Sep

22

2015
XMCO partenaire de la Hack.lu 2015

XMCO partenaire de la Hack.lu 2015

La prochaine édition de la Hack.Lu se déroulera du 20 au 22 octobre prochain à l’hôtel Alvisse au Luxembourg. Cette célèbre conférence de sécurité informatique fêtera cette année sa 11ème édition. Au programme, près de trois jours de conférences techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensics, etc.) traités par des experts reconnus de la sécurité des...

Lire la suite


Sep

21

2015
[INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco

[INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco

Une attaque sur les équipements Cisco a été découverte la semaine dernière. Le CERT-XMCO vous fait part cette semaine du bulletin correspondant à cet évènement. Bulletin CXA-2015-3052 Titre SYNful Knock : La nouvelle attaque visant les équipements Cisco Titre officiel SYNful Knock: Detecting and Mitigating Cisco IOS Software Attacks Criticité Moyenne Date 16 Septembre 2015 Description L’équipe de réponse à incident de Cisco, la Cisco Product...

Lire la suite


Sep

17

2015
XMCO partenaire de Hackito Ergo Sum 2015

XMCO partenaire de Hackito Ergo Sum 2015

Cette année encore, XMCO sera partenaire d’Hackito Ergo Sum qui fête par ailleurs sa sixième édition. Elle aura lieu les 29 et 30 octobre à la Cité des Sciences et de l’Industrie. Experts, chercheurs et passionnés seront présents pour présenter et expliquer ce que seront les défis de la sécurité informatique dans les années à venir. Le programme des conférences n’a pas été diffusé à...

Lire la suite


Sep

16

2015
XMCO partenaire de la BruCON 2015

XMCO partenaire de la BruCON 2015

L’édition 2015 de la Brucon, la conférence Belge de référence en matière de sécurité des SI, se déroulera à Gand du lundi 5 octobre au vendredi 9 octobre. La première étape sera consacrée aux formations (du lundi au mercredi) avec pour objectif de permettre aux professionnels de la sécurité et à tous les passionnés d’échanger et d’apprendre. Ces dernières seront assurées par des professionnels reconnus...

Lire la suite


Sep

08

2015
[INFO] [SÉCURITÉ] Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs

[INFO] [SÉCURITÉ] Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs

Le CERT-XMCO vous propose cette semaine de suivre l’annonce par les éditeurs des principaux navigateurs Internet de l’arrêt du support de l’algorithme de chiffrement RC4 au sein du protocole TLS. Bulletin CXA-2015-2877 Titre Google, Microsoft et Mozilla annoncent la fin du support de RC4 dans leurs navigateurs Titre officiel Google, Microsoft, and Mozilla will drop RC4 encryption in Chrome, Edge, IE, and Firefox next year...

Lire la suite


Sep

02

2015
[INFO] [CYBERCRIMINALITE] Nouvelle technique de phishing : Le « trampoline »

[INFO] [CYBERCRIMINALITE] Nouvelle technique de phishing : Le « trampoline »

Le CERT-XMCO vous propose cette semaine la synthèse de la technique de phishing nommé « trampoline ». Cette méthode a été dévoilée et décrite par les équipes de Kaspersky. Bulletin CXA-2015-2780 Titre Nouvelle technique de phishing : Le « trampoline » Titre officiel A Phishing Trampoline – embedding redirects in PDF documents Criticité Moyenne Date 24 Aout 2015 Description Les pirates du monde entier et les éditeurs de produits...

Lire la suite


Juil

30

2015
[ActuSécu #41] Tests d’intrusion des applications Android

[ActuSécu #41] Tests d’intrusion des applications Android

Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 41 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu À découvrir, au sommaire de ce nouveau numéro : Tests d’intrusion des applications Android : méthodologie et astuces. Réinitialisation sous Android : retour sur les faiblesses de certaines implémentations d’Android. Conférences : SSTIC, HIP, HITB. Actualité du moment...

Lire la suite


Juil

27

2015
[INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte

[INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte

Bulletin CXA-2015-2384 Titre Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte Titre officiel Campagne de pourriels avec documents Microsoft Office malveillants Criticité Elevée Date 22 Juillet 2015 Description Il y a plusieurs semaines, l’ANSSI et les différents CERT français alertaient les entreprises et les particuliers du danger représenté par la prolifération de courriel...

Lire la suite


Juil

20

2015
[INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team

[INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team

En début de semaine dernière, nous avons appris la compromission de l’entreprise controversée Hacking Team. Près de 400 Go de données ont alors été publiés sur Internet. Près d’une demi-douzaine de failles de type 0day (avec leurs codes d’exploitation respectifs) ont alors pu être mises au jour.   Bulletin CXA-2015-2239 Titre Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team...

Lire la suite



Page 29 of 52« First...1020...2728293031...4050...Last »