Billets


Mar

18

2022
État des lieux des menaces en 2021, entre professionnalisation des groupes et explosion des ransomwares 

État des lieux des menaces en 2021, entre professionnalisation des groupes et explosion des ransomwares 

Les 8 et 9 mars 2022, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et le site cybermaveillance.gouv.fr ont publié leurs rapports sur l’état de la cybermenace en 2021. Avec une hausse de 37% des intrusions avérées dans des systèmes d’information constatée par l’ANSSI, les activités de cybermalveillance.gouv.fr contribuent toujours plus au dispositif global de sécurité numérique. Professionnalisation des cybercriminels : la menace s’intensifie En...

Read More


Mar

03

2022
État des lieux des prises de position dans le conflit en Ukraine

État des lieux des prises de position dans le conflit en Ukraine

Les réactions à l’invasion de l’Ukraine ont concerné une grande quantité de secteurs. Dans le cyberespace, différents groupes d’attaquants et des administrateurs de forum ont indiqué publiquement leur volonté de soutenir l’un des camps [1]. D’autres sont déjà connus pour être soutenus ou liés à l’une des parties prenantes. Côté ukrainien : Le collectif hacktiviste « Against the West » [2] conduit de nombreuses cyberattaques contre des...

Read More


Fév

25

2022
Actualités cyber du conflit en Ukraine

Actualités cyber du conflit en Ukraine

État des lieux au 25 Février 2022 L’escalade militaire en cours en Ukraine se manifeste également dans le cyberespace. La tension était déjà vive avant l’attaque. Depuis le début de l’offensive, un malware effaceur de données a été repéré par ESET sur des centaines de systèmes en Ukraine. Le « brouillard de guerre » dissimule probablement d’autres cyberattaques en cours impliquant les deux protagonistes, voire des acteurs extérieurs....

Read More


Jan

04

2022
ActuSécu #57 : Log4Shell, Metamorphisme et XMZero – Janvier 2022

ActuSécu #57 : Log4Shell, Metamorphisme et XMZero – Janvier 2022

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 57 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Log4Shell : 12 questions pour comprendre la faille de la décennie ? Inforensique : Méthodologie d’analyse utilisée pour le malware NotPetya Métamorphisme et malware : Introduction aux concepts d’obfuscation...

Read More


Déc

16

2021
Interview de Marc Behar dans l’émission Demain Entreprendre de la chaîne Demain TV

Interview de Marc Behar dans l’émission Demain Entreprendre de la chaîne Demain TV

XMCO était l’invité de Jérôme Liebeskind dans l’émission Demain Entreprendre de la chaîne DemainTV. L’émission est consacrée aux parcours d’entrepreneurs, leurs réussites et leurs projets de développement. Cybersécurité des PME, Cyber Threat Intelligence et recrutement dans le domaine de la cyber, Marc Behar a répondu aux questions du journaliste. En voici le résumé. Le piratage informatique est une des menaces qui pèse de plus en...

Read More


Déc

16

2021
Les APT américaines, leaders mondiales de la cyberguerre ?

Les APT américaines, leaders mondiales de la cyberguerre ?

Dans un contexte géopolitique marqué par des affrontements directs et indirects entre grandes puissances, le milieu cyber ne fait pas exception. Les États passent par ce dernier pour espionner, voire déstabiliser les autres, et ce notamment par l’intermédiaire des Advanced Persistent Threat (APT). Les APT, terme introduit par la société Mandiant aux États-Unis, sont des groupes d’attaquants disposant d’un soutien étatique, d’un haut niveau technique,...

Read More


Déc

14

2021
12 questions pour comprendre la vulnérabilité Log4shell

12 questions pour comprendre la vulnérabilité Log4shell

(source : https://twitter.com/GossiTheDog/status/1469252646745874435) Vendredi 10 décembre dernier, une vulnérabilité critique baptisée Log4Shell et référencée CVE-2021-44228 a été divulguée par la Fondation Apache au sein de la bibliothèque Log4j2. De nombreuses agences telles que l’ANSSI (via le CERT-FR), le CERT-EU ou encore le CERT Suisse GovCERT.ch s’accordent à qualifier cette vulnérabilité de critique et recommande de la corriger dans les plus brefs délais. Son exploitation permet en...

Read More


Nov

26

2021
L’évolution de la menace ransomware (1/3)

L’évolution de la menace ransomware (1/3)

Les attaques informatiques connaissent depuis quelques années des mutations rapides et profondes. Au cours de la seconde moitié des années 2010, les pirates ont significativement fait évoluer leur mode opératoire en suivant un seul mot d’ordre : mener des attaques simples et rentables. C’est ainsi que l’on a pu assister à la structuration de groupes organisés, spécialisés dans l’exploitation en masse des failles de sécurité des...

Read More



Page 2 of 3912345...102030...Last »