Les alertes en cours


Articles publiés dans cette rubrique

lundi 18 septembre 2017

CERTFR-2017-ALE-013 : Présence de code malveillant dans Piriform CCleaner (18 septembre 2017)

Le 18 septembre 2017, un représentant de Piriform CCleaner a annoncé que depuis le 15 août 2017, CCleaner et CCleaner Cloud contenait une portion de code malveillant permettant de télécharger une porte dérobée sur le poste des utilisateurs.

mardi 27 juin 2017

CERTFR-2017-ALE-012 : Campagne de maliciels prenant l’apparence d’un rançongiciel à multiples capacités de propagation (27 juin 2017)

Les différentes actions entreprisent par le maliciel sont conditionnés par plusieurs vérifications au cours de son éxecution. Le tableau ci-après synthétise les événements en fonction du contexte d’éxecution du logiciel malveillant, notamment les privilèges dont dispose le processus, le (...)

dimanche 14 mai 2017

CERTFR-2017-ALE-011 : Campagne de messages électroniques non sollicités de type Jaff (14 mai 2017)

Depuis le 11 mai 2017, le CERT-FR constate une nouvelle campagne de courriels malveillants contenant des pièces jointes au format PDF. Ce PDF contient un document embarqué au format DOCM contenant lui-même une macro malveillante lançant le téléchargement puis l’exécution du rançongiciel (...)

vendredi 12 mai 2017

CERTFR-2017-ALE-010 : Propagation d’un rançongiciel exploitant les vulnérabilités MS17-010 (12 mai 2017)

Le CERT-FR constate l’apparition d’un nouveau rançongiciel qui exploite des vulnérabilités d’exécution de code à distance pour se propager. Ces vulnérabilités sont celles décrites dans le bulletin de sécurité MS17-010 (cf. CERTFR-2017-AVI-082, section Documentation). L’attention est (...)

mardi 9 mai 2017

CERTFR-2017-ALE-009 : Vulnérabilité dans Microsoft Malware Protection Engine (09 mai 2017)

Une vulnérabilité a été découverte dans Microsoft Malware Protection Engine. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.