Récemment, un nouveau malware de type « Fileless » a infecté plusieurs systèmes Windows. Baptisé « Nodersok », ce malware fait appel à des applications légitimes à savoir« Node.js » et « WinDivert » pour convertir les systèmes infectés en des serveurs Proxy et des outils de capt...
Actualités
Pages
18 oct 2019
Attention au malware SMOMINRU et ses nouvelles variantes.
Récemment, des propagations massives ont été signalées sur le net et causées par le botnet « SMOMINRU » et ses nouvelles variantes. En effet, ce malware cible les systèmes Windows vulnérables via l’outil d’exploitation « EternalBlue » sur divers services, notamment MS-SQL, RDP, Telnet, SMB, RCP, etc...
30 sep 2019
Retour en images sur le Séminaire : "La résilience des infrastructures d'information d'importance vitale"
Retour en images sur le séminaire organisé et financé l'instrument d'assistance technique et d'échange d'informations de la Commission européenne #TAIEX, en collaboration avec l'Agence Nationale de la sécurité Informatique, ayant pour thème "La résilience des infrastructures d'information d'importance vitale ».Cet événement était une oc...
24 sep 2019
Séminaire : "La résilience des infrastructures d'information d'importance vitale"
L’intégration des TICs dans les processus métiers apportent des opportunités multiples pour le citoyen, l’économie et le gouvernement, en termes d’efficacité, de transparence et de bonne gouvernance, notamment pour les services qui touchent directement la vie du citoyen (télécoms, énergie, santé, transport, etc …). La forte dépendance de ces servic...
19 sep 2019
Partenariat entre l'ANSI et le Centre informatique du ministère de la santé
Une réunion présidée par Messieurs Faiez Khelia et Naoufel Frikha, respectivement DG du CIMS et de l'ANSI, a eu lieu le Lundi 16/09/2019 dans les locaux du centre informatique du ministère de la santé afin d'assurer le suivi de la convention de partenariat entre les deux institutions. Une équipe d'experts de l'ANSI ainsi que le président du co...
05 sep 2019
Attention au botnet DDG
DDG est un botnet de crypto-minage P2P découvert récemment dans sa version v3020. Pour se propager, ce malware cherche à exploiter les vulnérabilités des serveurs SSH, Redis et ORIENTDB dont plus que 5 690 serveurs ont été compromis au monde entier. Outre, DDG déploie des techniques d’anti-analyse et de cryptage pour cacher les informations e...
05 sep 2019
Attention aux emails de type « Spam Extorsion / Sextortion »
Durant la dernière période, nous avons enregistré un nombre remarquable des emails frauduleux de type « Spam Extorsion / Sextortion ». Cet incident consiste à la réception d'un email depuis un pirate indiquant qu'il dispose de tous les mots de passe de sa victime, qu'il a pris le contrôle à distance de son navigateur web et qu'il l'a filmé via sa w...
05 sep 2019
Attention au nouveau ransomware « FileCoder » ciblant les systèmes Android
Récemment, un nouveau ransomware baptisé « Filecoder » a été découvert sur le net et visant les systèmes Android 5.1 ou ultérieures. Avant de procéder au cryptage des fichiers, Filecoder commence par l’auto-propagation via des SMS contenant des liens malveillants aux contacts trouvés sur le système de chaque victime. Afin de maximiser sa portée, Fi...
05 sep 2019
Attention aux attaques DDoS exploitant le protocole « WS-Discovery »
Récemment, des tentatives d’attaques DDoS abusant le protocole « Web Services Dynamic Discovery : WS-Discovery) ont été détectées sur le net. En effet, WS-Discovery est un protocole de multidiffusion (multicast) qui peut être utilisé pour découvrir les périphériques pouvant communiquer via des messages particuliers comme SOAP (Simple Object Access...
04 sep 2019
Attention à la nouvelle variante du malware « Echobot »
Héritant du fameux botnet « Mirai », une nouvelle variante du malware « Echobot » a été découverte sur le net en utilisant plus que 50 méthodes de propagation via l’exploitation des vulnérabilités présentes dans les périphériques IoT, les routeurs, les caméras, le smart home-hubs, les systèmes de stockage en réseau et les applications d'entre...