Fév

23

2021
La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

par Paloma Siggini
dans Billets

Après avoir passé plus de 15 ans chez XMCO, il nous a paru intéressant d’analyser comment la veille en vulnérabilité et la manière dont nous traitons ce sujet ont évolué au cours du temps.  Afin de répondre aux demandes de plusieurs clients, XMCO a démarré son service de veille professionnel en 2004. L’objectif du service était d’aider nos clients à suivre la publication de correctifs,...

Read More


Fév

23

2021
PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

par Adrien Guinault
dans Billets

Introduction La mise en conformité PCI DSS reste un projet très souvent complexe à mettre en œuvre. Budget, ressources, accompagnement et compréhension du standard sont souvent des freins pour entamer cette démarche. Cependant, depuis plusieurs années, le standard continue de se développer. Chez XMCO, nous recevons toujours plus de demandes pour des analyses d’écart et des certifications, nos prospects ou clients sentent la pression de...

Read More


Fév

19

2021
Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

par Paloma Siggini
dans Billets

Le 15 février 2021, l’ANSSI a publié un rapport décrivant une campagne d’attaques visant le logiciel de supervision Centreon et utilisant le mode opératoire Sandworm. Ce logiciel est composé de deux entités, le cœur de supervision (Centreon Engine) et l’interface graphique (Centreon Web UI) qui est accessible via un serveur Apache. Sur les systèmes compromis, deux portes dérobées (backdoor) ont été découvertes : un premier webshell...

Read More


Fév

18

2021
Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ?

Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ?

par Paloma Siggini
dans Billets

Partie 2 : Cyber-espionnage, le nouveau maillon de la chaîne Dans notre précédent article dédié aux Big Game Hunting, nous vous présentions les méthodes, tactiques et objectifs de ces attaques majoritairement soutenues par des États. Ces derniers, de plus en plus actifs dans le cyberespace, tentent également au travers d’attaques massives et insidieuses d’accéder à certaines données stratégiques détenues par les entreprises : le cyber-espionnage est en...

Read More


Fév

18

2021
Cyberattaques contre les hôpitaux : pourquoi y en a-t-il autant ? Et comment s’en prémunir ? 

Cyberattaques contre les hôpitaux : pourquoi y en a-t-il autant ? Et comment s’en prémunir ? 

par Paloma Siggini
dans Billets

Ré-écouter l’intervention de Marc Behar, PDG, XMCO au micro de Philippe Rossi, Sud Radio.     Après l’hôpital de Dax, c’est l’hôpital de Villefranche-sur-Saône dans le Rhône qui est à son tour victime d’une attaque informatique. Le personnel a dû s’adapter, les patients sont reçus mais traités à l’ancienne avec un papier et un crayon. La situation est également très compliquée pour les patients en...

Read More


Fév

18

2021
Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?

Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?

par Paloma Siggini
dans Billets

Ré-écouter l’intervention de Charlène Grel, Product Manager, XMCO au micro de Valérie Expert, Sud Radio. L’œil de l’expert est consacré à l’explosion des cyberattaques contre les hôpitaux français. En l’espace d’une semaine 2 hôpitaux français ont subi une attaque informatique par rançongiciel. Nous allons essayer de comprendre pourquoi ces piratages ? Qui sont les pirates ? Et s’il faut se méfier à titre individuel ?...

Read More



Page 1 of 7412345...102030...Last »