Parce que le partage du savoir est la clé de la réussite dans le domaine de la sécurité_informatique, l'Agence Nationale de la Sécurité Informatique est fière de vous annoncer la parution de la 6e édition de son magazine mensuel "SAHER Magazine" . Rédigée par l'équipe ISAC de l'ANSI, cette nouvelle édition vous propose des articles pertinents qui t...
Actualités
Pages
16 août 2019
6e édition de SAHER ® Magazine : Toutes les actualités relatives à la Cybersécurité !
16 juin 2019
Ransomwares « Yatron » et « Jokeroo »
Deux nouveaux « Ransomware-as-a-Service » baptisés « Yatron » et « Jokeroo » ont été promus via les réseaux sociaux par des cybercriminels afin d’attirer leurs affiliés à s'inscrire et àdistribuer ces malwares.Concernant Yatron, des analyses ont révélé que ce ransomware utilise dans son code les fameux exploits développés par NSA « EternalBlue » et...
16 juin 2019
Malware bancaire « TrickBot »
Dernièrement, des établissements bancaires ont été visés par des campagnes de Spams portant des liens hypertextes de redirection ou des pièces jointes malicieuses (Word / Excel avec des macros) pour les inciter à installer une nouvelle version du malware « TrickBot ». En effet, ce malware cible les sessions Web en ligne afin de collecte...
15 juin 2019
Piratage des serveurs de mise à jour des PC « ASUS »
Des pirates ont réussi à installer des logiciels malveillants à plus d’un million de propriétaires des PC de la marque « ASUS » en exploitant le système de mise à jour logicielle du géant fabricant taïwanais.En effet, « ASUS Live Update software» est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et les firmwares ASU...
15 juin 2019
Propagation d’un code malveillant via Facebook Messenger
Des utilisateurs de Facebook se plaignent de recevoir en permanence des messages contenant des fichiers compressés « video_xxxxx.7z » ou « hot_video_xxxxx.7z ». Si la victime ouvre ce fichier accidentellement, un code malicieux se répandra et utilisera son compte pour envoyer des messages à ses amis. Pour s’en protéger, nous vous conseillons d’être...
15 juin 2019
Exploitation de la vulnérabilité de RDP sous les systèmes Windows
Des tentatives de scan de la vulnérabilité CVE-2019-0708 ont été détectées sur le net afin de déterminer les systèmes Microsoft ayant l’accès au bureau à distance (Remote Desktop – RDP) faiblement sécurisé. Pour rappel, cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire en envoyant des requêtes RDP spécifiquement c...
15 juin 2019
Nouveau malware de DNSpionage : Karkoff
Une campagne d'attaque a été portée par des trafics HTTP et DNS vers un serveur de « Commande & contrôle » malveillant. En effet, il s’agit des machines infectées par un nouveau malware de « DNSpionage » baptisé « Karkoff ». Les analyses ont révélé que l’origine de l’infection a été des macros malveillants incorporés dans un document Microsoft...
13 juin 2019
News : Coopération africaine dans le domaine de la sécurité informatique
Clôture de la visite de la délégation officielle de l'Autorité Malienne de Régulation des Télécommunications/TIC et des Postes (AMRTP) effectuée à l'Agence Nationale de la Sécurité Informatique du 10 au 13 juin 2019, pour s'inspirer de l'expérience tunisienne dans le domaine de la Cybersécurité et principalement dans la mise en place d'un CERT en v...
13 juin 2019
News : La 4e édition de SAHER magazine est disponible !
L'Agence Nationale de la Sécurité Informatique annonce la parution de la 4e édition de SAHER Magazine, rédigée par l'équipe ISAC de l'ANSI. Cette nouvelle édition vous propose des articles pertinents qui traitent les nouveautés relatives à la sécurité informatique aussi bien à l'échelle nationale qu'internationale. Dans cette édition du mois de Jui...
24 avr 2019
News : Un nouveau CERT tunisien adhère au Forum FIRST
L’Agence Nationale de la Sécurité Informatique (ANSI) annonce que le CERT privé CSIRT.tn vient d’adhérer au forum international FIRST (Forum of Incident Response and Security Teams) et ce, depuis le 12 avril 2019. A ce titre, le CSIRT.tn est le deuxième CERT tunisien après le CERT national tunCERT (Tunisian Computer Emergency Response Team) qui est...