étiquette : anssi

Mar

22

2021
Pourquoi choisir un prestataire qualifié PASSI ?

Pourquoi choisir un prestataire qualifié PASSI ?

par Paloma Siggini
dans Billets

Adrien Guinault, Directeur Technique et Stéphane Avi, Responsable du pôle Audit proposent leur retour d’expérience sur la qualification PASSI. Pourquoi vous êtes-vous lancés dans la qualification PASSI ? Nous réalisons des audits techniques et organisationnels depuis plus de 19 ans. Jusqu’à présent le besoin d’obtenir une qualification n’était pas prioritaire pour nous. En effet, notre expertise dans ce domaine est reconnue depuis de nombreuses années....

Read More


Mar

10

2021
XMCO obtient la qualification PASSI !

XMCO obtient la qualification PASSI !

par Paloma Siggini
dans Billets

XMCO, confirme la qualité de ses services en obtenant la qualification PASSI, Prestataire d’Audit de la Sécurité des Systèmes d’Information. Délivrée par un organisme indépendant sous contrôle de l’Agence Nationale de Sécurité et des Systèmes d’Information (ANSSI), cette qualification atteste du niveau d’exigence et d’expertise des équipes du cabinet XMCO pour ses analyses, ses évaluations et son accompagnement en matière de cybersécurité. Quelle est l’importance...

Read More


Fév

19

2021
Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

Rapport ANSSI : 2 portes dérobées liées au mode opératoire Sandworm et installées depuis 2017 sur des serveurs Centreon #VeilleYuno

par Paloma Siggini
dans Billets

Le 15 février 2021, l’ANSSI a publié un rapport décrivant une campagne d’attaques visant le logiciel de supervision Centreon et utilisant le mode opératoire Sandworm. Ce logiciel est composé de deux entités, le cœur de supervision (Centreon Engine) et l’interface graphique (Centreon Web UI) qui est accessible via un serveur Apache. Sur les systèmes compromis, deux portes dérobées (backdoor) ont été découvertes : un premier webshell...

Read More



Page 1 of 212