Actualités

Type d'actualité
Flux RSS des actualités cyberveille
  • Appel à la vigilance

    Certains signaux montrent un risque significatif d’une extension du contexte politique actuel au monde du Net. Bien que le secteur de la santé ne soit pas spécifiquement ciblé, il convient de renforcer les mesures de surveillance et de protection ...

  • Cryptovirus : recommandations pour protéger les sauvegardes locales

    Un centre hospitalier a récemment été victime d'un cryptovirus qui a chiffré toutes les données de ses serveurs. Les sauvegardes présentes sur un serveur dédié, mais insuffisamment sécurisé du point de vue de l’accès réseau et des droits, ont aussi ...

  • La dernière mise à jour Windows entraine un dysfonctionnement sur des postes dotés du logiciel de sécurité Sophos Endpoint

    La mise à jour de Microsoft Windows (versions 7, 8.1, 2008 R2 et 2012) datant du 9 avril peut rendre inutilisables les postes sur lesquels est installé Sophos Endpoint. Il est donc recommandé de : Retarde r le déploiement des m ises à jour correcti ...

  • Fuite massive de données "Collection #1"

    Des millions de mails et de mots de passe, issus de divers piratages, ont été découverts regroupés sur une plateforme (Mega) via 12 000 fichiers distincts pesant en tout 87 Go. Cette divulgation massive de ce type de donnée a eu lieu le 18 janvier ...

  • Risque d’erreur dans l’attribution d’un dossier patient sur le logiciel ARIA® Oncology Information System v 15.5

    Le logiciel ARIA® Oncology Information System, édité par VARIAN Medical Systems et utilisé en oncologie et en radiothérapie, est susceptible, dans sa version 15.5, de provoquer l’attribution de documents de santé d’un patient à un autre. L'erreur se ...

  • [MAJ] Campagnes d’envois de messages électroniques non sollicités

    Deux importantes campagnes d’envois de messages électroniques non sollicités touchent actuellement des structures de santé : 1.Une campagne d’hameçonnage visant à récupérer les identifiants de connexion aux boîtes mail des victimes Suite au piratage ...

  • Le CERT-FR publie 2 nouvelles alertes concernant Apache Struts et Windows

    Le CERT-FR a publié le 29 août deux alertes présentant des vulnérabilités critiques concernant : L'Apache Struts (voir notre bulletin ici ). Son exploitation pourrait permettre à un attaquant d'exécuter du code à distance sans authentification. Le ...

  • Infection par cryptovirus : attention aux ports RDP ouverts sur Internet

    Depuis le mois de juin 2018, plusieurs structures de santé ont fait l’objet d’attaque de cryptovirus ayant tous en commun d’exploiter comme point d’entrée un port RDP (Remote Desktop Protocol) ouvert directement sur Internet. Le protocole RDP est en ...

  • Indisponibilité de la solution ORBIS (AGFA Healthcare)

    [Mis à jour du 22/06/2018] : Le problème a été entièrement résolu par AGFA Healthcare le 20/06/2018. L'application de certaines mises à jour mineures de la solution ORBIS de la société AGFA Healthcare peut entraîner l’indisponibilité de plusieurs ...

  • [Vigilance] Un établissement de santé impacté par une variante du virus conficker

    Une structure de santé a été infectée par une variante du virus conficker connue sous les noms suivants : Worm:Win32/Conficker.B (Microsoft), W32.Downadup.B (Symantec), W32/Conficker.worm (McAfee), Mal/Conficker-A (Sophos), Win32/Conficker.AK worm ...

  • Escroquerie DGFIP

    Depuis le début du mois d’avril, plusieurs centres hospitaliers ont signalé une tentative d’escroquerie. Des personnels de la direction financière de ces établissements ont été contactés par courriel par un individu souhaitant obtenir les références ...

  • CMS Drupal : Drupalgeddon 2

    Différentes structures de santé en France font actuellement l’objet de défiguration de leur site Internet. L’attaquant exploite la vulnérabilité impactant les CMS Drupal surnommée Drupalgeddon 2. Des détails concernant la vulnérabilité et son ...

  • Vulnérabilité critique affectant le service Smart Install de CISCO

    L’Agence nationale de la sécurité des systèmes d’information ( ANSSI ), dans le cadre de ses missions, informe que des équipements réseau du constructeur américain CISCO déployés sur certains établissements de santé seraient vulnérables. L ...

  • Alerte CNIL – faux message

    Des entreprises ont reçu par fax et par téléphone, en particulier ces derniers jours, des messages pour une « mise en conformité » avec le règlement européen sur la protection des données personnelles (dit « RGPD »). Le message, alarmiste et pouvant ...