Les chercheurs de Kasperky Technologies ont découvert le 14 avril 2021 une vague d’attaques ciblées à l’encontre de plusieurs entreprises.Ces attaques exploitaient un enchainement de failles 0-day au sein de Google Chrome et de Windows afin de compromettre le système de leurs victimes. La vulnérabilité visant Chrome permettait à un attaquant d’exploiter du code arbitraire sur le système. Cependant, cette vulnérabilité ne permet pas de...
Read More
Le PCI SSC a récemment publié une mise à jour du guide rappelant les actions à mettre en œuvre d’un point de vue PCI en cas d’accès frauduleux à des données de carte. Nous revenons sur le contenu de ce document. Celui-ci peut être téléchargé ici. La mise en place d’un plan de réponse à incident Le plan de réponse à incident : une exigence du...
Read More
Les injections NoSQL exploitent des défauts de développement au niveau des requêtes réalisées sur les bases de données dites « NoSQL » (MongoDB, Cassandra, Neo4j, etc.). Ces bases de données s’éloignent du modèle relationnel classique. Ainsi, une nouvelle manière de réaliser des requêtes a été développée. En particulier, MongoDB, qui stocke les informations sous forme de documents, utilise un format basé sur le standard JSON comme structure de requête. ...
Read More
Le groupe DarkSide, notamment connu pour proposer un Ransomware As A Service (RaaS) du même nom, a récemment annoncé au sein d’un forum russophone avoir perdu les accès à ses serveurs (blog, paiement, et déni de service). Ce communiqué fait suite à la déclaration de Joe Biden prévoyant de perturber le réseau de ransomware, en réponse de l’extorsion du groupe américain Colonial Pipeline. Le ransomware...
Read More
Nous nous consacrons cet article à l’OSINT et à son application stratégique. Pour mieux comprendre, vous pouvez également consulter la première partie de notre dossier consacré à l’OSINT. Partie 1 : Méthode OSINT : mieux maîtriser son environnement et son exposition Cadrer son besoin d’information et mettre en place une veille ciblée Avant de se lancer dans la phase de collecte et d’analyse d’informations dans le...
Read More
La Bretagne s’inscrit aujourd’hui comme une plaque tournante en matière de cybersécurité. Il suffit de constater le nombre d’acteurs privés implantés dans la région pour s’en rendre compte. Si bien que l’ANSSI (Agence nationale de la sécurité des systèmes d’information, qui dépend du Secrétariat Général de la Défense et de la Sécurité Nationale) ouvrira une importante agence à Rennes dans le courant de l’année 2022....
Read More
Cette semaine, plusieurs vulnérabilités 0-day critiques ont été divulguées et sont actuellement exploitées dans le cadre de campagnes d’attaques. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
B-Smart est un média d’information consacré à l’économie et la finance lancée par l’ancien directeur de BFM Business, Stéphane Soumier. Il y a quelques jours, XMCO était l’invité de Thomas Hugues dans l’émission Écosystème, une émission de la chaîne consacrée aux entreprises. Cybersécurité, COVID, place de l’humain dans notre écosystème, Marc Behar a répondu aux questions du journaliste, l’occasion d’en apprendre un peu plus sur...
Read More
Des chercheurs de la société ForeScout ont récemment publié un article détaillant les vulnérabilités NAME:WRECK.
Découvrez la retranscription de l’interview de Marc Behar, PDG, XMCO au micro Philippe ROSSI, présentateur « Les Vraies Voies » sur Sud Radio. La section cybercriminalité du parquet de Paris a ouvert une enquête mardi 6 avril après une série d’attaques informatique contre le CNED alors que débutait le premier jour d’école à distance. Selon le ministre de l’Éducation nationale, Jean-Michel Blanquer, il s’agirait d’une très forte...
Read More