67 résultats trouvés

par Gérard
23 juin 2020 10:05
Forum : Alertes de sécurité - Attaques et infections
Sujet : CERT-FR : Le groupe cybercriminel TA505
Réponses : 2
Vues : 428

Re: CERT-FR : Le groupe cybercriminel TA505

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par Gérard
03 juin 2020 09:14
Forum : Analyse des vulnérabilités
Sujet : Points de contrôle sur les annuaires Active Directory
Réponses : 0
Vues : 686

Points de contrôle sur les annuaires Active Directory

On en rêvait l'ANSSI la fait ;) et il y a de quoi faire. L'ANSSI publie ses points de contrôle sur les annuaires Active Directory et l'ensemble des recommandations associées https://www.cert.ssi.gouv.fr/dur/CERTFR-2020-DUR-001/ Une autre liste de contrôle tout aussi intéressante https://pingcastle.c...
par Gérard
21 févr. 2020 09:22
Forum : Analyse des vulnérabilités
Sujet : L'ANSSI propose un nouveau service d'audit AD
Réponses : 6
Vues : 710

Re: L'ANSSI propose un nouveau service d'audit AD

Je ne check aucune des conditions pour bénéficier de l'audit de l'ANSSI,c'est donc un gars forcément un peu jaloux qui va s'exprimer ;) Je pense qu'avant de solliciter l'ANSSI et de recevoir un rapport avec tout ce qui ne va pas dans votre AD,il faudrait à minima que toutes les cases soient au vert...
par Gérard
23 janv. 2020 10:51
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Mise à jour de sécurité Citrix / Xen
Réponses : 110
Vues : 22162

Re: Mise à jour de sécurité Citrix / Xen

A défaut de sortir un patch rapidement, Citrix met à disposition un script pour savoir si votre infra a été compromise ...

https://github.com/citrix/ioc-scanner-CVE-2019-19781/

https://www.citrix.com/blogs/2020/01/22 ... 019-19781/
par Gérard
28 nov. 2019 13:37
Forum : Alertes de sécurité - Attaques et infections
Sujet : Informations relatives au rançongiciel Cryptomix Clop
Réponses : 18
Vues : 4049

Re: Plage d'adresses à bloquer pour se prémunir d'attaques

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par Gérard
26 nov. 2019 18:27
Forum : Alertes de sécurité - Attaques et infections
Sujet : Informations relatives au rançongiciel Cryptomix Clop
Réponses : 18
Vues : 4049

Re: Plage d'adresses à bloquer pour se prémunir d'attaques

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
par Gérard
30 oct. 2019 11:10
Forum : Alertes de sécurité - Attaques et infections
Sujet : Le CH d'Issoudun victime d'un rançongiciel
Réponses : 2
Vues : 2262

Re: Le CH d'Issoudun victime d'un rançongiciel

l’achat de nouveaux équipements informatiques destinés à renforcer la sécurité (pare-feu, anti-virus) Comme d'habitude dommage qu'il faille attendre ce type d'évènement pour obtenir des moyens même si à mon avis c'est loin d'être le seul vecteur d'amélioration, la sensibilisation L’hôpital va égale...
par Gérard
22 oct. 2019 10:14
Forum : Alertes de sécurité - Attaques et infections
Sujet : [ANSSI] SYNTHÈSE SUR LE RANÇONGICIEL BITPAYMER/IENCRYPT
Réponses : 1
Vues : 1121

Re: [ANSSI] SYNTHÈSE SUR LE RANÇONGICIEL BITPAYMER/IENCRYPT

Merci Charles, toujours très intéressant comme document pour chercher à se protéger.
par Gérard
28 août 2019 08:59
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Vulnérabilité Webmin
Réponses : 2
Vues : 685

Re: Vulnérabilité Webmin

Et bien plus détaillé que mon alerte :D
par Gérard
27 août 2019 14:08
Forum : Alertes de sécurité - Mises à jour et failles
Sujet : Vulnérabilité Webmin
Réponses : 2
Vues : 685

Vulnérabilité Webmin

La vulnérabilité CVE-2019-15107 (Webmin RCE) est en train d'être exploitée à grande échelle notamment par des botnets. Si vous disposez d'une version de Webmin entre 1.882 et 1.921 il faut rapidement passer la v1.930 surtout si votre serveur est exposé sur Internet. Des IP de serveurs vulnérables ci...

Aller à la recherche avancée