02
2015![[INFO] [SPAM] Le malware Dridex n’est pas mort](https://blog.xmco.fr/wp-content/uploads/2016/11/spam-374x390.png)
[INFO] [SPAM] Le malware Dridex n’est pas mort
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l'actualité la semaine dernière. Cette semaine, nous vous proposons l'article sur la réapparition du malware bancaire Dridex par le biais de multiples campagnes de spam.
28
2015
XMCO partenaire de la Black Hat Europe 2015
XMCO est partenaire pour la 9e année consécutive de la conférence Black Hat qui se déroulera à Amsterdam du 10 au 13 novembre 2015. Cette édition aura lieu au sein du RAI Amsterdam, le plus grand complexe de la ville se situant dans le quartier sud.
La keynote d'ouverture sera présentée par Haroon Meer, fondateur de la société Thinkst. La particularité de la BlackHat est son track nommé "Arsenal" réservé aux outils. On retrouve BTA (outil d'audit AD) présenté par Joffrey Czarny ou Nishang (suite d'outils offensifs en PowerShell) présentée par Nikhil Mittal.
26
2015![[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!](https://blog.xmco.fr/wp-content/uploads/2016/03/bfac9d44bacae896f9be808063881864-joomla-420x390.png)
[PATCH] [JOOMLA!] Accès à la base de données et contournement de sécurité via 5 vulnérabilités au sein de Joomla!
Cette semaine, nous vous présentons le bulletin de sécurité concernant le CMS Joomla!, un composant applicatif très utilisé sur Internet. Les versions vulnérables peuvent être la cible d'une attaque, permettant à un pirate de prendre le contrôle du site via l'exploitation de multiples vulnérabilités.
19
2015![[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
[INFO] [SECURITE] Une vulnérabilité 0-day apparait au sein d’Adobe Flash Player en même temps que la sortie des correctifs
Le CERT-XMCO vous fait part cette semaine de son bulletin informant de la publication d'une vulnérabilité au sein du logiciel Adobe Flash Player. Celle-ci a désormais été corrigée via le patch APSB15-27.
12
2015![[PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast](https://blog.xmco.fr/wp-content/uploads/2016/11/avast-logo.png){kind=logo}
[PATCH] [AVAST] Compromission d’un système via une vulnérabilité au sein d’Avast
Après la publication de multiples failles affectant les produits Kaspersky, c'est au tour de l'éditeur Avast! d'être désigné comme potentiel vecteur de compromission. Le CERT-XMCO vous publie cette semaine son bulletin d'information relative à cette vulnérabilité.
06
2015![[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter](https://blog.xmco.fr/wp-content/uploads/2016/11/VMware.png)
[EXPLOIT] [VMWARE] Compromission d’un système via une vulnérabilité au sein de VMware vCenter
Une preuve de concept, exploitant une vulnérabilité affectant VMware vCenter a été publiée. Celle-ci permet de prendre le contrôle d'un serveyr vCenter à distance.
28
2015![[PATCH][KASPERSKY] Compromission d’un système et élévation de privilèges via 8 vulnérabilités au sein de Kaspersky Antivirus](https://blog.xmco.fr/wp-content/uploads/2016/11/Kaspersky.jpg)
[PATCH][KASPERSKY] Compromission d’un système et élévation de privilèges via 8 vulnérabilités au sein de Kaspersky Antivirus
Les antivirus sont supposés protéger les utilisateurs de programmes malveillants. Il se trouve cependant que des vulnérabilités critiques sont régulièrement découvertes au sein de ces derniers. Cette semaine, le CERT-XMCO vous propose de revenir sur différentes publications affectant les produits Kaspersky.
22
2015
XMCO partenaire de la Hack.lu 2015
La prochaine édition de la Hack.Lu se déroulera du 20 au 22 octobre prochain à l’hôtel Alvisse au Luxembourg. Cette célèbre conférence de sécurité informatique fêtera cette année sa 11ème édition. Au programme, près de trois jours de conférences techniques sur différents sujets (audits de sécurité et tests d’intrusion, analyse de malware, détection d’incidents, forensics, etc.) traités par des experts reconnus de la sécurité des...
Lire la suite
21
2015![[INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco](https://blog.xmco.fr/wp-content/uploads/2016/11/CIsco-420x390.jpg)
[INFO] [CISCO] SYNful Knock : La nouvelle attaque visant les équipements Cisco
Une attaque sur les équipements Cisco a été découverte la semaine dernière. Le CERT-XMCO vous fait part cette semaine du bulletin correspondant à cet évènement. Bulletin CXA-2015-3052 Titre SYNful Knock : La nouvelle attaque visant les équipements Cisco Titre officiel SYNful Knock: Detecting and Mitigating Cisco IOS Software Attacks Criticité Moyenne Date 16 Septembre 2015 Description L’équipe de réponse à incident de Cisco, la Cisco Product...
Lire la suite
17
2015
XMCO partenaire de Hackito Ergo Sum 2015
Cette année encore, XMCO sera partenaire d’Hackito Ergo Sum qui fête par ailleurs sa sixième édition. Elle aura lieu les 29 et 30 octobre à la Cité des Sciences et de l’Industrie. Experts, chercheurs et passionnés seront présents pour présenter et expliquer ce que seront les défis de la sécurité informatique dans les années à venir. Le programme des conférences n’a pas été diffusé à...
Lire la suite