16
2022
ActuSécu #58 : Conti, Lapsus$, WiFi et NotPetya – Mai 2022
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 58 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/ À découvrir, au sommaire de ce nouveau numéro : Dossier spécial sur les groupes Conti et Lapsus$ en 2 parties Partie #1 : le groupe Conti Partie #2 : l’entrée en scène de Lapsus$ et la tendance du...
Read More
13
2022
Résumé de la semaine 19 (du 7 au 13 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
10
2022
La liste de lecture d’XMCO – Mai 2022
Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture. Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics… TECH LFI à l’ancienne et post exploit sur du PostgreSQL d’AWS RDS #AWS Top 10 des risques de sécurité sur la CI/CD #DevOps #Audit Deserialization en Ruby – Gadget sur Ruby Rails et ici #Pentest Jason Haddix a lancé son blog #OSINT Une liste de...
Read More
10
2022
XMCO confie la distribution en France de Yuno, son service de veille cyber, à MIEL
MIEL peut désormais proposer à ses partenaires la revente de Yuno pour compléter leurs offres d’accompagnement des DSI et RSSI dans leurs stratégies de cybersécurité. XMCO, éditeur français de solutions de veille en cybersécurité, et MIEL, distributeur à valeur ajoutée de nouvelles technologies pour l’IT des entreprises, annoncent la signature d’un nouvel accord de distribution de la solution Yuno en France. Le panorama des menaces...
Read More
06
2022Résumé de la semaine 18 (du 30 avril au 6 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
29
2022
Botconf : Résumé du 29 avril
Cette dernière journée a démarré avec un beau soleil nantais. Les conférences étaient passionnantes avec des intervenants de tout les continents. Merci encore à l’équipe d’organisation pour cet évènement de qualité. Jour 3 Jour 3.1 – Jumping the air-gap: 15 years of nation-state efforts – Alexis Dorais—Joncas (@adorais), Facundo MUNOZ (@0xfmz) Deux chercheurs de l’entreprise ESET ont exposé une étude qu’ils ont menée sur les...
Read More
29
2022Résumé de la semaine 17 (du 23 au 29 avril)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
29
2022Botconf : Résumé du 28 avril
Cet article présente le contenu de la seconde journée de la conférence Botconf ayant lieu cette année à Nantes. JOUR 2 JOUR2.1 – Identifying malware campaigns on a budget – Max Kersten (@libranalysis), Rens VAN DER LINDEN (@KuiilSec) Les deux chercheurs nous ont exposé la manière dont ils ont analysé plusieurs campagnes d’attaque par malware en partant d’un budget de 70€. La méthodologie qui nous...
Read More
28
2022Botconf : Résumé du 27 avril
Après 2 ans d’absence, la Botconf, conférence anglophone qui, comme son nom l’indique, couvre les sujets sécurité autour des Botnets, est de retour !Plus de 300 participants étaient rassemblés à la Cité des congrès de Nantes. Nous publions au sein de notre blog une synthèse quotidienne des sujets abordés. JOUR 1 JOUR1.1 – Behind the Scenes of QBot – Berk ALBAYRAK (@brkalbyrk7) – Ege BALCI...
Read More
26
2022Retour d’expérience de Yuno avec Grégoire Saugy, RSSI, ELSAN
ELSAN est un opérateur de santé privé qui compte 120 hôpitaux et cliniques. Avec 25 000 collaborateurs et 6 500 médecins, le personnel accueille et soigne plus de 2 millions de patients par an. Nous nous entretenons avec Grégoire Saugy, RSSI pour comprendre sa motivation de faire de la veille cybersécurité un axe stratégique chez Elsan. Grégoire nous fait part de son parcours de consultant...
Read More