Le rançongiciel SamSam continue de sévir

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3269
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Le rançongiciel SamSam continue de sévir

Message par charles » 05 déc. 2018 08:42

Le CERT US a publié une alerte le 03/12/2018 concernant le rançongiciel SamSam. Actif depuis plus de deux ans, il semblerait qu'il continue de sévir et que nombreuses victimes aient été encore recensées récemment, en particulier aux États-Unis. La propagation se ferait via des serveurs RDP vulnérables.
Le CERT US invite les administrateurs à auditer leurs réseaux, fermer les accès RDP s'ils sont inutiles, appliquer les correctifs de sécurité si ces accès doivent être maintenus, placer les serveur derrière des pares-feu et utiliser des VPN pour les connexions externes.

https://www.us-cert.gov/ncas/alerts/AA18-337A

skoizer
Messages : 172
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Le rançongiciel SamSam continue de sévir

Message par skoizer » 05 déc. 2018 09:19

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »