12
2016![[ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2](https://blog.xmco.fr/wp-content/uploads/2016/09/page_actusecu_44_vuln.png)
[ActuSécu #44] Tests d’intrusion iOS et PCI DSS v3.2
Chère lectrice, cher lecteur Notre cabinet est heureux de vous présenter le numéro 44 de l’ActuSécu (en version complète) disponible en téléchargement à l’adresse suivante : http://www.xmco.fr/actusecu/
12
2016![[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT](https://blog.xmco.fr/wp-content/uploads/2016/09/SWIFT-logo-323x320.jpg){kind=logo}
[INFO][PIRATAGE] De nouvelles attaques ciblant les banques révélées par SWIFT
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de nouvelles attaques réussies à l’encontre de différentes banques et ayant donné lieu à des virements frauduleux.
01
2016
ShadowBrokers et The Equation Group : analyse d’une fuite de données divulguant plusieurs 0day
Le 13 août dernier, un groupe se faisant appeler « The Shadow Brokers » dévoilait via divers médias (Tumblr, Twitter, GitHub) une suite d’outils de piratage prétendument dérobés à une entité affiliée à la NSA : « The Equation Group ».
24
2016[INFO] Fuite de fichiers appartenant à un groupe de pirates lié à la NSA
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de fichiers appartenant prétendument à la NSA.
29
2016
HTTPOXY une énième faille médiatisée
Début juillet, la faille HTTPOXY est rapportée aux développeurs, quelques jours plus tard elle est dévoilée au grand public, accompagnée de son logo et son site web. HTTPOXY est issue d’un conflit de nom entre deux variables d’environnement (système et CGI). Elle permet selon certaines conditions d’intercepter des données et de réaliser une attaque Man-In-The-Middle.
18
2016![[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7](https://blog.xmco.fr/wp-content/uploads/2016/07/drupal-420x390.png)
[PATCH][DRUPAL] Prise de contrôle d’un système via 3 vulnérabilités au sein de modules Drupal 7
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication de trois vulnérabilités affectant le CMS Drupal 7.
12
2016![[INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI](https://blog.xmco.fr/wp-content/uploads/2016/07/Uefi_logo.svg-420x390.png){kind=logo}
[INFO] Les ordinateurs portables Lenovo et HP affectés par une faille dans l’UEFI
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une faille affectant les ordinateurs Lenovo et HP, et plus particulière l’UEFI.
11
2016
Retour sur l’édition 2016 de la Hack In Paris
Les consultants XMCO ont eu la chance de pouvoir assister à l’édition 2016 de la Hack In Paris. La conférence se déroulait à la Maison de la Chimie, à Paris, en plusieurs étapes. La première partie était constituée de trainings, permettant d’aborder d’un point de vue pratique des sujets techniques aussi divers que variés : CCISO, Corelan « Advanced », Offensive IOT Exploitation, Websecninja: Master The Lesser Known Webattacks, Introduction To Advanced Physical Digital...
Read More
29
2016![[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress](https://blog.xmco.fr/wp-content/uploads/2016/02/logo-wordpress-2.jpg){kind=logo}
[PATCH][WORDPRESS] Vol d’informations et contournement de sécurités via 8 vulnérabilités au sein de WordPress
Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur la publication d’une nouvelle version du CMS WordPress.
21
2016
Retour sur la 14e édition du SSTIC (2016) – Jour 3
Cet article fait suite au résumé du 1er et du 2e jour du SSTIC.