Énumération horizontale d’applications sur Google Play Store

Introduction Dans le cadre de l’OSINT (Open Source INTelligence), la recherche de domaines liés au domaine principal est une phase particulièrement importante, très utile dans les campagnes de RedTeam ou encore dans les BugBounty. En effet, cette étape permet à un auditeur (ou un attaquant) d’élargir sa surface d’attaque et ainsi s’attaquer à des périmètres…

En savoir plus

The SOC concept and its evolution

I. What is a SOC? A. The concept In companies, the SOC, which stands for Security Operation Center is the service designed to defend against cyber-attacks. It regroups all security experts from the company in the same place and uses a great variety of tools and processes to detect and respond to malicious activity hiding in network…

En savoir plus

BSSI invité sur le plateau télévision de B SMART

Erwan BROUDER, Fondateur de BSSI et Directeur Général d’EVA Group, Cabinet de conseil international en cybersécurité et performance du SI, était interviewé par Jean-Marc Sylvestre sur le plateau de B SMART, dans l’émission « Enjeux et priorités ». « Avec l’accélération de la digitalisation, sans pilotage de ses enjeux de cybersécurité on peut craindre une baisse…

En savoir plus

Le siège de BSSI déménage au cœur de Paris

C’est au 40 rue du Louvre, en plein cœur de Paris, que le cabinet international de conseil et audit en cybersécurité a décidé d’implanter son siège parisien. BSSI quitte ses locaux de la Défense pour s’installer dans un magnifique immeuble Haussmannien « Spaces » à Louvre Rivoli, dans le premier arrondissement de Paris à partir de mai…

En savoir plus

« IAM, PAM et IAG : pour une solide sécurité des accès »

IAM PAM IAG

Il apparaît que les organisations sont de plus en plus sous pression : elles doivent se protéger des risques de cyberattaques en forte augmentation, et sont contraintes par des réglementations de plus en plus strictes. La multiplication, ces dernières années, des solutions de sécurisation des accès nous donne l’occasion de mettre en lumière la combinaison possible…

En savoir plus

Quand les 3 mousquetaires viennent à la rescousse des serveurs de messagerie

Les adresses e-mail sont omniprésentes de nos jours. Allant de l’ouverture de compte bancaire jusqu’à la messagerie instantanée personnelle, la nécessité d’avoir une adresse e-mail n’a jamais été aussi forte. Cependant, l’e-mail pose de nombreux soucis en matière de sécurité. Comment s’assurer que le mail que je reçois ne provient pas d’une adresse e-mail usurpée ?…

En savoir plus

[CVE-2021-3012] Vulnerability allowing remote HTML/JavaScript code injection on ESRI ArcGIS products

Introduction A few weeks ago, BSSI performed a penetration test that included ESRI’s ArcGIS product in the customer’s scope. The purpose of this article is to describe a vulnerability discovered by the BSSI audit team, allowing an authenticated user to remotely inject malicious HTML/JavaScript code into the application. This vulnerability affects all ArcGIS Enterprise and…

En savoir plus

[CVE-2021-3012] Vulnérabilité d’injection de code HTML/JavaScript à distance sur les produits ESRI ArcGIS

Introduction Il y a quelques semaines, BSSI a effectué un test d’intrusion dont le produit ArcGIS d’ESRI figurait dans le périmètre du client. Cet article a pour but de décrire une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant au préalable authentifié, d’injecter du code HTML/JavaScript à distance sur l’application. Cette vulnérabilité…

En savoir plus

Intervention de BSSI au Cyber-Day 2021

Ce 16 mars a eu lieu le Cyber-Day à l’Ecole de Guerre Economique.Erwan BROUDER, Fondateur de BSSI et Régis SENET, Directeur de l’Innovation, ont animé une conférence et un atelier. Videos en replay ici Conférence: Le Cyber-rating au cœur de la Threat Intelligence : Précieux outil d’aide à la décision En quoi consiste la Threat…

En savoir plus

Tour d’horizon : Erwan Brouder de BSSI revient sur la cyberattaque de Microsoft Exchange

article des echos sur microsoft

Microsoft a déclaré mardi que les attaques Hafnium « n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds » survenue en janvier 2021. (Dado Ruvic/REUTERS) Une nouvelle attaque d’envergure internationale a été identifiée par le géant des services informatiques américain Microsoft. D’une ampleur inédite, elle a sans doute affecté plus de 60.000 entreprises, qui utilisaient les…

En savoir plus