27
2015![[INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte](https://blog.xmco.fr/wp-content/uploads/2016/09/1297213003780_ORIGINAL-420x390.jpg)
[INFO] [ATTAQUE] Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte
Bulletin CXA-2015-2384 Titre Suite à la recrudescence des pourriels délivrant le malware Dridex, l’ANSSI publie une mise à jour de son ancienne alerte Titre officiel Campagne de pourriels avec documents Microsoft Office malveillants Criticité Elevée Date 22 Juillet 2015 Description Il y a plusieurs semaines, l’ANSSI et les différents CERT français alertaient les entreprises et les particuliers du danger représenté par la prolifération de courriel...
Read More
20
2015![[INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team](https://blog.xmco.fr/wp-content/uploads/2016/04/Adobe-Systems-logo-1024x768-420x390.png){kind=logo}
[INFO] [ATTAQUE] Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team
En début de semaine dernière, nous avons appris la compromission de l’entreprise controversée Hacking Team. Près de 400 Go de données ont alors été publiés sur Internet. Près d’une demi-douzaine de failles de type 0day (avec leurs codes d’exploitation respectifs) ont alors pu être mises au jour. Bulletin CXA-2015-2239 Titre Deux nouvelles failles affectant Adobe Flash Player retrouvées dans les documents de Hacking Team...
Read More
29
2015[PATCH] [ADOBE] Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14)
Bulletin CXA-2015-1989 Titre Compromission d’un système via une vulnérabilité au sein d’Adobe Flash Player (APSB15-14) Titre officiel Security updates available for Adobe Flash Player Criticité Elevée Date 24 Juin 2015 Plateformes WindowsMac OS XLinux Programme Adobe Flash Player Exploitation Distante Dommage Accès au système Description Une vulnérabilité a été corrigée au sein d’Adobe Flash Player. Son exploitation permettait à un attaquant de prendre le contrôle...
Read More
22
2015![[INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque](https://blog.xmco.fr/wp-content/uploads/2016/11/lastPass-420x390.png)
[INFO] [PIRATAGE] Le gestionnaire de mot de passe LastPass victime d’une attaque
Cette semaine, nous vous proposons le bulletin INFO envoyé au client du CERT-XMCO suite de vol de données au sein de l’entreprise à l’origine du gestionnaire de mot de passe LastPass. Bulletin CXA-2015-1909 Titre Le gestionnaire de mot de passe LastPass victime d’une attaque Titre officiel Mots de passe : LastPass victime d’une attaque Criticité Moyenne Date 16 Juin 2015 Description Le service en ligne...
Read More
17
2015
Retour sur l’édition 2015 du SSTIC
Cette année, XMCO était présente à l'édition 2015 du SSTIC. Nous vous proposons au sein de cet article, le résumé de quelques conférences auxquelles nous avons assisté.
09
2015
Retour sur la Hack In The Box Amsterdam 2015
Cette année encore, XMCO était partenaire de la conférence Hack In The Box. Retour sur l'édition 2015 qui s'est déroulée il y a peu.
Nous décrirons ici le détail des présentations suivies par nos consultants.
09
2015![[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)](https://blog.xmco.fr/wp-content/uploads/2016/06/rtaImage-420x390.png)
[EXPLOIT] [MICROSOFT] Élévation de privilèges via une vulnérabilité au sein de Windows (MS15-010)
Voici cette semaine un code d'exploitation publié pour Microsoft Windows. Son utilisation permet à un attaquant d'élever localement ses privilèges grâce à une vulnérabilité au sein du noyau "win32k.sys".
01
2015![[PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP](https://blog.xmco.fr/wp-content/uploads/2016/11/SAP-420x390.png)
[PATCH] [SAP] Compromission d’un système via deux vulnérabilités au sein de produits SAP
Cette semaine, plusieurs correctifs ont été publiés pour les produits SAP. Nous avons sélectionné pour vous ce bulletin qui contient les vulnérabilités les plus importantes.
26
2015![[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé](https://blog.xmco.fr/wp-content/uploads/2016/11/Venom.png)
[INFO] [PUBLICATION] VENOM : la faille qui permet de s’échapper d’un environnement virtualisé
Nous vous proposons cette semaine notre bulletin INFO sur la faille VENOM, récemment dévoilée. Elle permet à un attaquant de s’échapper d’un environnement virtualisé et d’accéder au système hôte voire aux autres machines virtualisées. Bulletin CXA-2015-1603 Titre VENOM : la faille qui permet de s’échapper d’un environnement virtualisé Titre officiel Virtualized Environment Neglected Operations Manipulation Criticité Elevée Plateforme Toutes Exploitation Distante Dommage Accès au système...
Read More
19
2015XMCO partenaire de l’édition 2015 de la HITB Amsterdam
Comme chaque année depuis maintenant 3 ans, XMCO est partenaire de la conférence Hack In The Box (HITB) qui se déroulera à Amsterdam le 28 et 29 mai prochain. Comme l’an passé, la conférence se déroulera en plein centre de la ville, au sein du célèbre hôtel De Beurs van Berlage, un édifice considéré comme l’un des grands monuments de l’architecture néerlandaise du 20e siècle....
Read More