05
2021
Cyber Threat Intelligence : Comment réduire ses risques sur internet ?
Vous n’avez pas pu assister à notre webinar ? Nous vous proposons de revenir sur les quelques points clés du webinar. Le contexte de la Cyber Threat Intelligence Chez XMCO, nous parlons d’environnement de menaces. Le principal but est de récupérer du renseignement, de le qualifier, contextualiser et analyser afin de prendre des décisions en lien avec ces analyses. Selon l’ANSSI, il s’agit du recueil,...
Read More
02
2021
Résumé de la semaine 26 (du 26 juin au 2 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs / Vulnérabilités Cette semaine, le CERT-XMCO recommande en priorité l’application des...
Read More
25
2021Résumé de la semaine 25 (du 21 juin au 25 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
18
2021Résumé de la semaine 24 (du 12 juin au 18 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
11
2021Résumé de la semaine 23 (du 7 au 11 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
11
2021
Découverte d’un nouvel acteur appelé « PuzzleMaker » et exploitant des failles 0-day sur Google Chrome et Windows
Les chercheurs de Kasperky Technologies ont découvert le 14 avril 2021 une vague d’attaques ciblées à l’encontre de plusieurs entreprises.Ces attaques exploitaient un enchainement de failles 0-day au sein de Google Chrome et de Windows afin de compromettre le système de leurs victimes. La vulnérabilité visant Chrome permettait à un attaquant d’exploiter du code arbitraire sur le système. Cependant, cette vulnérabilité ne permet pas de...
Read More
04
2021
Comment réagir à une fuite de données de carte de paiement ?
Le PCI SSC a récemment publié une mise à jour du guide rappelant les actions à mettre en œuvre d’un point de vue PCI en cas d’accès frauduleux à des données de carte. Nous revenons sur le contenu de ce document. Celui-ci peut être téléchargé ici. La mise en place d’un plan de réponse à incident Le plan de réponse à incident : une exigence du...
Read More
04
2021
Injections NoSQL : comment les défauts de développement peuvent être vecteurs de cyberattaques ?
Les injections NoSQL exploitent des défauts de développement au niveau des requêtes réalisées sur les bases de données dites « NoSQL » (MongoDB, Cassandra, Neo4j, etc.). Ces bases de données s’éloignent du modèle relationnel classique. Ainsi, une nouvelle manière de réaliser des requêtes a été développée. En particulier, MongoDB, qui stocke les informations sous forme de documents, utilise un format basé sur le standard JSON comme structure de requête. ...
Read More
28
2021Résumé de la semaine 21 (du 22 au 28 mai)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs Cette semaine, le CERT-XMCO recommande en priorité l’application des correctifs publiés...
Read More
25
2021
Le groupe DarkSide se serait-il brulé les ailes ?
Le groupe DarkSide, notamment connu pour proposer un Ransomware As A Service (RaaS) du même nom, a récemment annoncé au sein d’un forum russophone avoir perdu les accès à ses serveurs (blog, paiement, et déni de service). Ce communiqué fait suite à la déclaration de Joe Biden prévoyant de perturber le réseau de ransomware, en réponse de l’extorsion du groupe américain Colonial Pipeline. Le ransomware...
Read More