03
2016
Retour sur la Hack In The Box Amsterdam 2016
Une semaine avant le très populaire SSTIC, XMCO était présent à Hack In The Box Amsterdam (#HITBSECCONF2016). Cette dernière a eu lieu les 26 et 27 juin 2016, au grand hôtel NH Collection Krasnapolsky. Nous ne présenterons ici que quelques-unes des conférences, vous pourrez retrouver l’ensemble des résumés dans l’édition #44 de l’ActuSécu ! Les supports de présentation sont disponibles sur le site de la...
Lire la suite
30
2016![[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat](https://blog.xmco.fr/wp-content/uploads/2016/05/BC_rgb_blk_V_Med.jpg)
[INFO] Symantec délivre un certificat CA pour l’entreprise controversée Blue Coat
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.
23
2016![[INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento](https://blog.xmco.fr/wp-content/uploads/2016/05/magento-logo.png){kind=logo}
[INFO] Prise de contrôle d’un système via 6 vulnérabilités au sein de Magento
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de failles de sécurité pour la version 2 du CMS Magento. Note : un code d’exploitation existe.
17
2016![[INFO] Les applications SAP sont ciblées à travers le monde](https://blog.xmco.fr/wp-content/uploads/2016/11/SAP-420x390.png)
[INFO] Les applications SAP sont ciblées à travers le monde
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce d’une attaque sur SAP par le CERT US.
10
2016
Clarification des nouveautés apportées par la version 3.2 du standard PCI DSS
Comme annoncé au mois d’avril dernier, la nouvelle version du standard PCI DSS a vu le jour. Nous vous proposons un bref tour d’horizon sur les changements ayant été opérés.
09
2016![[INFO] L’Union européenne officialise son nouveau règlement sur le traitement des données à caractère personnel](https://blog.xmco.fr/wp-content/uploads/2016/05/UE-420x390.jpg)
[INFO] L’Union européenne officialise son nouveau règlement sur le traitement des données à caractère personnel
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’officialisation du nouveau règlement de l’Union européenne concernant le traitement des données à caractère personnel.
02
2016![[INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution](https://blog.xmco.fr/wp-content/uploads/2016/05/bitcoin.png)
[INFO] Les menaces de déni de service par le gang « Armada Collective » jamais mises à exécution
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur les menaces de déni de service du gang « Armada Collective ».
25
2016![[INFO] État des lieux de la sécurité des systèmes de contrôle industriels](https://blog.xmco.fr/wp-content/uploads/2016/04/logo_usine.png){kind=logo}
[INFO] État des lieux de la sécurité des systèmes de contrôle industriels
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de faire le point sur la sensibilité des systèmes SCADA.
18
2016![[INFO] Jigsaw, un ransomware de plus qui supprime des fichiers chiffrés toutes les heures](https://blog.xmco.fr/wp-content/uploads/2016/04/jigsaw-420x390.jpg)
[INFO] Jigsaw, un ransomware de plus qui supprime des fichiers chiffrés toutes les heures
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur le ransomware Jigsaw.
13
2016
Badlock : une vulnérabilité surévaluée
Près d’un mois après l’annonce initiale de « Badlock », la vulnérabilité a enfin été dévoilée au grand public. Un site web dédié et un logo avaient été créés pour l’occasion. L’annonce demandait à la communauté des experts en sécurité de rester sur le qui-vive, prête à patcher leurs systèmes dès la publication des correctifs de sécurité. La façon de procéder laissait attendre un nouveau Heartbleed ou...
Lire la suite