le Lab
Ayez toutes les clés en main pour aider vos équipes de sécurité dans l’analyse technique des cyberattaques.
– Les équipes techniques Gatewatcher
– Les équipes techniques Gatewatcher
Filtres
Catégories
Rapport
Threat Landscape
Cyber Threats Semester Report – janvier à juin 2023
Lisez le dernier rapport de nos experts de la Purple Team qui analysent continuellement les cybermenaces en se basant sur la riche télémétrie des plateformes NDR et CTI de Gatewatcher.
Article
Analyse malware
Fichiers ZIP ou comment passer au travers des filets de détection des EDR ?
Nos analystes de la Purple Team ont eu l’occasion de repérer certaines anomalies concernant des fichiers ZIP.
Bulletin d’alerte
CVE
CVE-2023-40044 : Progress WS_FTP
Le 23 septembre 2023, la société Progress a publié une série de huit vulnérabilités allant de medium (CVSS3.1 : 5.3) à des vulnérabilités critical (CVSSv3.1 : 10) concernant le logiciel WS_FTP.
Bulletin d’alerte
CVE
CVE Junos SRX/EX vulnerability chains to RCE
Le système de notation CVSS, utile pour échanger des informations sur une vulnérabilité donnée, montre certaines limites, comme celles publiées par Juniper.
Article
TTPS
Les bénéfices d’une approche par UEBA
Dans un contexte de supply chain, les outils d’UEBA – User Entity Behavior Analytics – sont désormais un réel atout car ils analysent des comportements utilisateurs et entités afin d’identifier ceux malveillants.
Bulletin d’alerte
CVE
CVE 2023-3519 : Citrix ADC / Gateway remote code execution
Le 18 Juillet 2023, la société Citrix publiait un avertissement de sécurité concernant les produits Netscaler ADC et Netscaler Gateway.
Rapport
Threat Landscape
Cyber Threats Semester Report – juillet à décembre 2022
Découvrez l’analyse de la Purple Team pour la période de juillet à décembre 2022. Nos experts ont examiné en détail les cybermenaces en utilisant les données exhaustives des plateformes NDR et CTI de Gatewatcher. Fruit de leurs observations, le Cyber Threats Semester Report (CTSR) reflète leur analyse sur la période de juillet à décembre 2022 : Malwares les plus significatifs, tendances en matière de TTPs, Threat Actors les plus actifs, principaux secteurs ciblés…
Bulletin d’alerte
Threat Landscape
Avis de sécurité – la recrudescence de volt typhoon par attaques « living-off-the-land »
Les autorités américaines et internationales en matière de cybersécurité ont publié conjointement, en mai dernier, un avis de cybersécurité pour alerter de Volt Typhoon, groupe qui semble soutenu par l’État de la République populaire de Chine.
Article
Analyse malware
Cryptominer : la détection d’une source croissante de revenus pour les cyberattaquants
Dans un contexte de sécurisation croissante de son environnement numérique, comment détecter l’utilisation illicite de cryptominers sur les réseaux ?
Article
Machine Learning
Comment choisir la bonne approche Machine Learning pour la détection d’anomalies en cybersécurité ?
Comment le machine learning, est-il utilisé pour la détection de DGAs, de powershells malveillants, ou d’URLs de phishing ?
Rapport
Threat Landscape
Cyber Threats Semester Report – janvier à juin 2022
Découvrez l’analyse de la Purple Team pour la période de janvier à juin 2022. Nos experts ont examiné en détail les cybermenaces en utilisant les données exhaustives des plateformes NDR et CTI de Gatewatcher.
Fruit de leurs observations, le Cyber Threats Semester Report (CTSR) reflète leur analyse sur la période de janvier à juillet 2022 : Malwares les plus significatifs, tendances en matière de TTPs, Threat Actors les plus actifs, principaux secteurs ciblés…
Bulletin d’alerte
CVE
CVE-2021-21974 – VMware ESXi OpenSLP heap-overflow vulnerability
Le système de notation CVSS, utile pour échanger des informations sur une vulnérabilité donnée, montre certaines limites, comme celles publiées par Juniper.
- 1
- 2