Post de Irene Inglessis

🚀 La migration vers le #cloud offre des avantages en termes de vitesse, d'évolutivité et de coûts - mais elle élargit également la surface d'attaque, comme l'a montré l'attaque #SCARLETEEL. En seulement 220 secondes, les attaquants peuvent exploiter l'agilité du cloud pour infiltrer les systèmes, miner du crypto, voler des identifiants, pivoter entre les comptes et exfiltrer des données. Sysdig transforme la sécurité dans le nuage en automatisant la corrélation des événements et l'analyse des vulnérabilités dans les flux de travail de détection et de réponse dans le nuage (#CDR). Cet aperçu automatisé et contextualisé responsabilise les analystes avec des visuels interactifs, réduisant les temps d'investigation à seulement cinq minutes - même pour les menaces les plus complexes. 🔍 𝗩𝗼𝘂𝘀 𝘃𝗼𝘂𝗹𝗲𝘇 𝗲𝗻 𝘀𝗮𝘃𝗼𝗶𝗿 𝗽𝗹𝘂𝘀 ? Arrêtez-vous sur le stand Sysdig (T72) à la Cloud & Cyber Security Expo Paris pour discuter avec nos experts de l'avenir de la sécurité du cloud et des conteneurs. 🎁 𝗚𝗮𝗴𝗻𝗲𝘇 𝘂𝗻 𝗽𝗿𝗶𝘅 ! Suivez Sysdig sur LinkedIn, visitez notre stand et montrez-nous pour participer à notre tirage au sort ! 📅 𝗥𝗲𝘀𝗲𝗿𝘃𝗲𝘇 𝘂𝗻𝗲 𝗿𝗲𝘂𝗻𝗶𝗼𝗻 𝟭:𝟭 avec nos experts en #cybersécurité : https://bit.ly/4h7xQ1F #Sysdig #CloudSecurity #CyberSecurity #CloudExpo #CloudAndCyberSecurityExpo #CloudNativeSecurity #ContainerSecurity

Ces 15 dernières années, les enjeux de sécurité, de confidentialité et de préservation des données et des documents sensibles n'ont cessé de croître. Le coffre-fort numérique de SeeZam S.A. répond pleinement à ces attentes. A lire sur le blog de DEEP !

📢 Les actus Tech de la semaine by Epitech 𝐂𝐞 𝐪𝐮'𝐢𝐥 𝐧𝐞 𝐟𝐚𝐥𝐥𝐚𝐢𝐭 𝐩𝐚𝐬 𝐦𝐚𝐧𝐪𝐮𝐞𝐫 : France 2030 : renforcement du cloud, la nouvelle offre cyber Docaposte, bilan RGPD : 5 ans de violations, cyberattaque contre la FFF. 🌐🔍 Restez à la pointe de la tech avec Epitech ! #Actualités #ADNTech #LearnDifferent

[Tribune] Les principaux défis de cybersécurité pour 2024 🚨 Nos quatre experts Zeina Zakhour, Srikanth Raju,Vasco Gomes et Vinod Vasudevan explorent les futures cyber menaces - de l'intelligence artificielle avancée et l'insécurité du cloud à la révolution de la 5G et l'augmentation des rançongiciels. Sans oublier la perturbation quantique, une menace qui pourrait redéfinir le chiffrement tel que nous le connaissons. Détails ici : http://spr.ly/6043VW9xt #DareToTry #Cybersécurité #SolutionsNumeriques 

Ils sont déjà des milliers d'inscrits à notre nouvelle newsletter la Lettre Cyber. La première édition sera envoyée demain, mercredi 20 mars. Chaque semaine, vous y retrouverez l'actualité cyber, les analyses pour comprendre les enjeux autour de l'intelligence artificielle et de la cybersécurité, des conseils pratiques pour protéger ses données personnelles et des guides pour utiliser de nouveaux outils numériques. Pour vous inscrire, le lien est dans le premier commentaire. Anouch Seydtaghia Grégoire Barbey Roxane Cattaneo Florian Delafoi Le Temps A demain: Merci COMINMAG.CH et Victoria Marchand pour cet article!

🔒 Protégeons nos systèmes : Les cybercriminels exploitent les serveurs API Docker pour miner des cryptos ! 💥 Mardi 22 Octobre Les cyberattaquants s'en prennent aux serveurs API Docker non sécurisés. Leur but ? Exploiter ces systèmes pour miner des cryptomonnaies. Ils utilisent notamment SRBMiner pour mener à bien leurs attaques. Cela représente une menace sérieuse pour les ressources des entreprises. Ces cybercrimes peuvent entraîner des coûts énergétiques conséquents. Le réseau d'une entreprise peut être totalement compromis par ces activités. Les responsables IT doivent redoubler de vigilance face à ces pratiques insidieuses. Découvrez de nouvelles méthodes pour sécuriser vos systèmes. Protégez vos infrastructures dès maintenant ! 🔍 Restez informé et suivez-nous pour plus de mises à jour en cybersécurité ! 🔔 #CyberSécurité #Cybercriminalité #Docker #CryptoMining

#UYBHYS [Samedi 9/11 à 16:45] Conférence de Rayna Stamboliyska (RS Strategy) : "Reality check : gestion de vulnérabilités dans le Cyber Resilience Act" Le Cyber Resilience Act (CRA pour les intimes et les flemmards) est sur le point d’être adopté par la nouvelle mandature européenne. Texte ambitieux, ce véhicule législatif vise à assurer qu’aucun produit contenant des composants numériques ne soit mis sur le marché européen avec des vulnérabilités connues non corrigées. C’est une excellente idée. Souvent, toutefois, le diable est dans les détails. Comment une telle exigence serait-elle implémentée ? Quelles sont les dispositions du règlement et qu’est-ce que cela signifie pour les différents acteurs concernés ? Dans cette présentation, on s’intéresse à la réalité technique qu’implique ce texte, avec notamment un focus sur les environnements cloud. https://lnkd.in/ewcPjeXQ

2024 s'annonce complexe et passionnante pour la cybersécurité ! Zeina Zakhour Vasco Gomes Srikanth Raju, OMCP, MA et Vinod Vasudevan ont identifié 8 menaces de cybersécurité à surveiller en 2024 dans un article pour Solutions Numeriques. Entre attaques alimentées par l'IA, menace persistante des rançongiciels et insécurité du cloud, on retrouve notamment les risques liés à l'arrivée prochaine des ordinateurs quantiques auxquels les organisations doivent commencer à se préparer dès maintenant. Pour en savoir plus, l'article se trouve ici 😉 https://lnkd.in/emJG7mbn

C'est aussi la mode des SaaS chez les hackers, et les entreprises ne sont pas prêtes pour ce qui arrive... Les SaaS pour hacker, c'est maintenant. Le dernier en date s’appelle… 🚨 DarkGate Malware : La Menace Invisible qui Exploite Vos Outils 🚨 Le paysage de la cybersécurité devient encore plus complexe avec la récente campagne de malware DarkGate. Bien qu'elle n'ait été active que de mars à avril 2024, cette campagne a démontré que les hackers continuent d'exploiter des services légitimes, tels que les partages de fichiers Samba, pour propager leurs malwares. 🤔 Votre entreprise est-elle prête ? 🤔 DarkGate, initialement apparu en 2018, a évolué en une offre de malware en tant que service (MaaS). C'est aussi la trend sur le dark web ! Le SaaS permet à ses utilisateurs de contrôler à distance les hôtes compromis, exécuter du code, miner des cryptomonnaies, et bien plus encore. Clairement un C2 as a service (C2 = Command and Control). Ce phénomène a explosé en août 2023. C'est un rappel brutal de la nécessité d'avoir des systèmes de défense robustes. 🔒 Ne soyez pas la prochaine victime. Mettez les OS à jour, les dépendances, tout ce qui s'exécute sur votre machine ! Configurer un firewall convenablement, oui on vous regarde ;) Bravo à Palo Alto Networks pour leurs recherches approfondies.

Cela me semble être très pratique avec un paramétrage pertinent tout en gardant cette faculté de choisir où, quand et comment ;)