Becycure

17/06/2024

Encore merci à OPEN NC pour cette belle opportunité d'échanges entre professionnels et la présentation de nos solutions !

Ce fut un réel plaisir de participer à cet événement riche en rencontres et en découvertes.

Nous sommes ravis d'avoir pu échanger avec vous et de partager nos expériences.

Rendez-vous pris l'année prochaine pour une éventuelle nouvelle édition.
En cette période difficile, nous souhaitons apporter tout notre soutien aux Calédoniens et espérons que le dialogue et la concertation permettront de trouver des solutions apaisantes.

18/04/2024

💻 CVE-2024-31497 : Une faille de sécurité critique découverte sur PuTTy

PuTTy, l'application open source permettant de se connecter à des équipements et serveurs distants grâce aux protocoles SSH ou Telnet, fait l'objet d'une faille de sécurité majeure.

Cette vulnérabilité réside dans la génération des clés nécessaires à l'authentification : En récupérant environ 58 signatures de commits Git ou de connexions signées de victimes sur son serveur, un attaquant malveillant peut calculer vos clés privées nécessaires à l'authentification, sans la connaître au préalable.

CVE-2024-31497 affecte toutes les versions de Putty antérieures à la 0.79.

Que faire ?
🔹Mettez à jour Putty immédiatement vers la version 0.79 ou ultérieure.
🔹Changez vos mots de passe SSH et assurez-vous qu'ils soient forts et uniques.
🔹Activez l'authentification à deux facteurs (2FA) pour vos serveurs et vos comptes.
🔹Surveillez vos systèmes pour détecter toute activité suspecte.

Ne négligez pas cette menace !

👉 Si vous nous découvrez avec ce post, nous vous invitons à nous suivre pour + d'actualité cyber

14/04/2024

🏃💨 NIS2 : êtes-vous prêts ?

Petit rappel : La directive NIS2 entre en vigueur en octobre 2024. Cette nouvelle réglementation européenne vise à renforcer la cybersécurité des organisations essentielles dans l'Union européenne.

Chez BECYCURE, nous sommes convaincus que NIS2 représente une opportunité pour les entreprises de :
✅Renforcer leur posture de sécurité et se protéger contre les cyberattaques en constante évolution.
✅Gagner en confiance auprès de leurs clients et partenaires en démontrant leur engagement en matière de cybersécurité.
✅Améliorer leur performance en réduisant les risques de cyberattaques et les coûts associés.

Notre équipe d'experts est là pour vous accompagner dans votre mise en conformité NIS2. Nous vous proposons une gamme complète de services, y compris :
🔹Évaluation de votre niveau de conformité par rapport aux exigences de la directive.
🔹Mise en place d'un plan d'action pour combler les gaps de sécurité 🧱
🔹Formation de vos équipes aux bonnes pratiques de cybersécurité.
🔹Support continu pour vous aider à maintenir votre conformité NIS2 dans le temps.

N'attendez pas le dernier moment pour vous mettre en conformité !

Contactez BECYCURE dès aujourd'hui pour une analyse de votre situation.

14/04/2024

🏆🛡 : cyberattaques, la menace invisible qui plane sur la France
Alors que les Jeux Olympiques de Paris 2024 approchent à grands pas, une menace invisible se profile à l'horizon : les cyberattaques.

🚨Le contexte géopolitique actuel, avec la guerre en Ukraine et les tensions avec la Russie, accentue encore le risque. Emmanuel Macron lui-même l'a affirmé : "La Russie a vocation à mener des actions hybrides, y compris en termes informationnels". (Source BFMTV)

Quelques faits équivoques de ce contexte cyber plus que tendu :

🔹 En 2023, le nombre d'attaques par ransomware a augmenté de 35% en France (Source ANSSI - Agence nationale de la sécurité des systèmes d'information).
🔹On se souvient des JO d'hiver de 2018, qui ont été la cible d'une cyberattaque d'envergure avec le logiciel malveillant "Olympic Destroyer" (Source LeMagIT).
🔹Le groupe Anonymous Sudan a menacé de perturber les JO de Paris (Source Europe1).
Face à ces dangers, les autorités françaises et internationales se mobilisent.

Une cellule de coordination a d’ailleurs été créée pour surveiller les menaces et réagir en cas d'attaque.

Mais la sécurité des Jeux ne repose pas uniquement sur les épaules des autorités : chaque individu, qu'il soit organisateur, participant ou spectateur, a un rôle à jouer.

Voici quelques gestes simples pour se protéger des cyberattaques:

🔹Utiliser des mots de passe forts et uniques.
🔹Mettre à jour régulièrement ses logiciels et applications.
🔹Se méfier des emails et des liens suspects.
🔹Rester informé des dernières menaces et des bonnes pratiques en matière de cybersécurité.
En adoptant ces gestes simples, nous pouvons tous contribuer à faire des JO de Paris 2024 un succès, et ce, en toute sécurité.

👉 Si vous nous découvrez avec ce post, nous vous invitons à nous suivre pour + d'actualité cyber

14/04/2024

❗ Alerte cybersécurité : CVE-2024-3094, une faille critique dans XZ Utils

2 ans, c'est le temps nécessaire qu'il a fallu à l'attaquant pour mettre en place ce backdoor déployé dans quasiment tous les systèmes Linux. C'était sans compter Andres Freund, ingénieur chez Microsoft, qui a remarqué des temps de connexion SSH sur sa machine anormalement longs durant un benchmark, de l'ordre d'une demi-seconde.

Durant cette période de 2 ans, l'attaquant a offert son aide afin de gagner la confiance des membre de la communauté open-source.

🔹 Qu'est-ce que c'est ?
CVE-2024-3094 est une faille de sécurité critique découverte dans XZ Utils, un outil de compression open source largement utilisé. Cette faille permet à un attaquant distant d'exécuter du code arbitraire sur un système vulnérable.

🔹Qui est impacté ?
Tous les systèmes utilisant XZ Utils versions 5.6.0 et 5.6.1 sont potentiellement impactés, y compris les distributions Linux populaires comme Debian, Ubuntu et Fedora.

🔹Que faire ?
Mettez à jour XZ Utils vers la version 5.6.2 ou ultérieure dès que possible.
Consultez les avis de sécurité de votre distribution Linux pour plus d'informations.

🔹Pourquoi est-ce important ?
Cette faille est considérée comme critique car elle permet à un attaquant de prendre le contrôle total d'un système vulnérable. Il est donc crucial de la corriger dès que possible.
Appliquez les meilleures pratiques de sécurité informatique : mots de passe forts, mises à jour régulières, etc.

👉 Si vous nous découvrez avec ce post, nous vous invitons à nous suivre pour + d'actualité cyber

29/12/2022

Les équipes de BECYCURE vous souhaitent de très belles fêtes de fin d'année. Nous vous donnons rendez-vous en 2023 pour de nouvelles actualités et évènements cybersécurité.

30/09/2022

Le temps de vos experts cybersécurité est précieux, économisez-le !

La mise en place d'un SOAR au sein de votre SOC va vous permettre d'automatiser le traitement des incidents de cybersécurité et ainsi vous faire gagner un temps précieux, en particulier lors du traitement des faux-positifs

https://youtu.be/mDtLOZo1pvE

BECYCURE

becycure.com

21/06/2022

Comment bloquer les attaques de type malware avec IBM Reaqta?

https://www.youtube.com/watch?v=uVkNPtDoeFU

21/06/2022

Découvrez notre offre de SOC augmenté, un service sur mesure par BECYCURE.

https://www.youtube.com/watch?v=1ibJamdaFIY