Le Blog glimps
Comment GLIMPS Malware renforce la capacité d’investigation des Prestataires de Réponse aux Incidents de Sécurité (PRIS)
Les prestataires de réponse aux incidents de sécurité (PRIS) ont la mission d’intervenir auprès des opérateurs d’importance vitale (OIV) et opérateurs de services essentiels (OSE) en
Lockbit : après le FBI, place aux imposteurs !
Depuis quelques semaines maintenant une vague d’attaques attribuées à Lockbit continue d’apparaître lors de notre veille quotidienne. Ces attaques survenant après l’opération Cronos, qui a mis
Hack’tualité #9
France Travail, ex pôle emploi dans la tourmente Après les services de remboursements médicaux Français, au tour de France Travail de subir une cyber-attaque avec exfiltration
GLIMPS et SEKOIA.IO : un nouvel exemple d’interopérabilité au sein de l’Open XDR Platform
L’Open XDR Platform est une alliance réunissant des fournisseurs de solutions de cybersécurité spécialisés et complémentaires pour être capable d’offrir une réponse rapide et coordonnée aux
Hack’tualité #8
Lockbit, la saga qui déchaine les passions Comme à son habitude le groupe Lockbit ne cesse de faire parler de lui. Récemment, ils sont même allés
Comment automatiser la mise à jour de GLIMPS Malware dans un environnement contraint ?
De nombreuses industries doivent aujourd’hui faire appel aux environnements de travail dit contraints. Si sur le papier, ces environnements semblent être le nec plus ultra de
Livre Blanc – Impliquez vos collaborateurs dans la sécurité de votre entreprise
Découvrez notre livre blanc Avec GLIMPS Malware Kiosk, le portail d’analyse de fichiers pour tous, impliquez vos collaborateurs dans la sécurité de votre entreprise Ce livre
GLIMPS et Vade : une intégration pour sécuriser la messagerie Microsoft 365
Après le développement de connecteurs avec Sekoia, HarfangLab et Wallix, nos partenaires au sein de l’OPEN XDR Platform, aujourd’hui, c’est le moment de mettre en lumière
Hack’tualité #7
Le secteur des télécommunications jugé supercritique par l’ANSSI Au travers de la publication de son Etat de la menace ciblant le secteur des télécommunications, l’ANSSI juge
GLIMPS Malware décuple le potentiel de dépollution des données dans les environnements contraints
Les environnements contraints ont la particularité de devoir fonctionner sans pouvoir communiquer avec l’extérieur. Communément utilisés dans les secteurs de la finance, de la défense ou
Webinaire GLIMPS x Sopra STERIA – Cyberattaques par email : lever rapidement le doute avec ESTAP 360
Découvrez notre dernier webinaire avec sopra steria Cyberattaques par email : lever rapidement le doute avec la plateforme ESTAP-360 A l’heure où un simple antivirus ne
Webinaire GLIMPS x Defants – Accélérer la réponse à incident grâce à l’intégration de nos 2 technologies
Découvrez notre dernier webinaire avec Defants Accélérer la réponse à incident grâce à l’intégration de nos 2 technologies Le ransomware Ryuk est apparu pour la première
Hunters international – Un nouvel ancien ransomware ?
Ce n’est pas la première fois que nous somme en mesure de détecter de nouvelles souches prenant tout ou une partie du code d’autres menaces existantes.
Hack’tualité #6
Deux vulnérabilités Cisco IOS XE activement exploitées Cisco a récemment dévoilé une vulnérabilité de haute sévérité, la CVE-2023-20273. En zéro day, cette faille a été activement
GLIMPS MALWARE renforce la capacité de détection des stations blanches TYREX
Les périphériques USB sont aujourd’hui une commodité pour les salariés. Ancrés dans notre quotidien, ces outils présents à l’intérieur des entreprises sont devenus des vecteurs d’infection
Hack’tualité #5
La fin de Qakbot ? Un gros coup de pied dans la fourmilière du malware as a service a été donné. En effet, un partenariat international
Hack’tualité #4
Supply chain attack par typosquatting de noms de packages PowerShell Gallery Les politiques laxistes concernant les noms des packages sur le référentiel de code PowerShellGallery de
Transformer vos utilisateurs en acteurs de la cybersécurité avec GLIMPS Malware Kiosk
Chaque jour les salariés d’entreprises sont la cible d’actes malveillants. Tentatives d’hameçonnages, réception d’un fichier Excel contenant une macro potentiellement dangereuse, utilisation d’une clé USB suspecte,
Similitudes entre Underground et IndustrialSpy
Afin de répondre à plusieurs questions qui nous ont été soumises, nous avons passé un peu plus de temps sur la souche Underground présentée précédemment. DeepEngine
Découverte d’un nouveau ransomware : Underground
Cette semaine, l’équipe CTI de GLIMPS a eu l’occasion d’analyser un nouveau rançongiciel ce qui a amené à la découverte du nouveau ransomware Underground, aperçu lors
Comment sécuriser les applications collaboratives et métiers en mode cloud ?
Dans l’ère post Covid-19, l’environnement de travail traditionnel laisse place à la « Digital Workplace » ou environnement de travail numérique. Selon l’étude OpinionWay sur le
Corrélation entre BlackSuit et Royal
Cette semaine, l’équipe CTI de GLIMPS a eu l’occasion d’analyser un nouveau rançongiciel : BlackSuit. Grâce à la fonctionnalité datasets de GLIMPS Malware, nous avons pu