Beyrouth : un journaliste d'Al-Manar et son épouse tués dans une frappe    Ooredoo Tunisie célèbre l'Aïd avec une initiative spéciale dédiée aux enfants de l'association Kafel El Yatim    Le taux d'activité féminin: Quel effet sur les régimes de retraite?    Tunisie – Grâce présidentielle : libération de 1473 détenus à l'occasion de Aid El Fitr et la fête de l'indépendance    Temps variable pour l'Aïd : températures stables malgré quelques averses    Seif Omrane chante 'Ce qui doit arriver arrivera' pour les Assurances BIAT    Retraits et paiements électroniques : la Banque centrale de Tunisie renforce la vigilance avant l'Aïd el-Fitr    Crise de l'ATB : colère des clients et appel à l'intervention de la Banque centrale    Retraités : vos pensions de mars seront versées avant l'Aïd    CAN 2025 : Sénégal privé du titre, le Maroc champion    La crise d'Ormuz et le retour du choc pétrolier : vers un nouvel ordre géoéconomique    La salle de classe du futur combine innovation numérique et supports papier indispensables    TCL ne peut plus qualifier certains de ses téléviseurs de 'QLED' après une décision de justice face à Samsung    Saison Méditerranée 2026 : une place de choix à la Tunisie en France avec plusieurs programmes    Aïd al Fitr 2026 : 3 jours de congé pour les fonctionnaires en Tunisie    Novatis : comment une agence web construit son propre écosystème technologique    Météo en Tunisie : pluies denses sur plusieurs régions    Le paradoxe de la « qualité » académique : standardiser l'enseignement supérieur, à quel prix ?    Comprendre le Moyen-Orient, ce foyer de crises    La Tunisie à l'ONU : La montée de l'islamophobie est une menace croissante et directe à la paix et à la stabilité internationales    Décès du journaliste Jamal Rayyan, figure historique d'Al Jazeera Arabic    Marie Curie: Une figure scientifique emblématique et un modèle pour toutes les femmes    Météo en Tunisie : pluies éparses et temporairement orageuses sur plusieurs régions    Hachemi Nouira: Un journaliste épris de libertés    Arbitrage tunisien : 16 arbitres sanctionnés par la Fédération    Secousse sismique enregistrée à Béja : magnitude 3,4    "Monsieur Day", In memoriam    Al Ahly – EST : Quand et comment regarder le match ?    Ramadan 2026 : les génériques des feuilletons tunisiens Hayat et Bab LeBnet signés Karim Thlibi séduisent les téléspectateurs    Abdelkader Mâalej: L'angliciste des services de l'information    Le poulpe: Un plat raffiné et une ressource sous pression    Iran: scénarios possibles et analyse stratégique    Abdelaziz Kacem, en préface du livre d'Omar S'habou: Gabriem ou la tentation de l'Absolu    Livre 'Si Le Kef m'était Conté' de Najet Ghariani : un livre de contes pour redécouvrir Le Kef et son imaginaire    Citoyens tunisiens aux Emirats : voici comment obtenir un visa de transit d'urgence    Croissant lunaire visible : vendredi 20 mars pour la majorité des pays    62 cellules terroristes démantelées et des milliers d'éléments arrêtés en 2025 !    Tahar Bekri: Liban ma rose noire    Kaïs Saïed sonne l'alarme: réformes structurelles imminentes pour les caisses sociales    Secousse tellurique en Tunisie, au gouvernorat de Gabès ressentie par les habitants    L'avocat Ahmed Souab libre, après plusieurs mois de détention provisoire    De Tunis aux plus hautes sphères : le parcours exceptionnel de Rachid Azizi dans son livre « Un sur un million »    Ahmed Jaouadi et Ahmed Hafnaoui brillent aux Championnats SEC : la natation tunisienne au sommet aux USA    Festival Gabès Cinéma : Afef Ben Mahmoud à la direction    La sélection tunisienne de judo senior remporte 11 médailles au tournoi international Tunis African Open    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Mondher Msakni: L'orfèvre    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Alerte : Emotet, un malware avancé qui cible les établissements publics et privés
l'ANSI Publié dans Tekiano le 30 - 07 - 2018

Une alerte est lancée par l'agence nationale de la sécurité informatiques tunisienne en faveur des usagers d'internet. Un malware avancé, modulaire et destructif dénommé Emotet qui cible les établissements publics et privés prend du terrain.
En effet, Emotet est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et s'échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox.
Outre, l'infection par Emotet se fait en incitant les victimes à ouvrir des e-mails contenant des liens malveillants ou des pièces jointes PDF / document Microsoft Word malicieuses. Une fois installé, il tente de se propager via les réseaux locaux à l'aide des modules incorporés nommés : « NetPass.exe », « WebBrowserPassView », « Mail PassView », « Outlook scraper » et « credential enumerator ».
Dernièrement, les analyses de ce malware ont révélées qu'il est capable de collecter les données sensibles des établissements (Exemples : configuration des systèmes d'exploitation, données confidentielles, localisation géographiques des victimes, etc ...) puis de communiquer avec des serveurs C&C afin d'envoyer les données collectées et recevoir les nouvelles commandes d'attaque.
Pour s'en protéger, nous vous conseillons d'être vigilant et de suivre les mesures préventives suivantes :
Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Mettre à jour immédiatement vos systèmes d'exploitation.
S'assurer que les systèmes / firmwares de vos routeurs utilisés sont à jour et ceci depuis leurs sources officielles.
N'utilisez pas des mots de passe faibles pour administrer vos équipements réseaux et vos serveurs à distance.
Scanner périodiquement votre réseau afin de corriger les vulnérabilités détectées.
Appliquer des règles de filtrage rigoureuses pour éviter tout accès non autorisé à vos équipements réseaux via FTP, SSH, Telnet et HTTP/HTTPS et aussi aux partages des ressources via SMB.
Pour les e-mails reçus, vérifier l'authenticité et la fiabilité des expéditeurs, s'assurer qu'ils ne comportent pas des erreurs de frappe, des fautes d'orthographe ou des expressions inappropriées et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu'il contient et supprimer le immédiatement.

Cliquez ici pour lire l'article depuis sa source.