19
2018
XMCO partenaire de la BlackAlps 2018
Pour la première fois, XMCO est partenaire de la conférence BlackAlps qui se déroulera début novembre (8 et 9 novembre) à Yverdon-les-Bains en Suisse. Pour cette seconde édition, les 2 jours de conférence seront répartis sur 2 tracks simultanées. Les sujets sont catégorisés en 4 catégories (Workshop, Lessons learned, Attack, et Keynote).
18
2018
Plus de 60% des sites internet utiliseront d’ici la fin de l’année une version de PHP qui n’est plus maintenue
À partir de janvier 2019, près de 62% des sites internet mondiaux ne percevront plus de mise à jour de sécurité.
17
2018
BruCon 2018, Hacking for B33r : retour sur l’événement belge
L’édition 2018 de la BruCON, la conférence belge de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Gand les 3, 4 et 5 octobre derniers.
15
2018
Résumé de l’actualité de la semaine #41 (du 8 au 14 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
11
2018Résumé de l’actualité de la semaine #40 (du 1er au 7 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
11
2018
Une faille de sécurité corrigée par Windows activement exploitée par le groupe FruityArmor
Microsoft met en garde contre une faille de type « 0-day » au sein du composant win32k.sys, et qui est activement exploitée.
08
2018
Retour sur la STHack 2018
XMCO était partenaire de l’édition de la SHTack 2018 à Bordeaux. Cette édition s’est tenue pour la première fois à la cité du vin le 14 septembre 2018. Nos consultants ont assisté aux différentes conférences et vous présentent un résumé de celles qui ont retenu leur attention. Le résumé de l’ensemble des conférences auxquelles nous avons assistées sera disponible dans le prochain numéro de l’ActuSécu....
Read More
04
2018
Verizon publie son rapport 2018 sur la sécurité des paiements électroniques
Verizon a publié la version 2018 de son rapport sur la sécurité des paiements électroniques et l’adéquation avec le standard PCI DSS
03
2018Résumé de la semaine #39 (du 24 septembre au 1er octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
26
2018
Les questions fréquentes autour du SAQ-A
De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....
Read More