Alertes CERTA

Cache write error, failed to open file "/tmp/riff.org/filecache/cache/8/87cd8b8808600624d8c590cfc2e6e94b--variables"
Syndiquer le contenu
CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).
Mis à jour : 3 hours 3 min ago

CERTFR-2015-ALE-015 : Campagne de messages électroniques non sollicités de type TeslaCrypt (10 mars 2016)

Mar, 2016-04-05 23:37
Depuis le début du mois de décembre 2015, et plus massivement depuis la mi-décembre 2015, le CERT-FR constate à l'échelle nationale une vague de pourriels dont le taux de blocage par les passerelles anti-pourriel est relativement faible. Ces pourriels ont pour objectif la diffusion du rançongiciel TeslaCrypt. Un rançongiciel est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l'utilisateur. La victime est ensuite invitée à verser de l'argent afin que l'attaquant déchiffre les fichiers ciblés. Dans le cadre de cette campagne, et d'après les échantillons que le CERT-FR a observés, la diffusion de TeslaCrypt s'effectue par l'intermédiaire d'un pourriel dans lequel se trouve une pièce jointe au format zip. Cette archive contient un fichier offusqué au format js (javascript) dont l'objectif est la récupération puis l'exécution du malware. L'exécution de ce dernier entraine le chiffrement des données et les fichiers sont renommés avec l'extension ".vvv". Il est intéressant de noter que le binaire est jusqu'à présent composé de deux chiffres et de l'extension ".exe". Cette caractéristique peut permettre le blocage ou la mise en place d'alertes via les serveurs mandataires. À l'aide les échantillons remontés, le CERT-FR a constaté que les URLs de téléchargement du binaire TeslaCrypt sont les suivantes (toutes les URLs suivantes ont été démilitarisées par l'adjonction du suffixe ._BAD_ aux noms de domaines et adresses IP) : • http://5.39.222.193_BAD_/73.exe • http://46.151.52.196_BAD_/80.exe • http://46.151.52.196_BAD_/86.exe • http://46.151.52.197_BAD_/73.exe • http://46.151.52.197_BAD_/80.exe • http://46.151.52.197_BAD_/85.exe • http://46.151.52.197_BAD_/86.exe • http://46.151.52.231_BAD_/87.exe • http://74.117.183.84_BAD_/73.exe • http://777advisors.com_BAD_/85.exe • http://aawraa.com_BAD_/wp-includes/theme-compat/73.exe • http://avtimespg.com_BAD_/73.exe • http://abortoptions.com_BAD_/wp-includes/images/smilies/85.exe • http://aboutacquisitions.com_BAD_/wp-includes/theme-compat/85.exe • http://acabadosintegrales.com_BAD_/wp-includes/js/mediaelement/73.exe • http://achesoncorner.com_BAD_/wp-includes/fonts/73.exe • http://acsbrokerage.com_BAD_/css/fonts/__pages_sources/85.exe • http://actuvillage.com_BAD_/images/thumbs/73.exe • http://areyouwevenlisten.com_BAD_/73.exe • http://artskorat.com_BAD_/html/images/80.exe • http://auctorit.com_BAD_/beta/js/73.exe • http://aycenergy.com_BAD_/wp/wp-includes/fonts/80.exe • http://autocraftmedia.com_BAD_/mappalachian/tmp/73.exe • http://babykucomel.com_BAD_/wp-admin/js/73.exe • http://balwindersingh.in_BAD_/bsdemo/js/73.exe • http://baneyconstruction.com_BAD_/kldf/cachec50da2243ebb9d634cfad3427cafcc61/73.exe • http://bareknucklebabes.com_BAD_/wp-admin/maint/73.exe • http://bauelementeberater.info_BAD_/73.exe • http://beandbecomeadvising.com_BAD_/wp-admin/maint/73.exe • http://beatifulgdf9dr.com_BAD_/73.exe • http://bellychef.com_BAD_/wp-includes/theme-compat/73.exe • http://bereanbibledenver.com_BAD_/wp-admin/js/73.exe • http://bestsurfinglessons.com_BAD_/wp-includes/theme-compat/73.exe • http://betterhealth4us.com_BAD_/wp-includes/fonts/73.exe • http://bfcaterers.com_BAD_/wp-includes/certificates/73.exe • http://fernytowd.com_BAD_/73.exe • http://fernytowd.com_BAD_/80.exe • http://firstwetakemanhat.com_BAD_/80.exe • http://firstwetakemanhat.com_BAD_/91.exe • http://gammus.com_BAD_/69.exe • http://gammus.com_BAD_/73.exe • http://goonricerwiththat.com_BAD_/69.exe • http://goonricerwiththat.com_BAD_/80.exe • http://hopemillsglassco.com_BAD_/wp-includes/fonts/85.exe • http://iamthewinnerhere.com_BAD_/73.exe • http://iamthewinnerhere.com_BAD_/80.exe • http://iamthewinnerhere.com_BAD_/97.exe • http://ifyougowegotoo.com_BAD_/90.exe • http://ifyougowegotoo.com_BAD_/94.exe • http://igonnafuckyougood.com_BAD_/73.exe • http://igonnafuckyougood.com_BAD_/80.exe • http://miracleworld1.com_BAD_/80.exe • http://miracleworld1.com_BAD_/91.exe • http://prestakitchen.com_BAD_/wp-includes/pomo/85.exe • http://soft2webextrain.com_BAD_/87.exe • http://softextrain64.com_BAD_/80.exe • http://softextrain64.com_BAD_/86.exe • http://soughreneg.com_BAD_/93.exe • http://soughreneg.com_BAD_/94.exe • http://washawaydesctrucion.com_BAD_/90.exe • http://whatdidyaysay.com_BAD_/73.exe • http://whatdidyaysay.com_BAD_/80.exe • http://whatdidyaysay.com_BAD_/97.exe
Catégories: Sécurité

CERTFR-2016-AVI-093 : Multiples vulnérabilités dans les produits Cisco (10 mars 2016)

Mar, 2016-04-05 11:37
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-092 : Multiples vulnérabilités dans Google Chrome (09 mars 2016)

Dim, 2016-04-03 23:37
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Catégories: Sécurité

CERTFR-2016-AVI-091 : Vulnérabilité dans Microsoft .NET Framework (09 mars 2016)

Dim, 2016-04-03 23:37
Une vulnérabilité a été corrigée dans Microsoft .NET Framework. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2016-AVI-090 : Multiples vulnérabilités dans Microsoft Office (09 mars 2016)

Mer, 2016-03-30 23:37
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2016-AVI-089 : Multiples vulnérabilités dans Microsoft Windows (09 mars 2016)

Mer, 2016-03-30 23:37
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Catégories: Sécurité

CERTFR-2016-AVI-088 : Multiples vulnérabilités dans Microsoft Edge (09 mars 2016)

Mar, 2016-03-29 17:37
De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-087 : Multiples vulnérabilités dans Microsoft Internet Explorer (09 mars 2016)

Ven, 2016-03-25 06:37
De multiples vulnérabilités ont été corrigées dans Microsoft Internet Explorer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Catégories: Sécurité

CERTFR-2016-AVI-086 : Multiples vulnérabilités dans Mozilla Firefox (08 mars 2016)

Jeu, 2016-03-24 12:37
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2016-AVI-085 : Multiples vulnérabilités dans les produits Adobe (08 mars 2016)

Jeu, 2016-03-24 12:37
De multiples vulnérabilités ont été corrigées dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Catégories: Sécurité

CERTFR-2016-AVI-084 : Multiples vulnérabilités dans Samba (08 mars 2016)

Mar, 2016-03-22 12:37
De multiples vulnérabilités ont été corrigées dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-083 : Multiples vulnérabilités dans Google Android (Nexus) (08 mars 2016)

Lun, 2016-03-21 06:37
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2016-AVI-082 : Multiples vulnérabilités dans le noyau Linux de Debian (07 mars 2016)

Lun, 2016-03-21 06:37
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-081 : Multiples vulnérabilités dans SCADA les produits Schneider (03 mars 2016)

Ven, 2016-03-18 12:37
De multiples vulnérabilités ont été corrigées dans les produits Schneider. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-080 : Multiples vulnérabilités dans les produits Cisco (03 mars 2016)

Jeu, 2016-03-17 00:37
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-079 : Vulnérabilité dans les commutateurs Cisco Nexus séries 3000 et 3500 (03 mars 2016)

Mer, 2016-03-16 12:37
Une vulnérabilité a été corrigée dans les commutateurs Cisco Nexus séries 3000 et 3500. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2016-AVI-078 : Multiples vulnérabilités dans Google Chrome (03 mars 2016)

Mar, 2016-03-15 06:37
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Catégories: Sécurité

CERTFR-2016-AVI-077 : Multiples vulnérabilités dans phpMyAdmin (03 mars 2016)

Mar, 2016-03-15 06:37
De multiples vulnérabilités ont été corrigées dans phpMyAdmin. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2016-AVI-076 : Multiples vulnérabilités dans OpenSSL (01 mars 2016)

Lun, 2016-03-14 12:37
De multiples vulnérabilités ont été corrigées dans OpenSSL. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité
« premier‹ précédent123456789suivant ›dernier »

Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Le mot du jour

.iq

Iraq

in | |

ccTLD d'Irak. Attention : un ccTLD ne désigne pas nécessairement un pays. La base des ccTLD et des root servers associés est consultable sur le site de l'IANA. 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - digitaalisen kuilun - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

GIT  

Alertes CERTA