03
2021
ActuSécu #55 : Azure AD et spear phishing – Février 2021
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 55 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
16
2021
Les vulnérabilités NAME:WRECK concernent des centaines de millions de serveurs et d’équipements connectés
Des chercheurs de la société ForeScout ont récemment publié un article détaillant les vulnérabilités NAME:WRECK.
16
2021
Résumé de la semaine 15 (du 10 au 16 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
14
2021
Pourquoi la base Facebook a fait couler beaucoup d’encre sur les réseaux
Les informations personnelles de 533 millions d’utilisateurs Facebook ont été publiées librement le 3 avril 2021 sur des forums du web. Classée par pays, la base recense nom, prénom, date de naissance, numéro de téléphone, employeur, localisation géographique, genre et statut de la relation des utilisateurs. Ces informations pourraient être exploitées par des attaquants dans le cadre d’attaques par ingénierie sociale. Facebook a confirmé que...
Read More
09
2021Résumé de la semaine 14 (du 3 au 9 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
02
2021Résumé de la semaine 13 (du 27 mars au 2 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
30
2021
Méthode OSINT : mieux maîtriser son environnement et son exposition
La cyber-sécurité est une thématique de plus en plus présente dans nos vies quotidiennes. Qu’il s’agisse des problématiques de ransomwares ou de « Big Game Hunting » (BGH) auxquelles sont confrontées les entreprises ou de la protection contre les campagnes de phishing et autre ingénierie sociale auxquelles sont confrontés les particuliers, il est nécessaire pour tout un chacun d’être conscient de la menace et d’être vigilent afin...
Read More
26
2021Résumé de la semaine 12 (du 20 au 26 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
26
2021Cybersécurité : les 5 actus choc de 2020
SolarWinds Orion : LA compromission de 2020(/2021?) De Zero(Logon) en héros ! Twitter : Give me your bitcoins Salut et merci pour le poison ! Flash Player tire sa révérence ! Corp.com – Comment Microsoft a créé un écosystème vulnérable 2020 a été une année mouvementée qui a été marquée par de nombreuses actualités chocs dans la cybersécurité. Fuite d’informations, vulnérabilités critiques, supply chain et...
Read More
26
2021SolarWinds Orion : LA compromission de 2020(/2021?)
Cette attaque est particulièrement impressionnante à plusieurs niveaux : Le niveau de complexité de l’attaque Le spectre des victimes de l’attaque Les conséquences suite à la découverte Que faut-il retenir de la compromission ? Cette compromission, découverte en Décembre 2020, continue à être un sujet d’actualité aujourd’hui. Le 11 janvier 2021, les équipes de SolarWinds ont publié de nouvelles découvertes nous permettant de retracer la...
Read More
26
2021De Zero(Logon) en héros !
Cette vulnérabilité est à mon sens LA vulnérabilité de 2020. Référencée CVE-2020-1472, elle affectait le protocole Netlogon, utilisé par les postes Windows pour gérer les authentifications au niveau des domaines Active Directory ou encore réaliser diverses opérations d’administration comme forcer la réinitialisation de mot de passe, etc. D’où provient cette vulnérabilité ? Cette vulnérabilité était due à une erreur dans l’implémentation de l’algorithme de chiffrement...
Read More