27 Résultats pour:mimikatz

  • Trié par: 

Mimikatz, déplacement latéral : comment se protéger ?

Par Valéry Rieß-Marchive 30 sept. 2020

Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en ... Lire la suite

Mimikatz : comment ce logiciel pirate identifiants et mots de passe Windows

Par Peter Loshin 10 janv. 2020

Ce logiciel bien connu est capable de dérober identifiants et mots de passe. De quoi détourner des comptes d’utilisateurs et se déplacer dans le système d’information. Lire la suite

La dernière avancée de Mimikatz rappelle la criticité des journaux d’activité

Par Valéry Rieß-Marchive 20 déc. 2017

Rendre aveugle l’observateur d’événements de Windows. C’est la capacité dont vient d’être doté cet outil qui met au défi la sécurité du système d’exploitation de Microsoft depuis de longues années. Une piqure de ... Lire la suite

Ce que trahit une réinitialisation généralisée des mots de passe

Par Valéry Rieß-Marchive 04 déc. 2020

Une telle opération est engagée en cas de compromission avérée de l’infrastructure Active Directory, ou à tout le moins en cas de fort soupçon de compromission d’un compte à privilège qui le permettrait. Lire la suite

Active Directory : les défis d’un grand ménage de printemps (imprévu)

Par Valéry Rieß-Marchive 22 mars 2021

En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le ... Lire la suite

Ransomware : passé par ici, il repassera par là

Par Valéry Rieß-Marchive 10 juin 2021

Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un ... Lire la suite

Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet

Par Alexander Culafi, Valéry Rieß-Marchive 09 avr. 2021

Une vulnérabilité affectant les VPN Fortigate de Fortinet, dévoilée et corrigée en 2019, est utilisée pour déployer le ransomware Cring et extorquer les entreprises. Notamment dans le monde industriel. Lire la suite

Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution

Par Valéry Rieß-Marchive 03 déc. 2020

Le groupe franco-néerlandais vient d’engager une opération de renouvellement massive de mots de passe motivée par un « risque élevé de cyberattaque ». Le signe d’une forte suspicion d’intrusion. Lire la suite

Sodinokibi : ce ransomware que le groupe Elior peine à digérer

Par Valéry Rieß-Marchive 22 sept. 2020

Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et ... Lire la suite

Ransomware : Bolloré Transport & Logistics allonge la liste des victimes de NetWalker

Par Valéry Rieß-Marchive 25 mai 2020

Le groupe reconnaît une cyberattaque sur ses serveurs au Congo le 14 mai. Il fait toujours état d’investigations en cours sans donner plus de précision. Les assaillants menacent de divulguer prochainement des ... Lire la suite