Catégorie : Alertes

Cellule de réponses aux incidents de sécurité

Nouvelles Menaces de Phishing Ciblant l’Hôtellerie

Une campagne de phishing sophistiquée cible le secteur de l’hôtellerie, exploitant des demandes client légitimes pour voler des informations sensibles et diffuser des logiciels malveillants.

Alerte à la Bombe et Revendications Terroristes dans les Établissements Scolaires

La montée en puissance des cybermenaces cible désormais les établissements scolaires, exacerbée par l’augmentation des vols de données et l’exploitation de la plus grande des vulnérabilités des systèmes modernes, L’humain.

Alerte Vulnérabilité dans Outlook

La vulnérabilité CVE-2024-21413 permet à un attaquant de contourner les mesures de sécurité de la suite Office, dont la solution de messagerie Outlook. Plus précisément, son exploitation permet de contourner certaines mesures de sécurité de la suite Office qui empêchent l’accès à une ressource externe sans validation de l’utilisateur

Alerte Vulnérabilité dans FortiOS

Le 8 février 2024, Fortinet a publié l’avis de sécurité concernant la vulnérabilité critique CVE-2024-21762 affectant le VPN SSL de FortiOS. Cette vulnérabilité permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Alerte au faux ordres de virements internationaux (FOVI)

Avec les vacances de Noël et la fin de l’année, de nombreuses entreprises ont été la cible de demandes de virement se faisant passer pour légitimes, mais en réalité vers des comptes détenus par des personnes malveillantes.

Usurpation d’identité de l’ANSSI

L’ANSSI, notre autorité nationale en matière de sécurité et de défense des systèmes d’information, est actuellement victime d’une usurpation d’identité. Nous alertons toutes les entreprises et les particuliers sur cette situation critique. Soyez extrêmement vigilants face aux appels ou communications semblant provenir de l’ANSSI. Nous vous invitons à vérifier systématiquement l’authenticité de ces contacts. La…
Lire la suite

Alerte « Arnaque au président » concernant WINPHARMA

Nous avons été informés d’une arnaque sophistiquée ciblant les pharmacies utilisant le logiciel WINPHARMA

Alerte Hameçonnage

Plusieurs campagnes de phishing nous ont été signalées récemment. Le Csirt Urgence cyber a pu intervenir auprès d’une victime des Bouches-du-Rhône suite à l’attaque de l’un de ses comptes à privilège sur la plateforme de mailing, utilisée pour communiquer avec ses adhérents.  Près de 20 000 e-mails ressemblant au message ci-dessous ont ainsi été envoyés…
Lire la suite

Alerte Hameçonnage (Cyber-sentinelle)

Cette arnaque(hameçonnage) à destination, au moins, de mairies et collectivités sévit en ce moment. La campagne par courrier postal est identifiée « Cyber-sentinelle » et demande le paiement d’une facture de plusieurs milliers d’euros, faisant suite à une prétendue adhésion à une association (CDCL / Carrefour des collectivités locales). Si vous avez reçu ce courrier, vous pouvez…
Lire la suite