20
2022
La cyberguerre russe n’a pas eu lieu ?
Deux mois après l’invasion de l’Ukraine par la Russie, la cyberguerre redoutée et attendue par les forces armées occidentales n’a pas (encore) eu lieu. Où sont les prises de contrôles à distance de PLC pour couper le courant des centrales électriques ? Où sont les attaques par déni de service distribué qui paralysent l’économie et les communications ukrainiennes ? Quid d’un NotPetya-like, dévastant les infrastructures mondiales ? La...
Read More
20
2022
Résumé de la semaine 20 (du 14 au 20 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
16
2022
ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 58 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Dossier spécial sur les groupes Conti et Lapsus$ en 2 parties Partie #1 : le groupe Conti Partie #2 : l’entrée en scène de Lapsus$ et la tendance du...
Read More
13
2022Résumé de la semaine 19 (du 7 au 13 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
10
2022
La liste de lecture d’XMCO – Mai 2022
Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH LFI à l’ancienne et post exploit sur du PostgreSQL d’AWS RDS #AWS Top 10 des risques de sécurité sur la CI/CD #DevOps #Audit Deserialization en Ruby – Gadget sur Ruby Rails et ici #Pentest Jason Haddix a lancé son blog #OSINT Une liste de...
Read More
10
2022
XMCO confie la distribution en France de Yuno, son service de veille cyber, à MIEL
MIEL peut désormais proposer à ses partenaires la revente de Yuno pour compléter leurs offres d’accompagnement des DSI et RSSI dans leurs stratégies de cybersécurité. XMCO, éditeur français de solutions de veille en cybersécurité, et MIEL, distributeur à valeur ajoutée de nouvelles technologies pour l’IT des entreprises, annoncent la signature d’un nouvel accord de distribution de la solution Yuno en France. Le panorama des menaces...
Read More
06
2022Résumé de la semaine 18 (du 30 avril au 6 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
29
2022
Botconf : Résumé du 29 avril
Cette dernière journée a démarré avec un beau soleil nantais. Les conférences étaient passionnantes avec des intervenants de tout les continents. Merci encore à l’équipe d’organisation pour cet évènement de qualité. Jour 3 Jour 3.1 – Jumping the air-gap: 15 years of nation-state efforts – Alexis Dorais—Joncas (@adorais), Facundo MUNOZ (@0xfmz) Deux chercheurs de l’entreprise ESET ont exposé une étude qu’ils ont menée sur les...
Read More
29
2022Résumé de la semaine 17 (du 23 au 29 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
29
2022Botconf : Résumé du 28 avril
Cet article présente le contenu de la seconde journée de la conférence Botconf ayant lieu cette année à Nantes. JOUR 2 JOUR2.1 – Identifying malware campaigns on a budget – Max Kersten (@libranalysis), Rens VAN DER LINDEN (@KuiilSec) Les deux chercheurs nous ont exposé la manière dont ils ont analysé plusieurs campagnes d’attaque par malware en partant d’un budget de 70€. La méthodologie qui nous...
Read More