10
2019
Virus Bulletin 2019 : XMCO vous présente un extrait de la première journée de conférence
C’est à Londres que se tenait cette nouvelle édition de la fameuse conférence Virus Bulletin. Cette 29ème édition, dirigée pour la dernière fois par Martijn Grooten, a regroupé pas moins de 400 personnes sur 3 jours, autour de sujets liés à la Threat Intelligence.
07
2019
XMCO partenaire de la Hack.lu 2019
Une fois de plus, XMCO se rendra à la conférence Hack.lu, organisée par le CIRCL, qui se déroulera au Luxembourg du 22 au 25 octobre. La conférence aura lieu comme d’habitude dans le « Parc Hotel » du quartier Dommeldange. Deux personnalités réaliseront les keynotes cette année. Hendrik Adrien, qui détient le blog MalwareMustDie particulièrement axé sur la recherche de malwares. Et Harlo Holmes, directrice de la...
Lire la suite
04
2019
Résumé de la semaine 40 (du 30 septembre au 4 octobre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
02
2019
Un chercheur a trouvé une vulnérabilité permettant d’exécuter du code arbitraire dans l’application mobile WhatsApp
Un chercheur en sécurité s’est penché sur l’application de messagerie mobile WhatsApp. Ce dernier a réussi à trouver une vulnérabilité provenant d’une erreur dans la gestion de la mémoire lors de l’ouverture de la galerie au sein de l’application.
27
2019Résumé de la semaine 39 (du 22 au 28 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
27
2019
Une option de configuration de Google Calendar peut aboutir à une fuite d’informations sensibles
Un chercheur en sécurité informatique a découvert que l’option de partage d’agenda de Google Calendar pouvait aboutir à l’exposition d’informations sensibles.
20
2019Résumé de la semaine 38 (du 15 au 21 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
19
2019
LastPass corrige un bug permettant d’obtenir le mot de passe d’un site déjà visité
Les développeurs du gestionnaire de mot de passe LastPass ont corrigé un bug permettant à un attaquant d’accéder à un mot de passe utilisé sur un site précédemment visité.
13
2019Résumé de la semaine 37 (du 8 au 14 septembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
12
2019
Paiements en ligne, la directive DSP2 définit et encadre les exigences notamment en matière d’authentification forte
La directive DSP2 vise à apporter de nouvelles exigences en matière de paiement en ligne en faisant évoluer les directives déjà existantes notamment depuis la DSP1 de 2007. L’un des principaux points évoqués est l’obligation de mettre en place des mécanismes d’authentification forte sans lesquels la responsabilité du tiers de paiement pourrait être engagée en cas de fraude. Le secteur bancaire est donc l’un des...
Lire la suite