Billets


Sep

08

2015
[INFO] [SÉCURITÉ] Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs

[INFO] [SÉCURITÉ] Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs

Le CERT-XMCO vous propose cette semaine de suivre l’annonce par les éditeurs des principaux navigateurs Internet de l’arrêt du support de l’algorithme de chiffrement RC4 au sein du protocole TLS. Bulletin CXA-2015-2877 Titre Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs Titre officiel Google, Microsoft, and Mozilla will drop RC4 encryption in Chrome, Edge, IE, and Firefox next year...

Lire la suite


Sep

02

2015
[INFO] [CYBERCRIMINALITE] Nouvelle technique de phishing : Le « trampoline »

[INFO] [CYBERCRIMINALITE] Nouvelle technique de phishing : Le « trampoline »

Le CERT-XMCO vous propose cette semaine la synthèse de la technique de phishing nommé « trampoline ». Cette méthode a été dévoilée et décrite par les équipes de Kaspersky. Bulletin CXA-2015-2780 Titre Nouvelle technique de phishing : Le « trampoline » Titre officiel A Phishing Trampoline – embedding redirects in PDF documents Criticité Moyenne Date 24 Aout 2015 Description Les pirates du monde entier et les éditeurs de produits...

Lire la suite


Juil

27

2015
[INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte

[INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte

Bulletin CXA-2015-2384 Titre Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte Titre officiel Campagne de pourriels avec documents Microsoft Office malveillants Criticité Elevée Date 22 Juillet 2015 Description Il y a plusieurs semaines, l’ANSSI et les différents CERT français alertaient les entreprises et les particuliers du danger représenté par la prolifération de courriel...

Lire la suite


Juil

20

2015
[INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team

[INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team

En début de semaine dernière, nous avons appris la compromission de l’entreprise controversée Hacking Team. Près de 400 Go de données ont alors été publiés sur Internet. Près d’une demi-douzaine de failles de type 0day (avec leurs codes d’exploitation respectifs) ont alors pu être mises au jour.   Bulletin CXA-2015-2239 Titre Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team...

Lire la suite


Juin

29

2015
[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)

[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)

Bulletin CXA-2015-1989 Titre Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14) Titre officiel Security updates available for Adobe Flash Player Criticité Elevée Date 24 Juin 2015 Plateformes WindowsMac OS XLinux Programme Adobe Flash Player Exploitation Distante Dommage Accès au système Description Une vulnérabilité a été corrigée au sein d’Adobe Flash Player. Son exploitation permettait à un attaquant de prendre le contrôle...

Lire la suite


Juin

22

2015
[INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque

[INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque

Cette semaine, nous vous proposons le bulletin INFO envoyé au client du CERT-XMCO suite de vol de données au sein de l’entreprise à l’origine du gestionnaire de mot de passe LastPass. Bulletin CXA-2015-1909 Titre Le gestionnaire de mot de passe LastPass victime d’une attaque Titre officiel Mots de passe : LastPass victime d’une attaque Criticité Moyenne Date 16 Juin 2015 Description Le service en ligne...

Lire la suite


Mai

26

2015
[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé

[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé

Nous vous proposons cette semaine notre bulletin INFO sur la faille VENOM, récemment dévoilée. Elle permet à un attaquant de s’échapper d’un environnement virtualisé et d’accéder au système hôte voire aux autres machines virtualisées. Bulletin CXA-2015-1603 Titre VENOM : la faille qui permet de s’échapper d’un environnement virtualisé Titre officiel Virtualized Environment Neglected Operations Manipulation Criticité Elevée Plateforme Toutes Exploitation Distante Dommage Accès au système...

Lire la suite


Mai

19

2015
[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)

[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)

Cette semaine, le CERT-XMCO a retenu le bulletin Microsoft MS15-051 parmi l’ensemble des bulletins publiés dans le cadre du patch Tuesday. En effet, un code d’exploitation a été publié juste après la publication du patch correctif. Bulletin CXA-2015-1523 Titre Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051) Titre officiel Microsoft Security Bulletin MS15-051 – Important – Vulnerabilities...

Lire la suite



Page 20 of 24« First...10...1819202122...Last »