[SECActu] 18 Feb 2024
LLM vérolé, Suricata à la rescousse, Incidents, Deep fake à 25 M$, Regard sur le marché, Conformité CE pour le numérique, Vulns, etc.
Contributions de Jil
Jil
ActifJouait à pacman avec le contrôle interne. À présent, construit un donjon débordant de pièges pour les attaquants afin de les conduire au bûcher !
Contributions
[SECActu] 21 Jan 2024
AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.
[SECActu] 13 Dec 2023
Kyivstar, Impact leak, IA Act, Checklist départ, Okta, Abus courants de EntraID, Hackropole, etc.
[SECActu] 12 Nov 2023
RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...
[SECActu] 29 Oct 2023
Aide publique, sécu AD, Pegasus, Halloween vuln, la fin de NTLM, arrestations, etc.
[SECActu] 12 Février 2023
NIS 2, Conflit Ukraine-Russie, Clop, QBot, Santé/Hôpitaux, ESXi, Conférences
[Épisode 62] Opérations d'information et d'influence (Ukraine, 2/3)
L'utilisation des technologies de communication dans une stratégie étatique
Revue de la capacité informationnelle de la Russie et son expression, entre autres, dans la guerre d’Ukraine. Les débats sont ouverts sur le …
[Épisode 61] Cyber et guerre, ou Cyberguerre (Ukraine, 1/3)
L'articulation entre le cyberespace et la guerre conventionnelle
Revue des attaques ayant eu cours en Ukraine. Devrions-nous parler de cyberguerre ou de cyber et de guerre ? Partie 1⁄3. Les débats sont ouverts …
[SECActu] 28 Nov 2022
Emotet, QBot, LockBit, MageCart PCI-DSS, Cobalt Strike, Prison, Patching Kerberos, LAPS, etc.
[SECActu] 16 Oct 2022
Exchange, Uber, Implant ESX Bad VIB(E)S, PassKeys, Assises de la sécurité, etc.
[SECActu] 25 Sept 2022
MFA under attack, CHSF, OCD, Priorisation IR, Teams Tokens, Albanie, etc.
[Épisode 60] La sécurité est-elle un échec ? Partie 5
Un miracle est si vite arrivé !
En cette fin d’année 2021, nous regardons dans le retroviseur pour voir si la sécurité s’est améliorée cette dernière décennie, et sinon, …