EPISODE · Nov 17, 2025 · 28 MIN
Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters - Défense
from Purple Voice
Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense. Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.On remonte toute la kill chain : reconnaissance, accès initial, vol de credentials, mouvement latéral, impact. À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…On montre surtout ce qui fait leur force : l’ingénierie sociale plutôt que l’exploitation de vulnérabilités, le cloud plutôt que l’interne, la vitesse plutôt que la sophistication.Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
What this episode covers
Dans ce second épisode hors-série de Purple Voice, Raphaël, Nabil et Victor retournent le dossier Scattered Spider… mais côté défense. Après avoir raconté leurs campagnes, leurs méthodes et leurs coups d’éclat dans le premier épisode, on dissèque ici comment les arrêter.On remonte toute la kill chain : reconnaissance, accès initial, vol de credentials, mouvement latéral, impact. À chaque étape, on décortique les techniques réellement utilisées par Scattered Spider et affiliés, et on propose des défenses opérationnelles : durcissement du helpdesk, rituels anti-fraude, MFA résistant au phishing, accès conditionnel, supervision des consoles SaaS, segmentation des plans d’admin, détection des secrets, gestion des comptes à privilèges, protection des hyperviseurs, monitoring des exfiltrations…On montre surtout ce qui fait leur force : l’ingénierie sociale plutôt que l’exploitation de vulnérabilités, le cloud plutôt que l’interne, la vitesse plutôt que la sophistication.Un épisode dense, concret, directement actionnable pour les équipes blue team, IAM, SecOps et architectes sécurité — avec une roadmap claire pour réduire l’exposition face aux attaques de type Scattered Spider.Et en bonus : une petite capsule enregistrée à la DEFCON, pour plonger dans l’ambiance sans prise de tête. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
NOW PLAYING
Épisode hors-série — Scattered Spider / Lapsus / ShinyHunters - Défense
No transcript for this episode yet
Similar Episodes
Feb 17, 2026 ·56m
Feb 10, 2026 ·50m
Feb 3, 2026 ·47m
Jan 27, 2026 ·51m
Jan 20, 2026 ·54m