BLOG ITRUST
Bienvenue sur le blog d’ITrust ! Dans un monde où les cybermenaces sont omniprésentes, la veille et l’information sont essentielles. Que vous soyez un expert chevronné ou un novice, nos articles sont conçus pour être accessibles à tous. Notre objectif est simple : démocratiser la cybersécurité et la rendre compréhensible pour chacun. Explorez nos contenus et restez informé des dernières tendances en matière de cybersécurité.
L’actu Cyber À LA UNE
Top 10 des ressources et outils gratuits MITRE ATT&CK
Le framework MITRE ATT&CK est une référence essentielle dans le monde de la cybersécurité, offrant de nombreux outils et ressources gratuits pour comprendre, détecter et contrer les cybermenaces. Que [...]
TOUTE L’ACTUALITÉ Cybersécurité
La révolution des ordinateurs quantiques
Êtes-vous prêt ? Êtes-vous protégé face à une technologie capable de décrypter instantanément vos transactions bancaires et de lire vos conversations chiffrées ? Alors que la cybercriminalité continue d’évoluer [...]
Pikabot 2024 : Évolution d’un malware redoutable
En 2023, le paysage de la cybersécurité a été marqué par l'apparition de Pikabot, un cheval de Troie sophistiqué qui s'est distingué par sa capacité à infecter rapidement les [...]
L’élévation de privilèges : la méthode secrète des hackers
L’élévation de privilège se cache dans l'ombre de nos systèmes informatiques. Comme le dit si bien l’adage populaire « il faut se méfier de l'eau qui dort », méfions-nous d’un hacker [...]
L’Intelligence Artificielle en Cybersécurité : Allié ou Adversaire Redoutable ?
L’intégration de l’intelligence artificielle (IA) dans le domaine de la cybersécurité a inauguré une nouvelle ère, riche en promesses mais également en défis. L’IA, avec sa capacité à apprendre [...]
JO Paris 2024 : Les cyberattaquants ont-ils une longueur d’avance ?
Les Jeux Olympiques de Paris 2024, comme tous les grands rassemblements internationaux, présentent une occasion unique de célébrer le sport et la diversité culturelle. Cependant, en parallèle de ces [...]
Du Scan au Scam : découvrez comment le Quishing transforme un QR code en arnaque
Les QR codes, ces petites matrices noires et blanches, sont devenus un outil courant dans notre quotidien, utilisés pour une variété de tâches allant des paiements mobiles à l'accès [...]
Reveelium V12 : innovation et fonctionnalités pour la cybersécurité
Reveelium est un outil qui permet d’intégrer des évènements et de l’information pour sécuriser les entreprises à travers la détection. Dans cette dynamique, Reveelium ne cesse de se réinventer [...]
Qu’est-ce qu’un Dark Web Monitoring ?
Le monitoring du Dark Web, également connu sous le nom de Surveillance du Dark Web, est devenu un élément indispensable dans le domaine de la cybersécurité. Avec l'augmentation constante [...]
Aides Financières pour la Cybersécurité des Entreprises en 2024
Découvrez les dernières aides financières disponibles pour renforcer la cybersécurité de votre entreprise en 2024. Avec l'augmentation des cyberattaques, il est crucial d'investir dans la sécurité numérique. Cet article [...]
Top 10 des vulnérabilités informatiques préférées des attaquants en 2023
TPE, PME, grandes entreprises, organismes publiques, ... toutes les entreprises seront, un jour ou l'autre, touchées par une cybermalveillance. Entre 2022 et 2023, nos audits de sécurité ont révélé [...]
🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-21410
Découverte d'une faille exploitant la CVE-2024-21410. Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et [...]
Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense
Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense ? Dans un monde numérique en constante évolution, la cybersécurité est devenue une nécessité vitale pour [...]
Les avantages d’un SOC Managé
Pourquoi le SOC Managé ? Le SOC managé est le plus haut niveau de protection, clé en main assuré par nos experts en cybersécurité Notre centre opérationnel [...]
La recette d’un bon SIEM pour un bon SOC ?
Comment fonctionne un SIEM Reveelium UEBA / TreatHunting ? Les principes qui régissent les fonctionnement des outils SIEM de surveillance (Security information event management) sont bien connus depuis des années. [...]
🚨 Alerte SOC – Vulnérabilité Zero Day Citrix Netscaler – CVE-2023-4966
Découverte d'une faille exploitant la CVE-2023-4966. Une faille de sécurité critique sur l’environnement Citrix a été publiée le 10 octobre 2023 concernant NetScaler ADC et NetScaler Gateway. Une mise [...]
🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE
Une faille de sécurité critique sur l’environnement Cisco IOS XE a été découverte le 16 octobre 2023 sur le protocole Web UI. De quoi s'agit-il ? Cette vulnérabilité permet [...]
🚨 Alerte SOC – Vulnérabilité de type zéro day protocole HTTP/2
Une faille a été trouvée dans la gestion des flux multiplexés dans le protocole HTTP/2. De quoi s'agit-il ? Le protocole HTTP/2 permet une attaque par déni de service [...]
🚨 Alerte SOC – Vulnérabilité de type zéro day dans le logiciel EXIM
Appliquez les correctifs sans délai ! Des vulnérabilités ont été découvertes dans le logiciel EXIM, serveur de messagerie électronique. Les versions affectées sont les versions antérieures à 4.96.1 et [...]
C’est officiel, ITrust fait désormais partie du Groupe Iliad (Free pro)
🔍 Découvrez en vidéo notre histoire ITrust c'est avant tout un savoir-faire depuis plus de 15ans. Nous sommes à la fois fournisseur de technologies et [...]
ITRUST EST QUALIFIE PASSI PAR L’ANSSI
Bonne nouvelle pour ITrust ! Nous venons d’obtenir la qualification PASSI (Prestataires d’Audit de la Sécurité des Systèmes d’Information) attribuée par l’Agence Nationale de la Sécurité des Systèmes d’Information [...]
Nouvelle version Reveelium 11 majeure
Nous sommes heureux d’annoncer la disponibilité de Reveelium V.11 pour renforcer la sécurité de vos IT grâce à une plateforme unifiée de cybersécurité et des fonctionnalités avancées. [...]
ALERTE SOC NIVEAU 1
Orange Cyberdéfense victime d’une cyberattaque Pas de repos pour les pirates ! Après Tiktok et Wechat, cette semaine c’est au tour d’Orange Cyberdefense. L'entité cybersécurité du géant de la télécom s’est [...]
ITrust invente le SOC citoyen à 1€ dédié aux services publics de la nation
Toulouse, le 01/09/2022 - ITrust, éditeur majeur de technologies souveraines françaises de cybersécurité, annonce aujourd'hui le lancement d’une nouvelle offre de supervision de la sécurité informatique dédiée aux mairies, [...]
XDR : La solution pour bloquer toutes les attaques
Les équipes de sécurité informatique doivent aujourd’hui gérer des données provenant d'un réseau étendu et de plus en plus complexe qui englobe plusieurs clouds et applications SaaS (Software-as-a-Service), un nombre [...]
Qu’est ce qu’un EDR managé ou MDR ?
Disposer d’un EDR managé ou MDR est plus important que jamais aujourd’hui. Voici des informations utiles pour vous aider dans votre projet de mise en place d’un EDR managé. [...]
🚨 Alerte SOC – Vulnérabilité de type zéro day dans Atlassian Confluence
Appliquez les correctifs sans délai ! Une faille de sécurité critique de zéro day a été découverte le 2juin, dans Atlassian Confluence. Elle affecte toutes les versions prises en [...]
🚨 Alerte SOC NIVEAU 1 – Vulnérabilité dans l’implémentation du protocole RPC par Microsoft
Appliquez les correctifs sans délai ! Une vulnérabilité importante publiée par le CERT-FR le 13 avril affecte une majorité des utilisateurs Windows ( Desktop et Serveurs ). En exploitant cette [...]
🚨 Alerte SOC : Situation exceptionnelle à risque élevé
-- Situation exceptionnelle impactant l'espace cyber -- Crise en Ukraine La situation en Ukraine pourrait avoir des répercussions immédiates pour les entreprises. Une attaque de la Russie via un malware [...]
ESET France et ITRUST signent un partenariat pour proposer une cyberdéfense européenne souveraine, globale et efficiente
En ce début d’année 2022, ESET France et ITrust concluent un partenariat stratégique sur le marché de la cybersécurité en Europe, permettant d’offrir aux organisations comme aux entreprises une solution [...]
Reveelium v. 10 : Nouveau Moteur de Threat Intelligence
Pour commencer l’année en beauté, le SIEM Reveelium s’enrichit d’un nouveau moteur de Threat Intelligence. Les versions 9 et 10 de Reveelium (mises en production entre décembre 2021 et [...]
Cas concret de l’utilisation de l’IA en Cybersécurité : l’algo. DGA
Depuis 2018 et la sortie de la 1ère version de Reveelium, l’équipe d’ITrust est convaincue de l’intérêt de l’Intelligence Artificielle pour la cybersécurité. Ces dernières années, les tendances du [...]
🚨 Alerte SOC NIVEAU 2 – Vulnérabilité Hautement Critique Apache log4j
Le 10 décembre dernier, le CERT FR a publié une vulnérabilité hautement critique, qui met potentiellement en danger un nombre important d'applications. La bibliothèque open source log4j est en [...]
Retour d’expérience : détection du malware Kryptis
Le malware Kryptis a récemment tenté de se répandre dans l’infrastructure d’un de nos clients, une PME du secteur juridique. Contrée par nos équipes, cette menace suivait les schémas [...]
LE SOC REVEELIUM OBTIENT LE LABEL U.A.F
ITrust a obtenu le label UAF (Utilisé par les Armées Françaises), accordé à notre technologie Reveelium, intégrée à notre SOC. Délivré par le Ministère des Armées, ce label concrétise plusieurs [...]
🚨 ALERTE SOC Niveau 1 – LE MALWARE KRYPTIS SE PROPAGE ACTUELLEMENT DANS LES ENTREPRISES
Nous avons déjoué ces 10 derniers jours plusieurs attaques du malware Kryptis, avant qu'il ne s'active. Ce logiciel malveillant n'est pas détecté par les antivirus, ni les firewalls. Quels risques pour [...]
Santé (2/2): pourquoi le secteur de la santé est-il ciblé par les cyberattaques ?
Etat actuel des SI dans le domaine de la santé Découvrez la deuxième partie de notre article sur les données de santé ! La première partie, toujours disponible sur notre [...]
ITrust et Jaguar Network (groupe iliad / Free) proposent une nouvelle offre de cybersécurité souveraine
ITrust, éditeur français de solutions logicielles en cybersécurité et Jaguar Network, opérateur télécom et fournisseur de services d’hébergement souverain, proposeront dès septembre une nouvelle offre de supervision et détection de [...]
🚨 ALERTE SOC Niveau 1 – Exploitation active de la vulnérabilité Atlassian Confluence Server et Data Center
Appliquez les correctifs sans délai ! Une vulnérabilité annoncée le 25 août dernier et affectant la solution de travail collaboratif “Confluence” est activement exploitée en cette fin d’été. Cette vulnérabilité touche [...]
🚨 ALERTE SOC Niveau 1 – La France est actuellement ciblée par une campagne d’attaque du mode opératoire APT31
Les équipes du SOC ITrust restent particulièrement attentives sur les périmètres touchés : Au vu des événements nouveaux concernant la recrudescence des attaques orchestrées par APT31, les équipes ITrust ont [...]
🚨 ALERTE SOC Niveau 1 – Vulnérabilité Critique Microsoft Windows “Print Nightmare”
Vulnérabilité Critique Microsoft Windows “Print Nightmare” Le 29 juin 2021, une faille 0 day affectant les spooler d’impression Windows a été largement diffusée. Actuellement non corrigée, cette faille critique affecte [...]
[Replay 🎬 ] – Rendez-vous Santé & Cybersécurité : prévenir les attaques grâce au scanner de vulnérabilité
ITrust et la Centrale d'Achat de l'Informatique Hospitalière (C.A.I.H) vous proposent des solutions concrètes pour faire face aux vagues d'attaques cyber qui déferlent sur le secteur de la santé. Notre [...]
Nouveaux modes de travail : comment l’EDR peut protéger les postes mobiles et (hyper)connectés
La généralisation du télétravail ces derniers mois a encore renforcé la tendance de la mobilité au sein des entreprises. Des PME aux Grands Groupes, tous doivent faire face à une [...]
Sécurité des données de santé : pourquoi ce secteur est-il particulièrement ciblé par les cyberattaques ?(1/1)
Depuis 2020, pas une semaine ne passe sans qu’une nouvelle cyberattaque ne cible un hôpital ou un autre acteur du domaine de la santé. Nous nous intéressons dans cet article [...]
🚨 ALERTE SOC Niveau 1 – PENSEZ – A NOUVEAU – A PATCHER VOS SERVEURS EXCHANGE !
NOUVELLES VULNÉRABILITÉS MICROSOFT EXCHANGE SERVER Microsoft a publié hier des correctifs concernant de nouvelles vulnérabilités de type “0 day”. Seulement un mois après la vulnérabilité ProxyLogin, les serveurs de messagerie [...]
ITrust et la Direction Ministérielle pour l’Intelligence Artificielle signent une convention pour favoriser la sécurité de l’IA.
M. Le préfet JASPERS et M. David OFER signent la convention, en présence de M. le député MIS Le préfet JASPERS, en charge des projets de cybersécurité à la [...]
Qui est le vainqueur ? Le palmarès, basé sur la matrice MITRE, des meilleures technologies de protection
Retour d’expérience terrain : Les DSI, RSSI ou dirigeants nous demandent souvent quelles sont les meilleures pratiques à appliquer pour se protéger efficacement, rapidement. La première réponse que je leur [...]
Nouvelle version du SOC Reveelium : ITrust renforce son SOC par de nouveaux algorithmes
4 fois plus d’attaques contre les organisations en 2020, +255 % de signalements d'attaques par rançongiciels à l'ANSSI*, un grand plan cyber annoncé par l'Etat : la sécurité informatique est [...]
🚨 ALERTE SOC Niveau 1 – CHANGEZ VOS MOTS DE PASSE !
Fuite de données COMB : CHANGEZ VOS MOTS DE PASSE ! La fuite de données la plus importante jamais répertoriée a été révélée récemment. Plus de 3 milliards de logins [...]
Usurpation d’adresse IP, c’est dans les vieux pots qu’on fait la meilleure soupe
L’usurpation d’adresse IP est un problème vieux qui a fait couler beaucoup de pixels, mais qui pourtant reste d’actualité. Pouvoir se faire passer pour un autre sur un réseau donne [...]
« On ne risque pas de se faire pirater, on est trop petit »
Cette phrase revient très souvent lors des phases commerciales préalables à la réalisation d’un test d’intrusion. Généralement les entreprises s’adressent à nous lorsque le mal a déjà été fait ET [...]
SOAR : l’avenir du SOC grâce à l’automatisation !
Security Orchestration, Automation and Response Ou « Orchestration, Automatisation et Réponse en cyber sécurité », en bon français. Désormais bien intégré au jargon de la cyber sécurité, ce terme, [...]
Votre budget cyber est serré ? Testez le SIEM Reveelium !
Innovante & flexible : que savez-vous de notre offre Reveelium ? Des suites bureautiques aux plateformes de divertissement, les offres en SAAS ont simplifié vos modes de consommation, et vous [...]
Notre Engagement
Je vous propose de partager avec nous notre engagement. Quelles sont les entrepreneurs / dirigeants qui valident ? En cette période trouble j'ai demandé aux équipes #Itrust : - de soutenir les [...]
“Cyber” Gestes Barrière Essentiels
Au-delà des gestes barrières que nous connaissons bien et que nous accomplissons pour protéger notre santé et celle des autres, il y en a certains qui concernent la santé de [...]
Cyber-défense : data analysis et machine learning sur données Firewall
ITrust explore depuis plusieurs années le potentiel de l’IA pour la Cyber Sécurité. En s’appuyant sur le Machine Learning et la corrélation intelligente, des outils comme Reveelium permettent, par exemple [...]
Edito : RSA Dell SIEM racheté 2 Milliards de dollars par des fonds américains.
RSA Dell #SIEM racheté 2 Milliards de dollars par des fonds américains. Alors même que EMC avait acheté RSA 2,1 Milliards en 2006 et dépensé de nombreux millions dans le [...]
ITrust est certifié ISO 9001 !
En cette semaine de rentrée scolaire, ITrust démarre au quart-de-tour en annonçant que nous sommes certifiés conformes à la norme ISO 9001:2015 ! Ce certificat est une reconnaissance du travail [...]
Mise à jour du scanner IKare : découvrez les fonctionnalités de la version 5.1
Un web scan plus performant, une nouvelle vue des vulnérabilités, une gestion améliorée des faux positifs : cette version 5.1 du scanner d’ITrust apporte des correctifs et de nombreuses [...]
Livre Blanc Cloud Act par Hexatrust
Pour mieux comprendre les impacts de l'extraterritorialité du droit américains et la protection du citoyen européen, Hexatrust, a rédigé une étude complète sur les impacts du "Cloud Act". Elle est [...]
Comprendre comment un SOC et un Scanner permettent de se mettre en conformité réglementaire RGPD
Comprendre comment un SOC et un Scanner permettent de se mettre en conformité réglementaire RGPD Les règles de conformité RGPD imposent aux entreprises de se sécuriser selon les meilleures pratiques [...]
#Souveraineté numérique : l’enjeu des 10 prochaines années
#Souveraineté numérique : l'enjeu des 10 prochaines années Edito JN Piotrowski, Fondateur d'Itrust. 4/ Mai 2020 ITrust est une entreprise leader dans son secteur, qui développe des solutions logicielles [...]
Identifiez vos cybermenaces avancées grâce à l’intelligence artificielle
Comprendre comment l'Intelligence Artificielle permet d'aller plus loin dans l'identification des menaces avancées ITrust vous propose d'aborder l'intelligence artificielle comme solution de choix dans le renforcement de votre stratégie cyber [...]
Du SOC en veux-tu en voilà !
#SOC : Une vidéo pour les rassembler tous Le SOC est une solution très complète, souvent composée de plusieurs outils et services. Ce n'est donc pas toujours facile de réussir [...]
Outil de Vulnerability Management : un cyber B.A.-BA !
#BalanceTaCyber Fin 2019, ITrust se lançait dans un projet de production d'une campagne de vidéos, intitulée #BalanceTaCyber. Cette campagne est une série de 10 vidéos publiées depuis début Janvier 2020. [...]
Être moins dépendant des audits
#BalanceTaCyber Fin 2019, ITrust se lançait dans un projet de production d'une campagne de vidéos, intitulée #BalanceTaCyber. Cette campagne est une série de 10 vidéos publiées depuis début Janvier 2020. [...]
IKare fait peau neuve : toutes les nouveautés de votre solution de monitoring des vulnérabilités !
Nos équipes d'experts ont fait évoluer IKare pour répondre de manière optimale aux problématiques que vous nous avez fait parvenir et ceci pour pouvoir vous accompagner toujours plus loin dans la [...]
Raison n°3 de choisir IKare : Augmenter jusqu’à 90% son niveau de sécurité*, simplement
Le taux de réussite de ITrust lors des audits intrusifs est de 90% (moyenne calculée sur les 5 dernières années sur tout type d’audit intrusif : boite blanche, grise et [...]