Oct
25
2019
Résumé de la semaine #43 (du 18 au 24 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Billets
Oct
24
2019
NordVPN a subi un incident de sécurité visant l’un de ses serveurs à la suite d’une négligence du fournisseur
Cette semaine, l’éditeur logiciel de la solution de VPN pour particuliers NordVPN a publié un billet revenant sur un incident de sécurité ayant eu lieu en mars 2018.
Oct
17
2019
MESSAGETAP : une nouvelle famille de malware révélée par FireEye
Lors d’une conférence tenue par le fournisseur de sécurité FireEye la semaine dernière, une nouvelle famille de malware utilisée par le groupe chinois APT41 a été révélée.
Oct
07
2019
XMCO partenaire de la Hack.lu 2019
Une fois de plus, XMCO se rendra à la conférence Hack.lu, organisée par le CIRCL, qui se déroulera au Luxembourg du 22 au 25 octobre. La conférence aura lieu comme d’habitude dans le « Parc Hotel » du quartier Dommeldange. Deux personnalités réaliseront les keynotes cette année. Hendrik Adrien, qui détient le blog MalwareMustDie particulièrement axé sur la recherche de malwares. Et Harlo Holmes, directrice de la...
Lire la suite
Oct
02
2019
Un chercheur a trouvé une vulnérabilité permettant d’exécuter du code arbitraire dans l’application mobile WhatsApp
Un chercheur en sécurité s’est penché sur l’application de messagerie mobile WhatsApp. Ce dernier a réussi à trouver une vulnérabilité provenant d’une erreur dans la gestion de la mémoire lors de l’ouverture de la galerie au sein de l’application.
Sep
27
2019Résumé de la semaine 39 (du 22 au 28 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Sep
27
2019
Une option de configuration de Google Calendar peut aboutir à une fuite d’informations sensibles
Un chercheur en sécurité informatique a découvert que l’option de partage d’agenda de Google Calendar pouvait aboutir à l’exposition d’informations sensibles.
Sep
19
2019
LastPass corrige un bug permettant d’obtenir le mot de passe d’un site déjà visité
Les développeurs du gestionnaire de mot de passe LastPass ont corrigé un bug permettant à un attaquant d’accéder à un mot de passe utilisé sur un site précédemment visité.
Sep
12
2019
Paiements en ligne, la directive DSP2 définit et encadre les exigences notamment en matière d’authentification forte
La directive DSP2 vise à apporter de nouvelles exigences en matière de paiement en ligne en faisant évoluer les directives déjà existantes notamment depuis la DSP1 de 2007. L’un des principaux points évoqués est l’obligation de mettre en place des mécanismes d’authentification forte sans lesquels la responsabilité du tiers de paiement pourrait être engagée en cas de fraude. Le secteur bancaire est donc l’un des...
Lire la suite
Août
30
2019
L’entreprise Imperva divulgue une exposition de données sensibles de clients de la solution Incapsula/Cloud WAF
Imperva est l’une des entreprises en cyber sécurité en tête de classement concernant les solutions de pare-feu applicatif web (Web Application Firewall – WAF). Ce mardi 27 août, l’entreprise a dévoilé avoir pris connaissance de l’exposition de données clientes sensibles dans un communiqué sur son blog.