Mric
@mric0.bsky.social
Reposted by Mric
Since 2025-02-05 we are reporting daily GFI Kerio Control firewall instances vulnerable to CVE-2024-52875 which can (possibly) be leveraged for RCE. Data shared in www.shadowserver.org/what-we-do/n...
12,229 unpatched instances on 2025-02-09 worldwide: dashboard.shadowserver.org/statistics/c...
12,229 unpatched instances on 2025-02-09 worldwide: dashboard.shadowserver.org/statistics/c...
February 10, 2025 at 10:19 AM
Since 2025-02-05 we are reporting daily GFI Kerio Control firewall instances vulnerable to CVE-2024-52875 which can (possibly) be leveraged for RCE. Data shared in www.shadowserver.org/what-we-do/n...
12,229 unpatched instances on 2025-02-09 worldwide: dashboard.shadowserver.org/statistics/c...
12,229 unpatched instances on 2025-02-09 worldwide: dashboard.shadowserver.org/statistics/c...
Reposted by Mric
Russia to launch its own version of VirusTotal due to US snooping fears
Russia to launch its own version of VirusTotal due to US snooping fears
The repository, to be called “Multiscanner,” would mimic the Google-owned platform, which allows organizations to share suspected malware.
therecord.media
October 30, 2023 at 12:55 PM
Russia to launch its own version of VirusTotal due to US snooping fears
Kaspersky décrit son cheminement pour détecter puis analyser l'opération Triangulation. L'attaquant a utilisé ses propres couches de protection et les fonctionnalités de protection de la vie privée d'Apple pour éviter les détections. De gros efforts pour contourner tout ça, mais avec succès !
How Kaspersky obtained all stages of Operation Triangulation
How Kaspersky researchers obtained all stages of the Operation Triangulation campaign targeting iPhones and iPads, including zero-day exploits, validators, TriangleDB implant and additional modules.
securelist.com
October 27, 2023 at 10:47 AM
Kaspersky décrit son cheminement pour détecter puis analyser l'opération Triangulation. L'attaquant a utilisé ses propres couches de protection et les fonctionnalités de protection de la vie privée d'Apple pour éviter les détections. De gros efforts pour contourner tout ça, mais avec succès !
Reposted by Mric
Rappel du jour : Quand un équipement est prévu pour être retiré du réseau, vérifiez que cela est fait !
Au CERT-FR, en réponse à incident, nous voyons régulièrement des serveurs compromis "qui ne devraient plus être là".
Au CERT-FR, en réponse à incident, nous voyons régulièrement des serveurs compromis "qui ne devraient plus être là".
October 18, 2023 at 9:51 PM
Rappel du jour : Quand un équipement est prévu pour être retiré du réseau, vérifiez que cela est fait !
Au CERT-FR, en réponse à incident, nous voyons régulièrement des serveurs compromis "qui ne devraient plus être là".
Au CERT-FR, en réponse à incident, nous voyons régulièrement des serveurs compromis "qui ne devraient plus être là".
Reposted by Mric
Merci à l'équipe de No Limit Secu pour m'avoir invité pour un épisode sur la LPM ! Ce fut un plaisir d'échanger avec eux.
Si vous vous posez des questions sur les dispositions légales issues de la LPM qui concernent l'ANSSI, écoutez ce podcast !
www.nolimitsecu.fr/lpm-2024/
Si vous vous posez des questions sur les dispositions légales issues de la LPM qui concernent l'ANSSI, écoutez ce podcast !
www.nolimitsecu.fr/lpm-2024/
October 9, 2023 at 12:11 PM
Merci à l'équipe de No Limit Secu pour m'avoir invité pour un épisode sur la LPM ! Ce fut un plaisir d'échanger avec eux.
Si vous vous posez des questions sur les dispositions légales issues de la LPM qui concernent l'ANSSI, écoutez ce podcast !
www.nolimitsecu.fr/lpm-2024/
Si vous vous posez des questions sur les dispositions légales issues de la LPM qui concernent l'ANSSI, écoutez ce podcast !
www.nolimitsecu.fr/lpm-2024/
Categorisation de logs avec des LLM ? Aussi pertinent que des humains a ce stade… mais ça permettrait certainement d’accélérer le diagnostic d’un analyste.
Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | ElasticLanguage pickerSearchLogi...
www.elastic.co
October 14, 2023 at 8:07 AM
Categorisation de logs avec des LLM ? Aussi pertinent que des humains a ce stade… mais ça permettrait certainement d’accélérer le diagnostic d’un analyste.
www.mandiant.com/resources/bl... des statistiques rarement montrées sur les exploits de vulns… il y en a plus, tant des zero-days que des n-days. Les 3 editeurs les plus concernés : MS, Google et Apple… les téléphones sont donc très ciblés.
October 9, 2023 at 8:19 AM
www.mandiant.com/resources/bl... des statistiques rarement montrées sur les exploits de vulns… il y en a plus, tant des zero-days que des n-days. Les 3 editeurs les plus concernés : MS, Google et Apple… les téléphones sont donc très ciblés.
SCCM est très répandu, SCCM est complexe, SCCM a ses propres chemins d’attaque… posts.specterops.io/sccm-hierarc...
October 7, 2023 at 8:35 PM
SCCM est très répandu, SCCM est complexe, SCCM a ses propres chemins d’attaque… posts.specterops.io/sccm-hierarc...