digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Comment choisir la meilleure solution de cybersécurité ?
Avec la montée en flèche des cyberattaques, choisir la bonne solution de cybersécurité pour protéger votre entreprise n’est plus une option, c’est une question de survie. Mais entre les buzzwords, les offres trop belles pour être vraies et les promesses floues, comment faire le tri ? Dans cet article, on vous guide pour faire les bons choix, au bon moment.
Cloud computing : l’ANSSI alerte sur l’explosion des cybermenaces et publie ses recommandations
Le dernier rapport de l’ANSSI sur l’état de la menace dans le cloud est sans appel : les attaques se multiplient et se sophistiquent, ciblant autant les fournisseurs que leurs clients. Entre latéralisation, exploitation de failles de configuration et utilisation du cloud comme base d’attaque, jamais la surface d’exposition n’a été aussi large.
Linux : retour sur la faille de sécurité Pwnkit
La vulnérabilité CVE-2021-4034 baptisée Pwnkit et affectant diverses distributions Linux a été mis à jour récemment. Notre consultant SSI Vincent Fourcade revient sur la faille de sécurité Pwnkit et analyse dans le détail le fonctionnement de cette vulnérabilité Linux.
Décryptage de la faille de sécurité Log4Shell
Le 9 décembre 2021, l’éditeur Apache signale une faille de sécurité dans le composant logiciel de journalisation Log4J, qui sera rebaptisée Log4Shell. Notre consultant SSI Vincent Fourcade décrypte le fonctionnement de cette faille de sécurité et nous explique comment s’en prémunir.
Rakound, notre outil pentest pour tirer le meilleur de BloodHound
Qu’est-ce que Bloodhound ? BloodHound est un outil développé par Andrew Robbins, Rohan Vazarkar et Will Schroeder, permettant de cartographier les relations présentes dans un environnement Active Directory. Présentation de notre outil Rakound L’outil BloodHound est un allié efficace pour la réalisation de tests d’intrusion ou d’audit de conformité. Erwan Robin, notre consultant en sécurité des systèmes d’informations […]
Baromètre 2021 « La cybersécurité en France »
Aujourd’hui, nous vous proposons un état des lieux grâce à ce baromètre 2021 de la cybersécurité en France. En effet l’année 2020 a été malheureusement riche en rebondissements concernant les attaques cyber sur les entreprises en France. La situation sanitaire et la hausse de l’emploi des outils informatiques n’a fait qu’accroître cette dynamique. L’année 2021 […]
Aleta ransomware rejoint la famille BTCWare (2/2)
Les pompiers du numérique de Digitemis SOS sont de retour avec la suite de l’article consacré à Aleta ransomware. L’équipe aborde dans cette seconde partie comment fonctionne le chiffrement des ransomwares, et expliquent pourquoi les cybercriminels sont les seuls à pouvoir déchiffrer les données séquestrées.
Aleta ransomware rejoint la famille BTCWare (1/2)
Les pompiers du numérique de Digitemis SOS reviennent sur la nouvelle version du ransomware BTCWare : Aleta. L’équipe propose un rappel sur la menace des ransomwares et leur impact sur les entreprises, suivi d’un historique de la famille du ransomware du début de l’été Aleta. Elle aborde également les différents vecteurs d’infection et de propagation de ces logiciels malveillants.
Ransomware-as-a-Service (RaaS)
Nous allons rappeler rapidement ce qu’est un ransomware en abordant le principe du chiffrement et des rançons pour ensuite parler des Ransomware-as-a-Service : ce nouveau business permettant à un criminel technique de fournir un ransomware à plusieurs criminels non-techniques afin de diffuser massivement le malware.