Spécial - Identité numérique au Canada
06 avril 2023
Parce que... c'est l'épisode 0x308!
Teknik - Protection de la messagerie courriel (part 1)
24 mars 2023
Parce que... c'est l'épisode 0x307!
Teknik - Campagne Caffeine et licences M365
02 juin 2023
Parce que... c'est l'épisode 0x306!
Teknik - Introduction Kubernetes
21 mars 2023
Parce que... c'est l'épisode 0x305!
PME - Comment sécuriser son routeur
20 mars 2023
Parce que... c'est l'épisode 0x304!
Teknik - Analyse du groupe APT TA444
28 avril 2023
Parce que... c'est l'épisode 0x303!
Teknik - Google Generative IA
18 mai 2023
Parce que... c'est l'épisode 0x302!
Teknik - Spécial au NothSec avec Mickael... sur du chialage libre sur le IA
19 mai 2023
Parce que... c'est l'épisode 0x301!
Spécial - Pour célébrer le 300e épisode, des collaborateurs ont fait de courtes capsules sur ChatGPT!
20 mai 2023
Parce que... c'est l'épisode 0x300!
Spécial - MaLoi25 (programme d'accompagnement des PME à la loi 25)
09 mai 2023
Parce que... c'est l'épisode 0x299!
Spécial - Résilience infonuagique, mythe ou réalité?
18 janvier 2023
Parce que... c'est l'épisode 0x298!
Spécial - Marché de la cybersécurité au Canada
16 mars 2023
Parce que... c'est l'épisode 0x297!
Teknik - Microsoft Intune - part 2
07 février 2023
Parce que... c'est l'épisode 0x296!
Spécial - Cyberassurance
16 mars 2023
Parce que... c'est l'épisode 0x295!
Teknik - Microsoft Intune - part 1
12 décembre 2023
Parce que... c'est l'épisode 0x294!
Teknik - Bloodhound
14 mars 2023
Parce que... c'est l'épisode 0x293!
Spécial - Culture toxique en cybersécurité
03 mars 2023
Parce que... c'est l'épisode 0x292!
Teknik - DNS flattening
13 février 2023
Parce que... c'est l'épisode 0x291!
Teknik - DevSecOps
08 mars 2023
Parce que... c'est l'épisode 0x290!
SéQCure - Retour sur la conférence d'Alexandre Fournier
12 avril 2023
Parce que... c'est l'épisode 0x289!
SéQCure - Retour sur la conférence de Andréanne Bergeron et Olivier Bilodeau
24 mars 2023
Parce que... c'est l'épisode 0x288!
SéQCure - Retour sur la conférence de Kevin C-Dubois
24 mars 2023
Parce que... c'est l'épisode 0x287!
Spécial - Programme de certification comme responsable de la protection des renseignements personnels
13 mars 2023
Parce que... c'est l'épisode 0x286!
SéQCure - Entretien avec Bruno Germain
22 mars 2023
Parce que... c'est l'épisode 0x285!
Teknik - 2022 Cortex Xpanse Attack Surface Threat Report
17 février 2023
Parce que... c'est l'épisode 0x284!
SéQCure - Retour sur la conférence de Franck Desert
17 mars 2023
Parce que... c'est l'épisode 0x283!
SéQCure - Retour sur la conférence de Alexis Dorais-Joncas
17 mars 2023
Parce que... c'est l'épisode 0x282!
SéQCure - Retour sur la conférence de Matthieu Faou et Mathieu Tartare
15 mars 2023
Parce que... c'est l'épisode 0x281!
SéQCure - Retour sur la conférence de Cédric Thibault
13 mars 2023
Parce que... c'est l'épisode 0x280!
Spécial - Quand l'agilité manque de flexibilité !
06 février 2023
Parce que... c'est l'épisode 0x279!
PME - Contrôles de base de la cybersécurité pour les petites et moyennes organisations (2/2)
23 janvier 2023
Parce que... c'est l'épisode 0x278!
Spécial - Plan de gestion de crise (feuille de route)
18 janvier 2023
Parce que... c'est l'épisode 0x277!
Teknik - Préparer son landing zong (AWS)
10 février 2023
Parce que... c'est l'épisode 0x276!
Spécial - Implantation du droit de la personne
10 février 2023
Parce que... c'est l'épisode 0x275!
Teknik - Le test d'intrusion... bien défini!
26 janvier 2023
Parce que... c'est l'épisode 0x274!
Spécial - SéQCure 2023
01 mars 2023
Parce que... c'est l'épisode 0x273!
Spécial - Retour d'expérience - Cyber Defense Matrix Conference
26 février 2023
Parce que... c'est l'épisode 0x272!
Teknik - Gestion des incidents... et histoires de guerre!
09 janvier 2023
Parce que... c'est l'épisode 0x271!
Spécial - Le poids des mots, le choc de la gestion des incertitudes!
25 janvier 2023
Parce que... c'est l'épisode 0x270!
PME - Contrôles de base de la cybersécurité pour les petites et moyennes organisations (1/2)
23 janvier 2023
Parce que... c'est l'épisode 0x269!
Spécial - PL3 - Loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives
17 février 2023
Parce que... c'est l'épisode 0x268!
Spécial - Plan de reprise informatique (PRI)
01 septembre 2022
Parce que... c'est l'épisode 0x267!
Spécial - La CAI se prononce sur l’interprétation de nouvelles exigences en matière d’intelligence artificielle
24 janvier 2023
Parce que... c'est l'épisode 0x266!
Teknik - Cloud Security Command Center - Gouvernance, Conformité et détection des activités malicieuses
05 décembre 2022
Parce que... c'est l'épisode 0x265!
Teknik - Sécurité du code
11 janvier 2023
Parce que... c'est l'épisode 0x264!
SéQCure - Franck Desert
13 février 2023
Parce que... c'est l'épisode 0x263!
SéQCure - Teaser Alexis Dorais-Joncas
13 février 2023
Parce que... c'est l'épisode 0x262!
SéQCure - Teaser Kevin C-Dubois
09 février 2023
Parce que... c'est l'épisode 0x261!
SéQCure - Teaser Alex Bédard
09 février 2023
Parce que... c'est l'épisode 0x260!
SéQCure - Teaser Cédric Thibault
09 février 2023
Parce que... c'est l'épisode 0x259!
Spécial - Retour d'expérience - CyberTech Tel Aviv
06 février 2023
Parce que... c'est l'épisode 0x258!
SéQCure - Teaser Matthieu Faou et Mathieu Tartare
08 février 2023
Parce que... c'est l'épisode 0x257!
SéQCure - Teaser Bruno Germain
08 février 2023
Parce que... c'est l'épisode 0x256!
SéQCure - Teaser Alexandre Fournier
07 février 2023
Parce que... c'est l'épisode 0x255!
Teknik - Protéger son environnement cloud avec une landing zone
06 janvier 2023
Parce que... c'est l'épisode 0x254!
Spécial - Évaluation des facteurs relatifs à la vie privée (EFVP)
12 décembre 2023
Parce que... c'est l'épisode 0x253!
Teknik - RedTeam - L'attaque!
19 décembre 2022
Parce que... c'est l'épisode 0x252!
Spécial - Réflexion sur le pourquoi ou comprenons nous le pourquoi?
18 janvier 2023
Parce que... c'est l'épisode 0x251!
Spécial - Autopsie d'une crise - LastPass
18 janvier 2023
Parce que... c'est l'épisode 0x250!
Spécial - Hacker la complexité (1/x)
25 novembre 2023
Parce que... c'est l'épisode 0x249!
PME - Fraude MarketPlace
06 décembre 2022
Parce que... c'est l'épisode 0x248!
Teknik - Introduction à la sécurité applicative (appsec)
01 décembre 2022
Parce que... c'est l'épisode 0x247!
Teknik - Cloud Armor - La solution de Google Cloud pour sécuriser les applications Web et le top 10 OWASP avec notre fonction adaptive protection
12 décembre 2022
Parce que... c'est l'épisode 0x246!
Spécial - Autopsie d'une crise - Sobey's
12 décembre 2022
Parce que... c'est l'épisode 0x245!
Spécial - Bannir TikTok?
29 décembre 2022
Parce que... c'est l'épisode 0x244!
Teknik - 7 Common Security Gaps You Can Address to be More Secure
03 janvier 2023
Parce que... c'est l'épisode 0x243!
Admin - Deux ans déjà...
07 décembre 2022
Parce que... c'est l'épisode 0x242!
Spécial - Droit à la déconnexion (fin 2022)
28 décembre 2022
Parce que... c'est l'épisode 0x241!
Spécial - Recap 2022 avec Franck... finalement sur l'identité
16 décembre 2022
Parce que... c'est l'épisode 0x240!
Spécial - Impact juridique d'un incident de confidentialité
25 novembre 2022
Parce que... c'est l'épisode 0x239!
Spécial - Améliorations de sécurité et vie privée chez Apple
23 décembre 2022
Parce que... c'est l'épisode 0x238!
Spécial - Retour d'expérience - European Cyber Week
18 novembre 2022
Parce que... c'est l'épisode 0x237!
Spécial - Retour d'expérience - FIC Amérique du Nord
18 novembre 2022
Parce que... c'est l'épisode 0x236!
Spécial - Optimum Security Cognizance Through People, Process and Behavior Transformation
28 novembre 2022
Parce que... c'est l'épisode 0x235!
Teknik - RedTeam - Volet reconnaissance
25 novembre 2022
Parce que... c'est l'épisode 0x234!
Spécial - Dream team d'Ingrid
18 novembre 2022
Parce que... c'est l'épisode 0x233!
Spécial - Autopsie d'une crise - LastPass
07 décembre 2022
Parce que... c'est l'épisode 0x232!
Tekinik - 3 nouvelles sur Azure
02 décembre 2022
Parce que... c'est l'épisode 0x231!
Teknik - AWS Outil de sécurité du cloud
30 septembre 2022
Parce que... c'est l'épisode 0x230!
Teknik - Vulnerability Operations Center (VOC)
10 novembre 2022
Parce que... c'est l'épisode 0x229!
Teknik - Multiplication des données de sécurité
27 septembre 2022
Parce que... c'est l'épisode 0x228!
Teknik - Virtual patching
02 novembre 2022
Parce que... c'est l'épisode 0x227!
PME - Alternatives à Google
10 novembre 2022
Parce que... c'est l'épisode 0x226!
Teknik - Microsoft Defender for Identity (MDI)
10 novembre 2022
Parce que... c'est l'épisode 0x225!
Spécial - Incident de confidentialité
02 novembre 2022
Parce que... c'est l'épisode 0x224!
Spécial - Homogénéisation de l'application des lois PRP
12 octobre 2022
Parce que... c'est l'épisode 0x223!
Teknik - Introduction à l'EDR
02 ovembre 2022
Parce que... c'est l'épisode 0x222!
Teknik - Web Application quoi? (WAF)
10 septembre 2022
Parce que... c'est l'épisode 0x221!
Spécial - Jugement DocuSign
01 novembre 2022
Parce que... c'est l'épisode 0x220!
Spécial - Infonuagique et cyber-résilience
11 août 2022
Parce que... c'est l'épisode 0x219!
Teknik - RedTeam - Règles d'engagement
12 octobre 2022
Parce que... c'est l'épisode 0x218!
Spécial - Neutralité des technologies
19 octobre 2022
Parce que... c'est l'épisode 0x217!
Teknik - Moderniser ses applications IaaS sur GKE
27 septembre 2022
Parce que... c'est l'épisode 0x216!
Teknik - AWS Haute disponibilité
23 septembre 2022
Parce que... c'est l'épisode 0x215!
Spécial - Retour d'expérience - Objective by the sea
18 novembre 2022
Parce que... c'est l'épisode 0x214!
Teknik - Qu'est-ce que le ZTaaS?
24 octobre 2022
Parce que... c'est l'épisode 0x213!
PME - MFA
17 octobre 2022
Parce que... c'est l'épisode 0x212!
Teknik - Vulnérabilité OME et Microsoft Ignite
20 octobre 2022
Parce que... c'est l'épisode 0x211!
Spécial - PL64/L25 Formation en entreprise
21 septembre 2022
Parce que... c'est l'épisode 0x210!
Actualités au 17 octobre 2022
17 octobre 2022
Parce que... c'est l'épisode 0x209!
Spécial - Retour sur FAIRCON
15 octobre 2022
Parce que... c'est l'épisode 0x208!
Spécial - Autopsie d'une crise - Collège Montmorency
22 septembre 2022
Parce que... c'est l'épisode 0x207!
Teknik - Introduction au forensic
27 septembre 2022
Parce que... c'est l'épisode 0x206!
Teknik - Conformité
23 septembre 2022
Parce que... c'est l'épisode 0x205!
Teknik - Confidentialité des données chez Google
27 septembre 2022
Parce que... c'est l'épisode 0x204!
Teknik - AWS Sécurité des réseaux
12 août 2022
Parce que... c'est l'épisode 0x203!
Spécial - Tableau comparatif des lois PRP
26 septembre 2022
Parce que... c'est l'épisode 0x202!
PME - Les émotions et l'ingénierie sociale
14 septembre 2022
Parce que... c'est l'épisode 0x201!
Teknik - KQL part 1
09 septembre 2022
Parce que... c'est l'épisode 0x200!
Spécial - Mise en application terrain du PL64
13 septembre 2022
Parce que... c'est l'épisode 0x199!
Spécial - FAIRCON, les attentes
19 septembre 2022
Parce que... c'est l'épisode 0x198!
Tekinik - Prime aux bogues, l'avenir
28 juillet 2022
Parce que... c'est l'épisode 0x197!
Teknik - Épisode autogéré!
02 septembre 2022
Parce que... c'est l'épisode 0x196!
Teknik - Sécurité M365 - PIM
14 septembre 2022
Parce que... c'est l'épisode 0x195!
Teknik - RedTeam, une introduction
02 septembre 2022
Parce que... c'est l'épisode 0x194!
Spécial - L'usage de la peur pour sensibiliser... ben, ça ne fonctionne pas!
02 septembre 2022
Parce que... c'est l'épisode 0x193!
Spécial - Autopsie d'une crise - BRP
25 août 2022
Parce que... c'est l'épisode 0x192!
Teknik - AWS Sécurité des données
15 juillet 2022
Parce que... c'est l'épisode 0x191!
Spécial - Projet de loi C-27 (partie 2)
24 août 2022
Parce que... c'est l'épisode 0x190!
Actualités au 25 août 2022
25 août 2022
Parce que... c'est l'épisode 0x189!
Spécial - Bringing Enterprise Security Home
24 août 2022
Parce que... c'est l'épisode 0x188!
Teknik - Distinction entre les tests de sécurité en blackbox et whitebox
19 août 2022
Parce que... c'est l'épisode 0x187!
Teknik - Sécurité M365 - Accès conditionnel
16 août 2022
Parce que... c'est l'épisode 0x186!
Teknik - Prime aux bogues, l'état de la nation
15 juillet 2022
Parce que... c'est l'épisode 0x185!
Spécial - Projet de loi C-27 (partie 1)
10 août 2022
Parce que... c'est l'épisode 0x184!
Spécial - Autopsie d'une crise - Rogers
03 août 2022
Parce que... c'est l'épisode 0x183!
Spécial - Focal Points for Auditable and Explainable AI
27 juillet 2022
Parce que... c'est l'épisode 0x182!
Teknik - AWS Monitoring, traçabilité, observabilité, surveillance
08 juillet 2022
Parce que... c'est l'épisode 0x181!
Special - Aperçu de la C-26
20 juillet 2022
Parce que... c'est l'épisode 0x180!
Teknik - Sentinel multi-cloud
22 juillet 2022
Parce que... c'est l'épisode 0x179!
Actualités au 20 juillet 2022
20 juillet 2022
Parce que... c'est l'épisode 0x178!
Curieux - VPN
18 juillet 2022
Parce que... c'est l'épisode 0x177!
PME - Roulement des employés
05 juillet 2022
Parce que... c'est l'épisode 0x176!
Teknik - Prime aux bogues, historique
01 juillet 2022
Parce que... c'est l'épisode 0x175!
Spécial - Principales leçons pour les entreprises qui utilisent des technologies de localisation
28 juin 2022
Parce que... c'est l'épisode 0x174!
Teknik - AWS Gestion des identités et des accès
24 juin 2022
Parce que... c'est l'épisode 0x173!
Teknik - Elasticsearch part 2 - Volet sécurité (SIEM et endpoint)
23 juin 2022
Parce que... c'est l'épisode 0x172!
Spécial - Understanding the Shared Responsibilities Model in Cloud Services
22 juin 2022
Parce que... c'est l'épisode 0x171!
Teknik - ExtraReplica
17 juin 2022
Parce que... c'est l'épisode 0x170!
Teknik - Google Chronicle
16 juin 2022
Parce que... c'est l'épisode 0x169!
Spécial - 42 Québec
26 mai 2022
Parce que... c'est l'épisode 0x168!
Curieux - Succession 2.0
02 juin 2022
Parce que... c'est l'épisode 0x167!
PME - Bonnes pratiques en visio
27 mai 2022
Parce que... c'est l'épisode 0x166!
Spécial - Cyberrésilience
03 juin 2022
Parce que... c'est l'épisode 0x165!
Spécial - Esprit critique
26 mai 2022
Parce que... c'est l'épisode 0x164!
Spécial - Integrating MITRE With COBIT - Goals Cascading From the Strategic to Tactical Levels
17 mai 2022
Parce que... c'est l'épisode 0x163!
Teknik - Elasticsearch part 1 - Volet technologique
17 mai 2022
Parce que... c'est l'épisode 0x162!
Actualités au 24 mai 2022
24 mai 2022
Parce que... c'est l'épisode 0x161!
Teknik - Sentinel part 2 - Analytics
07 mai 2022
Parce que... c'est l'épisode 0x160!
Teknik - Croyance des clients sur le cloud
13 mai 2022
Parce que... c'est l'épisode 0x159!
SéQCure - Retour sur la conférence de Franck Desert
11 mai 2022
Parce que... c'est l'épisode 0x158!
SéQCure - Retour sur la conférence de Dimitri Mckay
06 mai 2022
Parce que... c'est l'épisode 0x157!
Spécial - Droit à la vie privée, mégadonnées et intelligence artificielle - Cadre juridique en matière de protection des renseignements personnels
13 mai 2022
Parce que... c'est l'épisode 0x156!
SéQCure - Retour sur la conférence de Patrick Leclerc et Louis Nadeau
29 avril 2022
Parce que... c'est l'épisode 0x155!
SéQCure - Retour sur la conférence de Bruno Germain
29 avril 2022
Parce que... c'est l'épisode 0x154!
Spécial - Chialage / Râlage sur la soudaine inquiétude des "data brokers"
08 mai 2022
Parce que... c'est l'épisode 0x153!
Spécial - L'autre bout du spectre, les personnes âgées
28 avril 2022
Parce que... c'est l'épisode 0x152!
SéQCure - Retour sur la conférence de Vanessa Deschênes et Patrick Laverty-Lavoie
27 avril 2022
Parce que... c'est l'épisode 0x151!
PME - Sécurité des outils collaboratifs
27 avril 2022
Parce que... c'est l'épisode 0x150!
Curieux - Firewalla ou le firewall pour tout le monde
24 avril 2022
Parce que... c'est l'épisode 0x149!
SéQcure - Retour sur la conférence de Simon Marchand
22 avril 2022
Parce que... c'est l'épisode 0x148!
SéQCure - Retour sur la conférence de Gabriel Tessier
22 avril 2022
Parce que... c'est l'épisode 0x147!
SéQCure - Retour sur la conférence de Ingrid Dumont
22 avril 2022
Parce que... c'est l'épisode 0x146!
SéQCure - Retour sur la conférence de Alexis-Dorais-Joncas et Mathieu Tartare
21 avril 2022
Parce que... c'est l'épisode 0x145!
Teknik - Non, le cloud n'est pas juste l'ordinateur de quelqu'un d'autre
21 avril 2022
Parce que... c'est l'épisode 0x144!
Spécial - Overcoming a False Sense of Security
19 avril 2022
Parce que... c'est l'épisode 0x143!
SéQCure - Retour sur la conférence de Nathalie Hébert
21 avril 2022
Parce que... c'est l'épisode 0x142!
SéQCure - Retour sur la conférence de Vincent Milette
19 avril 2022
Parce que... c'est l'épisode 0x141!
SéQCure - Retour sur la conférence de David Girard
18 avril 2022
Parce que... c'est l'épisode 0x140!
Teknik - Retour d'expérience sur la constitution d'un COCD
13 avril 2022
Parce que... c'est l'épisode 0x139!
Curieux - La protection des données personnelles en 100 Questions/Réponses (Chapitre 4)
13 avril 2022
Parce que... c'est l'épisode 0x138!
SéQCure - Teaser Patrick Leclerc et Louis Nadeau
30 mars 2022
Parce que... c'est l'épisode 0x137!
SéQCure - Teaser Dimitri McKay
30 mars 2022
Parce que... c'est l'épisode 0x136!
SéQCure - Teaser Vincent Milette
25 mars 2022
Parce que... c'est l'épisode 0x135!
Spécial - Droit à l'erreur en cyber
25 mars 2022
Parce que... c'est l'épisode 0x134!
SéQCure - Teaser Gabriel Tessier
24 mars 2022
Parce que... c'est l'épisode 0x133!
Spécial - Vie privée, confidentialité, sécurité... et vie de famille!
24 mars 2022
Parce que... c'est l'épisode 0x132!
SéQCure - Teaser Nathalie Hébert
17 mars 2022
Parce que... c'est l'épisode 0x131!
PME - Sécurité des transactions en ligne, virement et fraudes
16 mars 2022
Parce que... c'est l'épisode 0x130!
SéQCure - Teaser David Girard
11 mars 2022
Parce que... c'est l'épisode 0x129!
Teknik - Sentinel part 1 - Intro
11 mars 2022
Parce que... c'est l'épisode 0x128!
Teknik - ESET Threat Report T3 2021
10 mars 2022
Parce que... c'est l'épisode 0x127!
SéQCure - Teaser Franck Desert
11 mars 2022
Parce que... c'est l'épisode 0x126!
Teknik - Zero Trust à la sauce Google (BeyondCorp)
09 mars 2022
Parce que... c'est l'épisode 0x125!
Spécial - Ukraine
10 mars 2022
Parce que... c'est l'épisode 0x124!
Spécial - Identité numérique nationale
08 mars 2022
Parce que... c'est l'épisode 0x123!
SéQCure - Teaser Simon Marchand
03 mars 2022
Parce que... c'est l'épisode 0x122!
SéQCure - Teaser Bruno Germain
02 mars 2022
Parce que... c'est l'épisode 0x121!
Actualités au 1er mars 2022
01 mars 2022
Parce que... c'est l'épisode 0x120!
SéQCure - Teaser Vanessa Deschênes et Patrick Laverty-Lavoie
25 février 2022
Parce que... c'est l'épisode 0x119!
Spécial - La désinformation arme de manipulation massive
25 février 2022
Parce que... c'est l'épisode 0x118!
SéQCure - Teaser Ingrid Dumont
25 février 2022
Parce que... c'est l'épisode 0x117!
SéQCure - Teaser Alexis et Mathieu
23 février 2022
Parce que... c'est l'épisode 0x116!
PME - Cybersécurité écoresponsable
23 février 2022
Parce que... c'est l'épisode 0x115!
Actualités au 22 février 2022
22 février 2022
Parce que... c'est l'épisode 0x114!
Spécial - OSINT et vie privée
16 février 2022
Parce que... c'est l'épisode 0x113!
Teknik - OMIGOD!
11 février 2022
Parce que... c'est l'épisode 0x112!
Parce que… c’est l’épisode 0x112!
Préambule
Shameless plug
- COVID-19
- 4 au 6 avril 2022 - Québec Numérique - SéQCure 2022
- 4 au 8 avril 2022 - Québec Numérique - Semaine numériqc
Notes
- Communications du CSNM :
- CVE-2021-38647 - Guide des mises à jour de sécurité - Microsoft - Vulnérabilité d’exécution de code à distance dans Open Management Infrastructure
- Conseils supplémentaires concernant les vulnérabilités OMI dans les extensions de gestion des machines virtuelles Azure – Centre de réponse de sécurité Microsoft
- Conseils du Centre de sécurité Azure :
- Détections sentinelles :
- Azure-Sentinel/NetworkConnectiontoOMIPorts.yaml at master · Azure/Azure-Sentinel · GitHub (en)
- Azure-Sentinel/OMIGODVulnerableMachines.yaml at master · Azure/Azure-Sentinel · GitHub (en)
- Azure-Sentinel/SCXExecuteRunAsProviders.yml at master · Azure/Azure-Sentinel (github.com) [mis à jour le 24 septembre 2021]
- Logiciels et outils :
- Environnements de laboratoire de recherche :
- Débat public sur les attaques dans la nature :
- chris doman sur Twitter: « :loudspeaker: OMIGOD (CVE-2021-38647) est maintenant en exploitation active :loudspeaker: Nous avons jeté un coup d’œil à l’un des premiers échantillons - oui, c’est Mirai! Si vous exécutez Linux sur Azure, vérifiez si OMI est installé
- Andrew Morris sur Twitter : « La vulnérabilité Azure « OHMIGOD » (CVE-2021-38647) augmente un peu. ~ 10 IP exploitant de manière opportuniste le vuln sur Internet ce matin, ~ 80 maintenant. Tags disponibles pour tous les utilisateurs et clients GN maintenant. GNQL: cve:CVE-2021-38647
- Kevin Beaumont sur Twitter: « Oh Mirai a corrigé leur binaire, il prend maintenant en charge l’exploitation correcte d’OMIGOD. Étant donné que Mirai peut entrer dans les réseaux et se propager latéralement via plusieurs vulns, cela pourrait être problématique.
Collaborateurs
Crédits
- Montage audio par Intrasecure inc
- Locaux virtuels par Zoom
Tags: agent, aws, azure, baremetal, blackbox, chiffrement, gcp, iaas, jupiter, linux, log4j, microsoft, notebook, omi, omigod, paas, responsabilite, rootkit, saas, sentinel, siem, telemetrie, trifecta, vulnerabilite, whitebox
Tweet