21
2016![[VULN][GIT] Prise de contrôle d’un système à distance via deux vulnérabilités au sein de Git (CXA-2016-0857)](https://blog.xmco.fr/wp-content/uploads/2016/03/git-logo-400x390.png){kind=logo}
[VULN][GIT] Prise de contrôle d’un système à distance via deux vulnérabilités au sein de Git (CXA-2016-0857)
Comme chaque semaine, le CERT-XMCO vous propose une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la découverte d'une vulnérabilité au sein du gestionnaire de version Git.
14
2016![[INFO] Un ransomware nommé « KeRanger » déguisé en client BitTorrent affecte les systèmes OS X](https://blog.xmco.fr/wp-content/uploads/2016/03/transmission-logo.png){kind=logo}
[INFO] Un ransomware nommé « KeRanger » déguisé en client BitTorrent affecte les systèmes OS X
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l'apparition d'un des premiers ransomwares affectant Mac OS X.
07
2016![[INFO] Les nouvelles recommandations de la NSA en matières de chiffrement](https://blog.xmco.fr/wp-content/uploads/2016/03/5789852737_f22166bf1f_b-420x390.jpeg)
[INFO] Les nouvelles recommandations de la NSA en matières de chiffrement
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication des nouvelles recommandations en matière de chiffrement.
02
2016![[INFO][Cybercriminalité] Une campagne massive de phishing propage le ransomware Locky](https://blog.xmco.fr/wp-content/uploads/2016/03/lockedpcwithsecuritycode-420x282.jpg)
[INFO][Cybercriminalité] Une campagne massive de phishing propage le ransomware Locky
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la propagation du malware Locky.
23
2016![[INFO] Une faille critique au sein de la bibliothèque glibc affecte de nombreux systèmes Linux et logiciels](https://blog.xmco.fr/wp-content/uploads/2016/02/4775107201_4bdefccce9-420x346.jpg)
[INFO] Une faille critique au sein de la bibliothèque glibc affecte de nombreux systèmes Linux et logiciels
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la découverte d'une faille critique au sein de la bibliothèque glibc.
15
2016![[INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira](https://blog.xmco.fr/wp-content/uploads/2016/02/avira.gif)
[INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la compromission de l’infrastructure de Command & Control du botnet Dridex.
15
2016[INFO] Des hackers prennent le contrôle du botnet Dridex pour distribuer l’antivirus Avira
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la compromission de l'infrastructure de Command & Control du botnet Dridex.
08
2016![[PATCH][WORDPRESS] Manipulation de données et contournement de sécurité via 2 vulnérabilités au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[PATCH][WORDPRESS] Manipulation de données et contournement de sécurité via 2 vulnérabilités au sein de WordPress
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la dernière mise à jour du CMS Wordpress.
01
2016![[INFO] [SECURITE] Oracle ne supportera bientôt plus le plug-in Java des navigateurs](https://blog.xmco.fr/wp-content/uploads/2016/03/java-420x390.png)
[INFO] [SECURITE] Oracle ne supportera bientôt plus le plug-in Java des navigateurs
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l'annonce de l'éditeur Oracle concernant son plug-in Java.
29
2016
Retour sur l’édition 2016 du FIC
Cette année encore, XMCO était présent au Forum International de la Cybercriminalité (FIC). Ce dernier avait lieu les 25 et 26 janvier 2016 au Grand Palais de Lille.
Un rendez-vous important pour les décideurs, RSSI et DSI, mais aussi pour les étudiants avec de nombreuses offres de stage et d'emploi proposés par les partenaires. Il s'agissait également d'une date importante pour les amateurs de challenge CTF, puisque deux challenges étaient proposés le 25 janvier.
Le FIC est également un évènement important pour les vendeurs qui ont la possibilité de rencontrer de nombreux clients (la réciproque est évidemment valable). D'autre part, les décideurs et experts ont eux accès à de nombreuses conférences de haut niveau alternant retour d’expérience, débats sécuritaires ou encore réglementaires.
La version 2016 du FIC a accueilli les discours de personnages politiques (Xavier Bertrand, Bernard Cazeneuve, Günter Oettinger, Frédéric Lefebvre) et d'autres personnalités telles que Stéphane Richard, PDG d'Orange, ou encore le chercheur Christopher Soghoian.
Différents types d'ateliers et conférences étaient accessibles, certaines plus techniques que d'autres, permettant aux différentes populations visitant le FIC d'apprécier leur participation.
Voici une synthèse de certains ateliers auquel XMCO a pu participer.