La faille de sécurité CVE-2024-54143 peut être exploitée par un attaquant pour distribuer des firmwares infectés sur les appareils OpenWrt, via Sysupgrade.
Lire cet article
Je vous propose dans cet article d’investiguer sur une attaque ASREPRoast en utilisant le SIEM ELK à partir de l’exercice forensic CampFire-2 d’Hack The Box.
Lire cet article
Une nouvelle faille de sécurité zero-day a été découverte dans Windows ! Un attaquant peut l’exploiter pour voler les identifiants NTLM de l’utilisateur !
Lire cet article
Le smartphone du ministre des Affaires étrangères, Jean-Noël Barrot, a été piraté ! Il aurait cliqué sur un lien malveillant à partir de la messagerie Signal.
Lire cet article
La dernière opération menée par Europol et les forces de l’ordre de plusieurs pays européens a permis d’arrêter la place de marché Manson Market.
Lire cet article
Des chercheurs ont découvert une faille de sécurité zero-day dans la solution Mitel MiCollab. Elle permet d’accéder aux fichiers stockés sur le serveur.
Lire cet article
Dans ce tutoriel, nous allons apprendre à installer Graylog sur Debian pour avoir un puits de logs, et ainsi centraliser les journaux des machines du réseau.
Lire cet article
DroidBot, c’est le nom d’un malware bancaire qui cible les utilisateurs d’Android, dans le but de voler les identifiants de connexion aux comptes bancaires.
Lire cet article
Une nouvelle opération a été menée en Allemagne pour arrêter l’administrateur de la place de marché illégale Crimenetwork. Les serveurs ont été arrêtés.
Lire cet article
Veeam a publié de nouvelles mises à jour pour son produit Service Provider Console dans le but de corriger 2 vulnérabilités, dont une faille critique.
Lire cet article
Dans ce tutoriel, nous allons apprendre à importer des fichiers « .evtx » (logs Windows) dans ELK à partir d’une machine Linux et d’un script écrit en Python3.
Lire cet article
Les chercheurs de McAfee Labs sont parvenus à identifier 15 apps Android infectées par le malware SpyLoan, pour plus de 8 millions de téléchargements au total.
Lire cet article
Une nouvelle campagne de phishing exploite la fonction de récupération de fichiers de Word et des documents corrompus pour tromper les solutions de sécurité.
Lire cet article
Une nouvelle plateforme de type Phishing-as-a-service surnommée « Rockstar 2FA » a été découverte : elle permet de compromettre des comptes Microsoft 365.
Lire cet article
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article