Juil

07

2021
La compromission de Kaseya aurait permis à REvil d’infecter 1 million de postes pendant le weekend du 4 juillet #yuno

La compromission de Kaseya aurait permis à REvil d’infecter 1 million de postes pendant le weekend du 4 juillet #yuno

Le 2 juillet 2021, plus de 350 entreprises utilisant les logiciels de l’entreprise Kaseya ont été victimes d’un ransomware. Cette entreprise fournit des solutions de sécurité et de gestion d’infrastructure. Ces services sont fournis par la solution Virtual System Administrator (VSA), installée directement chez les clients et gérée à distance par les équipes de Kaseya. D’après Victor Grever, le dirigeant de l’institut de cybersécurité DIVD, les attaquants ont...

Read More


Juil

05

2021
Retour d’expérience client : La Cyber Threat Intelligence avec Serenety

Retour d’expérience client : La Cyber Threat Intelligence avec Serenety

Sesan élabore des solutions numériques qui permettent de collecter, stocker, traiter et distribuer de l’information pour les acteurs de santé franciliens. Rémi Tilly, RSSI chez Sesan nous partage son retour d’expérience suite à l’utilisation de Serenety, le service de Cyber Threat Intelligence. Sesan fait partie du GRADeS, le Groupement Régional d’Appui au Développement de la e-Santé (GRADeS). Ils ont 250 adhérents en Île-de-France qui sont...

Read More


Juil

05

2021
Cyber Threat Intelligence : comment réduire ses risques sur internet ?

Cyber Threat Intelligence : comment réduire ses risques sur internet ?

Vous n’avez pas pu assister à notre webinar ? Nous vous proposons de revenir sur les quelques points clés du webinar.   Le contexte de la Cyber Threat Intelligence  Chez XMCO, nous parlons d’environnement de menaces. Le principal but est de récupérer du renseignement, de le qualifier, contextualiser et analyser afin de prendre des décisions en lien avec ces analyses. Selon l’ANSSI, il s’agit du recueil,...

Read More


Juil

02

2021
Résumé de la semaine 26 (du 26 juin au 2 juillet)

Résumé de la semaine 26 (du 26 juin au 2 juillet)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs / Vulnérabilités Cette semaine, le CERT-XMCO recommande en priorité l’application des...

Read More


Juin

18

2021
Résumé de la semaine 24 (du 12 juin au 18 juin)

Résumé de la semaine 24 (du 12 juin au 18 juin)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juin

11

2021
Résumé de la semaine 23 (du 7 au 11 juin)

Résumé de la semaine 23 (du 7 au 11 juin)

Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...

Read More


Juin

11

2021
A zero-day (also known as zero-hour or 0-day) vulnerability is an undisclosed computer application vulnerability that could be exploited to adversely affect the computer programs, data, additional computers or a network. It is known as a "zero-day" because once the flaw becomes known, the application author has zero days in which to plan and advise any mitigation against its exploitation (by, for example, advising workarounds or issuing patches). Attacks employing zero-day exploits are often attempted before or on the day that notice of the vulnerability is released to the public; sometimes before the author is aware or has developed and made available corrected code. Zero-day attacks are a severe threat.

Découverte d’un nouvel acteur appelé « PuzzleMaker » et exploitant des failles 0-day sur Google Chrome et Windows

Les chercheurs de Kasperky Technologies ont découvert le 14 avril 2021 une vague d’attaques ciblées à l’encontre de plusieurs entreprises.Ces attaques exploitaient un enchainement de failles 0-day au sein de Google Chrome et de Windows afin de compromettre le système de leurs victimes. La vulnérabilité visant Chrome permettait à un attaquant d’exploiter du code arbitraire sur le système. Cependant, cette vulnérabilité ne permet pas de...

Read More


Juin

04

2021
Comment réagir à une fuite de données de carte de paiement  ?

Comment réagir à une fuite de données de carte de paiement ?

Le PCI SSC a récemment publié une mise à jour du guide rappelant les actions à mettre en œuvre d’un point de vue PCI en cas d’accès frauduleux à des données de carte. Nous revenons sur le contenu de ce document. Celui-ci peut être téléchargé ici.  La mise en place d’un plan de réponse à incident  Le plan de réponse à incident : une exigence du...

Read More



Page 10 of 88« First...89101112...203040...Last »