Les données sont fournies à partir de deux semaines de logs de nos honeypots déployés mondialement. Tentatives de connexion SSH : focus sur […]
Notre sélection des alertes de nos honeypots : bulletin 6 – mars 2023
Une bonne compréhension des menaces actuelles est nécessaire pour atteindre une bonne posture de sécurité. Le rapport suivant présente les tendances actuelles qui se dégagent du bruit de fond de l’internet en se basant sur les données des deux semaines de logs de nos Honeypots. Principaux identifiants testés par les cyber acteurs malveillants sur le […]
Notre sélection des alertes de nos honeypots : bulletin 5 – mars 2023
Une bonne compréhension des menaces actives est nécessaire pour adopter une bonne position de sécurité. Le rapport suivant présente les tendances actuelles qui se dégagent du bruit de fond d’internet en se basant sur les données de deux dernières semaines de logs de nos Honeypots. Exploitation d’une vulnérabilité dans SDK Realtek pour propager le botnet […]
Notre sélection des alertes de nos honeypots : bulletin 4 – février 2023
Ces deux dernières semaines, les honeypots internationaux de TEHTRIS ont de nouveau été frappés sans relâche par des activités présumées malveillantes. Les honeypots situés en Amérique du Sud-Est, en Asie du Sud et du Nord-Est et en Europe occidentale ont été les plus visés. Voici un extrait de certaines des tentatives d’attaque qui ont été […]
Notre sélection des alertes de nos honeypots : bulletin 3 – février 2023
Dans ce rapport bimensuel basé sur les activités malveillantes détectées par notre réseau mondial de honeypots, vous trouverez un focus sur les ports et protocoles les plus utilisés par les acteurs de la menace, ainsi que sur les vulnérabilités – anciennes et nouvelles – qui sont continuellement testées par les attaquants. Principaux ports/protocoles ciblés par […]
Notre sélection des alertes de nos honeypots : bulletin 2 – janvier 2023
Ces deux dernières semaines, les honeypots de TEHTRIS déployés à l’international ont une nouvelle fois affronté l’habituelle marée d’activités malveillantes à leur encontre. Pour être plus précis, ceux localisés en Asie Pacifique du Nord ont le plus souffert. Une IP conduisant une multitude d’activités malveillantes Recherche d’informations de santé très précises au Canada Statistiques bimensuelles : […]
Notre sélection des alertes de nos honeypots : bulletin 1 – janvier 2023
Les fêtes de fin d’année n’ont pas été l’occasion de faire une pause pour les cyberattaquants. Et nous les avons vus continuer à attaquer les honeypots internationaux de TEHTRIS… Dans ce rapport bimensuel, nous nous concentrons sur les activités liées au botnet Mirai et associées au User Agent MtmKilledYou, ainsi que sur d’autres tentatives d’exploitation […]
Honeypots : activité de la semaine 51
Cette semaine, TEHTRIS évoque 3 activités malveillantes observées sur son réseau de honeypots déployé à l’international. Des IP inconnues des blacklists publiques enregistrées en Chine ciblent les routeurs NetGear ZmEu : un bot crawler à la recherche de vulnérabilités dans phpMyAdmin Persistance des attaques bruteforce sur le protocole SMB par des IP inconnues des blacklists publiques […]
