16
2021
ActuSécu #56 : SolarWinds, CallStranger et GitLab – Juillet 2021
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 56 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/
22
2021
Résumé de la semaine 42 (du 16 octobre au 22 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
15
2021Résumé de la semaine 41 (du 9 au 15 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
13
2021
La doctrine « Cloud au centre » contre l’extra-territorialité du droit américain
Le 15 septembre 2021, la Direction Interministérielle du Numérique (DINUM) a publié une note adressée aux Ministères français sur le rejet de l’offre cloud Microsoft 365. Cette annonce a créé la surprise. Désormais l’État français affirme la primauté de sa souveraineté face aux GAFAM, accusés d’être des instruments de Washington dans la guerre économique mondiale. Microsoft illustre parfaitement cette mainmise sur le numérique avec le...
Read More
08
2021Résumé de la semaine 40 (du 2 octobre au 8 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
01
2021Résumé de la semaine 39 (du 25 septembre au 1er octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
24
2021Résumé de la semaine 38 (du 18 au 24 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
20
2021
Planning de transition pour le référentiel PCI DSS v4.0
Depuis 2019, le PCI SSC prépare la sortie du futur référentiel PCI DSS v4.0. En juin dernier, le planning a été revu par le Council. Cette nouvelle version du référentiel apporte un certain nombre de changements sur lesquels nous reviendrons une fois la version définitive publiée. Actuellement, nous ne pouvons pas vous communiquer d’information sur les versions de travail qui nous ont été fournies, car...
Read More
17
2021Résumé de la semaine 37 (du 11 au 17 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
15
2021
Cyber Threat Intelligence : Comment vous aide-t-elle à bien allouer votre budget cybersécurité ?
L’augmentation des menaces cyber, la complexification des attaques et l’intensité de leurs impacts ont rendu obligatoire le fait de se tenir informé du cyber contexte dans lequel votre entreprise évolue. Le renseignement sur les menaces cyber, aussi appelé Cyber Threat Intelligence permet de disséminer de l’information à l’ensemble de votre chaîne de défense. Qu’elles soient techniques ou contextuelles, la connaissance de ces informations permet de...
Read More
14
2021
Comment l’analyse fine de la CTI vous aide à répartir votre budget cybersécurité global ?
La CTI : un outil de pilotage par les risques pour les décideurs La démarche de Cyber Threat Intelligence permet aux dirigeants ainsi qu’à toute la filière « Sureté et Sécurité » de mieux connaitre l’environnement dans lequel leur entreprise évolue, et plus particulièrement les menaces qui pèsent sur cette dernière. L’une des finalités de cette démarche est de permettre aux décideurs de mettre en...
Read More