Billets


Mar

10

2021
XMCO obtient la qualification PASSI !

XMCO obtient la qualification PASSI !

XMCO, confirme la qualité de ses services en obtenant la qualification PASSI, Prestataire d’Audit de la Sécurité des Systèmes d’Information. Délivrée par un organisme indépendant sous contrôle de l’Agence Nationale de Sécurité et des Systèmes d’Information (ANSSI), cette qualification atteste du niveau d’exigence et d’expertise des équipes du cabinet XMCO pour ses analyses, ses évaluations et son accompagnement en matière de cybersécurité. Quelle est l’importance...

Read More


Mar

03

2021
L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées

L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées

Dans un article publié hier, les équipes de Threat Intelligence de Microsoft ont annoncé que plusieurs vulnérabilités critiques ont été identifiées et sont activement exploitées à l’encontre de serveurs Exchange appartenant à des entreprises ciblées (la version Exchange Online n’est pas impactée).


Fév

23

2021
La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

La veille en 2006 vs 2020… Était-ce vraiment mieux avant ? 

Après avoir passé plus de 15 ans chez XMCO, il nous a paru intéressant d’analyser comment la veille en vulnérabilité et la manière dont nous traitons ce sujet ont évolué au cours du temps.  Afin de répondre aux demandes de plusieurs clients, XMCO a démarré son service de veille professionnel en 2004. L’objectif du service était d’aider nos clients à suivre la publication de correctifs,...

Read More


Fév

23

2021
PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)

Introduction La mise en conformité PCI DSS reste un projet très souvent complexe à mettre en œuvre. Budget, ressources, accompagnement et compréhension du standard sont souvent des freins pour entamer cette démarche. Cependant, depuis plusieurs années, le standard continue de se développer. Chez XMCO, nous recevons toujours plus de demandes pour des analyses d’écart et des certifications, nos prospects ou clients sentent la pression de...

Read More


Fév

19

2021
Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

Le 15 février 2021, l’ANSSI a publié un rapport décrivant une campagne d’attaques visant le logiciel de supervision Centreon et utilisant le mode opératoire Sandworm. Ce logiciel est composé de deux entités, le cœur de supervision (Centreon Engine) et l’interface graphique (Centreon Web UI) qui est accessible via un serveur Apache. Sur les systèmes compromis, deux portes dérobées (backdoor) ont été découvertes : un premier webshell...

Read More


Fév

18

2021
Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ?

Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ?

Partie 2 : Cyber-espionnage, le nouveau maillon de la chaîne Dans notre précédent article dédié aux Big Game Hunting, nous vous présentions les méthodes, tactiques et objectifs de ces attaques majoritairement soutenues par des États. Ces derniers, de plus en plus actifs dans le cyberespace, tentent également au travers d’attaques massives et insidieuses d’accéder à certaines données stratégiques détenues par les entreprises : le cyber-espionnage est en...

Read More


Fév

18

2021
Cyberattaques contre les hôpitaux : pourquoi y en a-t-il autant ? Et comment s’en prémunir ? 

Cyberattaques contre les hôpitaux : pourquoi y en a-t-il autant ? Et comment s’en prémunir ? 

Ré-écouter l’intervention de Marc Behar, PDG, XMCO au micro de Philippe Rossi, Sud Radio.     Après l’hôpital de Dax, c’est l’hôpital de Villefranche-sur-Saône dans le Rhône qui est à son tour victime d’une attaque informatique. Le personnel a dû s’adapter, les patients sont reçus mais traités à l’ancienne avec un papier et un crayon. La situation est également très compliquée pour les patients en...

Read More


Fév

18

2021
Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?

Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?

Ré-écouter l’intervention de Charlène Grel, Product Manager, XMCO au micro de Valérie Expert, Sud Radio. L’œil de l’expert est consacré à l’explosion des cyberattaques contre les hôpitaux français. En l’espace d’une semaine 2 hôpitaux français ont subi une attaque informatique par rançongiciel. Nous allons essayer de comprendre pourquoi ces piratages ? Qui sont les pirates ? Et s’il faut se méfier à titre individuel ?...

Read More


Jan

27

2021
Les attaques émanant d’États : la prochaine menace majeure pour vos systèmes de sécurité

Les attaques émanant d’États : la prochaine menace majeure pour vos systèmes de sécurité

Partie 1 : Pourquoi faut-il s’inquiéter de la montée en puissance des Big Game Hunting ? Experts et responsables de la sécurité s’accordent à dire que 2020 fût une année fulgurante en termes de cyberattaques. Au fur et à mesure des avancées technologiques, les entreprises ont su se réinventer et s’adapter aux enjeux toujours plus mouvants qui pèsent sur leur système d’information. De leur côté,...

Read More


Jan

18

2021
Un service de veille en cybersécurité pour anticiper les menaces

Un service de veille en cybersécurité pour anticiper les menaces

  Yuno est le nouveau nom du service de veille en vulnérabilités, proposé depuis 2004 par le CERT-XMCO.    Le service a été créé pour répondre aux besoins des DSI, RSSI, dirigeants d’entreprises et responsables informatiques. Chez XMCO nous constatons que faire de la veille est chronophage, souvent fait sous la contrainte et qu’il est difficile d’évaluer si les sources sont fiables ou non. Ajoutons...

Read More



Page 5 of 37« First...34567...102030...Last »