Vous êtes dans : Accueil > malware >

Malware3239 documents taggés

SSI et pêche au gros

Cédric Cartau , le mer. 16 janvier 2019 : Récemment, 01Net a publié un article[1] assez édifiant sur Ryuk, un malware très vilain qui a été taillé pour les « silent attack », comprendre les attaques en mode furtif.  Lire la suite ...

Une fin de semaine chaude bouillante

Cédric Cartau, le lun. 01 décembre 2014 : Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.Lire la suite ...

Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser

Charles Blanc-Rolin , le mar. 05 mars 2019 : Dans un récent épisode de l’excellent podcast NoLimitSecu [1], Jean-Ian Boutin [2] chercheur chez ESET, est revenu en détails sur Lojax, le premier rootkit [3] capable de corrompre le firmware UEFI [4] révélé par ESET au mois de septembre dernier [5].Lire la suite ...

La messagerie est-elle critique ?

Cédric Cartau, le lun. 13 avril 2015 : Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.Lire la suite ...

In the middle of malwares !

DSIH, MVB, le lun. 06 juin 2016 : L’horizon est plutôt noir. Certains chiffres sont édifiants. Des millions de malwares (entre 170 recensés et plus de 500 estimés) dans le monde. Une étude de Ponemon Institute de 2015 révèle qu’une organisation reçoit 17 000 alertes de type malware par semaine, dont 19 % considérées comme dangereuses. Et seulement 4 % des alertes seraient réellement investiguées. Jean-Nicolas Piotrowski, PDG d’ITrust, leader français de solutions innovantes en cybersécurité, revient sur les solutions éprouvées en matière de sécurité des SI.Lire la suite ...

Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH !

DSIH, Marie-Valentine Bellanger, le lun. 27 février 2017 : Le 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.Lire la suite ...

Du rock'n roll, enfin !

DSIH, le dim. 24 novembre 2013 :   Depuis le malware Conficker en 2008, une petite bête pas spécialement sympathique qui avait eu le bon goût d'infecter – et de paralyser en partie – une bonne partie des grandes entreprises françaises (notamment une banque nationale dont plus de 14 000 PC avaient dû être désinfectés à la main), il faut le reconnaître humblement : on s'ennuie ferme aux pays de la sécurité du SI. Hauts les cœurs chers amis : BadBios est arrivé.Lire la suite ...

Un nouveau ransomworm dans la lignée de WannaCry

Christophe Auberger, , le jeu. 29 juin 2017 : Nous étudions une nouvelle variante de ransomware, nommée Petya, qui se propage actuellement dans le monde. Cette menace cible de nombreux secteurs d’activité et organisations, et notamment les infrastructures critiques dans les domaines de l’énergie, de la banque et des transports.Lire la suite ...

Le Centre Hospitalier de Mâcon érige un rempart sécuritaire avec Trend Micro et répond aux directives de la GDPR (communiqué) 

Trend Micro, le mar. 03 octobre 2017 : Etablissement support du GHT de Bourgogne méridionale, le CHU de Mâcon subissait régulièrement des attaques de crypto-ransomware. "Leur impact était limité grâce à nos sauvegardes, mais ces malware ont entraîné des arrêts de production durant plusieurs heures - la pharmacie notamment - générant des dysfonctionnements dans les protocoles et l'usage des médicaments", souligne Jean-Christophe Tamboloni, Directeur du Système d'Information.Lire la suite ...

Le coût d’un ransomware (communiqué) 

Cédric Cartau, le lun. 20 février 2017 : Il n’est certes pas aisé d’évaluer combien rapporte la sécurité, mais il est simple de calculer ce qu’elle coûte. En tout cas en apparence. C’est l’exercice auquel je viens de me livrer, pour mon établissement, avec pour objectif principal de comparer le coût de la protection virale classique avec celui de la protection spécifique aux cryptomalwares.  Lire la suite ...

Après les crypto ransomwares, place aux crypto miners (communiqué) 

Charles Blanc-Rolin, le mar. 06 février 2018 : Les rançongiciels chiffrant, sont déjà depuis plusieurs années dans le spectre des équipes SI et SSI. En effet, quel établissement de santé peut se vanter de ne pas avoir eu à faire, ne serait-ce qu’une fois à l’une de ces attaques lors des cinq dernières années. L’infection de 81 hôpitaux britanniques par le ransomware Wannacry en mai 2017, en est sûrement l’exemple le plus marquant(1).Lire la suite ...

Malware; un hôpital détourne des patients (communiqué) 

DSIH, le mer. 14 décembre 2011 : Pour cause d'infection de son système informatique, un hôpital aux États-Unis a détourné des patients vers d'autres centres médicaux. L'hôpital Gwinnett Medical Center dans la ville Lawrenceville aux États-Unis a connu la semaine dernière les affres d'une infection virale... de son système informatique. Lire la suite ...

VPNFilter : un inquiétant logiciel malveillant qui se répand (communiqué) 

Charles Blanc-Rolin, le jeu. 24 mai 2018 : L'équipe de chercheurs en sécurité Talos (Cisco) annonce la propagation d'un nouveau cheval de Troie baptisé VPNFilter [1]. Plus de 500 000 appareils seraient impactés à travers le monde, dont une majorité en Ukraine.Lire la suite ...

Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ? (communiqué) 

Charles Blanc-Rolin , le mar. 19 septembre 2017 : Comme tous les premiers mardi du mois, Microsoft a publié le 12 septembre dernier son désormais célèbre « Patch Tuesday ». Être à l’heure pour passer les mises à jour de sécurité n’a pas toujours été notre spécialité dans le secteur de la santé, mais on fait des progrès.Lire la suite ...

Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus (communiqué) 

Charles Blanc-Rolin, le mar. 12 juin 2018 : Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.Lire la suite ...

Quelles sont les conséquences de la compromission d’une machine ? (communiqué) 

Charles Blanc-Rolin , le mar. 04 décembre 2018 : La compromission d’une machine connectée à un système d’information de santé peut avoir de multiples conséquences. Des conséquences « générales », communes à l’ensemble des systèmes d’information, mais aussi des conséquences propres au secteur de la santé, pouvant conduire, dans les cas les plus extrêmes, au décès du patient.Lire la suite ...

SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants (communiqué) 

Charles Blanc-Rolin , le mar. 18 décembre 2018 : Quel RSSI n’a jamais rêvé d’être en capacité d’analyser un fichier suspect, de jouer le « pro du reverse engineering » malgré des connaissances techniques limitées et de savoir concrètement les conséquences de l’exécution d’un fichier qu’il suspecte d’être malveillant ?Lire la suite ...

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ? (communiqué) 

Charles Blanc-Rolin , le mar. 05 février 2019 : Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.Lire la suite ...

Cyberattaques, un SOC pour se mettre au sec (communiqué) 

DSIH, Pierre Derrouch , le lun. 25 février 2019 : 175 jours... C’est le délai moyen de détection d’une cyberattaque pour une entreprise en Europe, tous secteurs confondus. Or, une cybersécurité efficace ne peut rimer qu’avec célérité. Pour garder en permanence un œil sur la sécurité d’un système d’information, ITrust, spécialiste en la matière, préconise de recourir à un SOC, un Security operation center.Lire la suite ...

Advens et Stonesoft France signent un partenariat axé sur le service  (communiqué) 

DSIH, le mar. 06 mars 2012 : Le 1er contrat « AET Readiness Test » signé en France : un service unique pour tester les infrastructures face aux techniques d’évasion. Stonesoft, l’éditeur éuropéen de solutions de sécurité réseau, et Advens, société spécialisée dans le management de la sécurité de l'information, ont signé une alliance portant sur la technologie Stonesoft de détection de techniques d’évasions avancées (AET). Grâce à ce partenariat, Advens renforce son offre de services  à destination de ses clients présents dans différents secteurs tels que la finance, l’industrie la santé et la distribution. L'objectif  de Stonesoft  est de continuer et renforcer la lutte contre les pratiques de cybercriminalité avancées.  Lire la suite ...

Avalanche de récompenses pour ESET pendant l'été 2012. (communiqué) 

DSIH, le mer. 29 août 2012 :  Les laboratoires de tests "Virus Bulletin", "AV Comparatives", "AV-Tests" et "PassMark Software" confirment l'avance technologique d'ESET.Les Pavillons-sous-Bois, le 24 août 2012 - ESET, leader en matière de protection proactive qui célèbre cette année les 25 ans de sa technologie, annonce que ses solutions viennent à nouveau d'être distinguées avec ampleur par différents laboratoires de tests. Lire la suite ...

Des patients, cardiaques et diabétiques, menacés par des malwares ciblant les appareils médicaux  (communiqué) 

DSIH, le mar. 23 octobre 2012 : Les attaques contre les hôpitaux sont inévitables si la sécurité n’est pas renforcée L’éditeur de solutions antivirus Bitdefender® indique que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels est en hausse en raison de l’évolution « cybercriminelle » des techniques de piratage. Lire la suite ...

Analyse et correction des vulnérabilités : Ikare testé par le GCS Télésanté Centre ! (communiqué) 

DSIH, le mar. 19 novembre 2013 : Une photographie de leur système d’information : 5 établissements de santé de la région Centre ont pu en bénéficier. Auriane LEMESLE – RSSI Régionale du GCS – revient sur Ikare, son fonctionnement, ses points forts !Lire la suite ...

Une actualité bizarre (communiqué) 

Cédric Cartau, le dim. 13 avril 2014 : Certaines semaines, l'actualité est étonnante.Lire la suite ...

La politique de la verroterie et le savonnage de planche (communiqué) 

Cédric Cartau, le mar. 11 novembre 2014 : On pourra me taxer d'être réac, vieux jeu, plus en phase avec son époque ou que sais-je, la dépêche de Ticsanté concernant le déploiement du BYOD au CH de Troyes (1) me laisse perplexe. Si les données contenues dans la dépêche sont avérées – alors « verroterie » est certainement une nouvelle marque de savon.Lire la suite ...

Du BYOD, suite de l'histoire (communiqué) 

Cédric Cartau, le lun. 17 novembre 2014 : Après le filet un peu énervé de la semaine dernière – et qui a suscité pas mal de commentaires, à la fois sur le site DSIH et par message privé sur linkedin – après avoir dit ce qu'il ne fallait pas faire, chacun est en droit de demander : ok, mais maintenant on fait quoi ? Il y a, en fait, plusieurs axes de travail, plusieurs façons d'aborder la question. Ce sujet a déjà été traité dans un article de DSIH version papier (1), mais il est utile de rappeler quelques principes.Lire la suite ...

Retour au pays des Schlips (communiqué) 

Cédric Cartau, le lun. 26 janvier 2015 : Il y a longtemps loin d'ici, vivaient dans un pays étrange et merveilleux des petits lutins joyeux : il s'agissait des Schlips.Lire la suite ...

Ma lettre au Père Noël pour 2015 (communiqué) 

Cédric Cartau, le lun. 14 décembre 2015 :                                                                                                                                                                                                 Lire la suite ...

En direct du Congrès de l’Apssis – protéger l’improtégeable avec TREND (communiqué) 

DSIH, Cédric Cartau, le mer. 06 avril 2016 : A la question de savoir ce qui m’empêche de dormir la nuit en matière de sécurité SI, en ce moment pas mal de choses tout de même : panne d’un DPI bien entendu, mais aussi l’infection de mon réseau par un système SCADA non protégé : scanner, IRM, certains robots biomédicaux, voire des systèmes logistiques (valisettes, balancelles, etc.), il n’y a que l’embarras du choix.Lire la suite ...

En direct du Congrès de l’Apssis – Retour d’un assureur sur les cyber-risques (communiqué) 

DSIH, Cédric Cartau, le mar. 05 avril 2016 : Il est tout sauf simple de catégoriser et de chiffrer des incidents SI. Le point de vue des assureurs est intéressant sur ce point, même si les données qu’ils fournissent sont sujettes à débat, et ce pour plusieurs raisons.Lire la suite ...

Cryptovirus : entre antidotes et nouvelles menaces (communiqué) 

Charles Blanc-Rolin , le lun. 12 décembre 2016 : Les éditeurs de solutions antivirales, dans leur lutte permanente contre les nouvelles menaces, sont amenés à décortiquer quotidiennement les logiciels malveillants qui trainent sur la toile. Dans le cas des crytpovirus, ses analyses permettent parfois la découverte de clés de déchiffrement.  Lire la suite ...

Bonne résolution #2 : réviser ses préjugés (communiqué) 

Charles Blanc-Rolin , le lun. 16 janvier 2017 : Après une première résolution s’adressant aux RSSI, je vous en propose une qui s’adresse à tous ! Sans vouloir jouer les paranos, il est grand temps de réviser nos préjugés en matière de sécurité au quotidien.Lire la suite ...

Rappel des rendez-vous par SMS : un risque pour la confidentialité ? (communiqué) 

Charles Blanc-Rolin , le lun. 13 mars 2017 : Le rappel de rendez-vous par SMS s’est démocratisé ces dernières années, y compris dans le secteur de la santé.Lire la suite ...

Numérique et résilience des organisations (communiqué) 

Thierry Dumoulin, le mar. 21 novembre 2017 : La dépendance croissante des métiers vis-à-vis du numérique doit nous interroger sur les limites de la technologie et nous inciter à trouver des parades à sa fragilité.Lire la suite ...

En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT (communiqué) 

Cédric Cartau , le jeu. 05 avril 2018 : Avec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.Lire la suite ...

En direct du 6ème Congrès National de l'APSSIS, intervention d’Advens sur le panorama de la sécurité dans le monde de la santé (communiqué) 

Cédric Cartau , le jeu. 05 avril 2018 : Poursuivant sa stratégie de développement dans la santé, les intervenants d’ADVENS nous livrent des éléments macroscopiques intéressants. Petit florilège sans prétention.Lire la suite ...

Réflexions technico-juridiques autour des virus (communiqué) 

Cédric Cartau & Me Omar Yahia , le mar. 13 novembre 2018 : Depuis un petit moment déjà, certaines réflexions autour des virus me titillent en me posant question. Et comme me disait mon institutrice de CE1 : « Mon petit Cédric, il faut poser ses questions ; s’il y a une chose que tu ne comprends pas, dis-toi que tu n’es pas le seul. » J’appelle donc à la rescousse mon illustre coauteur Me Omar Yahia. Go.Lire la suite ...