Pendant environ six mois, plus de 130 comptes de messageries professionnelles appartenant à des employés du National Health System (NHS), au Royaume-Uni, ont été piratés et utilisés dans plusieurs campagnes de phishing visant principalement à voler ...

Le Ministère des Solidarités et de la Santé a récemment publié son rapport annuel de l’observatoire des signalements d’incidents de sécurité des systèmes d’informations pour le secteur santé, rapport concernant les incidents de sécurité ayant eu lieu ...

Le 20 avril 2022, deux hôpitaux américains de Palm Beach, en Floride, ont essuyé une attaque par rançongiciel. Le soir même, les systèmes informatiques et lignes téléphoniques ont pu être rétablis dans les établissements visés. En attendant la remise ...

Le 27 avril 2022, l’ANSSI a publié un rapport détaillé concernant l’identité, l’histoire et les activités du groupe cybercriminel russophone FIN7. Ce rapport, disponible en référence, propose également des données techniques destinées à faciliter la ...

De nombreuses structures rencontrent des difficultés pour améliorer la sécurité de leur système d’information (SI), surtout sur le plan technique. Elles peuvent être exposées à un risque de compromission majeure, en particulier en cas d’attaque par ...

Une campagne d'attaques ciblées par hameçonnage touche actuellement des établissements de santé. Les messages reprennent un historique de communication. Ils contiennent un lien hébergé sur le domaine "onedrive.live.com" qui conduit vers un fichier ...

De nombreuses structures de santé sont actuellement visées par une campagne de messages non sollicités. Il s'agit d'une arnaque au chantage à la webcam prétendue piratée​. L'attaquant menace de révéler des informations sur la vie privée de la ...

Différents messages d'information sur le Covid-19 nous ont été signalés. Il s'agit en réalité de virus informatiques. Via de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de ...

Le CERT-FR recommande l’application dès que possible des dernières mises à jour sur les pare-feux et les terminateurs VPN, en particulier ceux de Fortinet, Palo Alto, Cisco et Pulse Secure. En effet, ces produits sont concernés par des vulnérabilités ...

Le 18 mars 2019, Zimbra a publié un correctif concernant une vulnérabilité identifiée comme majeure (CVE-2019-9670) affectant les versions 8.5.x à 8.7.11. Il s'agit d'une vulnérabilité de type XXE/SSRF. En exploitant celle-ci, un attaquant pourrait ...

Certains signaux montrent un risque significatif d’une extension du contexte politique actuel au monde du Net. Bien que le secteur de la santé ne soit pas spécifiquement ciblé, il convient de renforcer les mesures de surveillance et de protection ...

Un centre hospitalier a récemment été victime d'un cryptovirus qui a chiffré toutes les données de ses serveurs. Les sauvegardes présentes sur un serveur dédié, mais insuffisamment sécurisé du point de vue de l’accès réseau et des droits, ont aussi ...

La mise à jour de Microsoft Windows (versions 7, 8.1, 2008 R2 et 2012) datant du 9 avril peut rendre inutilisables les postes sur lesquels est installé Sophos Endpoint. Il est donc recommandé de : Retarde r le déploiement des mises à jour correcti ...

Des millions de mails et de mots de passe, issus de divers piratages, ont été découverts regroupés sur une plateforme (Mega) via 12 000 fichiers distincts pesant en tout 87 Go. Cette divulgation massive de ce type de donnée a eu lieu le 18 janvier ...

Le logiciel ARIA® Oncology Information System, édité par VARIAN Medical Systems et utilisé en oncologie et en radiothérapie, est susceptible, dans sa version 15.5, de provoquer l’attribution de documents de santé d’un patient à un autre. L'erreur se ...

Deux importantes campagnes d’envois de messages électroniques non sollicités touchent actuellement des structures de santé : 1.Une campagne d’hameçonnage visant à récupérer les identifiants de connexion aux boîtes mail des victimes Suite au piratage ...

Le CERT-FR a publié le 29 août deux alertes présentant des vulnérabilités critiques concernant : L'Apache Struts (voir notre bulletin ici). Son exploitation pourrait permettre à un attaquant d'exécuter du code à distance sans authentification. Le ...

Depuis le mois de juin 2018, plusieurs structures de santé ont fait l’objet d’attaque de cryptovirus ayant tous en commun d’exploiter comme point d’entrée un port RDP (Remote Desktop Protocol) ouvert directement sur Internet. Le protocole RDP est en ...

[Mis à jour du 22/06/2018] : Le problème a été entièrement résolu par AGFA Healthcare le 20/06/2018. L'application de certaines mises à jour mineures de la solution ORBIS de la société AGFA Healthcare peut entraîner l’indisponibilité de plusieurs ...

Une structure de santé a été infectée par une variante du virus conficker connue sous les noms suivants : Worm:Win32/Conficker.B (Microsoft), W32.Downadup.B (Symantec), W32/Conficker.worm (McAfee), Mal/Conficker-A (Sophos), Win32/Conficker.AK worm ...