Attention Tunisiens : le ''lait pour bébés'' vendu sur Facebook présente des risques    Aymen Montacer présente les Volvo EX90 et ES90 : Le futur de l'électrique débarque en Tunisie    Pluies, neige et vents violents : une situation météo agitée dans le Nord-Ouest    Décès de l'actrice de'' Home Alone''    Intempéries : appel urgent à la prudence à Tunis dès 19h    Match Tunisie vs Egypte : où regarder la finale de la CAN Handball 2026 ce 31 janvier?    Interpellation de Sani Sener, l'ancien patron de TAV à cause de l'aéroport d'Enfidha    Virus Nipah : l'OMS rassure mais appelle à la vigilance mondiale    La selle et le cavalier de Mohamed Laroussi El Métoui: Une nouvelle traduite par Tahar Bekri    Eyas Naif Assaf : Avec Jendoubi, Ooredoo Tunisie mise sur l'excellence et la fierté nationale    Mohamed Ali ben Hafsia – Ooredoo Tunisie : Avec Jendoubi, Ooredoo soutient la Tunisie vers l'or et la fierté olympique    Nouvelair lance une offre exclusive dédiée à son programme de fidélité Jasmin    L'Université de Sfax et l'Université algérienne Abbes Laghrour Khenchela signent une convention de coopération    Lotfi Ben Haj Kacem annonce le rebranding de Hayett Assurances et fixe le cap des prochaines années    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    Dry January : un mois sans alcool face au déni tunisien    The Aviator Institute rejoint le réseau Airbus et positionne la Tunisie comme hub de formation aéronautique    Météo en Tunisie : Des vents forts à très forts attendus dans la plupart des régions    Mahindra Tunisie lance le nouveau 3XO: Une nouvelle référence dans le segment des SUV compacts    Le ministère du Commerce avertit : dites NON au café non contrôlé !    La FIFA en mission en Tunisie pour évaluer l'usage du VAR    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Maledh Marrakchi - IA en 2026: D'après Stanford, l'heure des comptes a sonné    Match Tunisie vs Algérie : où regarder la demi-finale de la CAN Handball 2026    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Météo en Tunisie : temps pluvieux au nord    Le Forum Chokri Belaid des Arts se déroule dans sa 9ème édition du 1er au 7 février 2026    Les experts confirment : la Tunisie peut-elle connaître des ouragans ?    Rapport entre monde de la recherche et monde de la pratique: La recherche collaborative    Le cirque Paparouni s'installe à Carthage durant les vacances scolaires et présente Jungle Book    D'où vient un trésor historique découvert à Houaria ?    Forum Chawki Gaddes pour les droits numériques - Journée d'étude sur la protection des données personnelles : Mercredi 28 janvier 2026, faculté des sciences juridiques, politiques et sociales de Tunis    Décès d'une star du football, Mahfoudh Benzarti : une carrière singulière    Inondations : Kaïs Saïed appelle à des mesures concrètes et à une mobilisation nationale    Vagues géantes à Nabeul : des vestiges antiques dévoilés après les tempêtes    Baker Ben Fredj revient avec l'exposition 'Le Reste' à la galerie Archivart après 20 ans d'absence    Kais Saied reçoit l'ambassadrice de Pologne à l'occasion de la fin de sa mission en Tunisie    Justice : trois ans et demi de prison pour Borhan Bsaies et Mourad Zeghidi    Document – Le discours-évènement du Premier ministre canadien Mark Carney à Davos : privilégier les valeurs, face à la domination    Tahar Bekri: Saule majeur    Penser le futur par le passé: Carthage antique et le boomerang colonial dans la géopolitique du Groenland    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Professeur Amor Toumi: Père de la pharmacie et du médicament en Tunisie    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    USA: La suspension de la délivrance de visas affecte-t-elle un visa en cours de validité et s'applique-t-elle aux visas de tourisme ? Voici la réponse    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    L'Université de Sousse et le Centre Universitaire de Maghnia (Algérie) scellent un partenariat stratégique    Tunisie–Mali (1-1, tab. 2-3): Une élimination frustrante    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Alerte : Emotet, un malware avancé qui cible les établissements publics et privés
l'ANSI Publié dans Tekiano le 30 - 07 - 2018

Une alerte est lancée par l'agence nationale de la sécurité informatiques tunisienne en faveur des usagers d'internet. Un malware avancé, modulaire et destructif dénommé Emotet qui cible les établissements publics et privés prend du terrain.
En effet, Emotet est un cheval de Troie polymorphique qui possède plusieurs méthodes pour maintenir sa persistance et s'échapper de la détection typique des anti-virus et aussi des analyses via les environnements de sandbox.
Outre, l'infection par Emotet se fait en incitant les victimes à ouvrir des e-mails contenant des liens malveillants ou des pièces jointes PDF / document Microsoft Word malicieuses. Une fois installé, il tente de se propager via les réseaux locaux à l'aide des modules incorporés nommés : « NetPass.exe », « WebBrowserPassView », « Mail PassView », « Outlook scraper » et « credential enumerator ».
Dernièrement, les analyses de ce malware ont révélées qu'il est capable de collecter les données sensibles des établissements (Exemples : configuration des systèmes d'exploitation, données confidentielles, localisation géographiques des victimes, etc ...) puis de communiquer avec des serveurs C&C afin d'envoyer les données collectées et recevoir les nouvelles commandes d'attaque.
Pour s'en protéger, nous vous conseillons d'être vigilant et de suivre les mesures préventives suivantes :
Mettre en place des packs de sécurité pour la détection des actions malveillantes, des intrusions (IPS / NIDS) et de contrôle de la bande passante de trafic réseau.
Mettre à jour immédiatement vos systèmes d'exploitation.
S'assurer que les systèmes / firmwares de vos routeurs utilisés sont à jour et ceci depuis leurs sources officielles.
N'utilisez pas des mots de passe faibles pour administrer vos équipements réseaux et vos serveurs à distance.
Scanner périodiquement votre réseau afin de corriger les vulnérabilités détectées.
Appliquer des règles de filtrage rigoureuses pour éviter tout accès non autorisé à vos équipements réseaux via FTP, SSH, Telnet et HTTP/HTTPS et aussi aux partages des ressources via SMB.
Pour les e-mails reçus, vérifier l'authenticité et la fiabilité des expéditeurs, s'assurer qu'ils ne comportent pas des erreurs de frappe, des fautes d'orthographe ou des expressions inappropriées et en cas de doute n'y répondez pas, ne cliquez pas sur les liens hypertextes ou les images qu'il contient et supprimer le immédiatement.

Cliquez ici pour lire l'article depuis sa source.