23
2018
Cannon, le nouveau cheval de Troie d’APT 28
Selon la division Unit 42 de Palo Alto, une campagne contre plusieurs entités gouvernementales à travers le monde déferle depuis fin octobre. Les chercheurs l’attribuent au groupe Sofacy, aussi connu sous le nom de Fancy Bear, Sednit ou APT28.
23
2018
Résumé de la semaine #47 (18 au 24 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
19
2018
ActuSécu #50 : Post-exploitation Blueborne sous Android – Novembre 2018
Chère lectrice, cher lecteur, Notre cabinet est heureux de vous présenter le numéro 50 de l’ActuSécu disponible en téléchargement à l’adresse suivante : https://www.xmco.fr/actusecu/
19
2018
Présentation de trois scénarios de post-exploitation via les vulnérabilités Blueborne sur Android (ActuSécu #50)
L’ActuSécu #50 présente trois scénarios de post-exploitation, suite à une compromission d’un téléphone Android, via les vulnérabilités Blueborne sur Android. Deux de ces vulnérabilités, découvertes par la société Armis avaient été détaillées au sein de l’ActuSécu #48.
16
2018Résumé de la semaine #46 (du 11 au 16 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
16
2018
Black Alps 18 : retour sur l’événement suisse
L’édition 2018 de la Black Alps, une conférence suisse de référence en matière de sécurité des Systèmes d’Information, s’est déroulée à Yverdon-les-Bains les 8 et 9 novembre derniers.
15
2018
XMCO partenaire de la BlackHat 2018
XMCO est partenaire pour la 12e année consécutive de la conférence Black Hat qui se déroulera à Londres du 3 au 6 décembre 2018.
15
2018
Le trafic des applications Google Cloud routé vers la Chine et la Russie
Lundi 12 novembre, les utilisateurs américains d’applications hébergées par Google Cloud se sont retrouvés dans l’impossibilité de s’y connecter.
09
2018
Résumé de la semaine #45 (du 4 au 10 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
08
2018
De nouveaux dispositifs vont devoir remplacer le SMS pour sécuriser les paiements en ligne
Aujourd’hui, il est courant de valider ses achats en recevant un code à usage unique par SMS. D’ici quelques mois, ce système, appelé SMS-OTP (One Time Password), ne répondra plus aux exigences européennes sur la sécurité des paiements.