Cybersécurité : installer et configurer Sysmon sur Windows avec une GPO
Dans ce tutoriel, nous allons installer et configurer Sysmon sur Windows grâce à une GPO et des valeurs de Registre pour ne pas exposer notre configuration.
Lire cet article
Windows
Le ransomware ShrinkLocker utilise BitLocker pour chiffrer les machines Windows
Le ransomware ShrinkLocker présente la particularité de s’appuyer sur BitLocker, un composant intégré par défaut à Windows, pour chiffrer les données du PC.
Lire cet article
PowerShell : comment calculer le hash d’un fichier ?
La commande Get-FileHash permet de calculer le hash d’un fichier facilement avec PowerShell, avec une prise en charge de MD5, SHA1, SHA256, etc.
Lire cet article
Les pirates exploitent la fonction Quick Assist de Windows pour déployer le ransomware Black Basta
Quick Assist, l’outil de contrôle à distance de Windows, est exploité par les cybercriminels dans des attaques pour déployer le ransomware Black Basta.
Lire cet article
Comment collecter les identifiants mémorisés sur Windows avec LaZagne ?
Dans cet article, nous allons apprendre à collecter les identifiants mémorisés sur Windows (navigateurs, applications, etc.) dans le but de vous sensibiliser.
Lire cet article
Malvertising : un gang de ransomware cible les administrateurs systèmes sous Windows, grâce à PuTTY et WinSCP
Un gang de ransomware cible les pros de l’informatique sous Windows grâce à des résultats sponsorisés utilisés pour promouvoir de faux sites PuTTY et WinSCP.
Lire cet article
Patchez Windows pour vous protéger de cette faille zero-day exploitée par le malware QakBot
À l’occasion de son Patch Tuesday de Mai 2024, Microsoft a corrigé la faille de sécurité zero-day CVE-2024-30051. Elle est exploitée par le malware QakBot.
Lire cet article
Comment effectuer une investigation numérique sur les journaux d’évènements Windows avec Zircolite ?
Avec l’outil Zircolite, nous allons effectuer une investigation numérique sur les journaux d’événements de Windows afin d’identifier les actions suspectes.
Lire cet article
ChatGPT : OpenAI annonce une application officielle pour Mac (et Windows)
Ce lundi 13 mai 2024, OpenAI a fait plusieurs annonces dont l’arrivée d’une application desktop officielle pour deux systèmes d’exploitation : Windows et macOS.
Lire cet article
Intune – Comment forcer la synchronisation d’un ordinateur Windows ?
Voici 6 méthodes que vous pouvez utiliser pour forcer la synchronisation d’un appareil Windows 10 ou Windows 11 inscrit dans Intune.
Lire cet article
Intune – Découverte du Portail d’entreprise sur Windows
Qu’est-ce que le Portail d’entreprise ou Company portal de Microsoft Intune ? Quelles sont ses fonctionnalités et comment peut-on le déployer sur Windows ?
Lire cet article
Intune – Comment (et pourquoi) configurer une stratégie de conformité Windows ?
Dans ce tutoriel, nous allons créer une stratégie de conformité pour Windows 11 (ou Windows 10) afin de vérifier leur configuration (pare-feu, TPM, etc.).
Lire cet article
Toujours plus furtif, le malware Raspberry Robin contourne Microsoft Defender pour infecter Windows
Le malware Raspberry Robin est déployé sur les PC Windows 10 et Windows 11 grâce à un script WSF malveillant et il peut contourner Microsoft Defender.
Lire cet article
Windows : utilisation de Sysmon pour tracer les activités malveillantes
Dans ce tutoriel, nous allons installer et configurer Sysmon sur Windows pour générer des journaux plus complets afin de pouvoir tracer les événements suspects.
Lire cet article
GPOZaurr, l’outil ultime pour analyser vos stratégies de groupe
GPOZaurr est un module PowerShell open source que vous pouvez utiliser pour effectuer un audit de vos GPO à la recherche d’anomalies de configuration, etc.
Lire cet article