Billets


Mai

20

2022
La cyberguerre russe n’a pas eu lieu ?

La cyberguerre russe n’a pas eu lieu ?

Deux mois après l’invasion de l’Ukraine par la Russie, la cyberguerre redoutée et attendue par les forces armées occidentales n’a pas (encore) eu lieu. Où sont les prises de contrôles à distance de PLC pour couper le courant des centrales électriques ? Où sont les attaques par déni de service distribué qui paralysent l’économie et les communications ukrainiennes ? Quid d’un NotPetya-like, dévastant les infrastructures mondiales ? La...

Read More


Mai

16

2022
ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022

ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 58 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Dossier spécial sur les groupes Conti et Lapsus$ en 2 parties Partie #1 : le groupe Conti Partie #2 : l’entrée en scène de Lapsus$ et la tendance du...

Read More


Mai

10

2022
La liste de lecture d’XMCO – Mai 2022

La liste de lecture d’XMCO – Mai 2022

Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH LFI à l’ancienne et post exploit sur du PostgreSQL d’AWS RDS #AWS Top 10 des risques de sécurité sur la CI/CD #DevOps #Audit Deserialization en Ruby – Gadget sur Ruby Rails et ici #Pentest Jason Haddix a lancé son blog #OSINT Une liste de...

Read More


Mai

10

2022
XMCO confie la distribution en France de Yuno, son service de veille cyber, à MIEL 

XMCO confie la distribution en France de Yuno, son service de veille cyber, à MIEL 

MIEL peut désormais proposer à ses partenaires la revente de Yuno pour compléter leurs offres d’accompagnement des DSI et RSSI dans leurs stratégies de cybersécurité.  XMCO, éditeur français de solutions de veille en cybersécurité, et MIEL, distributeur à valeur ajoutée de nouvelles technologies pour l’IT des entreprises, annoncent la signature d’un nouvel accord de distribution de la solution Yuno en France.  Le panorama des menaces...

Read More


Avr

26

2022
Retour d’expérience de Yuno avec Grégoire Saugy, RSSI, ELSAN

Retour d’expérience de Yuno avec Grégoire Saugy, RSSI, ELSAN

ELSAN est un opérateur de santé privé qui compte 120 hôpitaux et cliniques. Avec 25 000 collaborateurs et 6 500 médecins, le personnel accueille et soigne plus de 2 millions de patients par an.   Nous nous entretenons avec Grégoire Saugy, RSSI pour comprendre sa motivation de faire de la veille cybersécurité un axe stratégique chez Elsan. Grégoire nous fait part de son parcours de consultant...

Read More


Avr

19

2022
Webinar Serenety “Données de santé : le jour où mon cœur s’est arrêté de battre” 

Webinar Serenety “Données de santé : le jour où mon cœur s’est arrêté de battre” 

Vous n’avez pas pu assister à ce webinar ? Nous vous proposons de revenir sur les quelques points clés évoqués à cette occasion.  Ce n’est pas une surprise, le niveau de menace dans le secteur de la santé est très élevé :   Forte augmentation des attaques liées au contexte de la Covid (campagnes de Phishing, ransomwares)  Plus de 20 établissements victimes de cyberattaques en 2021  ...

Read More


Avr

19

2022
Retour d’expérience Serenety avec Vincent Templier RSSI du CHU de Montpellier et RSSI / DPO du GHT Est-Hérault et Sud-Aveyron 

Retour d’expérience Serenety avec Vincent Templier RSSI du CHU de Montpellier et RSSI / DPO du GHT Est-Hérault et Sud-Aveyron 

Vincent Templier est RSSI du CHU de Montpellier, ainsi que RSSI et DPO du GHT Est-Hérault et Sud-Aveyron qui regroupe 9 établissements de santé dans l’Aveyron et dans l’Hérault. Nous avons retranscrit son retour d’expérience de Serenety, notre offre de Cyber Threat Intelligence. L’objectif de cet entretien est d’apporter des informations sur la manière dont un établissement de santé peut organiser sa sécurité grâce au...

Read More


Avr

19

2022
Comment appréhender les risques liés à son activité à travers une veille cybersécurité collaborative ? 

Comment appréhender les risques liés à son activité à travers une veille cybersécurité collaborative ? 

Vous n’avez pas pu assister à ce webinar ? Nous vous proposons de revenir sur les quelques points clés évoqués à cette occasion.   Qu’est-ce que la veille cyber ?  Cybermalveillance a proposé dans son rapport d’activité 2021 deux éléments qui permettent de définir la veille :   « Observer la menace pour mieux l’anticiper » : L’observation permet d’anticiper les risques et menaces qui...

Read More


Avr

07

2022
Ebook : Cybersécurité & Élections présidentielles 2022

Ebook : Cybersécurité & Élections présidentielles 2022

La numérisation de la société est un phénomène total : vie privée et sociale, commerce, opérations militaires ou criminelles, etc. La vie démocratique et les élections qui lui sont propres n’y échappent pas. Cet état de fait pose la question importante de la cybersécurité des campagnes électorales et des processus de vote.   Dans cette perspective, le CERT-XMCO propose ce dossier spécial pour passer en revue les principales menaces qui pèsent sur les prochaines échéances...

Read More


Mar

25

2022
À la recherche de l’UUID gagnant – Exploitation d’un UUID en version 1 menant à la compromission des comptes de l’application 

À la recherche de l’UUID gagnant – Exploitation d’un UUID en version 1 menant à la compromission des comptes de l’application 

Introduction  Les applications Web implémentent différents types de fonctionnalités faisant intervenir des éléments indexables (utilisateurs, rôles, articles, etc.).  Un exemple concret serait celui d’un utilisateur indexé par l’identifiant `id=3` souhaitant accéder à ses données, qui pourrait requêter la page concernée en y spécifiant son id : `/user?id=3`. Cependant, sans sécurité adéquate, un attaquant pourrait trivialement itérer sur ces identifiants incrémentaux afin de récupérer les données...

Read More



Page 1 of 3912345...102030...Last »