11
2019
Une attaque par spamming cible l’écosystème PGP
En fin de semaine dernière, deux spécialistes du chiffrement email OpenPGP ont vu leur certificat de signature être victime d’une attaque par « empoisonnement ».
05
2019
Résumé de la semaine #27 (du 30 juin au 6 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
04
2019
Le CERT-EU et l’ANSSI dévoilent la sortie d’une plateforme open source d’analyse de la cybermenace
Le 28 juin dernier, le CERT-EU a annoncé sur Twitter la sortie de sa plateforme ouverte d’analyse de la cybermenace co-développée avec l’ANSSI et LUATIX.
28
2019Résumé de la semaine 26 (du 23 au 29 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
27
2019
Des attaquants utilisent des sociétés d’infogérance pour déployer des malwares chez leurs clients
La gestion du système d’information d’une entreprise n’est pas une tâche aisée. C’est la raison pour laquelle de nombreuses entreprises externalisent cette gestion auprès de sociétés d’infogérance.
21
2019
Résumé de la semaine 25 (du 16 au 22 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
20
2019
Le chaînage de trois vulnérabilités permet d’obtenir une exécution de code arbitraire dans Microsoft AttackSurfaceAnalyzer
Selon Microsoft, AttackSurfaceAnalyzer (ASA) est un outil permettant de comparer deux snapshots d’un système. Ainsi, cet outil est particulièrement utile pour voir précisément les fichiers ajoutés sur le système lors de l’installation d’une application.
14
2019
Retour sur l’édition 2019 du SSTIC
XMCO a assisté à la dernière édition de la conférence SSTIC qui s’est déroulée le 5, 6 et 7 juin derniers à Rennes. Comme l’année précédente, l’événement a eu lieu au couvent des jacobins, en plein centre de la ville.
14
2019
Résumé de la semaine 24 (du 9 au 15 juin)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
13
2019
Le NCSC-FI constate plusieurs cas d’exploitation de la vulnérabilité Exim (CVE-2019-10149)
Le 5 juin, une vulnérabilité référencée CVE-2019-10149 permettant la prise de contrôle du système a été corrigée au sein d’Exim. Le 7 juin un code d’exploitation a été publié tirant parti de la vulnérabilité.