05
2022
Résumé de la semaine 31 (du 30 juillet au 5 août)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
29
2022Résumé de la semaine 30 (du 23 au 29 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
22
2022Résumé de la semaine 29 (du 16 au 22 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
19
2022
La liste de lecture d’XMCO – Juillet 2022
Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH Un outil en python pour parser le JS dans un page web #pentest #web Tips pour faire du Kerberoasting quand le port LDAP/LDAPS est bloqué #pentest #ActiveDirectory Bypass d’un mot de passe BIOS perdu via dump et injection d’un UEFI #pentest #ActiveDirectory Abuser des...
Read More
15
2022Résumé de la semaine 28 (du 9 au 15 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
13
2022
Les apports d’une veille cybersécurité : anticiper ou guérir, il faut choisir
La cyber-attaque, une menace bien réelle pour toutes les entreprises Au moins une entreprise sur deux déclare avoir subi au moins une attaque en 2021. Le coût moyen pour une PME s’élève à 50 000 Euros. On distingue deux manières d’agir contre les cybermenaces : la réaction ou l’anticipation. Qu’est-ce que la veille ? Selon cybermalveillance.gouv. fr il s’agit de « connaitre l’environnement dans lequel...
Read More
13
2022
CERT-XMCO : Les analystes contre-attaquent – Épisode 1 : Le retour du darkweb
Le CERT XMCO se sont des analystes qui sont comme une tour de contrôle pour nos clients. Ils identifient les menaces qui peuvent peser sur nos clients, notamment celles qui sont sur le darkweb. Chez XMCO, on dit que les analystes vont à la recherche de pépites. Ils vont creuser, analyser, investiguer et remonter des infos contextualisées. Ce qui dans la majorité des cas...
Read More
13
2022Données de santé : le jour où mon cœur s’est arrêté de battre – Partie 2
Dans cette 2e session, co-organisée avec la CAIH, nous avons une nouvelle fois présenté quelques pépites trouvées par nos analyses sur le Darkweb. Vous n’avez pas pu assister à ce webinar ? Nous vous proposons de revenir sur les quelques points clés évoqués à cette occasion. Secteur santé : un niveau de menace très élevé Forte augmentation des attaques liée au contexte Covid (campagnes de phishing,...
Read More
11
2022
Retour sur la 11ème édition de la conférence Hack In Paris (HIP 2022)
XMCO était partenaire de la 11ème édition de la Hack In Paris. Cette édition s’est une nouvelle fois tenue à la Maison de la Chimie à Paris du 30 juin au 1er juillet 2022. Comme les années précédentes, celle-ci a débuté avec 3 jours de formation pour terminer avec 2 jours de conférences et workshops. Nos consultants ont assisté aux différentes conférences et vous présentent un...
Read More
11
2022
Retour d’expérience client de Serenety avec Grégoire Saugy, RSSI, ELSAN
ELSAN est un groupe de santé privé qui regroupe 137 établissements de santé en France métropolitaine. L’enjeu était de mettre sous surveillance les 137 SI différents. Vous préférez écouter le retour d’expérience de Grégoire Saugy ? Rendez-vous sur le replay du webinar « Données de santé : le jour où mon coeur s’est arrêté de battre » Comment gérez-vous vos risques et menaces ? La fonction sécurité...
Read More