Contenus pour le tag : Attaques informatiques.
En direct de l’APSSIS 2023 – jour 3 et clap de fin
16 juin 2023 - 02:00,
Tribune
- Cédric CartauTemps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la li...
En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année
14 juin 2023 - 17:10,
Actualité
- DSIHMalgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
Comment Qbot revient en force avec OneNote ?
14 fév. 2023 - 10:08,
Tribune
- Charles Blanc-RolinLes attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.
Cybersécurité en santé : les cybercriminels peuvent-ils être éthiques ?
09 fév. 2023 - 18:40,
Actualité
- DSIHLa Sciences Po Cybersecurity Association a organisé le 8 février une conférence sur le thème « Le secteur de la santé face aux cyberattaques ». Les participants sont notamment revenus sur le sensible sujet des rançons payées et sur les prétentions « éthiques » de certains pirates.
Un mois de janvier comme un autre au pays de la cyber
31 jan. 2023 - 09:27,
Tribune
- Cédric CartauLa routine, vraiment la routine.
Hôpitaux attaqués : le sujet fait causer mais les avis divergent
20 déc. 2022 - 10:15,
Tribune
- Charles Blanc-RolinS’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solution...
La réussite des attaques par rançongiciels repose-t-elle toujours sur un débordement de mémoire tampon ?
18 oct. 2022 - 11:23,
Tribune
- Charles Blanc-RolinSi les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours av...
Le groupe LockBit publie une partie des données dérobées au CH Sud Francilien
27 sept. 2022 - 11:29,
Tribune
- harles Blanc-Rolin
Sécurité des SI de santé : une rentrée chaude bouillante
30 août 2022 - 11:00,
Tribune
- Cédric CartauMême pas eu le temps de ranger les tongs et de sortir le sable d’entre les doigts de pied que cela démarre à fond avec l’attaque cyber de l’hôpital de Corbeil-Essonnes (CHSF). À l’heure où ces lignes sont écrites, très peu d’informations ont fuité, notamment sur le mode d’attaque (le vecteur), le mo...
Quand les attaquants se régalent avec les cookies
31 mai 2022 - 10:44,
Tribune
- Charles Blanc-RolinLe sujet n’est pas nouveau, nous l’avions d’ailleurs abordé au congrès de l’APSSIS en 2019 avec le Dr Michel Dubois lors d’une conférence commune sur les mots de passe [1], la recette des cookies est toujours aussi radicale contre les authentifications à deux facteurs. Je ne dis pas que les facteurs...
Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !
17 mai 2022 - 10:13,
Tribune
- Charles Blanc-RolinL’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !
Les cyberwares ou le syndrome de Tatie Danielle
29 mars 2022 - 09:43,
Tribune
- Cédric CartauC’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.
L’actualité cyber repart sur les chapeaux de roues en 2022 !
01 fév. 2022 - 09:46,
Tribune
- Charles Blanc-RolinCe n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !
Sécurité informatique en libéral
07 déc. 2021 - 09:43,
Actualité
- DSIHLe 29 novembre, l’ANS a mis en ligne un guide de bonnes pratiques à destination des professionnels de santé en exercice libéral pour sécuriser leur environnement informatique.
Ransomwares : vers la chienlit ?
06 déc. 2021 - 19:37,
Tribune
- Cédric CartauAux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.
Identification des serveurs Cobalt Strike : une information intéressante pour la détection et l’investigation
16 nov. 2021 - 10:10,
Tribune
- Charles Blanc-Rolin
ProxyShell, CobalStrike, Mimikatz, Rclone... : retour sur les techniques utilisées par le groupe derrière le rançongiciel Conti
07 sept. 2021 - 10:38,
Tribune
- Charles Blanc-Rolin
Les serveurs VMware : une cible de choix pour les attaquants
31 août 2021 - 11:58,
Tribune
- Charles Blanc-Rolin
Sécurité numérique : les attaquants ont-ils toujours un temps d’avance ?
16 juin 2021 - 10:19,
Tribune
- Charles Blanc-RolinJe sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...
Pour les établissements de santé, le succès de la lutte contre les ransomwares est dans la préparation
12 mai 2021 - 13:19,
Tribune
- André Porruncini, Expert santé chez SophosLes établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...
L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !
13 avril 2021 - 11:02,
Tribune
- Charles Blanc-RolinSi vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.
Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?
23 fév. 2021 - 10:56,
Tribune
- Charles Blanc-RolinOn peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...
C’est le jour des bonnes résolutions
04 jan. 2021 - 01:00,
Tribune
- Cédric CartauTraditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.
2020, bilan d’une année
29 déc. 2020 - 11:16,
Tribune
- Cédric CartauC’est l’heure du bilan d’une annus horribilis, à tout point de vue.
Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations
22 déc. 2020 - 11:50,
Tribune
- Cédric CartauUne cyberattaque de cette ampleur n’arrive pas tous les jours. C’est pourtant ce qui vient de se produire – et apparemment elle est toujours en cours, au moins partiellement – contre les US.
Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire
02 nov. 2020 - 19:31,
Tribune
- Charles Blanc-RolinAprès un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’ap...
2020, bilan à mi-parcours
11 août 2020 - 14:56,
Tribune
- Cédric CartauL’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.
Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants
30 juin 2020 - 11:15,
Tribune
- Charles Blanc-RolinLes serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.
Ripple 20 : cataclysme réseau dans l’IOT
19 juin 2020 - 11:12,
Tribune
- Charles Blanc-RolinAnnoncée publiquement le 16/06/2020 par les chercheurs du laboratoire JSOF [1], Ripple 20 est une collection de 19 vulnérabilités impactant l’implémentation de la pile TCP/IP dans la librairie proposée par Treck [2]. Une présentation complète de ces travaux de recherche est prévue à la conférence Bl...
Ragnar Locker : des attaquants puissants et novateurs
26 mai 2020 - 10:41,
Tribune
- Charles Blanc-RolinMême si j’avais déjà vu passer ce nom dans certains articles ces derniers mois, il a vraiment attiré mon attention depuis quelques semaines, après avoir ciblé un très grand groupe du secteur de l’énergie et après s’être illustré dans un billet de l’équipe sécurité de Microsoft sur le thème des ranço...
Covid-19 : évitons aussi la pandémie numérique
24 mars 2020 - 09:48,
Tribune
- Charles Blanc-RolinPendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital)...
Cybersécurité : 2020 démarre sur les chapeaux de roues !
21 jan. 2020 - 10:32,
Tribune
- Charles Blanc-RolinJe ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
Ma lettre au Père Noël
24 déc. 2019 - 19:51,
Tribune
- Cédric Cartau
Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?
11 juil. 2019 - 14:34,
Tribune
- Charles Blanc-Rolin
Anthem medical data breach : retour sur l’une des plus grosse fuite de données de santé
14 mai 2019 - 10:16,
Tribune
- Charles Blanc-Rolin
Une image DICOM « infectée » par du code malveillant, oui c’est possible !
23 avril 2019 - 10:58,
Tribune
- Charles Blanc-RolinLe format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi q...
En direct de l’Apssis : la fin des mots de passe ?
04 avril 2019 - 18:25,
Tribune
- Le Mans, Cédric CartauTemps fort du Congrès, la conférence de Charles Blanc-Rolin et de Michel Dubois sur la question de la fin des mots de passe.
Les DNS en ligne de mire
25 fév. 2019 - 16:48,
Tribune
- Cédric CartauLe Huffington Postrelate dans un article[1 ]du 23 février dernier une vague d’attaques sans précédent sur les infrastructures de l’Internet et en particulier sur les serveurs DNS, qui représentent l’annuaire du réseau des réseaux.
La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?
08 jan. 2019 - 10:47,
Tribune
- Charles Blanc-RolinMême si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?
Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus
12 juin 2018 - 12:04,
Tribune
- Charles Blanc-RolinDans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.
Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
14 mai 2018 - 12:21,
Tribune
- Charles Blanc-RolinLes utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibi...
En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT
05 avril 2018 - 13:02,
Tribune
- Cédric CartauAvec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.
La santé : secteur privilégié des mercenaires du clavier ?
23 jan. 2018 - 10:00,
Tribune
- Charles Blanc-RolinCette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...
Meltdown & Spectre : l’Armageddon numérique ?
05 jan. 2018 - 10:39,
Tribune
- Charles Blanc-RolinPaco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !
Cybersécurité 2017, l’analyse de l’analyse
08 sept. 2017 - 11:28,
Tribune
- Cédric CartauLe magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.
Retour des rançongiciels pendant les vacances, sortez couverts !
16 août 2017 - 13:34,
Tribune
- Charles Blanc-RolinOn ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d...
Compromission d’une DMZ, la théorie des missionnaires
04 juil. 2017 - 11:04,
Tribune
- Cédric CartauDans un article (1) du 18 juin dernier, le magazine 01net détaille le mode opératoire de l’attaque contre TV5 Monde. Et je vous en conseille fortement la lecture, car cela donne à réfléchir, pour ceux qui ne se sont jamais frottés à ce sujet. Cet article m’interpelle d’autant plus que l’un des confr...
Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry
28 juin 2017 - 10:30,
Tribune
- Charles Blanc-RolinSi le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.
ITrust sur le Cyber@hack du 21 septembre 2017
23 mai 2017 - 11:08,
Actualité
- DSIH, Marie-Valentine BellangerAprès une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, ...