Les produits de type 'command-and-control' tentent de s’introduire dans les systèmes en se faisant passer pour divers éditeurs ; les charges virales varient, mais les clients Sophos sont protégés.
À la recherche de connexions RDP qui ont réussi à pénétrer au sein de votre réseau depuis l'extérieur ? Un guide étape par étape (et une requête pour vous aider à bien démarrer).
Comment les défenseurs peuvent-ils mieux comprendre les problèmes RDP rencontrés sur leurs réseaux ? Nous allons présenter trois composants puissants que les investigateurs doivent avoir dans leur boîte à outils.
Est-il vraiment si risqué de rendre un port RDP accessible depuis Internet ? Et si vous changez le port par défaut ? Et si c'était pour un petit moment seulement ? Les données vous répondent de manière claire et nette.
Qu'est-ce que le RDP (Remote Desktop Protocol), pourquoi est-il détecté de manière quasi-systématique dans les activités de réponse aux incidents, et comment les investigateurs peuvent-ils le neutraliser en cas de problème ? Découvrez ce rapport Active Adversary spécifique.
Vous utilisez ScreenConnect ? Si c'est le cas, parcourez cet article pour découvrir les actions à lancer et mieux comprendre si vous devez vous inquiéter ou non.
Deux clients, deux chasses aux menaces : une connexion possible ? L'utilisation de l'API de sécurité Cloud de Microsoft pour analyser des piles de données disparates mène à des découvertes fascinantes.