19
2015![[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)
[PATCH] [MICROSOFT] Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051)
Cette semaine, le CERT-XMCO a retenu le bulletin Microsoft MS15-051 parmi l’ensemble des bulletins publiés dans le cadre du patch Tuesday. En effet, un code d’exploitation a été publié juste après la publication du patch correctif. Bulletin CXA-2015-1523 Titre Élévation de privilèges via 6 vulnérabilités au sein des pilotes en mode noyau de Microsoft Windows (MS15-051) Titre officiel Microsoft Security Bulletin MS15-051 – Important – Vulnerabilities...
Lire la suite
18
2015
Save the date: HACK IN PARIS EVENT (15 – 19 JUIN 2015)
Sysdream organisera la 5ème édition de l’événement HACK IN PARIS (HIP) du 15 au 19 juin 2015.
Regroupant des formations et des conférences exclusivement en anglais, HIP réunira les professionnels de la sécurité informatique (DSI, RSSI, RSI) et les experts techniques.
XMCO participera à l'évènement et proposera un compte-rendu détaillé des conférences sur ce blog et dans notre prochain numéro de l'Actusécu.
11
2015![[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[PATCH] [WORDPRESS] Compromission d’un système via deux vulnérabilités au sein du CMS WordPress
Le CERT-XMCO vous propose chaque semaine le bulletin le plus important à prendre en compte pour la semaine écoulée. Bulletin CXA-2015-1464 Titre Compromission d’un système via deux vulnérabilités au sein du CMS WordPress Titre officiel XMCO Security and Maintenance Release Criticité Elevée Date 07 Mai 2015 Plateforme Toutes Programme WordPress Exploitation Distante Dommage Vol d’informationsContournement de sécuritéAccès au systèmeManipulation de données Description Deux vulnérabilités...
Lire la suite
14
2015![[ActuSécu #40] Ransomwares et FREAK](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_40.png)
[ActuSécu #40] Ransomwares et FREAK
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 40 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : Ransomwares, le vent en poupe : présentation et autopsie du ransomware Critroni, aka CTB Locker Le coin PCI DSS : comment répondre techniquement aux exigences 10.2.X ? Conférences : JSSI, GsDays, Security Day ESGI Actualité...
Lire la suite
13
2015
XMCO partenaire des GS Days
La 7ème édition des « GS Days, Journées Francophones de la Sécurité » se tiendra le 24 mars 2015 à Paris, à l’Espace Saint-Martin. Cette conférence s’adresse à tous les acteurs de la sécurité et propose des sessions techniques, organisationnelles et juridiques animées par des experts reconnus. Ce colloque a pour objectif d’informer la communauté SSI et d’évoquer les menaces actuelles, leur mise en œuvre et leur...
Lire la suite
05
2015
CRYPTOFORTRESS en 5 questions/réponses
Nous avons observé cette semaine la découverte d’un nouveau ransomware, baptisé CRYPTOFORTRESS, que nous avons rapidement analysé pour l’un de nos clients. 1. Qu’est-ce qu’un ransomware ? Un ransomware est une catégorie de malware qui va chiffrer de nombreux documents pour ensuite demander une rançon à l’utilisateur. Les ransomwares sont des malwares apparu à la fin des années 80. Leur nombre est toutefois en explosion depuis...
Lire la suite
28
2015
GHOST pour les nuls, la vulnérabilité décrite en 10 questions/réponses
Le 27 janvier en fin de journée, Qualys a divulgué une vulnérabilité critique identifiée au sein de la bibliothèque GNU Libc (Glibc) [1] [2]. Son exploitation permet à un attaquant de prendre le contrôle d’un système à distance. Elle a été baptisée Ghost. Étant dotée d’un joli nom et accompagnée d’un logo, cette faille a été fortement médiatisée. Retour en dix questions/réponses sur cette faille....
Lire la suite
26
2015
Retour sur CoRIIN, le pré-FIC2015
XMCO a répondu présent à la première édition de la Conférence sur la Réponse aux Incidents Numériques (CoRIIN) organisée par le CECyF (Centre Expert contre la Cybercriminalité Français). Nous vous proposons un retour sur cette conférence qui s’est déroulée à Lille, à l’aube du fameux FIC 2015.
23
2015![[ActuSécu #39] TOR, Anonymat et POODLE](https://blog.xmco.fr/wp-content/uploads/2015/11/actusecu_39.png)
[ActuSécu #39] TOR, Anonymat et POODLE
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 39 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu.html À découvrir, au sommaire de ce nouveau numéro : A TOR et à travers : anonymat et utilisation malveillante en 2015. POODLE : retour sur la faille qui a fait beaucoup trop de bruit. Conférences : BruCON, Hack.lu, BotConf, NoSuchCon et Black Hat....
Lire la suite
01
2014
Retour sur la NoSuchCon #2
Cette année encore, XMCO était partenaire de la conférence NoSuchCon. Retour sur l'édition 2014 qui s'est déroulée il y a peu.
Nous décrirons ici quelques une des présentations qui nous ont semblé les plus intéressantes. Le détail des autres présentations sera disponible dans le prochain numéros de l'ActuSécu.