06
2018
La chaîne d’hôtels Marriott victime d’une fuite de données massive
La chaine d’hôtels Marriott a annoncé avoir été victime, courant septembre 2018, d’une tentative de piratage. Celle-ci a visé la base de données de réservation des propriétés Starwood. L’entreprise a été alertée par un outil interne et a rapidement amorcé une enquête.
06
2018
Retour sur quelques conférences de la Hack.lu 2018
XMCO a pu assister aux conférences de la HACK.LU 2018. En attendant l’Actu-Sécu numéro 51 qui présentera de manière plus complète les conférences de cette session 2018, nous vous proposons de revenir sur 4 conférences qui nous ont marquées. Les organisateurs de HACK.LU ont mis à disposition sur YouTube les conférences filmées, accessibles à l’adresse suivante : https://www.youtube.com/channel/UCI6B0zYvK-7FdM0Vgh3v3Tg Les supports de présentation sont consultables sur...
Lire la suite
30
2018
Résumé de la semaine #48 (25 novembre au 1er décembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
29
2018
Premier bilan depuis la mise en vigueur du RGPD
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. 6 mois après, la CNIL dresse un premier bilan.
26
2018
XMCO sera à Toulouse pour participer à l’édition 2018 de la Botconf
C’est dans la ville rose que se tiendra la 6ème édition de la Botconf, conférence dédiée à la lutte contre les botnets. Celle-ci se tiendra à l’université de Toulouse, du mercredi 5 décembre au vendredi 7 décembre prochain, accompagné d’une journée spéciale dédiée au Wordkshop le 4 décembre.
23
2018
Cannon, le nouveau cheval de Troie d’APT 28
Selon la division Unit 42 de Palo Alto, une campagne contre plusieurs entités gouvernementales à travers le monde déferle depuis fin octobre. Les chercheurs l’attribuent au groupe Sofacy, aussi connu sous le nom de Fancy Bear, Sednit ou APT28.
23
2018Résumé de la semaine #47 (18 au 24 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
19
2018
ActuSécu #50 : Post-exploitation Blueborne sous Android – Novembre 2018
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 50 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
19
2018
Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
16
2018Résumé de la semaine #46 (du 11 au 16 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.