Aujourd’hui, que vous travailliez dans une équipe de Cyber Threat Intelligence (CTI), un Security Operations Center (SOC), un Computer Security Incident Response Team (CSIRT), ou même comme pentester, il y a fort à parier que nous ne pouviez faire l’économie d’utiliser, peut-être même au quotidien, la matrice MITRE ATT&CK. Un tel succès appelle une analyse critique de ses causes, l’examen de ses éventuelles limites, ainsi que la définition de quelques bonnes pratiques d’utilisation.

Le direct memory access est une fonctionnalité présente sur tous les ordinateurs. Nous verrons en quoi il les rend vulnérables, comment attaquer un ordinateur via ce vecteur d'attaque et finalement comment se prémunir de ce type d'attaque.

Lors de recherches de vulnérabilités web sur des périmètres très vastes, il est essentiel d’automatiser la première phase de reconnaissance. Pour ce faire, les pentesters utilisent souvent des scanners de vulnérabilités, open source ou payants. Le plus connu d’entre eux est le scanner open source Nuclei, comportant de nombreuses fonctionnalités et une communauté très active sur le développement de templates et de workflows.

Le bug bounty est un marché en plein essor qui attire de plus en plus de professionnels de la cybersécurité. Dans cet article, nous allons rencontrer un « chasseur » expérimenté qui nous parlera des avantages de cette activité, ainsi que des compétences nécessaires pour réussir dans le domaine.

Souvent utilisé par les administrateurs afin de stocker les secrets du système d'information, KeePass est une cible de choix pour les attaquants. Nous verrons dans cet article différentes techniques permettant d'extraire les mots de passe en clair lors de tests d'intrusion.

Nous sommes en 2023, tous les analystes SOC sont sous l’eau et cherchent désespérément un peu d'air entre deux faux-positifs récurrents. Tous ? Non ! Il existe des équipes qui résistent encore et toujours aux cyberattaques. Dans ces équipes, les investigateurs qui enquêtent sur ces crimes sont membres de SOC/CERT d’élite appelées unité spéciale « RUN ». Voici leur histoire.

Les attaques par canaux auxiliaires sont une redoutable menace contre les implémentations embarquées. Nous vous expliquons leur fonctionnement et illustrons comment simuler des fuites de consommation de courant afin d’analyser et protéger un code.

L’observabilité et la sécurité présentent de nouveaux défis pour les administrateurs et les développeurs dans les environnements conteneurisés comme Kubernetes. Tetragon est un projet open source basé sur eBPF offrant des solutions à ces problématiques, présentant de nombreux avantages comme la transparence pour les applications, une visibilité approfondie et une surcharge minimale du système.

Point de départ de toute mission de cyberdéfense ou d'attaque simulée : connaître et comprendre le périmètre. L'époque où il suffisait d'auditer la configuration du pare-feu frontal pour identifier les actifs à défendre, ou à attaquer, est loin derrière nous. La découverte de sa surface d'attaque en utilisant l'OSINT peut permettre à une organisation d'identifier les actifs exposés sur Internet avant ses adversaires.

L’article propose de dresser un bref état de l’art sur l’utilisation d’imagerie satellite en tant qu’outil de renseignement géospatial en source ouverte dans les conflits armés contemporains. L’article revient plus précisément sur l’utilisation d’images satellites publiques de Sentinel-2 afin de conduire un suivi de l’intensité de la guerre. L’auteur s’intéresse aux progrès de l’intelligence artificielle, où les réseaux de neurones convolutifs permettent la détection automatisée d’objets sur des images satellites. L’auteur émet l’hypothèse selon laquelle il serait possible d’envisager de suivre l’intensité de conflits armés en utilisant l’imagerie proposée par la constellation de satellites Sentinel-2, en estimant la présence d’aéronefs militaires, c’est-à-dire la fréquentation d’aérodromes. Enfin, l’auteur revient sur les difficultés soulevées par cette hypothèse du fait de la faible résolution d’images et discute de potentielles solutions.