Billets


Sep

12

2022
La liste de lecture d’XMCO – Septembre 2022

La liste de lecture d’XMCO – Septembre 2022

Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH Un index des empreintes des fichiers des plugins WordPress  Un outil pour créer des wordlists avec des critères multiples (extensions, contenu des pages, formats, etc.) Un framework qui permet de simuler une attaque afin de tester la blueteam Nmap...

Read More


Août

26

2022
Effectuer du « pass-the-hash » au travers du protocole RDP

Effectuer du « pass-the-hash » au travers du protocole RDP

Avant de commencer Remote Desktop Protocol (RDP) est un protocole permettant à un utilisateur d’obtenir une session bureau à distance sur un serveur exécutant Microsoft Terminal Services. À la base le protocole RDP ne supportait que l’authentification interactive. C’est-à-dire que lors d’une ouverture de session RDP, l’utilisateur arrivait sur l’invite d’authentification Windows depuis laquelle il devait renseigner son identifiant ainsi que son mot de passe....

Read More


Août

23

2022
Le cyber-espionnage, nouveau visage de l’Intelligence Économique

Le cyber-espionnage, nouveau visage de l’Intelligence Économique

Retour sur notre table ronde virtuelle. Les scandales se sont multipliés ces dernières années : cyber-espionnage de la NSA, cyber-attaque russes, espionnage industriel de la Chine, plus récemment l’affaire PEGASUS. L’espion d’aujourd’hui a plus une allure de geek que de James Bond. Et pour paraphraser Clausewitz, le Cyber-espionnage est la continuation de la Guerre économique par d’autres moyens. Dans ce contexte, les évolutions technologiques font...

Read More


Août

09

2022
Tout ce que vous devez savoir sur la Cyber Threat Intelligence

Tout ce que vous devez savoir sur la Cyber Threat Intelligence

L’augmentation des menaces cyber, la complexification des attaques et l’intensité de leurs impacts ont rendu obligatoire le fait de se tenir informé du contexte cyber dans lequel votre entreprise évolue.   Pour tout savoir sur la Cyber Threat Intelligence vous pouvez télécharger notre livre blanc “Cyber Threat Intelligence : Comment vous aide-t-elle à bien allouer votre budget cybersécurité ?”   Téléchargez le livre blanc  Le renseignement sur...

Read More


Juil

19

2022
La liste de lecture d’XMCO – Juillet 2022

La liste de lecture d’XMCO – Juillet 2022

Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH Un outil en python pour parser le JS dans un page web #pentest #web  Tips pour faire du Kerberoasting quand le port LDAP/LDAPS est bloqué #pentest #ActiveDirectory Bypass d’un mot de passe BIOS perdu via dump et injection d’un UEFI #pentest #ActiveDirectory Abuser des...

Read More


Juil

13

2022
Les apports d’une veille cybersécurité : anticiper ou guérir, il faut choisir 

Les apports d’une veille cybersécurité : anticiper ou guérir, il faut choisir 

La cyber-attaque, une menace bien réelle pour toutes les entreprises Au moins une entreprise sur deux déclare avoir subi au moins une attaque en 2021. Le coût moyen pour une PME s’élève à 50 000 Euros. On distingue deux manières d’agir contre les cybermenaces : la réaction ou l’anticipation.   Qu’est-ce que la veille ?   Selon cybermalveillance.gouv. fr il s’agit de « connaitre l’environnement dans lequel...

Read More


Juil

13

2022
CERT-XMCO : Les analystes contre-attaquent – Épisode 1 : Le retour du darkweb

CERT-XMCO : Les analystes contre-attaquent – Épisode 1 : Le retour du darkweb

Le CERT XMCO se sont des analystes qui sont comme une tour de contrôle pour nos clients. Ils identifient les menaces qui peuvent peser sur nos clients, notamment celles qui sont sur le darkweb.   Chez XMCO, on dit que les analystes vont à la recherche de pépites. Ils vont creuser, analyser, investiguer et remonter des infos contextualisées. Ce qui dans la majorité des cas...

Read More


Juil

13

2022
Données de santé : le jour où mon cœur s’est arrêté de battre – Partie 2

Données de santé : le jour où mon cœur s’est arrêté de battre – Partie 2

Dans cette 2e session, co-organisée avec la CAIH, nous avons une nouvelle fois présenté quelques pépites trouvées par nos analyses sur le Darkweb. Vous n’avez pas pu assister à ce webinar ? Nous vous proposons de revenir sur les quelques points clés évoqués à cette occasion.  Secteur santé : un niveau de menace très élevé Forte augmentation des attaques liée au contexte Covid (campagnes de phishing,...

Read More


Juil

11

2022
Retour sur la 11ème édition de la conférence Hack In Paris (HIP 2022)

Retour sur la 11ème édition de la conférence Hack In Paris (HIP 2022)

XMCO était partenaire de la 11ème édition de la Hack In Paris. Cette édition s’est une nouvelle fois tenue à la Maison de la Chimie à Paris du 30 juin au 1er juillet 2022. Comme les années précédentes, celle-ci a débuté avec 3 jours de formation pour terminer avec 2 jours de conférences et workshops. Nos consultants ont assisté aux différentes conférences et vous présentent un...

Read More



Page 1 of 4112345...102030...Last »