22
2016
XMCO partenaire de la Hack.lu 2016
La prochaine édition de la Hack.Lu se déroulera du 18 au 20 octobre au Luxembourg. Cette célèbre conférence de sécurité informatique fêtera cette année sa 12ème édition. Au programme, trois jours de conférences techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensics, etc.) traités par des experts reconnus de la sécurité des SI.
12
2016![[ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2](https://blog.xmco.fr/wp-content/uploads/2016/09/page_actusecu_44_vuln.png)
[ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2
Chère lectrice, cher lecteur Notre cabinet est heureux de vous présenter le numéro 44 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
12
2016![[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT](https://blog.xmco.fr/wp-content/uploads/2016/09/SWIFT-logo-323x320.jpg){kind=logo}
[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de nouvelles attaques réussies à l’encontre de différentes banques et ayant donné lieu à des virements frauduleux.
01
2016
ShadowBrokers et The Equation Group : analyse d’une fuite de données divulguant plusieurs 0day
Le 13 août dernier, un groupe se faisant appeler « The Shadow Brokers » dévoilait via divers médias (Tumblr, Twitter, GitHub) une suite d’outils de piratage prétendument dérobés à une entité affiliée à la NSA : « The Equation Group ».
24
2016[INFO] Fuite de fichiers appartenant à un groupe de pirates lié à la NSA
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de fichiers appartenant prétendument à la NSA.
29
2016
HTTPOXY une énième faille médiatisée
Début juillet, la faille HTTPOXY est rapportée aux développeurs, quelques jours plus tard elle est dévoilée au grand public, accompagnée de son logo et son site web. HTTPOXY est issue d’un conflit de nom entre deux variables d’environnement (système et CGI). Elle permet selon certaines conditions d’intercepter des données et de réaliser une attaque Man-In-The-Middle.
18
2016![[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.
12
2016![[INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI](https://blog.xmco.fr/wp-content/uploads/2016/07/Uefi_logo.svg-420x390.png){kind=logo}
[INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une faille affectant les ordinateurs Lenovo et HP, et plus particulière l’UEFI.
11
2016
Retour sur l’édition 2016 de la Hack In Paris
Les consultants XMCO ont eu la chance de pouvoir assister à l’édition 2016 de la Hack In Paris. La conférence se déroulait à la Maison de la Chimie, à Paris, en plusieurs étapes. La première partie était constituée de trainings, permettant d’aborder d’un point de vue pratique des sujets techniques aussi divers que variés : CCISO, Corelan « Advanced », Offensive IOT Exploitation, Websecninja: Master The Lesser Known Webattacks, Introduction To Advanced Physical Digital...
Lire la suite
29
2016![[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une nouvelle version du CMS WordPress.