Purple Voice

Épisodes disponibles

5 sur 15

Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters - Défense
Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense. Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.On remonte toute la kill chain : reconnaissance, accès initial, vol de credentials, mouvement latéral, impact. À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…On montre surtout ce qui fait leur force : l’ingénierie sociale plutôt que l’exploitation de vulnérabilités, le cloud plutôt que l’interne, la vitesse plutôt que la sophistication.Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
28:03
--------
28:03
Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters
Dans cet épisode spécial de Purple Voice, écrit par Victor ROCHERON, on plonge au cœur de l’une des sagas les plus marquantes du cybercrime moderne.De The Comm à la campagne Salesforce 2025, on déroule la genèse et l’évolution de cette nébuleuse composée de jeunes hackers, experts en social engineering et amateurs de célébrité numérique.On explore :les origines de The Comm et ses sous-cultures toxiques,les campagnes de ShinyHunters et Lapsus$,la montée en puissance de Scattered Spider,et la fusion explosive entre hack social, intrusion technique et ransomware russes.Un épisode dense, documenté, et terriblement actuel.Entre investigation, technique et analyse CTI, on vous emmène dans les coulisses d’une toile tissée entre Discord, GitHub et le Dark Web. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
25:04
--------
25:04
Vols d'identifiants - Episode 4 : Détection
Dans ce 4ᵉ et dernier épisode de notre série sur le vol d’identifiants, place à la détection.Nabil et Raphaël sont à nouveau accompagnés de Vincent Étienne, pour passer en revue les principales techniques d’exfiltration (LSASS, DPAPI, navigateurs, brute-force, Kerberoasting…) et montrer comment les traquer efficacement.Un concentré de règles, de logs et de pièges pour muscler votre détection et garder une longueur d’avance. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
25:04
--------
25:04
Vols d'identifiants - Episode 3 : Prévention
Dans ce 3ᵉ épisode de notre série sur le vol d’identifiants, après avoir exploré l’offensive, place à la prévention ! Nabil et Raphaël reçoivent Vincent Étienne, référent technique Purple Team d’un grand groupe CAC 40, pour vous montrer comment transformer votre SI en coffre‑fort numérique : on commence par oublier le simple duo login/mot de passe, on durcit Windows et l'Active Directory, on déploie de la MFA, SSO, SASE et autres solutions IAM, puis on devient proactif en scannant ses propres failles et en testant ses mots de passe avant que les attaquants ne le fassent. Une feuille de route en quatre actes pour compliquer sérieusement la tâche des attaquants. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
21:37
--------
21:37
Vol d'identifiants - Episode 2 : Offensif
Nabil et Raphaël reçoivent Quentin Lataud, pentester/Red Teamer, pour décrypter le vol d’identifiants côté attaquant : enjeux clés, techniques de dump (LSASS, DPAPI, SaaS tokens), fouille de données (shares, SharePoint), opsec pentest vs Red Team et retours d’expérience. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
--------
1:00:45
--------
1:00:45

Plus de podcasts Actualités

Podcasts tendance de Actualités

À propos de Purple Voice

Vous êtes en Blue Team ou en Red Team ? Vous cherchez à affiner vos détections, renforcer vos défenses, ou perfectionner vos offensives ? Purple Voice est le podcast pensé pour vous : les pros de la cybersécurité de terrain.🎯 Animé par Nabil Diab et Raphaël Ellouz, ce podcast expose sans fard les techniques les plus utilisées par les attaquants – vol d’identifiants, élévation de privilèges, mouvement latéral... – et vous offre une vision claire, pratique et concrète pour les comprendre, les prévenir, les détecter.🔍 Chaque série d’épisodes s’articule autour d’une tactique d’attaque :On commence par un épisode d’introduction qui pose le décor : contexte, enjeux et méthode des attaquants.On enchaîne avec une plongée côté offensif, en compagnie d’experts Red Team : techniques, outils, objectifs, entre efficacité brute et furtivité maîtrisée.Puis on passe côté défensif : prévention, hygiène technique, stratégie de durcissement… avant de conclure avec la détection : logs utiles, scénarios d’attaque, chasse aux faux positifs.💡 Purple Voice, c’est plus qu’un podcast : c’est un outil de montée en compétence pour les opérationnels. Que vous soyez analyste détection, ingénieur SOC, pentester ou spécialiste Red Team, chaque épisode – souvent enrichi par la présence d’invité·es issu·es du terrain – vous aidera à comprendre l’autre côté du miroir… pour mieux défendre, ou mieux attaquer.🎧 Montez le son. Passez en mode Purple. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Site web du podcast

Actualités Technologies Actualités Tech