Du Scan au Scam : découvrez comment le Quishing transforme un QR code en arnaque

Les QR codes, ces petites matrices noires et blanches, sont devenus un outil courant dans notre quotidien, utilisés pour une variété de tâches allant des paiements mobiles à l'accès rapide à des sites web. Cependant, leur simplicité et leur commodité ont ouvert une porte dérobée aux fraudeurs : le Quishing (fusion de "QR" et "phishing"), ou plus simplement l'arnaque au QR code. Comment Fonctionne le Quishing ? Le principe est presque trop "simple" : les escrocs génèrent des QR codes malveillants qui, une fois scannés, redirigent les victimes vers des sites web frauduleux. Ces sites, souvent des copies conformes [...]

Par |2024-04-09T18:00:08+02:00avril 9th, 2024|Actualité, Blog|

Reveelium V12 : innovation et fonctionnalités pour la cybersécurité

Reveelium est un outil qui permet d’intégrer des évènements et de l’information pour sécuriser les entreprises à travers la détection. Dans cette dynamique, Reveelium ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes. Aujourd’hui, nous sommes fiers de vous annoncer la V12 de Reveelium, le fruit de plus d’un an de recherche et développement. Expérience utilisateur UX/UI, cohérence générale, transparence des opérations, détection, interopérabilité et confort de déploiement, voici un aperçu des innovations et améliorations que vous découvrirez : Une Expérience Utilisateur (UX/UI) optimisée La version 12 de [...]

Par |2024-03-29T10:00:38+01:00mars 29th, 2024|Actus ITrust, Blog, Technique|

Qu’est-ce qu’un Dark Web Monitoring ?

Le monitoring du Dark Web, également connu sous le nom de Surveillance du Dark Web, est devenu un élément indispensable dans le domaine de la cybersécurité. Avec l'augmentation constante des menaces et des attaques, nombreuses sont les entreprises qui comprennent et intégrent le dark web monitoring dans leur pratiques de cybersécurité. Cet article explore ce qu'est le monitoring du Dark Web et pourquoi il est important pour la protection des données personnelles et professionnelles. Qu'est-ce que le Dark Web ? Pour comprendre le monitoring du Dark Web, il faut d'abord saisir ce qu'est le Dark Web. Le Dark [...]

Par |2024-03-22T14:40:30+01:00mars 24th, 2024|Actualité, Blog|

Aides Financières pour la Cybersécurité des Entreprises en 2024

Découvrez les dernières aides financières disponibles pour renforcer la cybersécurité de votre entreprise en 2024. Avec l'augmentation des cyberattaques, il est crucial d'investir dans la sécurité numérique. Cet article vous fournira toutes les informations nécessaires sur les dispositifs de soutien nationaux et régionaux. Aides Financières Nationales pour Protéger votre Entreprise L'importance de la cybersécurité dans le paysage économique actuel ne peut être sous-estimée, et le gouvernement l'a bien compris en mettant en place diverses mesures de soutien. En fournissant un soutien financier et des ressources, la France s'efforce de créer un écosystème numérique sécurisé pour ses entreprises, essentiel [...]

Par |2024-04-08T15:08:19+02:00mars 22nd, 2024|Actualité, Blog|

Top 10 des vulnérabilités informatiques préférées des attaquants en 2023

TPE, PME, grandes entreprises, organismes publiques, ... toutes les entreprises seront, un jour ou l'autre, touchées par une cybermalveillance. Entre 2022 et 2023, nos audits de sécurité ont révélé que les entreprises présentaient des risques critiques, indépendamment de leur taille. Plus inquiétant encore, nos audits de configuration démontrent que 100% des entreprises exposent des risques critiques souvent évitables par des mesures simples. L'exemple de l'attaque subie par le CHU de Brest, paralysé pendant plusieurs jours suite à l'utilisation d'un mot de passe de soignant diffusé sur internet, illustre parfaitement l'impact dévastateur de telles failles. En nous appuyant sur nos [...]

Par |2024-03-12T15:20:24+01:00mars 12th, 2024|Actualité, Blog, Technique|

🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-21410

Découverte d'une faille exploitant la CVE-2024-21410. Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay. Un attaquant exploitant cette vulnérabilité pourrait s’authentifier à la place d’un utilisateur légitime grâce aux informations transitant sur le réseau(Hash Net NTLMv2). Les produits affectés : La vulnérabilité a été découverte par les équipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange. Remédiation : Effectuez la dernière mise à jour de Microsoft Exchange présente sur le site de Microsoft : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410 [...]

Par |2024-02-16T14:12:25+01:00février 16th, 2024|Actualité, Alertes SOC, Blog|

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense ? Dans un monde numérique en constante évolution, la cybersécurité est devenue une nécessité vitale pour les entreprises. ITrust, avec son expertise reconnue et son SOC managé innovant, a joué un rôle crucial dans la fortification de la cyberdéfense d'un grand ministère français. Parallèlement, les tendances du marché des SOC (Security Operation Centers) évoluent rapidement, adoptant des technologies avancées pour combattre les menaces croissantes. EN SAVOIR PLUS Le Défi de la Cyberdéfense dans le monde moderne : Les menaces à la sécurité évoluent plus [...]

Par |2024-02-16T14:13:10+01:00février 15th, 2024|Actualité, Blog, Technique|

Les avantages d’un SOC Managé

Pourquoi le SOC Managé ? Le SOC managé est le plus haut niveau de protection, clé en main assuré par nos experts en cybersécurité Notre centre opérationnel de sécurité (S.O.C), managé assure : La supervision de vos systèmes informatiques La détection en temps réel de menaces L’analyse Et la remédiation des menaces en fonction de leurs vulnérabilité Maintenir un niveau de sécurité suffisant est une tâche toujours plus complexe, qui requiert des outils et un niveau d’expertise avancés. Grâce à notre technologie Reveelium et nos équipes d’analystes certifiés, nous vous proposons une plateforme performante, prête à l’emploi [...]

Par |2024-02-15T09:25:23+01:00février 2nd, 2024|Actualité, Blog, Technique|

🚨 Alerte SOC – Vulnérabilité Zero Day Citrix Netscaler – CVE-2023-4966

Découverte d'une faille exploitant la CVE-2023-4966. Une faille de sécurité critique sur l’environnement Citrix a été publiée le 10 octobre 2023 concernant NetScaler ADC et NetScaler Gateway. Une mise à jour a été effectuée le 20 novembre pour y apporter plus de précisions. Cette vulnérabilité permet à un attaquant d’exploiter les équipements Citrix Netscaler ADC et Netscaler Gateway configurés en tant que passerelle, serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP ou serveur virtuel AAA. Il s’agit de la CVE-2023-4966. Le groupe de ransomware LockBit attaque activement les équipements vulnérables. Produits affectés : NetScaler ADC et NetScaler Gateway versions [...]

Par |2023-11-23T14:45:44+01:00novembre 24th, 2023|Actualité, Alertes SOC, Blog|

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE

Une faille de sécurité critique sur l’environnement Cisco IOS XE a été découverte le 16 octobre 2023 sur le protocole Web UI. De quoi s'agit-il ? Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte sur le système. Ce compte aurait un accès de niveau de privilège 15 qui donne accès à un contrôle total de l’équipement infecté. L'attaquant pourrait alors utiliser ce compte pour prendre le contrôle du système affecté. La faille a été reconnue publiquement par Cisco et est référencée CVE-2023-20198. Produits affectés : Les équipements dotés de Cisco IOS XE, si la fonctionnalité [...]

Par |2023-11-22T14:49:34+01:00novembre 21st, 2023|Actualité, Alertes SOC, Blog|
Aller en haut