Sensibilisation à la cybersécurité : les enjeux de la gamification
Découvrez comment la gamification peut améliorer l’impact de la sensibilisation à la cybersécurité. Profitez-en pour découvrir le Cyber Game, une nouvelle offre de sensibilisation à la cybersécurité développée par Almond.
La cryptographie post-quantique dans TLS (1/2) – L’échange de clés
Le protocole TLS garantit la confidentialité et l’intégrité des échanges entre un client et un serveur et à minima l’authenticité du serveur. Découvrez comment la cryptographie post-quantique (abrégée PQC) y a été intégrée.
Retour d’expérience : Chiffrement d’hyperviseurs via des outils tiers (WinFsp, SSHFS-win, TNTDrive et S3Browser)
Cet article présente un retour d’expérience sur deux missions menées par le CERT, illustrant des méthodes d’attaque distinctes employées par des acteurs malveillants pour chiffrer des infrastructures critiques.
A way to find LPE in Windows App Part 2: How to perform a DLL proxying
In the previous article, we explained how to find a Local Privilege Escalation using DLL sideloading. At the end, we observed the app crash after using the DLL of the attacker.
Observatoire des cybermenaces 2024-2025
L’année 2024 s’illustre par une augmentation continue des attaques ciblant l’Europe, avec des conséquences préoccupantes… ▶ Téléchargez l’Observatoire des cybermenaces, le premier volet du Threat Landscape 2025 Almond.
FAQ sur la Qualification PACS
Sociétés et prestataires, Almond vous propose de répondre à toutes vos questions sur ce référentiel et la qualification PACS qui y est assortie dans ce présent article.
RFID Relay Attack
[…] As part of this activity, we developed a tool being able to realize RFID relay attacks on access control systems…
Fuite de données : un enjeu crucial pour les entreprises
Dans un monde où les données sont devenues l’une des ressources les plus précieuses d’une organisation quelle que soit leur taille, leur protection est plus cruciale que jamais…
Recherche de vulnérabilités : quels intérêts pour un produit logiciel ?
Contrairement à une évaluation de sécurité réalisée dans un objectif de certification (CSPN ou Critères Communs), la recherche de vulnérabilités réalisée au travers d’un audit de sécurité produit va chercher à identifier des failles […]
L’évaluation de sécurité : centre de coût ou création de valeur ?
La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en place annuellement, déploiement de politiques de sécurité, patch management, etc. L’évaluation cyber n’échappe pas à cette règle […]