View profile

La cyber semaine par Malizen - #42

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°42 !
Au programme :
→ La fin d’une ère pour l’industrie du hacking…
→ La détection d’APT via la détection d’anomalies graphiques
→ Le monde de la cyber sur France Culture

La news cyber de la semaine
La fin d’une ère pour l’industrie du hacking…
Après des mois de polémiques, la société israélienne NSO Group (à qui l’on doit le spyware Pegasus) pourrait être rachetée par L3Harris, une société américaine spécialisée dans le matériel informatique pour le secteur de la défense.
S’il est accepté, cet accord marquerait un tournant étonnant pour NSO group, placé, il y a moins d’un an sur une liste noire américaine. Cet accord donnerait à une entreprise américaine le contrôle de l’un des outils de piratage les plus sophistiqués et les plus controversés au monde… Mais cet accord se heurte à des obstacles majeurs, notamment la nécessité du soutien des gouvernements américain et israélien.
Il est intéressant de noter les changements de l’industrie du hacking liés aux difficultés financières de NSO Group. Le vide laissé par le retrait de licences d’exportation et la résiliation de nombreux contrats, ne tarde pas à se combler… De nouveaux acteurs et d'anciens concurrents se lancent pour fournir la capacité de piratage que de plus en plus de gouvernements recherchent. Le marché n’aime pas le vide même dans l’industrie du hacking !
The hacking industry faces the end of an era | MIT Technology Review
L'actu recherche cyber
La détection d’APT via la détection d’anomalies graphiques
Les cyberattaques ont fortement augmentées et pour compléter les différents mécanismes de sécurité préventifs qui existent, le déploiement de NIDSes, Network Intrusion Detection Systems, pour analyser le trafic réseaux et rechercher des preuves d’attaques dans ce trafic est courant.
Les NIDSes agissent encore trop rapidement aux faux positifs et aujourd’hui, nous avons besoin de nouvelles méthodes pour régler ce problème.
Cet article propose une représentation des données réseaux sous la forme de graphe permettant ainsi de relier et qualifier efficacement les objets de sécurité. Ce modèle de représentation apprend à l’aide d’un auto-encodeur qui tente de reconstruire le trafic réseau depuis les données. Il attribue un score d’erreur à chaque connexion en fonction des chances qu’il a de se tromper dans sa reconstruction. Plus le score est bas, plus la connexion a de chances d’être légitime.
Maintenant, avec un seuil prédéfini il est possible d’évaluer les connexions anormales d’un dataset.
L'actu Malizen
Le monde de la cyber sur France Culture
On parle de plus en plus de la cybersécurité dans les médias généralistes depuis quelques temps et c’est une bonne chose ! Cela permet d’informer les entreprises et la population sur le spectre immense de la cybercriminalité et les enjeux de la cybersécurité.
Dans les cinq épisodes du podcast “Mécaniques de la cybermenace”, France Culture nous fait rencontrer les acteurs qui travaillent, souvent dans l’ombre, pour la défense contre ses cybermenaces
Le but est de mettre en avant les différents services qui luttent contre la cybermenace et d’expliquer comment la France se défend dans le cyberespace. Le podcast aborde différents aspects de la cybermenace : la guerre cyber, les victimes de cyberattaques, la justice et les cybercriminels…
Chez Malizen, on est toujours contents quand la cybersécurité et les humains qui y participent sont mis à l’honneur ! Et en plus sur une radio nationale. A écouter d’une traite !
Mécaniques de la cybermenace : podcast et émission en replay | France Culture
Testez Malizen en quelques clics ! C'est ici 👇🏻
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes