Baccalauréat, Ahmed Souab, jeunes médecins…Les 5 infos du week-end    Frappes contre l'Iran : la Tunisie dénonce une légitimité internationale à géométrie variable    Chaos aérien : Air France, Turkish Airlines et d'autres suspendent leurs vols vers Dubai, Doha et Riyadh    Huile d'olive : des recettes en baisse malgré une hausse des exportations    Tunisie : plus de 34 000 tonnes de produits agricoles biologiques exportées en cinq mois    La Tunisie au dernier rapport l'UNESCO sur l'industrie du livre en Afrique    Rencontre tuniso-turque en marge de la réunion ministérielle de l'OCI à Istanbul    Air France annule ses vols vers Dubaï et Riyad, après les frappes américaines en Iran    Etoile du Sahel : la composition complète du nouveau staff technique annoncée    Nabil Kouki quitte la barre technique de l'ES Sétif    Bac 2025 : Près de deux tiers des admis sont des candidates    Ahmed Souab : nous sommes libres dans nos prisons, ils sont prisonniers dans leurs palais !    3,7 millions de tonnes par an : la production maraîchère tient malgré la baisse des surfaces    Fermeture imminente du détroit d'Hormuz : l'Iran durcit le ton    Marathon de la construction et de l'édification : une course qui fait courir… les moqueries    MAE Iranien : "Les Etats-Unis ont franchi une ligne rouge"    Marée rouge à Monastir : Un phénomène toxique entraîne la mort de nombreux poissons    Le raid américain serait-il un coup d'épée dans l'eau ?    Contrebande : la douane intercepte pour plus de 900 mille dinars de marchandises    Tunis : des radars automatiques seront installés dans les points noirs    Coupe du monde des clubs – L'EST s'impose face à Los Angeles FC : La copie parfaite !    Université : Tout savoir sur le calendrier d'orientation des nouveaux bacheliers    Tunisie : Entrée en vigueur des sanctions liées à la facturation électronique à partir du 1er juillet 2025    Riposte iranienne : Des missiles frappent Tel-Aviv, Haïfa et le centre de l'entité sioniste    Dar Husseïn: Histoire politique et architecturale    À Istanbul, Nafti condamne l'agression contre l'Iran et appelle à une mobilisation islamique unie    Lancement d'une plateforme numérique dédiée au suivi de l'avancement de la réalisation des projets publics    Sonia Dahmani, sa codétenue harceleuse transférée… mais pas avant le vol de ses affaires    Les lauréats du baccalauréat 2025 à l'échelle nationale    L'homme de culture Mohamed Hichem Bougamra s'est éteint à l'âge de 84 ans    La Tunisie signe un accord de 6,5 millions d'euros avec l'Italie pour la formation professionnelle    Alerte rouge sur les côtes de Monastir : des poissons morts détectés !    La poétesse tunisienne Hanen Marouani au Marché de la Poésie 2025    Le ministre du Tourisme : La formation dans les métiers du tourisme attire de plus en plus de jeunes    La Ministre des Finances : « Nous veillons à ce que le projet de loi de finances 2026 soit en harmonie avec le plan de développement 2026-2030 »    Décès d'un jeune Tunisien en Suède : le ministère des Affaires étrangères suit l'enquête de près    Face au chaos du monde : quel rôle pour les intellectuels ?    Festival arabe de la radio et de la télévision 2025 du 23 au 25 juin, entre Tunis et Hammamet    Ons Jabeur battue au tournoi de Berlin en single, demeure l'espoir d'une finale en double    WTA Berlin Quart de finale : Ons Jabeur s'incline face à Markéta Vondroušová    AMEN BANK, solidité et performance financières, réussit la certification MSI 20000    CUPRA célèbre le lancement du Terramar en Tunisie : un SUV au caractère bien trempé, désormais disponible en deux versions    Kaïs Saïed, Ons Jabeur, Ennahdha et Hizb Ettahrir…Les 5 infos de la journée    Skylight Garage Studio : le concours qui met en valeur les talents émergents de l'industrie audiovisuelle    Festival Au Pays des Enfants à Tunis : une 2e édition exceptionnelle du 26 au 29 juin 2025 (programme)    Découvrez l'heure et les chaînes de diffusion du quart de finale en double d'Ons Jabeur    Le Palais de Justice de Tunis: Aux origines d'un monument et d'une institution    Tunisie : Fin officielle de la sous-traitance dans le secteur public et dissolution d'Itissalia Services    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Alerte : Emotet, un malware avancé qui cible les établissements publics et privés
l'ANSI Publié dans Tekiano le 30 - 07 - 2018

Une alerte est lancée par l'agence nationale de la sécurité informatiques tunisienne en faveur des usagers d'internet. Un malware avancé, modulaire et destructif dénommé Emotet qui cible les établissements publics et privés prend du terrain.
En effet, Emotet est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et s'échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox.
Outre, l'infection par Emotet se fait en incitant les victimes à ouvrir des e-mails contenant des liens malveillants ou des pièces jointes PDF / document Microsoft Word malicieuses. Une fois installé, il tente de se propager via les réseaux locaux à l'aide des modules incorporés nommés : « NetPass.exe », « WebBrowserPassView », « Mail PassView », « Outlook scraper » et « credential enumerator ».
Dernièrement, les analyses de ce malware ont révélées qu'il est capable de collecter les données sensibles des établissements (Exemples : configuration des systèmes d'exploitation, données confidentielles, localisation géographiques des victimes, etc ...) puis de communiquer avec des serveurs C&C afin d'envoyer les données collectées et recevoir les nouvelles commandes d'attaque.
Pour s'en protéger, nous vous conseillons d'être vigilant et de suivre les mesures préventives suivantes :
Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Mettre à jour immédiatement vos systèmes d'exploitation.
S'assurer que les systèmes / firmwares de vos routeurs utilisés sont à jour et ceci depuis leurs sources officielles.
N'utilisez pas des mots de passe faibles pour administrer vos équipements réseaux et vos serveurs à distance.
Scanner périodiquement votre réseau afin de corriger les vulnérabilités détectées.
Appliquer des règles de filtrage rigoureuses pour éviter tout accès non autorisé à vos équipements réseaux via FTP, SSH, Telnet et HTTP/HTTPS et aussi aux partages des ressources via SMB.
Pour les e-mails reçus, vérifier l'authenticité et la fiabilité des expéditeurs, s'assurer qu'ils ne comportent pas des erreurs de frappe, des fautes d'orthographe ou des expressions inappropriées et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu'il contient et supprimer le immédiatement.

Cliquez ici pour lire l'article depuis sa source.