Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1]. Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement conçu au serveur DHCP. Risque(s) Exécution de code arbitraire à distance Systèmes … Lire la suite de Alerte : Vulnérabilité dans le serveur DHCP de Windows
ALERTE KRACK
Des chercheurs ont récemment découvert une faille de sécurité critique dans le protocole WPA2. Celui-ci permet de sécuriser les réseaux WiFi depuis de nombreuses années sur un très grand nombre de machines. KRACK Attacks1 démontre qu'une prise de contrôle des informations entrantes et sortantes est d’une facilité déconcertante en utilisant cette vulnérabilité. En utilisant cette … Lire la suite de ALERTE KRACK
Alerte : TrickBot, logiciel malveillant
Trickbot est un Trojan bancaire, il s'agit d'une variante de Dyre qui est apparue en octobre 2016. Le logiciel malveillant infecte l'ordinateur de la victime et lui dérobe ses identifiants et mots de passes bancaires, comptes PayPal et plus récemment les comptes Coinbase. Retrouvez en lien ci-dessous le document de la DIVISION DE L’ANTICIPATION ET … Lire la suite de Alerte : TrickBot, logiciel malveillant
Alerte : Nouvelle version du rançongiciel de type WannnaCry 28 juin 2017
Le 27 juin 2017 vers 10h30 (UTC), un nouveau rançongiciel opérant sous Windows est apparu en Ukraine et s’est propagé rapidement à travers l’Europe puis dans le monde entier. Cette nouvelle souche, nommé Petya, Petrwrap ou NotPetya, dérive de Petya, un rançongiciel déjà connu et analysé en 2016. Ce nouveau rançongiciel a fortement touché l’Ukraine … Lire la suite de Alerte : Nouvelle version du rançongiciel de type WannnaCry 28 juin 2017
ALERTE : PETYA OPTIMISE PAR WANNACRY : PETWRAP
Contexte Un rançongiciel utilisant le même mode de propagation de Wanacry est apparu aujourd’hui. Il se propagerait par le port 445 (SMB) en utilisant la même faille EternalBlue. Pour informations, il utiliserait un certificat Microsoft (joint). IOC · FileHash-SHA256 : 027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745 · FileHash-SHA1 : 34f917aaba5684fbe56d3c57d48ef2a1aa7cf06d · FileHash-SHA256 : 64b0b58a2c030c77fdb2b537b2fcc4af432bc55ffb36599a31d418c7c69e94b · FileHash-MD5 : 71b6a493388e7d0b40c83ce903bc6b04 · FilePath … Lire la suite de ALERTE : PETYA OPTIMISE PAR WANNACRY : PETWRAP
ALERTE : Trickbot
Vous trouverez ci-joint des IOC concernant le logiciel malveillant Trickbot ciblant le secteur bancaire. IOC TRICKBOT_C2 IOC TRICKBOT_IP IOC_TCKBT_url
ALERTE : ADYLKUZZ
Depuis quelques jours, le CSIRT-PJ a pu constater l’apparition d’un autre logiciel malveillant antérieur à WANNA CRY et exploitant la même faille (SMB). Nommé ADYLKUZZ, il s’agit d’un programme qui ne chiffre pas vos données. Il cible les ordinateurs sous Microsoft Windows, toutes versions confondues à l’exception de Windows 10. Il se contente de diminuer … Lire la suite de ALERTE : ADYLKUZZ
ALERTE : Le cheval de Troie Dridex
Le cheval de Troie Dridex est opéré par des groupes de criminalité organisée russes spécialisés dans l'interception et le détournement des communications de banque en ligne. Ce code malveillant était très actif jusqu'à en 2014 et en 2015, causant de forts dommages financiers à ses victimes (plusieurs dizaines ou centaines de milliers de dollars par … Lire la suite de ALERTE : Le cheval de Troie Dridex
Tentative d’escroquerie aux faux ordres de virement
Des entreprises de recyclage membres de FEDEREC nous ont informés le 20 janvier 2017 de tentatives d’escroquerie aux faux ordres de virement que leurs services comptables ont subi autour du 18 janvier 2017. La personne se ferait passer pour un certain Maître Chambon de KPMG, et prendrait contact avec les entreprises par téléphone et par … Lire la suite de Tentative d’escroquerie aux faux ordres de virement
CyberObs PACA 