🚨 Alerte SOC – Vulnérabilité de type zéro day dans Atlassian Confluence

Appliquez les correctifs sans délai ! Une faille de sécurité critique de zéro day a été découverte le 2juin, dans Atlassian Confluence. Elle affecte toutes les versions prises en charge de Confluence Server et Data Center ainsi que toutes les versions postérieures à la 1.3.0. Connue sous le nom de CVE-2022-26134, cette faille permet à un attaquant non authentifié de déclencher l’exécution de code arbitraire à distance. De quoi s'agit-il ? Les chercheurs en sécurité ont constaté que des acteurs malveillants exploitent cette vulnérabilité pour installer le webshell Chopper et d'autres logiciels malveillants. Cela a incité l'Agence pour la [...]

🚨 Alerte SOC – Vulnérabilité de type zéro day dans Atlassian Confluence2022-06-07T16:10:24+02:00

🚨 Alerte SOC NIVEAU 1 – Vulnérabilité dans l’implémentation du protocole RPC par Microsoft

Appliquez les correctifs sans délai ! Une vulnérabilité importante publiée par le CERT-FR le 13 avril affecte une majorité des utilisateurs Windows ( Desktop et Serveurs ). En exploitant cette faille, un attaquant pourrait exécuter arbitrairement du code à distance, donc potentiellement prendre le contrôle de vos machines. Quels risques pour votre activité ? Cette vulnérabilité peut gravement porter atteinte à la confidentialité de vos données. Notée à 9,8/10 par Microsoft (score CVSS 3.1), cette faille est particulièrement critique car elle touche de nombreux utilisateurs et est relativement simple à exploiter par les attaquants, à distance via le réseau. Aucun [...]

🚨 Alerte SOC NIVEAU 1 – Vulnérabilité dans l’implémentation du protocole RPC par Microsoft2022-04-14T23:33:18+02:00

🚨 Alerte SOC : Situation exceptionnelle à risque élevé

-- Situation exceptionnelle impactant l'espace cyber -- Crise en Ukraine La situation en Ukraine pourrait avoir des répercussions immédiates pour les entreprises. Une attaque de la Russie via un malware virulent est en cours depuis 4H ce matin. Ce contexte de crise peut avoir un impact sur les activités cyber criminelles. Aussi, pour les prochaines semaines, nous vous invitons à la prudence et à l'application de bonnes pratiques : Dans le cas ou un lien direct (type VPN site à site) existe avec une entité ukrainienne, ITrust préconise de couper ce lien temporairement Toutes les équipes ITrust sont mobilisées. Votre [...]

🚨 Alerte SOC : Situation exceptionnelle à risque élevé2022-02-24T14:02:31+01:00

Reveelium v. 10 : Nouveau Moteur de Threat Intelligence

Pour commencer l’année en beauté, le SIEM Reveelium s’enrichit d’un nouveau moteur de Threat Intelligence. Les versions 9 et 10 de Reveelium (mises en production entre décembre 2021 et février 2022) vous apportent de nombreuses nouvelles fonctionnalités : Un moteur de Threat Intelligence optimisé Le moteur Reveelium T.I. intègre une nouvelle base globale d’indicateurs de compromission (IOC). La base “T0mX” est connectée à une cinquantaine de CERTs mondiaux et enregistre plus de 4 Millions d’IOC (url frauduleux, IP dangereuses, code et checksums risqués, etc). Cette base de Threat Intelligence peut être utilisée de deux manières : En amont : [...]

Reveelium v. 10 : Nouveau Moteur de Threat Intelligence2022-01-14T13:06:35+01:00

🚨 Alerte SOC NIVEAU 2 – Vulnérabilité Hautement Critique Apache log4j

Le 10 décembre dernier, le CERT FR a publié une vulnérabilité hautement critique, qui met potentiellement en danger un nombre important d'applications. La bibliothèque open source log4j est en effet largement utilisée pour le développement d'applications Java. La communauté informatique craint une utilisation massive de cette vulnérabilité, qui fait déjà l'objet de nombreuses exploitations. Les équipes d’ITrust ont mis en place plusieurs moyens de détecter d’éventuelles tentatives d’exploitation de la vulnérabilité (IOC et règles de détection). Nous sommes particulièrement vigilants sur les périmètres touchés par cette CVE. Quels risques pour votre activité ? En exploitant cette faille de sécurité, [...]

🚨 Alerte SOC NIVEAU 2 – Vulnérabilité Hautement Critique Apache log4j2021-12-17T11:55:28+01:00

LE SOC REVEELIUM OBTIENT LE LABEL U.A.F

ITrust a obtenu  le label UAF (Utilisé par les Armées Françaises), accordé à notre technologie Reveelium, intégrée à notre SOC. Délivré par le Ministère des Armées, ce label concrétise plusieurs années de collaboration pour la protection des organismes vitaux à la Nation. Cette reconnaissance vient renforcer la position d’ITrust, référent sur le marché des solutions de cybersécurité souveraines dopées à l’IA. (SIEM UEBA, XDR, Scanner et EDR) « Le SOC Reveelium est le premier SOC à recevoir le label UAF. Trois  ministères français sont aujourd'hui sécurisés par le SOC Reveelium, afin de lutter contre les menaces avancées en cybersécurité, leaks ou ransomwares. » [...]

LE SOC REVEELIUM OBTIENT LE LABEL U.A.F2021-10-06T14:34:04+02:00

🚨 ALERTE SOC Niveau 1 – LE MALWARE KRYPTIS SE PROPAGE ACTUELLEMENT DANS LES ENTREPRISES

Nous avons déjoué ces 10 derniers jours plusieurs attaques du malware Kryptis, avant qu'il ne s'active. Ce logiciel malveillant n'est pas détecté par les antivirus, ni les firewalls. Quels risques pour votre activité ? Le Trojan (Cheval de Troie), une fois installé, peut être contrôlé à distance par l'attaquant (Command & Control). Il est alors utilisé pour voler vos informations : noms d'utilisateur, mots de passe et fichiers sensibles (exfiltration). Il peut aussi effectuer des captures d'écran et de clavier (keylogging), afin de les envoyer à un serveur distant contrôlé par un attaquant. Grâce à ce malware, l'attaquant pourra donc surveiller [...]

🚨 ALERTE SOC Niveau 1 – LE MALWARE KRYPTIS SE PROPAGE ACTUELLEMENT DANS LES ENTREPRISES2021-10-22T14:32:20+02:00

ITrust et Jaguar Network (groupe iliad / Free) proposent une nouvelle offre de cybersécurité souveraine

ITrust, éditeur français de solutions logicielles en cybersécurité et Jaguar Network, opérateur télécom et fournisseur de services d’hébergement souverain, proposeront dès septembre une nouvelle offre de supervision et détection de cybersécurité 100% française. Des savoir-faire complémentaires L’essor des solutions SaaS et les enjeux stratégiques liés à la sécurité des données nourrissent un besoin grandissant en solutions d’hébergement performantes, sûres et souveraines. Jaguar Network, équipé du SOC ITrust, propose ainsi une solution supervisée de cybersécurité à ses clients et les protège contre les menaces informatiques actuelles : ransomwares, malwares, APT, vols de données, etc … Une relation commerciale qui s’inscrit dans [...]

ITrust et Jaguar Network (groupe iliad / Free) proposent une nouvelle offre de cybersécurité souveraine2023-03-28T17:07:00+02:00

🚨 ALERTE SOC Niveau 1 – Exploitation active de la vulnérabilité Atlassian Confluence Server et Data Center

Appliquez les correctifs sans délai ! Une vulnérabilité annoncée le 25 août dernier et affectant la solution de travail collaboratif “Confluence” est activement exploitée en cette fin d’été. Cette vulnérabilité touche de nombreuses versions de Confluence, et permet à un individu malveillant d'exécuter du code arbitraire à distance. Quels risques pour votre activité ? Cette vulnérabilité peut gravement porter atteinte à la confidentialité des données. Concrètement, l’exécution de code à distance permet à un utilisateur authentifié, ou non identifié dans certains cas,  de prendre totalement le contrôle de vos machines. Le CERT-FR signale dans sa dernière alerte des campagnes d'identification de serveurs Confluence [...]

🚨 ALERTE SOC Niveau 1 – Exploitation active de la vulnérabilité Atlassian Confluence Server et Data Center2021-09-07T11:31:53+02:00

🚨 ALERTE SOC Niveau 1 – La France est actuellement ciblée par une campagne d’attaque du mode opératoire APT31

Les équipes du SOC ITrust restent particulièrement attentives sur les périmètres touchés : Au vu des événements nouveaux concernant la recrudescence des attaques orchestrées par APT31,  les équipes ITrust ont déjà récupéré la liste des indices de compromission. Celle-ci a été intégrée à la base de connaissance MISP et au lookuptable Graylog. Les équipes ITrust peuvent proposer des astreintes de nuit pour les clients qui ne sont pas supervisés en 24/7. Pour plus d’informations : >   Contactez nous au 05.67.34.67.80 ou à l'adresse contact@itrust.fr >   Nos équipes sont dimensionnées pour fonctionner en service non dégradé en 24/7. Quels risques pour votre activité [...]

🚨 ALERTE SOC Niveau 1 – La France est actuellement ciblée par une campagne d’attaque du mode opératoire APT312021-07-22T11:24:22+02:00

Inscription newsletter

/

Contact

Siège Toulouse : 1000 L'Occitane, 31670 Labège
Bureau Paris : Tour Franklin, 100 101 Terrasse Boieldieu, 92800 Puteaux La Défense

+33(0)5.67.34.67.80

contact@itrust.fr

Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top