Hekatomb is a python script that connects to LDAP directory to retrieve all computers and users informations. Then it will download all DPAPI blob of all users from all computers and uses Domain ba...

PanguLab a publié la deuxième partie de son analyse du malware Bvp47. La société affirme que le logiciel malveillant a été utilisé dans le récent piratage de la Northwestern Polytechnical University, que Pékin a imputé à la NSA américaine.

Report Analysis on Lateral Movement Strategy Using SMB/Admin Share from the KISA CERT

Alternative à Trivy pour scanner les images

Référentiel pour SecNumCloud de mars 2022.

Hardenning PCI DSS de Debian par OVH

RETEX d'une attaque pas ransomware par l'hôpital de DAX.

Guide journalisation Microsoft de l'ANSSI

Parce qu'il n'y a pas que les américains et les chinois...

Un très bon article sur une entreprise compromise via un faux support Microsoft. 40k€ dérobé. Meilleure sensibilisation possible.

Un site pour scanner des sites Web proposé par Mozilla (TLS/HTTP/SSH)²

Ce ransomware écrit des données random à la place de chiffrer les fichiers > à 200MBits.