JadePuffer n’est pas le sujet, le vrai sujet, c’est la fin du temps humain

Pendant des années, on a utilisé l’IA pour défendre, en effectuant: En parallèle, on l’a aussi vue apparaître du côté offensif : Mais dans la plupart des cas, l’humain restait au centre: Il décidait, il corrigeait, il relançait et il choisissait la prochaine étape. Puis Sysdig a publié son analyse sur JadePuffer. Ma première réaction … Lire la suite

YARA-X : un outil pour la détection des malwares et l’analyse de fichiers

La cybersécurité repose sur de nombreux outils permettant d’identifier, d’analyser et de bloquer les menaces avant qu’elles ne causent des dégâts. Parmi ces outils, YARA s’est imposé depuis des années comme une référence pour la détection de malwares et l’analyse de fichiers suspects. En 2024, une nouvelle version baptisée YARA-X a été introduite. Cette réécriture … Lire la suite

EDRSilencer : un outil Red Team détourné pour échapper aux solutions de sécurité

Les solutions de sécurité des entreprises sont de plus en plus perfectionnées, notamment grâce aux technologies de détection et réponse sur les endpoints (EDR). Mais récemment, un outil appelé EDRSilencer a refait surface, conçu initialement pour les tests de sécurité offensifs (Red Team). Malheureusement, cet outil est désormais utilisé par des cybercriminels pour contourner les … Lire la suite

Insomni’hack 2024

Cela faisait très longtemps que j’avais envie d’assister à un rendez-vous incontournable dans le panorama de la cyber sécurité en Suisse romande comme l’est Insomni’hack, mais en raison de contretemps professionnels de dernière minute, de contraintes de calendrier ou autres covid, ça n’avait jamais pu se concrétiser… c’est maintenant chose faite 🙂 Pour ma première … Lire la suite

Le groupe cybercriminel chinois Earth Krahang porte atteinte à la sécurité de 70 organisations dans 23 pays

Une campagne de cyberespionnage avancée attribuée au groupe cybercriminel chinois Earth Krahang a porté atteinte à la sécurité de 70 organisations dans le monde, y compris des ministères des affaires étrangères et d’autres agences gouvernementales, en déployant un arsenal sophistiqué d’outils pour compromettre des infrastructures clés et récolter des informations sensibles. Ce groupe a utilisé … Lire la suite