XMCO, confirme la qualité de ses services en obtenant la qualification PASSI, Prestataire d’Audit de la Sécurité des Systèmes d’Information. Délivrée par un organisme indépendant sous contrôle de l’Agence Nationale de Sécurité et des Systèmes d’Information (ANSSI), cette qualification atteste du niveau d’exigence et d’expertise des équipes du cabinet XMCO pour ses analyses, ses évaluations et son accompagnement en matière de cybersécurité. Quelle est l’importance...
Read More
Dans un article publié hier, les équipes de Threat Intelligence de Microsoft ont annoncé que plusieurs vulnérabilités critiques ont été identifiées et sont activement exploitées à l’encontre de serveurs Exchange appartenant à des entreprises ciblées (la version Exchange Online n’est pas impactée).
Après avoir passé plus de 15 ans chez XMCO, il nous a paru intéressant d’analyser comment la veille en vulnérabilité et la manière dont nous traitons ce sujet ont évolué au cours du temps. Afin de répondre aux demandes de plusieurs clients, XMCO a démarré son service de veille professionnel en 2004. L’objectif du service était d’aider nos clients à suivre la publication de correctifs,...
Read More
Introduction La mise en conformité PCI DSS reste un projet très souvent complexe à mettre en œuvre. Budget, ressources, accompagnement et compréhension du standard sont souvent des freins pour entamer cette démarche. Cependant, depuis plusieurs années, le standard continue de se développer. Chez XMCO, nous recevons toujours plus de demandes pour des analyses d’écart et des certifications, nos prospects ou clients sentent la pression de...
Read More
Le 15 février 2021, l’ANSSI a publié un rapport décrivant une campagne d’attaques visant le logiciel de supervision Centreon et utilisant le mode opératoire Sandworm. Ce logiciel est composé de deux entités, le cœur de supervision (Centreon Engine) et l’interface graphique (Centreon Web UI) qui est accessible via un serveur Apache. Sur les systèmes compromis, deux portes dérobées (backdoor) ont été découvertes : un premier webshell...
Read More
Partie 2 : Cyber-espionnage, le nouveau maillon de la chaîne Dans notre précédent article dédié aux Big Game Hunting, nous vous présentions les méthodes, tactiques et objectifs de ces attaques majoritairement soutenues par des États. Ces derniers, de plus en plus actifs dans le cyberespace, tentent également au travers d’attaques massives et insidieuses d’accéder à certaines données stratégiques détenues par les entreprises : le cyber-espionnage est en...
Read More
Ré-écouter l’intervention de Marc Behar, PDG, XMCO au micro de Philippe Rossi, Sud Radio. Après l’hôpital de Dax, c’est l’hôpital de Villefranche-sur-Saône dans le Rhône qui est à son tour victime d’une attaque informatique. Le personnel a dû s’adapter, les patients sont reçus mais traités à l’ancienne avec un papier et un crayon. La situation est également très compliquée pour les patients en...
Read More
Ré-écouter l’intervention de Charlène Grel, Product Manager, XMCO au micro de Valérie Expert, Sud Radio. L’œil de l’expert est consacré à l’explosion des cyberattaques contre les hôpitaux français. En l’espace d’une semaine 2 hôpitaux français ont subi une attaque informatique par rançongiciel. Nous allons essayer de comprendre pourquoi ces piratages ? Qui sont les pirates ? Et s’il faut se méfier à titre individuel ?...
Read More
Partie 1 : Pourquoi faut-il s’inquiéter de la montée en puissance des Big Game Hunting ? Experts et responsables de la sécurité s’accordent à dire que 2020 fût une année fulgurante en termes de cyberattaques. Au fur et à mesure des avancées technologiques, les entreprises ont su se réinventer et s’adapter aux enjeux toujours plus mouvants qui pèsent sur leur système d’information. De leur côté,...
Read More
Yuno est le nouveau nom du service de veille en vulnérabilités, proposé depuis 2004 par le CERT-XMCO. Le service a été créé pour répondre aux besoins des DSI, RSSI, dirigeants d’entreprises et responsables informatiques. Chez XMCO nous constatons que faire de la veille est chronophage, souvent fait sous la contrainte et qu’il est difficile d’évaluer si les sources sont fiables ou non. Ajoutons...
Read More
