View profile

La cyber semaine par Malizen - #40

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°40 !
Au programme :
→ Quand les motivations des cyberattaquants restent mystérieuses… 
→ La détection d’anomalies dans des lignes de commandes avec AnoMark
→ Testez Malizen sur un dataset bancaire !

La news cyber de la semaine
Quand les motivations des cyberattaquants restent mystérieuses…
Début juin, les services en ligne de Bibliothèque et Archives nationales du Québec (BAnQ) ont été touchés par une cyberattaque.
Les services en ligne de l’établissement, comme la réservation, le prêt entre bibliothèques, le dépôt légal et d’autres encore ont momentanément été interrompus suite à l’attaque. Claire-Hélène Lengellé, responsable des relations médias a affirmé qu’il y a eu aucune fuite des données concernant les usagers. L’institution a ensuite travaillé au renforcement des configurations de la sécurité de leur site internet pour rétablir petit à petit leurs services en ligne.
Pour cette attaque, les pirates n’ont vraisemblablement pas utilisé de rançongiciel et n’ont pas pris le contrôle des données ou de l’accès aux serveurs. Mais il a été impossible d’identifier l’origine de cette cyberattaque. Sachant que l’institution n’est pas une entreprise bancaire et que les données des usagers n’ont pas été volées, alors le motif exact de l’attaque reste inconnu…
BAnQ sous le coup d’une cyberattaque | Le Devoir
L'actu recherche cyber
La détection d’anomalies dans des lignes de commandes avec AnoMark
Allez encore une trouvaille du SSTIC 2022 … Une vraie mine d’innovations ! Celle-ci est issue de l’ANSSI.
AnoMark est un algorithme de Machine Learning qui utilise plusieurs méthodes de NLP (Natural Language Processing) ou de TAL (Traitement Automatique des Langues) pour analyser les lignes de commandes remontées à chaque création de processus dans les journaux d’événements d’un système d’information. En s’appuyant sur une décomposition en n-grams (sur les lettres composant la ligne de commandes), AnoMark entraîne un modèle statistique basé sur une chaîne de Markov. Ce dernier permet de calculer un score de vraisemblance de nouvelles lignes de commande et d’en extraire les plus anormales vis-à-vis de l’activité passée. L’algorithme ne cherche pas à qualifier l’aspect dangereux de la ligne de commande, mais plutôt à mettre en évidence des changements de comportement qui doivent être investigué en autonomie par l’analyste.
L'application de cet algorithme a déjà permis de détecter des comportements malveillants dans les journaux d'événements de création de processus. Cela permet d'être optimiste quant à l'utilisation de méthodes de détection d'anomalies automatisées en cybersécurité pour accompagner les analystes pour trouver plus rapidement des voies d’investigation.
L'actu Malizen
Testez Malizen sur un dataset bancaire !
Parce que lire une description produit c’est bien mais que le tester directement c’est quand même mieux alors nous avons une annonce à vous faire… Notre plateforme est désormais disponible gratuitement sur notre site internet !! 🎉
Vous pouvez dès à présent explorer notre outil avec un jeu de données bancaires : VAST. Plus de 23,7 millions d’évènements à fouiller dans notre environnement d’investigation visuel et avec l’aide notre copilote. En quelques minutes, vous trouverez des preuves de compromission : on prend les paris ! L’occasion d’avoir un aperçu en conditions réelles d’utilisation de notre plateforme.
Pour l’évènement, nous avons créé un serveur Malizen sur Discord : un espace rien que pour vous ! Donnez-nous votre avis, vos retours sur l’utilisation produit, posez-nous des questions … bref échangeons ! Alors, rendez-vous sur notre serveur Discord 🤩
Join the Malizen Discord Server!
Testez Malizen en quelques clics ! C'est ici 👇🏻
Malizen - Notre outil
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes