Avr
10
2020
Résumé de la semaine 15 (du 4 au 10 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Billets
Avr
02
2020
Le service de visioconférence Zoom critiqué pour de graves problèmes de sécurité
Dans le contexte actuel où le télétravail et les vidéo-conférences sont mis à l’honneur, le service Zoom, permettant de faire des vidéos-conférences et utilisé quotidiennement par 200 millions d’utilisateurs, s’est retrouvé, bien malgré lui, sous le feu des critiques pour de graves problèmes de sécurité.
Mar
20
2020![[XMCO au Club EBIOS] Réunion courante de mars 2020](https://blog.xmco.fr/wp-content/uploads/2019/02/ClubEBIOS-Logo.png){kind=logo}
[XMCO au Club EBIOS] Réunion courante de mars 2020
XMCO prône une approche de la sécurité par les risques techniques ; c’est pourquoi nous avons rejoint le Club EBIOS début 2019. Tous les deux mois, le Club EBIOS rassemble ses membres autour de thématiques prédéfinies pour des présentations et des discussions dans le domaine de la gestion des risques. Cet article propose un résumé des différents sujets ayant été abordés.
Mar
18
2020Résumé des différentes utilisations malveillantes de la crise COVID-19 dans le cyberespace
Faisant suite aux différentes utilisations opportunistes du contexte COVID-19 à des fins malveillantes, nous vous proposons ici un premier panorama des attaques observées et relayées par la presse.
Mar
11
2020
Comprendre la vulnérabilité similaire à EternalBlue référencée CVE-2020-0796 (SMBv3)
Durant le traditionnel Patch Tuesday du mois mars de Microsoft, l’éditeur a publié un bulletin de sécurité concernant la vulnérabilité référencée CVE-2020-0796, affectant les serveurs SMBv3 et qualifiée comme « wormable » par Microsoft.
Mar
05
2020
Découverte d’attaques de phishing utilisant les homoglyphes
Verisign a corrigé une vulnérabilité qui permettait aux attaquants d’enregistrer un domaine malveillant en utilisant des homoglyphes à la place de caractères latins traditionnels.
Mar
02
2020
XMCO assistera à l’édition 2020 de la JSSI
Comme chaque année, XMCO assistera à l’édition 2020 de la Journée de la Sécurité des Systèmes d’Information (JSSI). Cette conférence aura lieu le 10 mars 2020 à Paris. Le thème de la journée cette année est « Démocratie et sécurité numérique ». Le planning de la journée a été publié à l’adresse https://www.ossir.org/jssi/index/jssi-2020.shtml dont voici le contenu : 8h30 : Accueil des participants et café...
Lire la suite
Fév
27
2020
Publication d’une analyse de la vulnérabilité référencée CVE-2020-0688
Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.
Fév
21
2020
7 questions pour comprendre la dernière vulnérabilité affectant Tomcat (CVE-2020-1938)
Le 20 février 2020, un utilisateur a publié un code exploitant l’une de ces vulnérabilités sur la plateforme Github. L’exploitation de cette vulnérabilité permettait d’accéder à n’importe quel fichier contenu sur le serveur, voire d’exécuter du code arbitraire. Nous vous proposons de synthétiser cette actualité en 7 questions afin de vous donner toutes les clés nécessaires pour votre prise de décision.
Fév
20
2020
Citrix a été victime d’une intrusion pendant plus de cinq mois
Le 10 février 2020, l’entreprise Citrix System a publié un communiqué à ses clients indiquant avoir été victime d’une intrusion informatique pendant une durée de 5 mois entre l’année 2018 à 2019.