Billets


Mai

25

2021
Le groupe DarkSide se serait-il brulé les ailes ?

Le groupe DarkSide se serait-il brulé les ailes ?

Le groupe DarkSide, notamment connu pour proposer un Ransomware As A Service (RaaS) du même nom, a récemment annoncé au sein d’un forum russophone avoir perdu les accès à ses serveurs (blog, paiement, et déni de service). Ce communiqué fait suite à la déclaration de Joe Biden prévoyant de perturber le réseau de ransomware, en réponse de l’extorsion du groupe américain Colonial Pipeline. Le ransomware...

Read More


Avr

28

2021
Comment l’OSINT permet-il d’enrichir sa stratégie de Cyber Threat Intelligence ?

Comment l’OSINT permet-il d’enrichir sa stratégie de Cyber Threat Intelligence ?

Nous nous consacrons cet article à l’OSINT et à son application stratégique. Pour mieux comprendre, vous pouvez également consulter la première partie de notre dossier consacré à l’OSINT. Partie 1 : Méthode OSINT : mieux maîtriser son environnement et son exposition Cadrer son besoin d’information et mettre en place une veille ciblée   Avant de se lancer dans la phase de collecte et d’analyse d’informations dans le...

Read More


Avr

28

2021
Cybersécurité : le cabinet XMCO s’implante à Nantes

Cybersécurité : le cabinet XMCO s’implante à Nantes

La Bretagne s’inscrit aujourd’hui comme une plaque tournante en matière de cybersécurité. Il suffit de constater le nombre d’acteurs privés implantés dans la région pour s’en rendre compte. Si bien que l’ANSSI (Agence nationale de la sécurité des systèmes d’information, qui dépend du Secrétariat Général de la Défense et de la Sécurité Nationale) ouvrira une importante agence à Rennes dans le courant de l’année 2022....

Read More


Avr

23

2021
A zero-day (also known as zero-hour or 0-day) vulnerability is an undisclosed computer application vulnerability that could be exploited to adversely affect the computer programs, data, additional computers or a network. It is known as a "zero-day" because once the flaw becomes known, the application author has zero days in which to plan and advise any mitigation against its exploitation (by, for example, advising workarounds or issuing patches). Attacks employing zero-day exploits are often attempted before or on the day that notice of the vulnerability is released to the public; sometimes before the author is aware or has developed and made available corrected code. Zero-day attacks are a severe threat.

Des vulnérabilités 0-Day actuellement exploitées ont été publiées

Cette semaine, plusieurs vulnérabilités 0-day critiques ont été divulguées et sont actuellement exploitées dans le cadre de campagnes d’attaques. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.


Avr

22

2021

Marc Behar, CEO, XMCO est invité sur le plateau de B-SMART

B-Smart est un média d’information consacré à l’économie et la finance lancée par l’ancien directeur de BFM Business, Stéphane Soumier. Il y a quelques jours, XMCO était l’invité de Thomas Hugues dans l’émission Écosystème, une émission de la chaîne consacrée aux entreprises. Cybersécurité, COVID, place de l’humain dans notre écosystème, Marc Behar a répondu aux questions du journaliste, l’occasion d’en apprendre un peu plus sur...

Read More


Avr

15

2021

Avis d’expert : Cyberattaques contre le CNED

Découvrez la retranscription de l’interview de Marc Behar, PDG, XMCO au micro Philippe ROSSI, présentateur « Les Vraies Voies » sur Sud Radio. La section cybercriminalité du parquet de Paris a ouvert une enquête mardi 6 avril après une série d’attaques informatique contre le CNED alors que débutait le premier jour d’école à distance. Selon le ministre de l’Éducation nationale, Jean-Michel Blanquer, il s’agirait d’une très forte...

Read More


Avr

14

2021
Pourquoi la base Facebook a fait couler beaucoup d’encre sur les réseaux

Pourquoi la base Facebook a fait couler beaucoup d’encre sur les réseaux

Les informations personnelles de 533 millions d’utilisateurs Facebook ont été publiées librement le 3 avril 2021 sur des forums du web. Classée par pays, la base recense nom, prénom, date de naissance, numéro de téléphone, employeur, localisation géographique, genre et statut de la relation des utilisateurs. Ces informations pourraient être exploitées par des attaquants dans le cadre d’attaques par ingénierie sociale. Facebook a confirmé que...

Read More


Mar

30

2021
Méthode OSINT : mieux maîtriser son environnement et son exposition

Méthode OSINT : mieux maîtriser son environnement et son exposition

La cyber-sécurité est une thématique de plus en plus présente dans nos vies quotidiennes. Qu’il s’agisse des problématiques de ransomwares ou de « Big Game Hunting » (BGH) auxquelles sont confrontées les entreprises ou de la protection contre les campagnes de phishing et autre ingénierie sociale auxquelles sont confrontés les particuliers, il est nécessaire pour tout un chacun d’être conscient de la menace et d’être vigilent afin...

Read More


Mar

26

2021

Cybersécurité : les 5 actus choc de 2020

SolarWinds Orion : LA compromission de 2020(/2021?)  De Zero(Logon) en héros ! Twitter : Give me your bitcoins Salut et merci pour le poison ! Flash Player tire sa révérence !   Corp.com – Comment Microsoft a créé un écosystème vulnérable   2020 a été une année mouvementée qui a été marquée par de nombreuses actualités chocs dans la cybersécurité. Fuite d’informations, vulnérabilités critiques, supply chain et...

Read More



Page 3 of 3712345...102030...Last »