61 résultats trouvés

par Gérard
30 oct. 2019 11:10
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le CH d'Issoudun victime d'un rançongiciel
Réponses : 2
Vues : 1334

Re: Le CH d'Issoudun victime d'un rançongiciel

l’achat de nouveaux équipements informatiques destinés à renforcer la sécurité (pare-feu, anti-virus) Comme d'habitude dommage qu'il faille attendre ce type d'évènement pour obtenir des moyens même si à mon avis c'est loin d'être le seul vecteur d'amélioration, la sensibilisation L’hôpital va égale...
par Gérard
22 oct. 2019 10:14
Forum : Alertes de sécurité - Attaques et infections
Sujet : [ANSSI] SYNTHÈSE SUR LE RANÇONGICIEL BITPAYMER/IENCRYPT
Réponses : 1
Vues : 580

Re: [ANSSI] SYNTHÈSE SUR LE RANÇONGICIEL BITPAYMER/IENCRYPT

Merci Charles, toujours très intéressant comme document pour chercher à se protéger.
par Gérard
28 août 2019 08:59
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Vulnérabilité Webmin
Réponses : 2
Vues : 392

Re: Vulnérabilité Webmin

Et bien plus détaillé que mon alerte :D
par Gérard
27 août 2019 14:08
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Vulnérabilité Webmin
Réponses : 2
Vues : 392

Vulnérabilité Webmin

La vulnérabilité CVE-2019-15107 (Webmin RCE) est en train d'être exploitée à grande échelle notamment par des botnets. Si vous disposez d'une version de Webmin entre 1.882 et 1.921 il faut rapidement passer la v1.930 surtout si votre serveur est exposé sur Internet. Des IP de serveurs vulnérables ci...
par Gérard
16 août 2019 22:28
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1798

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Détrompez-vous, les derniers crypto-virus sont bien plus avancés que ça. Pour commencer ils récupèrent le mot de passe du compte avec lequel ils ont été exécuté, si c'est un compte à privilège c'est encore plus simple, si ce n'est pas le cas ils sont capables de retrouver les mots de passe chargés ...
par Gérard
14 août 2019 15:32
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le groupe Ramsay victime d'un rançongiciel chiffrant
Réponses : 13
Vues : 1798

Re: Le groupe Ramsay victime d'un rançongiciel chiffrant

Comme tu dis grosse pensée pour le RSSI, je ne sais pas pour vous mais de mon côté je constate une grosse recrudescence de mails malveillants cette semaine.
par Gérard
26 juil. 2019 12:11
Forum : Alertes de sécurité - Attaques et infections
Sujet : [Alerte] Campagne de phishing en cours dans les établissements de santé (Récap 1er message)
Réponses : 174
Vues : 41698

Re: [Alerte] Campagne de phishing en cours dans les établissements de santé (Récap 1er message)

Merci pour celui-ci Charles qui me permet maintenant de bloquer le mail ci-dessous qui serait passé sinon. Adresse expéditrice :carolin.haiduk[AT]uni-hamburg.de Serveur expéditeur :134.100.38.114 je tiens ici à préciser que le SPF passe il est propre [Authentication-Results: spf=pass (sender IP is ...
par Gérard
14 juin 2019 14:01
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : [Alerte ANSSI] Exploitation vulnérabilité EXIM CVE-2019-10149
Réponses : 2
Vues : 357

Re: [Alerte ANSSI] Exploitation vulnérabilité EXIM CVE-2019-10149

Attention si vous utilisez un serveur de messagerie Exim dans une version antérieure ou égale à la 4.91, il semble qu'une attaque massive soit en cours, cela représente 109 954 serveurs en France (source Shodan) Pour rappel: CVE-2019-10149 permet à un attaquant d'exécuter à distance des commandes en...
par Gérard
11 juin 2019 14:44
Forum : Firewall
Sujet : Journaux à fournir lors d'une enquête de la gendarmerie
Réponses : 6
Vues : 2008

Re: Journaux à fournir lors d'une enquête de la gendarmerie

Voici ce que dit la CNIL au sujet des hotspots publics, bien que cela date un peu le lien est toujours actif Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ? Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une co...
par Gérard
15 mai 2019 22:14
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Mises à jour de sécurité Microsoft
Réponses : 67
Vues : 12664

Re: Mises à jour de sécurité Microsoft

Je me permets d'en rajouter une couche. Le RDP c'est pas comme si c'était activé partout, 60 000 machines rien qu'en France dont le port 3389 (RDP) est visible sur Internet (pas loin de 4 millions dans le monde), Wannacry n'a touché "que" 300 000 machines. Et, le plus souvent, sur les réseaux locaux...

Aller à la recherche avancée