Blog

Règle YARA : un outil au service de la recherche et détection de logiciels malveillants

14 Mar 2022 | CTI

Apparu en 2007, YARA est un framework qui a été mis au jour par Victor Manuel Alvarez pour identifier un malware et le classer dans un groupe de famille...

lire plus

5 chiffres clés à retenir de l’actualité des Ransomware en février 2022

10 Mar 2022 | CTI

Avec l’expansion de la dématérialisation, l’usage d’outils de travail à distance, les entreprises sont de plus en plus sujettes à des attaques de ransomware....

lire plus

Ransomware : explosion d’attaques à double extorsion

3 Déc 2021 | CTI

Chaque mois, SEKOIA.IO vous propose un éclairage sur l’état de la menace Ransomware avec des analyses sur la victimologie, les nouveaux acteurs émergents et...

lire plus

SIGMA, design et MITRE ATT&CK… nouveautés de la plateforme XDR et CTI

3 Déc 2021 | XDR

SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en...

lire plus

Centralisation d’alertes d’EDR, nouvelles détections et trackers… les nouveautés de nov. 2021

4 Nov 2021 | XDR

SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en...

lire plus

Ransomware : un retour en force depuis la rentrée

4 Nov 2021 | CTI

Chaque mois, SEKOIA.IO vous propose un éclairage sur l’état de la menace Ransomware avec des analyses sur la victimologie, les nouveaux acteurs émergents et...

lire plus

Qu’est-ce que la Cyber Threat Intelligence (CTI) ?

29 Oct 2021 | CTI

Avec l’augmentation de cyber attaques toujours plus sophistiquées, il est devenu primordial d’acquérir et de maintenir une connaissance de la menace et de...

lire plus

Vers l’automatisation des SOCs grâce à la threat intelligence

20 Oct 2021 | SOC

Des 5 grandes fonctions de sécurité telles que définies par le NIST, les plus exigeantes en coûts opérationnels sont la Détection et la Réponse.

lire plus

Détail d’une alerte, base observables, nouvelle source exclusive… les nouveautés d’octobre 2021

4 Oct 2021 | XDR

SEKOIA.IO a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte...

lire plus

État de la menace ransomware de la rentrée 2021

4 Oct 2021 | CTI

Rentrée 2021 Chaque mois, SEKOIA.IO vous propose un éclairage sur l’état de la menace Ransomware avec des analyses sur la victimologie, les nouveaux...

lire plus

État de la menace ransomware de juillet 2021

21 Sep 2021 | CTI

En juillet dernier, le suivi des attaques par ransomware à double extorsion réalisé par SEKOIA a permis de recenser 164 nouvelles victimes.

lire plus

Ransomware Conti, connecteurs et processus d’idéation… les nouveautés de septembre 2021.

2 Sep 2021 | XDR

SEKOIA.IO XDR et SEKOIA.IO CTI évoluent sans cesse pour répondre aux besoins de nos utilisateurs et améliorer leur expérience. Chaque mois, nous revenons sur...

lire plus

État de la menace ransomware de Juin 2021

27 Août 2021 | CTI

Le 11 juin 2021, les opérateurs à l’origine du ransomware Avaddon ont cessé leurs activités et ont fourni les clés de déchiffrement de 2 934 de leurs victimes.

lire plus

État de la menace ransomware de Mai 2021

27 Août 2021 | CTI

Ce mois-ci, le Top 5 des attaquants a fait place à deux acteurs de l’écosystème des ransomware : Prometheus et Xing Locker.

lire plus

Playbooks, règles YARA, IoCs… explication des nouveautés

4 Août 2021 | XDR

SEKOIA.IO XDR et SEKOIA.IO CTI évoluent sans cesse pour répondre toujours plus aux besoins de nos utilisateurs, tout en prenant en compte leur approche et...

lire plus

Les nouvelles fonctionnalités de SEKOIA.IO du mois de juillet

6 Juil 2021 | XDR

SEKOIA.IO XDR a pour objectif d’être au plus près des utilisateurs de la plateforme, en répondant à leurs besoins de manière précise, tout en prenant en compte leur approche et expérience utilisateur.

lire plus

Vers une nouvelle utilisation du ransomware par des acteurs étatiques ?

2 Juil 2021 | CTI

Alors que le recours au chiffrement et à l’exfiltration de données est devenu monnaie courante dans la sphère cybercriminelle, un groupe affilié à l’État...

lire plus

TAXII 2.1 est sorti : Améliorations de la pagination

28 Juin 2021 | XDR

Avec la sortie de TAXII 2.1, il est temps de vérifier ce que cette nouvelle version apporte. TAXII, ou Trusted Automated Exchange of Intelligence Information,...

lire plus

Focus sur les cyberattaques ayant impacté les collectivités territoriales françaises en 2020

23 Juin 2021 | CTI

Retour sur une année marquée par de nombreux incidents pour les collectivités territoriales françaises.L’année 2020 a été marquée par une forte augmentation...

lire plus

Les nouvelles fonctionnalités de SEKOIA.IO du mois de juin

3 Juin 2021 | Ingéniérie

Les experts de SEKOIA.IO vous présentent les toutes dernières fonctionnalités pensées pour simplifier l’utilisation de la plateforme.

lire plus

Traquer et détecter Cobalt Strike

17 Mai 2021 | CTI

Dans ce blogpost, nous décrivons étape par étape comment assurer une posture proactive et défensive contre Cobalt Strike, l’un des outils de pentest les plus puissants détournés par les attaquants dans leurs nombreuses campagnes.

lire plus

Analyse et détection d’une attaque de phishing sur Microsoft365

19 Fév 2021 | CTI

Nous analysons ici une attaque de phishing contournant le système de double authentification (2FA), de la détection à l’investigation.

lire plus

SOC augmenté – Comment repenser votre centre de sécurité ?

18 Jan 2021 | SOC, XDR

Faites évoluer votre SOC. Découvrez les limites du SOC traditionnel et comment vous pouvez repenser votre centre de sécurité.

lire plus

Migrer votre sécurité dans le cloud ?

18 Jan 2021 | XDR

La sécurité dans le cloud est un sujet brûlant, devriez-vous l’adopter ? Découvrez les avantages des SIEMS, SOAR, SOC et TIP dans le cloud.

lire plus

Pénuries de compétences en cybersécurité : 4 conseils pour y faire face.

18 Jan 2021 | Cybersécurité, Sensibilisation

Il est complexe de faire face à la pénurie de compétences en cybersécurité. Découvrez comment faire en 4 étapes, incluant l’automatisation et les solutions de sécurité dans le cloud.

lire plus

Réduisez les risques cyber grâce à l’automatisation

15 Jan 2021 | XDR

Comment l’automatisation peut-elle vous aider à assurer votre sécurité ? Nous vous présentons ici pourquoi vous devriez la considérer ainsi que ses limites.

lire plus

Comment nous avons rendu les déploiements plus sûrs à SEKOIA.IO

11 Jan 2021 | Ingéniérie

Nos client s’appuient sur nous pour détecter les cyber menaces. SEKOIA.IO doit donc être disponible et opérationnel à tout moment. Découvrez comment nous avons rendu-cela possible.

lire plus

Nos produits de cybersécurité

SEKOIA.IO XDR

La plateforme eXtended Detection & Response de SEKOIA.IO combine l’anticipation, via la connaissance des attaquants, aux capacités d’automatisation pour la détection et la réaction face aux attaques.

Découvrir =

SEKOIA.IO CTI

Grace à l’une des meilleures équipes privées de renseignement en Europe, la Cyber Threat Intelligence de SEKOIA.IO permet de maîtriser les menaces qui ciblent votre organisation.

Découvrir =

Cookie	Durée	Description
__hssrc	session	Ce cookie est réglé par Hubspot. Selon leur documentation, chaque fois que HubSpot change le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n’existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Ces cookies sont définis par GDPR Cookie Consent WordPress Plugin. Le cookie est utilisé pour mémoriser le consentement de l’utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Les cookies sont utilisés pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par GDPR Cookie Consent plugin. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies dans la catégorie "Performance".

Cookie	Durée	Description
__hssc	30 minutes	Ce cookie est défini par HubSpot. Le but du cookie est de garder une trace des sessions. Ceci est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incréments de chaque page dans une session), et l’horodatage de début de session.
bcookie	2 ans	Ce cookie est défini par linkedIn. L’objectif du cookie est d’activer les fonctionnalités LinkedIn sur la page.
lang	session	Ce cookie est utilisé pour stocker les préférences linguistiques d’un utilisateur pour diffuser du contenu dans cette langue stockée la prochaine fois que l’utilisateur visite le site Web.
lidc	1 jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par Polylang plugin pour les sites web WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Cookie	Durée	Description
__hstc	1 an et 24 jours	Ce cookie est défini par Hubspot et est utilisé pour le suivi des visiteurs. Il contient le domaine, utk, l’horodatage initial (première visite), l’horodatage dernier (dernière visite), l’horodatage actuel (cette visite) et le numéro de session (incréments pour chaque session suivante).
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, des sessions, des campagnes et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_gtag_UA_152945562_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gcl_au	3 mois	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web se comporte. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous une forme anonyme.
hubspotutk	1 an et 24 jours	Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site. Ce cookie est transmis à Hubspot lors de la soumission des formulaires et utilisé lors de la déduplication des contacts.

Cookie	Durée	Description
bscookie	2 ans	Ce cookie est un cookie d’identification de navigateur défini par les boutons de partage LinkedIn et les balises publicitaires.
Inbound Converter	2 ans	Ce script communique à TechTarget les comptes qui, sur la base d'une recherche IP inversée, ont visité le site Web. Les informations transmises sont les suivantes : URL de la page, horodatage de la visite et l'adresse IP.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. L’objectif du cookie est de déterminer si le navigateur de l’utilisateur supporte les cookies.

Cookie	Durée	Description
AnalyticsSyncHistory	1 mois	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement du cookie RGPD pour enregistrer le consentement de l’utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-others	1 an	Pas de description.
li_gc	2 ans	Pas de description.
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente en fonction des préférences du visiteur.