Post de Sabri Nemri

C'est terminer les pentests manuels classiques. Les hackers opportunistes ont évolué avec des outils d'automatisations et d'IA. Ils n'attaques plus une seule fois, ils font tourner en continu des scripts pour exploiter toutes les anciennes et nouvelles vulnérabilités référencées (CVEs, KEV, ...). Les solutions pour s'en protéger ont évolué en pentest automatisé et continu. Pour info, Patrowl.io est une solution souveraine française 😉. Nous sommes partenaires de groupes français, notamment du CAC40. Afin de protéger des centaines de milliers d'actifs exposés sur Internet, 24/7. #madeinfrance #cybersecurite #rssi #ciso #cac40 #testdintrusion #pentest #pentestencontinu #vulnerabilites

L'univers numérique et cyber confronté en 2024 à toutes les formes de criminalité, de risques et menace. Je vous propose de partager la partie 2 de mon analyse sur les parades et la lutte contre les diverses formes de cyber menaces et criminalité mises en œuvre par les organisations internationales et les pouvoirs publics en France l'échelon national dans ma présentation que vous trouverez jointe.

🔐 #CyberMoi/s 2024 - C'est parti ! 🔐 Bonjour à tous, J’espère que vous allez bien. À l’occasion de ce cyber mois, je lance une série de 31 jours, où je partagerai chaque jour un outil en lien avec la cybersécurité. Pour commencer cette série, je vous présente Arsenal, un outil développé par Orange Cyberdefense. Il permet d'avoir à portée de main un inventaire de commandes, facilitant ainsi l’utilisation d’outils lors des tests de pénétration. Depuis que j’utilise Arsenal, je perds moins de temps à chercher des paramètres de commandes oubliées sur Internet. Grâce à sa fonction de remplissage, l’exécution des commandes est devenue plus rapide ! ➡️ Retrouvez Arsenal sur GitHub : https://lnkd.in/eEp5m-bs 💡 N'hésitez pas à partagez vos outils ! Je serais ravi de les inclure dans cette série quotidienne. À demain pour la suite ! 🚀   #Cyber #ToolOfTheDay #CyberMois 1/31

🔎 Cyber threat intelligence🔎 🚨Le groupe Lazarus, spécialisé dans la cybercriminalité, a récemment exploité une vulnérabilité #zero-day #CVE-2024-4947, dans Chrome pour cibler les utilisateurs de crypto-monnaies. 🚨 En combinant des techniques d'ingénierie sociale avancées, telles que la création de faux sites de jeux et la manipulation d'influenceurs, le groupe a réussi à maintenir une apparence d'authenticité tout en diffusant des attaques malveillantes. 🔏 💲💸 Leur objectif principal est de financer des activités illicites, notamment le programme de missiles nord-coréen. 💡 Google a corrigé la vulnérabilité en mai, mais cette campagne montre la capacité d'adaptation de Lazarus et l'exploitation de failles critiques dans Chrome pour un accès complet aux systèmes ciblés. https://lnkd.in/dkMpecrD

Renforcez vos défenses avec le Red Teaming ! 🔥 Les cyberattaques sont de plus en plus sophistiquées. Pour savoir si vos défenses tiennent le coup, il est temps de tester comme un attaquant avec la méthode Red Team. 🚀 Sysdream filiale cyber de Hub One vous invite à un webinaire exclusif le 15/10/2024. Découvrez une méthodologie structurée et des exemples concrets de missions Red Team pour identifier et corriger vos vulnérabilités avant qu'elles ne soient exploitées. Ne ratez pas cette occasion ! Inscrivez-vous ici ▶️ https://ow.ly/LMNE50Tfsbn #RedTeam #TestIntrusion #NIS2 #ingénieriesociale #Pentest #Cybersecurite

Nouvelle Publication InterCERT France "Face aux dysfonctionnements cyber fréquents, l’association française des CERT plaide pour un renforcement de la régulation du marché de la sécurité numérique [...] ils appellent à un changement du cadre légal qui permettrait de créer des clauses de responsabilité et de pénalités des fournisseurs et éditeurs lorsque les manquements des produits de cyber sécurité sont structurels et récurrents, et que les programmes correctifs sont inexistants, insuffisants ou inopérants." https://lnkd.in/e2VPvHDY

Profitez de notre offre gratuite pour renforcer votre sécurité cet été, qui s’annonce comme une période mouvementée sur le plan cyber

🏅 Grands événements sportifs : Orange Cyberdefense est là ! 🔎 Nos équipes du CERT (Computer Emergency Response Team ) vous proposent de rester en alerte et préparés pour faire face aux cyberattaques durant toute cette période. 🛡 Nous vous proposons de bénéficier gratuitement de notre Cyber Threat Intelligence qui vous permettra de bloquer les canaux de contrôle des malwares (Command-and-Control ou C2) utilisés par les attaquants, y compris les groupes de ransomware les plus connus tels que LockBit. Un outil exclusif, facile à intégrer pour renforcer votre surveillance et votre politique de défense cyber ! Abonnez vous vite ! 👇

[📢📢📢] Offre gratuite cet été 2024 au moment où grandes compétitions riment avec #cyberattaques en augmentation ! Nous mettons à disposition gratuitement notre flux d’indicateurs de compromission (IoCs) à intégrer dans vos solutions de sécurité quel que soit votre éditeur. 💪🏼 Cette solution développée en interne augmente, déjà, l’efficacité de nos services managés en protégeant contre plus de 45 types de malware différents, les plus utilisés par les grands groupes de #ransomware. 🛡 Afin de renforcer la cyber-résilience de tous les acteurs dans cette période particulièrement agitée, nous la rendons accessible à tous et dans le monde entier. Ne perdez pas une minute et abonnez-vous en cliquant ici 👇 https://ow.ly/xp8x50SIhIx Construire une société numérique plus sûre, c’est aussi cela : partager le fruit de notre renseignement sur la menace au plus haut de son activité. #SaferDigitalSociety #OCDAfrica