How to react to a ransomware attack

Disclaimer : some sensitive information related to the analysis of the attack and the remediation was voluntarily omitted to preserve the anonymity of the customer. It was just a typical day at the office. While everyone was going about their business, a user reported a problem accessing his work files on the internal channel dedicate...

Lire la suite

Revolve Job Zero : la revue de presse Sécurité #2 – les attaques

La semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...

Lire la suite

SplunkLive : Retour sur le Boss of the SOC

En marge de son SplunkLive! annuel qui se tenait à la Maison de la Mutualité mardi 27 mars dernier, Splunk proposait, pour la première fois à Paris, son épreuve Boss of the SOC lancée à l’occasion de Splunk .conf2016. https://twitter.com/simon_s3c/status/978667553382916099 Le concept est simple, faire s'affronter une dizaine d'équipes d...

Lire la suite