Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Alerte Retarus : de faux emails Office 365 en circulation

Les experts en sécurité de Retarus ont identifié une vague de phishing particulièrement sournoise : des mails personnalisés faussement réalistes, avec un design Microsoft, sont envoyés pour demander aux destinataires d’entrer et de confirmer leur mot de passe. Retarus conseille donc aux utilisateurs de vérifier avec le plus grand soin les liens contenus dans ces messages. Une protection supplémentaire peut être assurée à...
Posted by Commentaires fermés sur Alerte Retarus : de faux emails Office 365 en circulation février 20, 2018

Les prédictions de Sophos en matière de tendances Channel pour 2018

Lors d’une étude, Sophos a identifié 3 principales tendances de menaces qui, en parallèle, impactent le secteur du Channel, mais aussi la manière dont les partenaires gèrent leurs activités. Tendance Channel #1 : Alors que les SophosLabs ont remarqué que 75 % des fichiers malveillants détectés ciblaient une entreprise particulière et que 400 000 échantillons de malwares auparavant invisibles sont traités chaque jour, les...
Posted by Commentaires fermés sur Les prédictions de Sophos en matière de tendances Channel pour 2018 février 20, 2018

QBE France lance une offre d’assurance Cyber pour les PME et ETI

QBE France, un spécialiste de l’assurance et de la réassurance, lance sa nouvelle offre  » Cyber », dédiée aux PME et ETI, qui propose à ses clients un véritable accompagnement en prévention et gestion de crise. Un environnement de plus en plus complexe qui nécessite une réponse complète et sur-mesure L’année 2017 a vu se multiplier les cyber attaques : ransomwares (WannaCry, NotPetya, Bad Rabbit…), et dénis de service...
Posted by Commentaires fermés sur QBE France lance une offre d’assurance Cyber pour les PME et ETI février 20, 2018

Trend Micro met les entreprises en garde contre les tentatives d’extorsion en lien avec le RGPD

Trend Micro met les entreprises en garde contre les tentatives d'extorsion en lien avec le RGPD Trend Micro dévoile son rapport de sécurité pour l’année 2017. Ce dernier fait état d’une hausse du nombre de ransomware, d’une intensification du minage des crypto-monnaies et d’une augmentation des attaques BEC au cours des 12 derniers mois, dans un contexte où les cybercriminels peaufinent le ciblage de leurs opérations, à la recherche d’un meilleur rendement financier. Une tendance qui devrait se poursuivre en...
Posted by Commentaires fermés sur Trend Micro met les entreprises en garde contre les tentatives d’extorsion en lien avec le RGPD février 20, 2018

Un nouveau rapport FireEye : APT37

FireEye a publié une nouvelle étude qui met en lumière les activités d’une importante menace de cyber espionnage : l’APT37 de Corée du Nord. Cet acteur de la menace a ciblé à long terme les intérêts de la Corée du Nord et a maintenant atteint le niveau d’une menace persistante avancée, plaçant les capacités cybernétiques de la Corée du Nord dans un club exclusif. Le rapport complet est joint et la société a publié un...
Posted by Commentaires fermés sur Un nouveau rapport FireEye : APT37 février 20, 2018

Les tendances 2018 analysées sous le prisme du stockage

Alors que les données deviennent une véritable monnaie d’échange et se placent au cœur de toutes les stratégies, les nouvelles réglementations de 2018 peuvent contrecarrer les plans de nombreuses organisations et avoir de lourdes conséquences financières pour celles qui n’auront pas réalisé l’audit approprié. Etre capable de se doter d’une infrastructure de stockage adaptée et parfaitement capable de gérer les flux...
Posted by Commentaires fermés sur Les tendances 2018 analysées sous le prisme du stockage février 20, 2018

Radware lance un flux de renseignements sur les menaces en cours

Radware lance un flux de renseignements sur les menaces en cours t conçu pour se protéger contre les menaces émergentes de type DDoS, notamment celles impliquant des réseaux de robots IoT et de nouveaux vecteurs d’attaques DNS. Le Radware ERT Active Attackers Feed est un nouveau service par abonnement qui améliore la solution d’atténuation des attaques (AMS) de Radware en identifiant et en bloquant les adresses IP impliquées dans les...
Posted by Commentaires fermés sur Radware lance un flux de renseignements sur les menaces en cours février 20, 2018

Orange Digital Ventures investit dans Morphisec

Orange Digital Ventures annonce sa participation au financement de Morphisec, leader de la technologie  » Moving Target Defense ». La start-up a annoncé aujourd’hui qu’elle avait collecté 12 millions de dollars lors de sa levée de fonds en Série B., A l’occasion de celle-ci, Orange Digital Ventures, La Maison et Kodem Growth Partners ont rejoint les investisseurs historiques de la start-up : Jerusalem Venture Partners ( » JVP...
Posted by Commentaires fermés sur Orange Digital Ventures investit dans Morphisec février 20, 2018

Vigil@nce – WordPress CSV Import-Export : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress CSV Import-Export, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 20/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin CSV Import-Export peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – WordPress CSV Import-Export : Cross Site Scripting février 20, 2018

Vigil@nce – WordPress Clean Up Optimizer : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Clean Up Optimizer, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 20/12/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Clean Up Optimizer utilise une base de données. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress Clean Up Optimizer : injection SQL février 20, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.