Aller au contenu principal

Portail d'Accompagnement Cybersécurité des Structures de Santé

Accueil

Main navigation

  • Accueil
  • Actualités
    • Alertes
    • Cyberveille
    • Cyberveille Santé
    • Évènements
  • Espace documentaire
    • Fiches pratiques
    • Guides de bonnes pratiques
    • Juridique
    • PGSSI-S et instructions ministérielles
    • Rapport de l'Observatoire
    • Colloque SSI organisé par le ministère
  • Aide au signalement
    • Contexte réglementaire
    • FAQ
    • Signaler un incident
    • Présentation du dispositif
  • Liens utiles
  • Cyber-surveillance
  • Contact

Menu se connecter

  • Se connecter
    • Demander un accès
    • Demander un nouveau mot de passe
Alertes
Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d’attaques complexes impactant fortement l’activité des victimes.

[Mise à jour 22/02/2021] Il est à noter que des campagnes de scans en provenance des infrastructures des groupes TA505 (cluster d’activtité du rançongiciel Clop) et UNC1878 (cluster d’activité du rançongiciel Ryuk) visant des établissements de santé ont également été signalées. Les attaquants potentiels cherchent en particulier des machines disposant de services ssh, mysql et rdp ouverts, plus de 8000 autres ports sont également scannés.

  • Alertes
  • Alertes
Alertes
  • Cyberveille
  • Cyberveille
Cyberveille
  • Cyberveille santé
  • Cyberveille santé
Cyberveille santé
  • Evènements
  • Evènements
Evénements

Actualités

Vulnérabilité dans SonicWall Directory Services Connector
Vendredi 5 mars 2021 - 16:56
Vulnérabilité dans plusieurs produits Cisco
Jeudi 4 mars 2021 - 16:43
Vulnérabilité dans Qemu
Jeudi 4 mars 2021 - 16:41
Vulnérabilités dans les pilotes graphique Intel
Jeudi 4 mars 2021 - 16:39
Vulnérabilité dans les machines virtuelles Eclipse Openj9
Jeudi 4 mars 2021 - 16:37
Vulnérabilités dans Microsoft Exchange
Jeudi 4 mars 2021 - 12:12
Vulnérabilités dans Grub2
Mercredi 3 mars 2021 - 16:28
Vulnérabilités dans Google Chrome
Mercredi 3 mars 2021 - 16:22
Vulnérabilité dans le gestionnaire de conteneurs Podman
Mardi 2 mars 2021 - 17:15
Vulnérabilité dans le librairie GNU C
Lundi 1 mars 2021 - 16:18

Pagination

  • Page courante 1
  • Page 2
  • Page 3
  • Page 4
  • Page 5
  • Page 6
  • Page 7
  • Page 8
  • Page 9
  • …
  • Page suivante ››
  • Dernière page Dernier »

Footer menu

  • Contact
  • Mentions légales
  • Présentation de la cellule ACSS