![[INFO] Les records d’attaques par déni de service distribué dépassés par l’exploitation de services memcached exposés sur Internet, touchant principalement Github](https://blog.xmco.fr/wp-content/uploads/2018/03/memcached.png)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur les nouvelles attaques par déni de services distribué (DDOS) utilisant les serveurs Memcached.
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
![[INFO] La NSA pourrait démasquer les utilisateurs de Tor, I2P, VPN et chercherait à tracer les cryptomonnaies](https://blog.xmco.fr/wp-content/uploads/2018/02/monero2-696x464-1-420x390.jpg)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur l’annonce des capacités de l’armée américaine et de la NSA à démasquer les utilisateurs de Tor, I2P, VPN et à tracer les cryptomonnaies.
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
![[INFO] Des millions d’utilisateurs de téléphones Android victimes de minage de cryptomonnaie](https://blog.xmco.fr/wp-content/uploads/2018/01/android.png)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la découverte de millions de smartphones Android minant des cryptomonnaies à l’insu de leurs utilisateurs.
Chaque semaine, les consultants du service de veille analysent et synthétisent les faits marquants de la semaine passée pour vous proposer un résumé des correctifs, des codes d’exploitation et des actualités.
Exigés par le standard PCI DSS, les tests d’intrusion sont incontournables lors d’une certification PCI DSS. Comment doivent-ils être réalisés, quelle méthodologie le testeur doit-il suivre, quelles sont ses particularités ?
![[PATCH][ADOBE] Prise de contrôle d’un système via 2 vulnérabilités au sein d’Adobe Flash Player (APSB18-03)](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur la publication d’un correctif pour Adobe Flash Player suite à la révélation quelques jours auparavant de l’existence d’une faille de sécurité de type 0day activement exploitée sur Internet.
![[INFO] PCI DSS : De nouvelles exigences seront obligatoires à partir du 31 janvier 2018](https://blog.xmco.fr/wp-content/uploads/2016/05/pci-dds-compliance.jpg)
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur l’évolution du standard PCI DSS et les nouvelles exigences applicables dès 2018.
![[INFO] Intel conseille aux clients d’arrêter d’installer les correctifs Meltdown / Spectre en raison de problèmes de redémarrage imprévisibles](https://blog.xmco.fr/wp-content/uploads/2018/01/liste-cpu-intel-spectre-meltdown-420x390.png)
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce d’Intel conseillant à ses utilisateurs d’arrêter d’installer les correctifs pour Meltdown et Spectre en raison de problèmes de redémarrage imprévisibles.
