19
2021
Retour sur les vulnérabilités ZeroDay découvertes par le pôle RDI
Le pôle RDI (Recherche Développement et Innovation) d’XMCO recherche des vulnérabilités dans des logiciels OpenSource. Ces derniers mois, notre équipe a découvert 4 vulnérabilités non référencées sur deux produits, vulnérabilités remontées aux éditeurs puis corrigées par ces derniers.
19
2021
Ransomwares, O365 et 2FA, Spear-Phishing d’un COMEX : retours sur nos scénarios de Phishing avancés
Vous n’avez pas pu assister à notre webinar ? Nous vous proposons de revenir sur les quelques points clés du webinar.
16
2021
Résumé de la semaine 28 (du 10 au 16 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
16
2021
ActuSécu #56 : SolarWinds, CallStranger et GitLab – Juillet 2021
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 56 de l’ActuSécu disponible en téléchargement (PDF et ePub) à l’adresse suivante : https://www.xmco.fr/actusecu/
09
2021Résumé de la semaine 27 (du 03 au 09 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
07
2021
Découverte de 560 comptes people-doc.fr compromis sur un forum du darkweb
Le 30 juin 2021, le CERT-XMCO a identifié une fuite de données impactant 560 utilisateurs du site people-doc.fr.
07
2021
La compromission de Kaseya aurait permis à REvil d’infecter 1 million de postes pendant le weekend du 4 juillet #yuno
Le 2 juillet 2021, plus de 350 entreprises utilisant les logiciels de l’entreprise Kaseya ont été victimes d’un ransomware. Cette entreprise fournit des solutions de sécurité et de gestion d’infrastructure. Ces services sont fournis par la solution Virtual System Administrator (VSA), installée directement chez les clients et gérée à distance par les équipes de Kaseya. D’après Victor Grever, le dirigeant de l’institut de cybersécurité DIVD, les attaquants ont...
Read More
05
2021
Retour d’expérience client : La Cyber Threat Intelligence avec Serenety
Sesan élabore des solutions numériques qui permettent de collecter, stocker, traiter et distribuer de l’information pour les acteurs de santé franciliens. Rémi Tilly, RSSI chez Sesan nous partage son retour d’expérience suite à l’utilisation de Serenety, le service de Cyber Threat Intelligence. Sesan fait partie du GRADeS, le Groupement Régional d’Appui au Développement de la e-Santé (GRADeS). Ils ont 250 adhérents en Île-de-France qui sont...
Read More
05
2021
Cyber Threat Intelligence : Comment réduire ses risques sur internet ?
Vous n’avez pas pu assister à notre webinar ? Nous vous proposons de revenir sur les quelques points clés du webinar. Le contexte de la Cyber Threat Intelligence Chez XMCO, nous parlons d’environnement de menaces. Le principal but est de récupérer du renseignement, de le qualifier, contextualiser et analyser afin de prendre des décisions en lien avec ces analyses. Selon l’ANSSI, il s’agit du recueil,...
Read More
02
2021Résumé de la semaine 26 (du 26 juin au 2 juillet)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée. Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr. Correctifs / Vulnérabilités Cette semaine, le CERT-XMCO recommande en priorité l’application des...
Read More