Nov
15
2019
Résumé de la semaine 46 (du 9 au 16 novembre)
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
étiquette : Attaque
Avr
25
2018![[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer](https://blog.xmco.fr/wp-content/uploads/2018/04/2000px-Internet_Explorer_10_logo.svg-56a9fafa5f9b58b7d000571f-420x390.jpg){kind=logo}
[VULN] Prise de contrôle d’un système à distance via une vulnérabilité de type 0-day affectant Internet Explorer
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’annonce d’une nouvelle 0-Day affectant Internet Explorer.
Avr
10
2018![[INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation](https://blog.xmco.fr/wp-content/uploads/2018/04/gettyimages-646725220-420x390.jpg)
[INFO] Cisco SmartInstall – Réseaux Iraniens et Russes attaqués et guide de sécurisation
Comme chaque semaine, le CERT-XMCO partage un bulletin faisant l’actualité. Aujourd’hui, nous vous proposons de revenir sur l’attaque des réseaux iraniens et russes par un groupe se faisant appeler « JHT ».
Oct
23
2017
ROCA, une vulnérabilité de génération de clés RSA au sein des composants produits par Infineon Technologies
Une vulnérabilité datant de 2012 et impactant la génération de certaines clés RSA a été rendue publique cette semaine. Cette vulnérabilité était due à une implémentation erronée de la fonction de génération au sein de la librairie utilisée par les composants de l’entreprise allemande Infineon. Ces derniers sont vendus afin d’équiper de nombreux équipements intégrant des fonctionnalités de sécurité cryptographique (TPM, SmartCards, puces électroniques, etc.)....
Lire la suite
Oct
23
2017
KRACKs : Key Reinstallation AttaCKs, de nouvelles attaques sur les protocoles Wi-Fi WPA et WPA2
Ce lundi 16 octobre 2017, une nouvelle série d’attaques à l’encontre des protocoles Wi-Fi WPA et WPA2 a été divulguée par un chercheur en sécurité, Mathy Vanhoef. Ces vulnérabilités permettent, quand elles sont exploitées avec succès, de déchiffrer tout ou partie du trafic réseau échangé via le réseau Wi-Fi.
Août
14
2017[INFO] L’ANSSI détecte un malware destructeur en cours d’action
Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la découverte d’un nouveau malware visant les systèmes Windows. Description L’agence nationale de sécurité des systèmes d’information (ANSSI) a informé l’une de ses communautés (dont le CERT-XMCO fait parti) avoir identifié l’existence d’un malware ayant affecté de multiples organismes ces derniers mois. Il s’agit d’un logiciel...
Lire la suite