03
2021
L’APT Hafnium cible actuellement les serveurs Exchange d’entreprises ciblées
Dans un article publié hier, les équipes de Threat Intelligence de Microsoft ont annoncé que plusieurs vulnérabilités critiques ont été identifiées et sont activement exploitées à l’encontre de serveurs Exchange appartenant à des entreprises ciblées (la version Exchange Online n’est pas impactée).
26
2021
Résumé de la semaine 8 (du 20 au 26 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
23
2021
La veille en 2006 vs 2020… Était-ce vraiment mieux avant ?
Après avoir passé plus de 15 ans chez XMCO, il nous a paru intéressant d’analyser comment la veille en vulnérabilité et la manière dont nous traitons ce sujet ont évolué au cours du temps. Afin de répondre aux demandes de plusieurs clients, XMCO a démarré son service de veille professionnel en 2004. L’objectif du service était d’aider nos clients à suivre la publication de correctifs,...
Read More
23
2021
PCI DSS – Tout savoir sur le P2PE (Point 2 Point Encryption)
Introduction La mise en conformité PCI DSS reste un projet très souvent complexe à mettre en œuvre. Budget, ressources, accompagnement et compréhension du standard sont souvent des freins pour entamer cette démarche. Cependant, depuis plusieurs années, le standard continue de se développer. Chez XMCO, nous recevons toujours plus de demandes pour des analyses d’écart et des certifications, nos prospects ou clients sentent la pression de...
Read More
19
2021Résumé de la semaine 7 (du 13 au 19 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
19
2021
Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno
Le 15 février 2021, l’ANSSI a publié un rapport décrivant une campagne d’attaques visant le logiciel de supervision Centreon et utilisant le mode opératoire Sandworm. Ce logiciel est composé de deux entités, le cœur de supervision (Centreon Engine) et l’interface graphique (Centreon Web UI) qui est accessible via un serveur Apache. Sur les systèmes compromis, deux portes dérobées (backdoor) ont été découvertes : un premier webshell...
Read More
18
2021
Cyber-espionnage : les attaques émanant d’États, la prochaine menace majeure pour vos systèmes de sécurité ?
Partie 2 : Cyber-espionnage, le nouveau maillon de la chaîne Dans notre précédent article dédié aux Big Game Hunting, nous vous présentions les méthodes, tactiques et objectifs de ces attaques majoritairement soutenues par des États. Ces derniers, de plus en plus actifs dans le cyberespace, tentent également au travers d’attaques massives et insidieuses d’accéder à certaines données stratégiques détenues par les entreprises : le cyber-espionnage est en...
Read More
18
2021
Cyberattaques contre les hôpitaux : pourquoi y en a-t-il autant ? Et comment s’en prémunir ?
Ré-écouter l’intervention de Marc Behar, PDG, XMCO au micro de Philippe Rossi, Sud Radio. Après l’hôpital de Dax, c’est l’hôpital de Villefranche-sur-Saône dans le Rhône qui est à son tour victime d’une attaque informatique. Le personnel a dû s’adapter, les patients sont reçus mais traités à l’ancienne avec un papier et un crayon. La situation est également très compliquée pour les patients en...
Read More
18
2021Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?
Ré-écouter l’intervention de Charlène Grel, Product Manager, XMCO au micro de Valérie Expert, Sud Radio. L’œil de l’expert est consacré à l’explosion des cyberattaques contre les hôpitaux français. En l’espace d’une semaine 2 hôpitaux français ont subi une attaque informatique par rançongiciel. Nous allons essayer de comprendre pourquoi ces piratages ? Qui sont les pirates ? Et s’il faut se méfier à titre individuel ?...
Read More
12
2021Résumé de la semaine 6 (du 6 au 12 février)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.