Actualités

FireEye sur le qui-vive suite à une fuite de données concernant “les outils Red team” !

L’équipe sécuritaire FireEye a été la cible-même d’une cyber-attaque : dans un billet du 8 Décembre 2020, des outils sécuritaires stratégiques ont été subtilisés.

 

 

Pour l’heure, aucune preuve que ces outils aient déjà servis ni d’exploits de type 0-day. Dans le cadre de PoCs, les “red team” sont là pour éprouver et démontrer à la “blue team” comment parfaire le réseau sécuritaire d’un système ou d’un service. FireEye assure qu’il ne s’agit que de “simples scripts” mais, par mesure de sécurité, un dépôt sur Github a été publié pour assurer un ensemble de contre-mesures – 300, tout de même… – préventives ou mieux identifier, au besoin, toutes activité suspecte qui pourrait être corrélée.

Le FBI et Microsoft ont été avertis et une veille est effectuée avec, au besoin également, une actualisation sur Github des outils… A veiller !

 

 

Source : Blog FireEye – 8 Décembre 2020 – Cyber-attaque visant les outils-scripts pour PoCs de l’équipe sécuritaire.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3