Du Scan au Scam : découvrez comment le Quishing transforme un QR code en arnaque

Les QR codes, ces petites matrices noires et blanches, sont devenus un outil courant dans notre quotidien, utilisés pour une variété de tâches allant des paiements mobiles à l'accès rapide à des sites web. Cependant, leur simplicité et leur commodité ont ouvert une porte dérobée aux fraudeurs : le Quishing (fusion de "QR" et "phishing"), ou plus simplement l'arnaque au QR code. Comment Fonctionne le Quishing ? Le principe est presque trop "simple" : les escrocs génèrent des QR codes malveillants qui, une fois scannés, redirigent les victimes vers des sites web frauduleux. Ces sites, souvent des copies conformes [...]

Du Scan au Scam : découvrez comment le Quishing transforme un QR code en arnaque2024-07-12T17:11:28+02:00

Reveelium V12 : innovation et fonctionnalités pour la cybersécurité

Reveelium est un outil qui permet d’intégrer des évènements et de l’information pour sécuriser les entreprises à travers la détection. Dans cette dynamique, Reveelium ne cesse de se réinventer et d’évoluer en intégrant régulièrement de nouvelles fonctionnalités tout en améliorant les fonctionnalités existantes. Aujourd’hui, nous sommes fiers de vous annoncer la V12 de Reveelium, le fruit de plus d’un an de recherche et développement. Expérience utilisateur UX/UI, cohérence générale, transparence des opérations, détection, interopérabilité et confort de déploiement, voici un aperçu des innovations et améliorations que vous découvrirez : Une Expérience Utilisateur (UX/UI) optimisée La version 12 de [...]

Reveelium V12 : innovation et fonctionnalités pour la cybersécurité2024-07-12T17:14:37+02:00

Qu’est-ce qu’un Dark Web Monitoring ?

Le Dark Web Monitoring, également connu sous le nom de Surveillance du Dark Web, est devenu un élément indispensable dans le domaine de la cybersécurité. Avec l'augmentation constante des menaces et des attaques, nombreuses sont les entreprises qui comprennent et intégrent le dark web monitoring dans leur pratiques de cybersécurité. Cet article explore ce qu'est le Dark Web monitoring et pourquoi il est important pour la protection des données personnelles et professionnelles. Qu'est-ce que le Dark Web ? Pour comprendre le Dark Web Monitoring, il faut d'abord saisir ce qu'est le Dark Web. Le Dark Web est une [...]

Qu’est-ce qu’un Dark Web Monitoring ?2024-10-28T08:47:30+01:00

Aides Financières pour la Cybersécurité des Entreprises en 2024

Découvrez les dernières aides financières disponibles pour renforcer la cybersécurité de votre entreprise en 2024. Avec l'augmentation des cyberattaques, il est crucial d'investir dans la sécurité numérique. Cet article vous fournira toutes les informations nécessaires sur les dispositifs de soutien nationaux et régionaux. Aides Financières Nationales pour Protéger votre Entreprise L'importance de la cybersécurité dans le paysage économique actuel ne peut être sous-estimée, et le gouvernement l'a bien compris en mettant en place diverses mesures de soutien. En fournissant un soutien financier et des ressources, la France s'efforce de créer un écosystème numérique sécurisé pour ses entreprises, essentiel [...]

Aides Financières pour la Cybersécurité des Entreprises en 20242024-10-10T15:21:12+02:00

Top 10 des vulnérabilités informatiques préférées des attaquants en 2023

TPE, PME, grandes entreprises, organismes publiques, ... toutes les entreprises seront, un jour ou l'autre, touchées par une cybermalveillance. Entre 2022 et 2023, nos audits de sécurité ont révélé que les entreprises présentaient des risques critiques, indépendamment de leur taille. Plus inquiétant encore, nos audits de configuration démontrent que 100% des entreprises exposent des risques critiques souvent évitables par des mesures simples. L'exemple de l'attaque subie par le CHU de Brest, paralysé pendant plusieurs jours suite à l'utilisation d'un mot de passe de soignant diffusé sur internet, illustre parfaitement l'impact dévastateur de telles failles. En nous appuyant sur nos [...]

Top 10 des vulnérabilités informatiques préférées des attaquants en 20232024-03-12T15:20:24+01:00

🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-21410

Découverte d'une faille exploitant la CVE-2024-21410. Une faille de sécurité critique Microsoft Exchange a été découverte le 13 février 2024. Cette dernière possède un score CVSS de 9.8 et permet d’effectuer une attaque de type NTLM Relay. Un attaquant exploitant cette vulnérabilité pourrait s’authentifier à la place d’un utilisateur légitime grâce aux informations transitant sur le réseau(Hash Net NTLMv2). Les produits affectés : La vulnérabilité a été découverte par les équipes Microsoft et impacte l’ensemble des versions de Microsoft Exchange. Remédiation : Effectuez la dernière mise à jour de Microsoft Exchange présente sur le site de Microsoft : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410 [...]

🚨 Alerte SOC – Vulnérabilité Zero Day exploitant la CVE-2024-214102024-02-16T14:12:25+01:00

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense ? Dans un monde numérique en constante évolution, la cybersécurité est devenue une nécessité vitale pour les entreprises. ITrust, avec son expertise reconnue et son SOC managé innovant, a joué un rôle crucial dans la fortification de la cyberdéfense d'un grand ministère français. Parallèlement, les tendances du marché des SOC (Security Operation Centers) évoluent rapidement, adoptant des technologies avancées pour combattre les menaces croissantes. EN SAVOIR PLUS Le Défi de la Cyberdéfense dans le monde moderne : Les menaces à la sécurité évoluent plus [...]

Comment ITrust a aidé un grand ministère à renforcer sa cyberdéfense2024-02-16T14:13:10+01:00

Les avantages d’un SOC Managé

Pourquoi le SOC Managé ? Le SOC managé est le plus haut niveau de protection, clé en main assuré par nos experts en cybersécurité Notre centre opérationnel de sécurité (S.O.C), managé assure : La supervision de vos systèmes informatiques La détection en temps réel de menaces L’analyse Et la remédiation des menaces en fonction de leurs vulnérabilité Maintenir un niveau de sécurité suffisant est une tâche toujours plus complexe, qui requiert des outils et un niveau d’expertise avancés. Grâce à notre technologie Reveelium et nos équipes d’analystes certifiés, nous vous proposons une plateforme performante, prête à l’emploi [...]

Les avantages d’un SOC Managé2024-07-12T17:16:57+02:00

🚨 Alerte SOC – Vulnérabilité Zero Day Citrix Netscaler – CVE-2023-4966

Découverte d'une faille exploitant la CVE-2023-4966. Une faille de sécurité critique sur l’environnement Citrix a été publiée le 10 octobre 2023 concernant NetScaler ADC et NetScaler Gateway. Une mise à jour a été effectuée le 20 novembre pour y apporter plus de précisions. Cette vulnérabilité permet à un attaquant d’exploiter les équipements Citrix Netscaler ADC et Netscaler Gateway configurés en tant que passerelle, serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP ou serveur virtuel AAA. Il s’agit de la CVE-2023-4966. Le groupe de ransomware LockBit attaque activement les équipements vulnérables. Produits affectés : NetScaler ADC et NetScaler Gateway versions [...]

🚨 Alerte SOC – Vulnérabilité Zero Day Citrix Netscaler – CVE-2023-49662024-07-12T17:16:15+02:00

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE

Une faille de sécurité critique sur l’environnement Cisco IOS XE a été découverte le 16 octobre 2023 sur le protocole Web UI. De quoi s'agit-il ? Cette vulnérabilité permet à un attaquant distant non authentifié de créer un compte sur le système. Ce compte aurait un accès de niveau de privilège 15 qui donne accès à un contrôle total de l’équipement infecté. L'attaquant pourrait alors utiliser ce compte pour prendre le contrôle du système affecté. La faille a été reconnue publiquement par Cisco et est référencée CVE-2023-20198. Produits affectés : Les équipements dotés de Cisco IOS XE, si la fonctionnalité [...]

🚨 Alerte SOC – Vulnérabilité Zero Day dans le Web UI sur les appareils Cisco IOS XE2023-11-22T14:49:34+01:00

Inscription newsletter

/

Contact

Siège Toulouse : 1000 L'Occitane, 31670 Labège
Bureau Paris : Tour Franklin, 100 101 Terrasse Boieldieu, 92800 Puteaux La Défense

+33(0)5.67.34.67.80

contact@itrust.fr

Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top