Alors que le recours au chiffrement et à l’exfiltration de données est devenu monnaie courante dans la sphère cybercriminelle, un groupe affilié à l’État iranien s’intéresse à l’exploitation de ransomware pour mener à bien ses attaques. L’adoption du ransomware par des acteurs étatiques interroge quant à l’évolution du mode opératoire de ces attaquants et de leurs intentions. — Nouveau ransomware Pay2Key

“Le second cliché [du renseignement] consiste à penser que seule l’information obtenue dans les conditions les plus rocambolesques et “secrètes” présente une valeur importante” Alain Chouet, La sagesse de l’Espion Introduction La Cyber Threat Intelligence (CTI) s’adresse à des publics dont les besoins et les attentes sont différents. Il en résulte…

SEKOIA.IO process almost a billion client events per day. That’s tens of thousands of log entries per second. Every single event has to be analyzed quickly and reliably by our detection pipeline, to detect cyber threats and react as soon as possible. You can imagine that breaking this pipeline, even for a few seconds, is out of the question. — Safely deploying changes to this high-throughput, low-latency workflow is a major challenge that we continuously try to solve.

This SEKOIA.IO Threat & Detection Lab tackles a Man-in-the-middle (MITM) phishing attack. — This type of attack is frequently leveraged by attackers to harvest victims’ credentials, sometimes without even the victims noticing they have been phished [1], [2]. The aim of this lab is to play the attack, to search for traces left by the attackers by analysing the logs and to see…

Organizations around the world are facing multiple and growing cybersecurity challenges: an increase in both number and sophistication of fast-evolving cyber threats; an expanding attack surface; a cybersecurity talent shortage; and a shift to Cloud technologies. When we started to imagine SEKOIA.IO, we wanted to solve these different global issues…

La libra a été annoncée le 19 juin 2019 par Facebook. La Libra est à la fois le nom de la cryptomonnaie et le nom du protocole qui la fait fonctionner. Cette cryptomonnaie serait développée et gérée par la Libra Association, consortium basé en Suisse, initié par Facebook. Sa mise…

SEKOIA.IO, notre SaaS SIEM, est alimenté nativement par la Cyber Threat Intelligence de SEKOIA pour contextualiser, enrichir et décupler vos capacités de détection et de réponse face aux dernières cybermenaces. Pour rendre actionnable la Cyber Threat Intelligence de SEKOIA.IO dans votre contexte de SOC / CSIRT / CERT, nous…

Alors que les cybercriminels continuent de profiter de la panique autour de la crise sanitaire liée au COVID-19 pour piéger leurs victimes, plusieurs attaques d’origines étatiques ont également utilisé le cyberespionnage pour récolter des informations à forte valeur ajoutée en lien avec la recherche contre le coronavirus. — Les laboratoires de recherche contre le COVID-19 sont ainsi devenus des cibles privilégiés pour le groupe d’attaquant étatique APT29 présumé d’origine russe. Le 16 juillet 2020, les services de renseignement américains, britanniques et canadiens ont accusé APT29 d’être à l’origine d’une campagne de cyberattaques ciblant des organismes de santé impliqués…

Depuis 13 ans, la société Verizon publie un rapport sur les fuites de données, le Data Breach Investigations Report ou DBIR, réputé pour sa rigueur scientifique et sa richesse statistique. L’édition 2020 a été publiée le 19 mai dernier. Elle s’appuie sur 157 000 incidents : 32 000 incidents ont été analysés car jugés significatifs dont 3 950 ont eu comme conséquence une fuite de données avérée. —