About the Author: Dr. Antoine Lemay

Chief Scientific Officer

Living-Off-The Land Attacks: The Democratization of Cyber Threats

Cyber attacks are not the exclusive realm of sophisticated attackers. These attacks get democratized very quickly.   To illustrate this point, we’ll review a potentially unwanted program (PuP) that uses a clever living-off-the-land attack chain to avoid getting blocked.  Living-Off-the-What-Now?  A living-off-the-land (LoL) attack uses the resources that are already present on a computer to perform malicious actions. Rather than loading additional software on the victim device, LoL attacks craftily [...]

March 2, 2021|Blog, Technical|

AV vs EDR: Une introduction au contournement des anti-virus

On interagit souvent avec des clients qui se demandent ce qu’on fait exactement. Ils ont déjà des outils de sécurité sur leurs postes de travail (e.g. un AV et un pare-feu). Pourquoi auraient-ils besoin de quoi que ce soit d’autre? Pour comprendre la réponse, on doit connaître les diverses astuces utilisées dans les cybers attaques pour outrepasser la détection. C’est d’ailleurs ce que [...]

February 16, 2021|Blogue, Technique|

AV vs EDR: An Introduction to Antivirus Bypass 

Cyber attackers use sneaky tricks to evade detection. This post reviews the classes of attacks that bypass detection. We often interact with customers that are a bit puzzled by what we do.  They already have a cybersecurity software on their endpoint, an AV and a firewall. Why would they need anything more? Preventive vs Detective [...]

February 16, 2021|Blog, Technical|

A $100,000 Save Made by Detecting Emotet

The malware known as Emotet is back in action. Now, it’s more malicious than ever. It’s estimated that 7% of global organizations have been subject to Emotet. One of CYDEF’s managed detection and response clients was one of them. Fortunately, our team of analysts detected unusual activity associated with the attack before damage was [...]

January 25, 2021|Blog, News, Technical|

100,000 $ sauvé grâce à la détection d’Emotet

Le logiciel malveillant connu sous le nom d'Emotetest de retour en action. Maintenant, il est plus malveillant que jamais.On estime que 7% des organisations mondiales ont été soumises à Emotet.L’un des clients de détection et de réponse gérées de CYDEF était l’un d’eux. Heureusement, notre équipe d'analystes a détecté une activité inhabituelle associée à l'attaque [...]

January 25, 2021|Blogue, Nouvelles, Technique|

Tracking Cyber Exposure

Tracking cyber exposure requires detailed investigation to understand how a network has been breached and what data has been exposed to attackers. The following post explains how CYDEF investigates cyber exposure using our proprietary tool, SMART-Monitor. 2020: Ending with a Surge of Breaches In the final months of 2020, global networks were inundated by a [...]

December 31, 2020|Blog, Technical|

Suivi des cyber-risques

Le suivi des cyber-risques requiert une enquête détaillée pour comprendre comment un réseau a été compromis et quelles données ont été exposées aux attaquants. L'article suivant explique comment CYDEF enquête les cyber-risques à l'aide de notre outil propriétaire, SMART-Monitor. 2020: Fin avec une montée subite de brèches Au cours des derniers mois de 2020, les réseaux mondiaux ont été inondés par une vague de brèches. Nos clients CYDEF ont connu une hausse similaire, que nous avons suivie grâce à notre produit clé SMART-Monitor. L'article suivant détaille [...]

December 31, 2020|Blogue, Technique|

Cybersecurity Predictions 2021

CYDEF’s cybersecurity predictions for 2021, including ransomware expectations, cloud-based software risks, and budget impacts on cyber protection. CYDEF’s Cybersecurity Predictions 2021 Around the new year, it seems blogs either are reviewing the year that’s ending or predicting the events of the coming year. I decided to try my hand at predicting the future. The following [...]

December 31, 2020|Blog, Technical|

Prédictions de Cybersécurité 2021

Les prévisions de cybersécurité de CYDEF pour 2021, y compris les attentes par rapport aux rançongiciels, les risques de logiciels basés sur le cloud, et les impacts budgétaires sur la cyber protection Prédictions de Cybersécurité 2021 de CYDEF  Autour de la nouvelle année, on dirait que les articles blogs examinent l’année qui se termine ou prédisent les événements de l’année à venir. J'ai décidé de tenter de prédire [...]

December 31, 2020|Blogue, Technique|

The ART of Selecting a Managed Detection and Response Company

Tips for selecting a managed detection and response company based on Actionable, Relevant and Timely response criteria.  Selecting a Managed Detection and Response Company is a Complex Task Cybersecurity is often difficult to understand, especially for the average business owner. These people devote their time to managing their enterprise, not studying cybersecurity tactics and trends. Unfortunately, that means [...]

December 23, 2020|Blog, Technical|
Go to Top