La cyber semaine par Malizen - #31

#31・
45

issues

Subscribe to our newsletter

By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that La cyber semaine de Malizen will receive your email address.

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°31 !
Au programme :
→ Microsoft à l’attaque de ZLoader
→ Quand HOLMES détecte les APT en temps réel
→ Investissements européens 2021 en cyber : un rattrapage très progressif…

La news cyber de la semaine
Microsoft à l’attaque de ZLoader
Le malware ZLoader a infecté des milliers d'organisations, principalement aux Etats-Unis, au Canada et en Inde, et est connu notamment pour avoir distribué le ransomware Conti.
Grâce à une action judiciaire combinée à une action technique, Microsoft a pu prendre le contrôle de 65 noms de domaines utilisés par le réseau criminel ZLoader et plus de 300 autres noms de domaines associés à l’algorithme générateur de noms de domaine qui était intégré au logiciel malveillant. Une opération mondiale de plusieurs mois menée par la Digital Crimes Unit (DCU) de Microsoft. Plusieurs fournisseurs et entreprises de cybersécurité se sont associés aux chercheurs de Microsoft tout au long de l’enquête, notamment ESET, Black Lotus Labs, Palo Alto et Avast.
Ce démantèlement vise à mettre hors service l’infrastructure de ZLoader et à complexifier la poursuite de ses activités. Sûrement pas la fin de l’histoire, mais un coup dur pour l’organisation criminelle !
Microsoft poursuit ses offensives contre les botnets et s'attaque à ZLoader - ZDNet
L'actu recherche cyber
Quand HOLMES détecte les APT en temps réel
Aujourd’hui, petit plongeon dans un article qui se concentre sur la détection d’APT. Un sujet épineux car deux attaques ne sont jamais identiques.
HOLMES est un système de détection d'APT en temps réel qui met en corrélation les tactiques, les techniques et les procédures qui pourraient être utilisées pour réaliser chaque étape d’une APT. En plus de cette détection et corrélation, HOLMES génère un graphique de qui résume les étapes de l'attaque en temps réel. Générer les bonnes alertes et les corréler efficacement pour pouvoir les représenter en temps réel constitue un véritable challenge. HOLMES tente de résoudre cette problématique en corrélant des actions permettant d’identifier des TTP (Techniques, Tactiques, Procédures) qui à leur tour, une fois groupées permettent d’identifier des APTs.
Une nouvelle contribution aux problèmes de génération d'alarmes en temps réel, de corrélation d'alertes et de reconstruction de scénarios.
L'actu Malizen
Investissements européens 2021 en cyber : un rattrapage très progressif…
En Europe en 2021, le nombre des levées en cybersécurité a largement augmenté par rapport à 2020 (+34%). C’est une année record également sur le montant des levées qui s’élève à presque 2 milliards d’euros.
Des bonnes nouvelles !? Oui, mais … Le dernier baromètre de l’investissement en cybersécurité publié par ACE Capital met en évidence que l’Europe reste tout de même encore loin derrière les Etats-Unis avec 64% du nombre de levées enregistrées et 83% des 21,7 milliards d’euros levés en 2021. Israël confirme encore une une fois son rôle de leader dans la cybersécurité avec 8% des investissements… équivalent à toute l’Europe.
En 2021 en Europe, la France arrive en deuxième position en nombre de levées de cybersécurité ainsi qu’en montant levé juste derrière le Royaume-Uni. On peut espérer que les initiatives nationales comme le Grand Défi Cyber et le Campus Cyber permettent d’accélérer cette dynamique (et que Malizen en profitera😊).
La beta de Zerokit est disponible ! Toujours à la même adresse 👇🏻
Malizen - ZeroKit Beta
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes