Urgences 24 sur 7 – (888) 287-5858   Connexion au Portail TitanSupport    Contactez-nous      Blogue

      Blogue GoSecure

Identification et enquête sur le trafic TLD sortant suspect

Mar 27, 2025

Les cybercriminels trouvent constamment de nouvelles façons de contourner les mesures de sécurité traditionnelles, et l’une de leurs dernières tactiques consiste à utiliser des domaines de premier niveau (Top Level Domains – TLD) obscurs pour faciliter les activités malveillantes. De l’exfiltration de données et de l’hameçonnage aux opérations de commandement et de contrôle (C2), ces domaines offrent aux attaquants un moyen simple d’échapper à la détection.

lire plus

Brèche de l’infonuage Oracle Cloud : une réponse stratégique à une menace sur la couche d’identité

Mar 24, 2025

Le 21 mars 2025, des chercheurs en sécurité ont identifié un acteur malveillant, opérant sous l’alias rose87168, qui tentait de vendre plus de six millions d’enregistrements prétendument exfiltrés des services Single Sign-On (SSO) et LDAP de l’infonuage Oracle Cloud. Cette brèche est soupçonnée de provenir d’une vulnérabilité au sein de l’infrastructure de connexion de login.(region-name).oraclecloud.com.

lire plus

Talk To Your Malware – Integrating AI Capability in an Open-Source C2 Agent

Mar 21, 2025



TL;DR

Introducing malware (implants) that uses AI to generate and execute code. Operators can now simply « talk » to their implants, and it will magically execute the requested instructions. For example, an operator could say: « Scan every user’s home folder and pack any office file under 2MB inside a single archive saved in C:/test/output.zip« , and the implant would obey. 
This has several advantages:

lire plus

Threat Hunt of the Month: Rhysida Ransomware Group Targeting VPNs and Search Engine Poisoning

Fév 28, 2025

February 2025 - THOTM - Blog Cover PhotoIn February 2025, GoSecure Threat Hunters identified Rhysida, a ransomware group actively exploiting stolen VPN credentials and search engine poisoning to infiltrate corporate networks. Rhysida’s double-extortion tactics involve encrypting files while threatening to leak stolen sensitive data. The group has been observed delivering malware disguised as legitimate software, such as Microsoft Teams or Google Chrome, via poisoned search results. Once installed, the malware establishes persistence through scheduled tasks and executes via rundll32.exe, providing long-term access to compromised systems. 

lire plus

Categories

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR)

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR) Fondation

Gestion des vulnérabilités en tant que service GoSecure TitanMC (VMaaS)

Surveillance des événements liés aux informations de sécurité gérée GoSecure TitanMC (SIEM gérée)

Défense du périmètre gérée GoSecure TitanMC (pare-feu)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Passerelle de messagerie sécurisée GoSecure TitanMC (SEG)

Modélisateur de menaces GoSecure TitanMC

Identity GoSecure TitanMC

Plateforme GoSecure TitanMC

Services de sécurité professionnels de GoSecure

Services de réponse aux incidents

Évaluation de la maturité de la sécurité

Services de confidentialité

Services PCI DSS

Services de piratage éthique

Opérations de sécurité

MicrosoftLogo

GoSecure MXDR pour Microsoft

Visibilité et réponse complètes au sein de votre environnement de sécurité Microsoft

EN SAVOIR PLUS
OBTENEZ UNE SOUMISSION

CAS D'UTILISATION

Cyberrisques

Mesures de sécurité basées sur les risques

Sociétés de financement par capitaux propres

Prendre des décisions éclairées

Sécurité des données sensibles

Protéger les informations sensibles

Conformité en matière de cybersécurité

Respecter les obligations réglementaires

Cyberassurance

Une stratégie précieuse de gestion des risques

Rançongiciels

Combattre les rançongiciels grâce à une sécurité innovante

Attaques de type « zero-day »

Arrêter les exploits de type « zero-day » grâce à une protection avancée

Consolider, évoluer et prospérer

Prenez de l'avance et gagnez la course avec la Plateforme GoSecure TitanMC.

24/7 MXDR

Détection et réponse sur les terminaux GoSecure TitanMC (EDR)

Antivirus de nouvelle génération GoSecure TitanMC (NGAV)

Surveillance des événements liés aux informations de sécurité GoSecure TitanMC (SIEM)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Intelligence GoSecure TitanMC

Notre SOC

Défense proactive, 24h/24, 7j/7

AICPA SOC Logo - Black

EN SAVOIR PLUS

À PROPOS DE GOSECURE

GoSecure est un leader et un innovateur reconnu en matière de cybersécurité, pionnier de l'intégration de la détection des menaces au niveau des terminaux, du réseau et des courriels en un seul service de détection et réponse gérées et étendues (MXDR). Depuis plus de 20 ans, GoSecure aide ses clients à mieux comprendre leurs failles en matière de sécurité et à améliorer leurs risques organisationnels ainsi que leur maturité en matière de sécurité grâce aux solutions MXDR et aux services professionnels fournis par l'une des équipes les plus fiables et les plus compétentes de l'industrie.

À propos

Direction

Conseil d'administration

Carrières

CALENDRIER D’ÉVÉNEMENTS

Apr 8 Rendez-Vous Numérique
Apr 8 Cyberconférence Cyber Eco
Apr 9 Souper VIP ATLSECCON
Apr 10 ATLSECCON
Apr 10 Déjeuner de réseautage Tech et Terroir Forescout X GoSecure
Apr 24 Lancement OT Forescout : Concept POC avec GoSecure – Montréal
May 8 Lancement OT Forescout : Concept POC avec GoSecure – Halifax
Voir le calendrier
GoSec

DERNIER COMMUNIQUÉ DE PRESSE

SALLE DE PRESSE GOSECURE
DEMANDER UN KIT MÉDIA

BLOGUE GOSECURE

LIRE LA SUITE

RESSOURCES

Livres blancs et rapports

Livres numériques

Études de cas

Fiches techniques et brochures

Webinaires et balados

Vidéos et infographies

Guides techniques

VOIR LA BIBLIOTHÈQUE

AVIS DE SÉCURITÉ

VOIR TOUS LES AVIS
Urgences 24 sur 7 – (888) 287-5858