L’utilisation abusive de Microsoft 365 Direct Send permet l’usurpation d’adresses de courriel internes
Les cybercriminels exploitent une fonctionnalité peu connue de Microsoft 365, l’envoi direct, initialement conçue pour les périphériques internes comme les imprimantes, pour envoyer des courriels semblant provenir de collègues de confiance. Ces courriels usurpés contournent souvent les contrôles de sécurité standards, ce qui les rend particulièrement dangereux.
Correctifs d’urgence RCE pour Microsoft SharePoint
Microsoft a publié des correctifs de sécurité hors cycle pour corriger deux failles de type exécution de code à distance (RCE) dans SharePoint, activement exploitées. Ces failles, référencées CVE-2025-53770 et CVE-2025-53771, sont connues sous le nom de “ToolShell”. Des attaquants exploitent ces vulnérabilités afin de prendre le contrôle total des serveurs SharePoint vulnérables.Chasse aux menaces du mois : services distants externes exploités pour l’accès initial et la persistance
En mars 2025, les chasseurs de menaces de GoSecure ont enquêté sur une menace croissante ciblant les services distants externes, tels que les points d’accès RPV, le protocole « Remote Desktop » (RDP) et les interfaces de gestion de pare-feu, fréquemment exposés à l’Internet public. Une activité récente a révélé que des acteurs malveillants exploitant les vulnérabilités de Fortinet (CVE-2024-55591 et CVE-2025-24472) pour obtenir un accès non autorisé et créer des comptes d’administrateur persistants via des scripts d’automatisation. Ces tactiques reflètent les méthodes utilisées par des groupes de rançongiciels comme Play et LAPSUS$, qui s’appuient sur des identifiants volés et des services distants non protégés pour infiltrer les réseaux d’entreprise.
Identification et enquête sur le trafic TLD sortant suspect
Les cybercriminels trouvent constamment de nouvelles façons de contourner les mesures de sécurité traditionnelles, et l’une de leurs dernières tactiques consiste à utiliser des domaines de premier niveau (Top Level Domains – TLD) obscurs pour faciliter les activités malveillantes. De l’exfiltration de données et de l’hameçonnage aux opérations de commandement et de contrôle (C2), ces domaines offrent aux attaquants un moyen simple d’échapper à la détection.
Brèche de l’infonuage Oracle Cloud : une réponse stratégique à une menace sur la couche d’identité
Le 21 mars 2025, des chercheurs en sécurité ont identifié un acteur malveillant, opérant sous l’alias rose87168, qui tentait de vendre plus de six millions d’enregistrements prétendument exfiltrés des services Single Sign-On (SSO) et LDAP de l’infonuage Oracle Cloud. Cette brèche est soupçonnée de provenir d’une vulnérabilité au sein de l’infrastructure de connexion de login.(region-name).oraclecloud.com.
CAS D'UTILISATION
Cyberrisques
Mesures de sécurité basées sur les risques
Sociétés de financement par capitaux propres
Prendre des décisions éclairées
Sécurité des données sensibles
Protéger les informations sensibles
Conformité en matière de cybersécurité
Respecter les obligations réglementaires
Cyberassurance
Une stratégie précieuse de gestion des risques
Rançongiciels
Combattre les rançongiciels grâce à une sécurité innovante
Attaques de type « zero-day »
Arrêter les exploits de type « zero-day » grâce à une protection avancée
Consolider, évoluer et prospérer
Prenez de l'avance et gagnez la course avec la Plateforme GoSecure TitanMC.
24/7 MXDR
Détection et réponse sur les terminaux GoSecure TitanMC (EDR)
Antivirus de nouvelle génération GoSecure TitanMC (NGAV)
Surveillance des événements liés aux informations de sécurité GoSecure TitanMC (SIEM)
Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)
Intelligence GoSecure TitanMC
Notre SOC
Défense proactive, 24h/24, 7j/7