l’usine Mont Blanc est victime d’une cyberattaque

Haythem Elmir

La cyberattaque dont a été victime l’entreprise Mont Blanc de Chef-du-Pont a été détectée au début du mois d’août 2020. L’usine Mont Blanc de Chef-du-Pont, commune déléguée de Sainte-Mère-Eglise, tournait au ralenti depuis plusieurs jours. Le mardi 4 août, l’entreprise, qui appartient au Groupe MOM (Materne et Mont Blanc) depuis 2006, […]

Attacking MS Exchange Web Interfaces

Haythem Elmir

Exchange is basically a mail server that supports a bunch of Microsoft protocols. It’s usually located on subdomains named autodiscover, mx, owa or mail, and it can also be detected by existing  /owa/,  /ews/,  /ecp/,  /oab/,  /autodiscover/,  /Microsoft-Server-ActiveSync/,  /rpc/, /powershell/  endpoints on the web server. The knowledge about how to […]

La Tunisie est classée parmi les pays africains les plus exposés aux cyber-attaques et parmi les plus infectés.

Haythem Elmir

Auteur : Haythem EL MIR, CISSPCEO, Keystone & CSIRT.tn Un rapport de Shadow Server vient d’être publié, analysant les menaces en Afrique et montrant à quel point notre continent est en train de se développer technologiquement et à quel point on devient exposé et infecté par des malwares. En ce qui […]

Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic

Haythem Elmir

The Ryuk Ransomware operators to continue to target hospitals even as these organizations are overwhelmed during the Coronavirus pandemic. Last week BleepingComputer contacted various ransomware groups and asked if they would target hospitals and other healthcare organizations during the pandemic. With the amount of strain healthcare organizations are under during this pandemic, […]