27
2020
Résumé de la semaine 13 (du 21 au 27 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
23
2020Résumé de la semaine 12 (du 14 au 20 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
20
2020![[XMCO au Club EBIOS] Réunion courante de mars 2020](https://blog.xmco.fr/wp-content/uploads/2019/02/ClubEBIOS-Logo.png){kind=logo}
[XMCO au Club EBIOS] Réunion courante de mars 2020
XMCO prône une approche de la sécurité par les risques techniques ; c’est pourquoi nous avons rejoint le Club EBIOS début 2019. Tous les deux mois, le Club EBIOS rassemble ses membres autour de thématiques prédéfinies pour des présentations et des discussions dans le domaine de la gestion des risques. Cet article propose un résumé des différents sujets ayant été abordés.
18
2020Résumé des différentes utilisations malveillantes de la crise COVID-19 dans le cyberespace
Faisant suite aux différentes utilisations opportunistes du contexte COVID-19 à des fins malveillantes, nous vous proposons ici un premier panorama des attaques observées et relayées par la presse.
13
2020Résumé de la semaine 11 (du 7 au 13 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
11
2020
Comprendre la vulnérabilité similaire à EternalBlue référencée CVE-2020-0796 (SMBv3)
Durant le traditionnel Patch Tuesday du mois mars de Microsoft, l’éditeur a publié un bulletin de sécurité concernant la vulnérabilité référencée CVE-2020-0796, affectant les serveurs SMBv3 et qualifiée comme « wormable » par Microsoft.
06
2020Résumé de la semaine 10 (du 1 au 6 mars)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
06
2020
XMCO sera à Genève pour participer à l’édition 2020 de l’Insomni’hack
Pour la deuxième fois, XMCO est partenaire média de l’Insomni’hack qui se déroulera les jeudi et vendredi 19 et 20 mars 2020 au centre de convention Palexpo à Genève. Les conférences sont réparties sur 3 tracks simultanées.
05
2020
Découverte d’attaques de phishing utilisant les homoglyphes
Verisign a corrigé une vulnérabilité qui permettait aux attaquants d’enregistrer un domaine malveillant en utilisant des homoglyphes à la place de caractères latins traditionnels.
05
2020
La conformité PCI DSS en recul – seulement 1 entreprise sur 3 maintient sa conformité tout au long de l’année
Atteindre une conformité PCI DSS effective et durable en 5 ans a été le pari ambitieux de Visa lors de la publication de la première version du standard PCI DSS en 2004. Quinze ans plus tard, on estime qu’un cinquième des entreprises certifiées PCI DSS ne possèdent pas de “plan de maintien de la conformité” à suivre au cours de l’année. En 2018, le nombre...
Lire la suite