64 résultats trouvés

par Gérard
23 janv. 2020 10:51
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Mise à jour de sécurité Citrix / Xen
Réponses : 103
Vues : 18107

Re: Mise à jour de sécurité Citrix / Xen

A défaut de sortir un patch rapidement, Citrix met à disposition un script pour savoir si votre infra a été compromise ...

https://github.com/citrix/ioc-scanner-CVE-2019-19781/

https://www.citrix.com/blogs/2020/01/22 ... 019-19781/
par Gérard
28 nov. 2019 13:37
Forum : Alertes de sécurité - Attaques et infections
Sujet : Plage d'adresses à bloquer pour se prémunir d'attaques
Réponses : 17
Vues : 1191

Re: Plage d'adresses à bloquer pour se prémunir d'attaques

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par Gérard
26 nov. 2019 18:27
Forum : Alertes de sécurité - Attaques et infections
Sujet : Plage d'adresses à bloquer pour se prémunir d'attaques
Réponses : 17
Vues : 1191

Re: Plage d'adresses à bloquer pour se prémunir d'attaques

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par Gérard
30 oct. 2019 11:10
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le CH d'Issoudun victime d'un rançongiciel
Réponses : 2
Vues : 2041

Re: Le CH d'Issoudun victime d'un rançongiciel

l’achat de nouveaux équipements informatiques destinés à renforcer la sécurité (pare-feu, anti-virus) Comme d'habitude dommage qu'il faille attendre ce type d'évènement pour obtenir des moyens même si à mon avis c'est loin d'être le seul vecteur d'amélioration, la sensibilisation L’hôpital va égale...
par Gérard
22 oct. 2019 10:14
Forum : Alertes de sécurité - Attaques et infections
Sujet : [ANSSI] SYNTHÈSE SUR LE RANÇONGICIEL BITPAYMER/IENCRYPT
Réponses : 1
Vues : 953

Re: [ANSSI] SYNTHÈSE SUR LE RANÇONGICIEL BITPAYMER/IENCRYPT

Merci Charles, toujours très intéressant comme document pour chercher à se protéger.
par Gérard
28 août 2019 08:59
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Vulnérabilité Webmin
Réponses : 2
Vues : 469

Re: Vulnérabilité Webmin

Et bien plus détaillé que mon alerte :D
par Gérard
27 août 2019 14:08
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Vulnérabilité Webmin
Réponses : 2
Vues : 469

Vulnérabilité Webmin

La vulnérabilité CVE-2019-15107 (Webmin RCE) est en train d'être exploitée à grande échelle notamment par des botnets. Si vous disposez d'une version de Webmin entre 1.882 et 1.921 il faut rapidement passer la v1.930 surtout si votre serveur est exposé sur Internet. Des IP de serveurs vulnérables ci...
par Gérard
16 août 2019 22:28
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 2390

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Détrompez-vous, les derniers crypto-virus sont bien plus avancés que ça. Pour commencer ils récupèrent le mot de passe du compte avec lequel ils ont été exécuté, si c'est un compte à privilège c'est encore plus simple, si ce n'est pas le cas ils sont capables de retrouver les mots de passe chargés ...
par Gérard
14 août 2019 15:32
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 2390

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Comme tu dis grosse pensée pour le RSSI, je ne sais pas pour vous mais de mon côté je constate une grosse recrudescence de mails malveillants cette semaine.
par Gérard
26 juil. 2019 12:11
Forum : Alertes de sécurité - Attaques et infections
Sujet : [Alerte] Campagne de phishing en cours dans les établissements de santé (Récap 1er message)
Réponses : 174
Vues : 44720

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé (Récap 1er message)

Merci pour celui-ci Charles qui me permet maintenant de bloquer le mail ci-dessous qui serait passé sinon. Adresse expéditrice :carolin.haiduk[AT]uni-hamburg.de Serveur expéditeur :134.100.38.114 je tiens ici à préciser que le SPF passe il est propre [Authentication-Results: spf=pass (sender IP is ...

Aller à la recherche avancée