Le Blog glimps

Le connecteur GLIMPS x Sentinel One De plus en plus fréquentes, les cyberattaques répondent désormais à des tendances nouvelles. Elles connaissent également une structuration des cyberattaquants,

Lorsqu’une attaque est décelée, les solutions traditionnelles de caractérisation demandent du temps et nécessitent des compétences techniques importantes. Il faut parfois des semaines, voire des mois,

IDA is the industry-standard interactive disassembler and a powerful debugger. It is an essential binary code analysis tool with a broad spectrum of usage, including deep

XLL en plus du VBA dans les documents excel Les documents Office restent les vecteurs d’infection préférés des attaquants, pouvant êtredistribués par email lors de campagnes

Depuis des décennies, les cyberattaques sont en constante évolution et démontrent une capacité d’innovation, de recherche et développement de la part des groupes cybercriminels. La sécurité

ZeroBot : le Botnet aux 21 exploits Un Botnet développé en GO exploiterait 21 vulnérabilités afin de tenter de se propager sur un réseau au travers

SSH comme vecteur d’infection ? Les tentatives d’exploitation du protocole ssh sont régulières. Celles qui fonctionnent sont souventbasées sur une implémentation faible de la couche cryptographique

Le BOT Amadey, qui existe depuis 2018, a la capacité de voler des informations ainsi que d’installer des malwares additionnels via du contrôle distant de l’attaquant.

GLIMPS vous propose un lexique des termes du domaine de la cybersécurité – A – ANSSI Agence Nationale de la Sécurité des Systèmes informatiquesL’autorité nationale en

La tendance du “As a Service” ne concerne pas que le Software ou les plateformes cloud : ces derniers mois, nous constatons une tendance de “Threat

Le rançongiciel Lockbit, connu sous le nom de rançongiciel ABCD à ses débuts, est apparu en septembre 2019. Considéré comme un Raas (Ransomware As A Service),

Quoi de plus fastidieux, lorsqu’on débute la rétroconception d’un binaire, que ce soit pour une recherche de vulnérabilités ou une analyse de malware par exemple, de

HarfangLab est un éditeur de logiciel de cybersécurité créé en 2018 qui a pour objectif la protection des systèmes d’informations des organisations tout en préservant leur

Malware ? Les analystes lors d’un processus de réponse à incident sont amenés à réaliser des tâches de reverse-engineering afin d’obtenir une bonne compréhension du fonctionnement et

L’objectif de l’attaquant est bien connu, il est de développer un malware qui arrivera à passer les solutions de détection tout en utilisant le moins de

Le Grand Cyber Challenge fait partie du plan d’un milliard d’euros visant à renforcer la cybersécurité du pays d’ici 2025. L’objectif du gouvernement est clair :

Vous avez sans doute déjà entendu parler de Mirai ? il s’agit d’un botnet très connu et répandu, dont les sources sont disponibles publiquement sur GitHub.

Comme pour le cas d’usage Threat-Intel, nous avons repris notre code source mirai, avec cette fois quelques modifications : 1. Afin d’être plus discret, nous avons

Suite à la crise du Covid-19 et à la généralisation du télétravail, on a pu noter une très forte recrudescence des attaques par phishing, comme on