Purple Voice Vols d'identifiants - Episode 1 : Concept
Jul 15, 2025
Dans cet épisode captivant, les animateurs analysent les stratégies de vol d'identifiants en ligne. Ils abordent le phishing et le credential stuffing, ainsi que des techniques avancées comme l'interception de communications. L'utilisation d'outils comme Mimikatz révèle la fragilité des systèmes face aux attaques. Un parallèle fascinant est tracé entre les invasions médiévales et les cyberattaques modernes. Les défis de sécurité sont mis en lumière, soulignant la nécessité d'une vigilance constante dans un paysage numérique en évolution.
AI Snips
Chapters
Transcript
Episode notes
Phishing personnalisé et automatisé
- Les groupes comme Charming Keaton établissent une relation de confiance avant d'envoyer des liens de phishing ciblés.
- D'autres cybercriminels utilisent des plateformes automatisées de phishing as a service pour mener des campagnes massives.
Séparerez mail pro et perso
- Ne jamais utiliser son adresse email professionnelle pour des usages personnels.
- Limitez la réutilisation des mots de passe pour éviter les risques liés aux fuites de données.
Protégez vos systèmes contre le brute force
- Configurez des politiques pour verrouiller les comptes après plusieurs échecs de connexion.
- Mettez en place des mécanismes pour bloquer ou ralentir les attaques par brute force.