Où se trouve votre attaquant ? Nous allons vous présenter un type d’événement moins connu mais utile à rechercher dans vos logs.

Comment les défenseurs peuvent-ils mieux comprendre les problèmes RDP rencontrés sur leurs réseaux ? Nous allons présenter trois composants puissants que les investigateurs doivent avoir dans leur boîte à outils.

Est-il vraiment si risqué de rendre un port RDP accessible depuis Internet ? Et si vous changez le port par défaut ? Et si c'était pour un petit moment seulement ? Les données vous répondent de manière claire et nette.

Qu'est-ce que le RDP (Remote Desktop Protocol), pourquoi est-il détecté de manière quasi-systématique dans les activités de réponse aux incidents, et comment les investigateurs peuvent-ils le neutraliser en cas de problème ? Découvrez ce rapport Active Adversary spécifique.

Découvert début de 2023, le cheval de Troie modulaire Pikabot peut exécuter une gamme variée de commandes.

Les outils de génération de langage tels que ChatGPT ont changé définitivement l’approche en matière de formation à la sécurité, mais comment vos utilisateurs finaux sauront ce qui ne marche plus ?