Actualités cybersécurité

Nous serons présents cette année au FIC, le Forum International de la Cybersécurité, du 7 au 9 juin à Lille. Venez échanger avec notre équipe stand D54, sous le pavillon de la Région Auvergne Rhône-Alpes !

Le phishing, aussi appelé hameçonnage, joue un rôle important dans les cyberattaques, notamment parce qu’il touche tous les utilisateurs de services mail, autant dire une majorité d’entreprises et de particuliers.

Cet article présente plusieurs techniques permettant le contournement des antivirus dans le cadre de mission de tests d'intrusion interne (LAN) avec un focus sur des environnements Windows.

Sélection des attaques les plus courantes contre les annuaires Active Directory et systèmes WIndows d'entreprise, et les mécanismes de défense.

Nous avons passé avec succès notre audit de suivi de la Certification ISO27001:2013 sur le périmètre de notre infrastructure PASSI en décembre dernier.

Et + 2 ! Bravo à Louis et Jean-Philippe qui viennent d’obtenir la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) à titre individuel respectivement sur les périmètres test d’intrusion et organisationnel.

Jimmy a passé une trentaine d’années dans les armées, plus précisément dans l’armée de Terre. Militaire de carrière, il a évolué de postes au fil des technologies et des enjeux de souveraineté nationale en matière de défense, notamment de cybersécurité.

AlgoSecure vient de recevoir le label ExpertCyber, qui a pour objectif de valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients.

Nous vous présentons le mécanisme des Trusted Types qui permet de se protéger contre les failles XSS sur le DOM.

Nous serons présents les mardi 7, mercredi 8 et jeudi 9 septembre 2021 à Lille au Grand Palais. Retrouvez-nous au stand F28.

IoTMap est une plateforme qui permet d'analyser les réseaux d'objets connectés (IoT) afin d'en améliorer la sécurité.

Bienvenue à Gabriel qui a rejoint l’équipe des consultants en cybersécurité (côté Red Team)

Un nouveau membre a rejoint l'équipe en tant qu'analyste Splunk

Mise en place, enjeux et usage de la certification ISO 27001 en entreprise

Ça y est, malgré toutes vos précautions, le drame arrive, un ransomware s'est installé sur votre ordinateur. Que faire ?

Maati fait partie de l'équipe audit technique et R&D depuis 2018. Il était temps de faire connaissance !

Quentin, nouveau membre de l'équipe d'audit technique, nous parle de son parcours et de son arrivée chez AlgoSecure.

Ce mois-ci, Pierre a rejoint l'équipe des AlgoSécurieux pour accompagner nos clients dans la sécurisation de leur SSI. Faisons connaissance

Bonne nouvelle de fin 2020, AlgoSecure est (enfin) qualifié PASSI !

Analyse technique d'une nouveau dropper du ransomware NetWalker.

Découvrez l'interview de Louis, pentesteur chez AlgoSecure.

Nous vous présentons les étapes que va suivre un cybercriminel lors d'une attaque par ingénierie sociale contre un individu ou une entreprise.

Nous vous présentons Poellnisator, notre outil de pentest collaboratif open-source et développé par nos équipes.

Nous vous faisons dans cet article un retour d'expérience des cinq vulnérabilités que nous observons habituellement chez nos clients lors de tests d'intrusion interne (LAN).

Réagir à une cyberattaque, c’est mener des actions et prendre des décisions techniques et organisationnelles dans le but de la contenir et pouvoir reprendre son activité au plus vite. Cet article vous donne des pistes pour prendre les meilleurs décisions possibles.

Plus de deux ans après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), de nombreuses organisations se questionnent quant à leur conformité à ce règlement. Pour vous aider à y voir plus clair, AlgoSecure vous propose des audits de conformité RGPD.

Domicilié depuis bientôt 4 ans dans le quartier de la Part-Dieu à Lyon, AlgoSecure a su s'implanter dans l'écosystème de ce secteur économique. Récompensé par le programme Pépites fin d'année 2019 (entreprise lyonnaise en hypercroissance), notre implication dans notre ville et dans notre quartier a toujours été pour nous une priorité.

Dans cet article, nous vous décrivons une technique d'exfiltration de données dans les attaques de type injections SQL.

Nous vous résumons la démarche de pentest (ou test d'intrusion), et vous donnons les bonnes raisons de choisir nos pentests.

Adaptation du format des Matinées Lyonnaises de la cybersécurité, télétravail, création de l'audit flash, autant de changements imposés par le confinement que nous vous dévoilons dans cet article.