Le Blog glimps

Les prestataires de réponse aux incidents de sécurité (PRIS) ont la mission d’intervenir auprès des opérateurs d’importance vitale (OIV) et opérateurs de services essentiels (OSE) en

Depuis quelques semaines maintenant une vague d’attaques attribuées à Lockbit continue d’apparaître lors de notre veille quotidienne. Ces attaques survenant après l’opération Cronos, qui a mis

France Travail, ex pôle emploi dans la tourmente Après les services de remboursements médicaux Français, au tour de France Travail de subir une cyber-attaque avec exfiltration

L’Open XDR Platform est une alliance réunissant des fournisseurs de solutions de cybersécurité spécialisés et complémentaires pour être capable d’offrir une réponse rapide et coordonnée aux

Lockbit, la saga qui déchaine les passions Comme à son habitude le groupe Lockbit ne cesse de faire parler de lui. Récemment, ils sont même allés

De nombreuses industries doivent aujourd’hui faire appel aux environnements de travail dit contraints. Si sur le papier, ces environnements semblent être le nec plus ultra de

Après le développement de connecteurs avec Sekoia, HarfangLab et Wallix, nos partenaires au sein de l’OPEN XDR Platform, aujourd’hui, c’est le moment de mettre en lumière

Le secteur des télécommunications jugé supercritique par l’ANSSI Au travers de la publication de son Etat de la menace ciblant le secteur des télécommunications, l’ANSSI juge

Les environnements contraints ont la particularité de devoir fonctionner sans pouvoir communiquer avec l’extérieur. Communément utilisés dans les secteurs de la finance, de la défense ou

Ce n’est pas la première fois que nous somme en mesure de détecter de nouvelles souches prenant tout ou une partie du code d’autres menaces existantes.

Deux vulnérabilités Cisco IOS XE activement exploitées Cisco a récemment dévoilé une vulnérabilité de haute sévérité, la CVE-2023-20273. En zéro day, cette faille a été activement

Les périphériques USB sont aujourd’hui une commodité pour les salariés. Ancrés dans notre quotidien, ces outils présents à l’intérieur des entreprises sont devenus des vecteurs d’infection

La fin de Qakbot ? Un gros coup de pied dans la fourmilière du malware as a service a été donné. En effet, un partenariat international

Supply chain attack par typosquatting de noms de packages PowerShell Gallery Les politiques laxistes concernant les noms des packages sur le référentiel de code PowerShellGallery de

Chaque jour les salariés d’entreprises sont la cible d’actes malveillants. Tentatives d’hameçonnages, réception d’un fichier Excel contenant une macro potentiellement dangereuse, utilisation d’une clé USB suspecte,

Afin de répondre à plusieurs questions qui nous ont été soumises, nous avons passé un peu plus de temps sur la souche Underground présentée précédemment. DeepEngine

Cette semaine, l’équipe CTI de GLIMPS a eu l’occasion d’analyser un nouveau rançongiciel ce qui a amené à la découverte du nouveau ransomware Underground, aperçu lors

Dans l’ère post Covid-19, l’environnement de travail traditionnel laisse place à la « Digital Workplace » ou environnement de travail numérique. Selon l’étude OpinionWay sur le

Cette semaine, l’équipe CTI de GLIMPS a eu l’occasion d’analyser un nouveau rançongiciel : BlackSuit. Grâce à la fonctionnalité datasets de GLIMPS Malware, nous avons pu