Toutes les actualités

Technique

Note sur la sécurité des postes de travail

Dans le but de limiter les risques liés à la cybercriminalité, l’Université de Lille a choisi de mettre en place un ensemble de prérequis pour la…
Les virus voleurs de mots de passe

La principale cause des incidents de sécurité est l'utilisation d'identifiants dérobés à leur propriétaire, soit via des mails de phishing, soit par…
Précis de vocabulaire antivirus

De quoi parle t'on lorsqu'on évoque auprès de vous un "virus voleur de mots de passe" ou un "cheval de Troie" ? Voici quelques éléments qui vont vous…
Phishings

22 novembre 2022 : Alerte Phishing "Mettre à jour votre compte"

Ce message qui renvoie vers un pseudo-site d'authentification imitant presque parfaitement celui de l'Université de Lille contient le texte suivant : …
Les coffres-forts de mots de passe

KeepassXC est un logiciel libre, disponible en français, qui vous permet de stocker en sécurité vos mots de passe.
Les Brouteurs : une technique bien rodée

Les arnaques faisant appel à la compassion circulent toujours
Un phishing pour Noel

Méfiance : en cette période de congés, de nombreux phishings risquent de tomber au pied de votre sapin
ATTENTION : escroquerie aux candidatures de bourses, Université de LAVAL - Canada

Une tentative de fraude utilisant le nom de l'Université Laval (CANADA) sévit actuellement
Nombreux courriels frauduleux EMOTET - Risque de contagion important - Méfiez vous des…

La réception de courriels contenant des virus EMOTET est en forte augmentation
ALERTE AU PHISHING "CHAMELEON"

ATTENTION : des mais frauduleux (phishings) très trompeurs circulent depuis vendredi 15 mai
Courriels frauduleux EMOTET : nouvelle technique (ZIP)

Les phishing EMOTET changent de technique et incitent à télécharger un fichier ZIP contenant des virus
Un virus peut en cacher un autre

La crise du Covid-19 augmente les risques de cybermalveillance : soyez très vigilants
Avis de tempête de phishings

les pirates exploitent les probabilités importantes d'absence des personnels pour placer leurs pions
Guide de survie au phishing

6 scénarios de phishings parmi les plus courants sont présentés dans un article de tripwire.com
L'escroquerie du mois d'aout (suite) : on ne rit plus !

Un Français a été interpellé lundi 9 septembre 2019 et placé sous contrôle judiciaire
Kit de sensibilisation aux risques Cyber : du nouveau

le kit de sensibilisation à la cybermalveillance vient d'être complété
L'escroquerie du mois d'aout : souriez vous êtes filmé !

-"Je sais tout ce que tu fais sur ton ordinateur, paie-moi pour mon silence..."
Vishing, Smishing : deux mots laids

Pas d'inquiétude à avoir si vous ne connaissez pas (encore) ces deux mots laids !
12zU6KaRWL5NJwZ34WfqmwUyfUTZZk !

Un phishing se camoufle en image pour ne pas être détecté, ou "Comment être rusé et stupide à la fois"
Recommandations de sécurité relatives à un système GNU/Linux

l'ANSSI a mis à jour ses guides de sécurisations des systèmes GNU/Linux
La saison de la pêche est ouverte

Les phishings (courriels de hameçonnages) sont de plus en plus nombreux
Messagerie électronique Univ.Lille : pour éviter d'être un mauvais élève

La DSI a mis en place des mécanismes internes réduisant les risques d'envois de SPAMS
Augmentation très importante des mails frauduleux

Depuis deux semaines, la quantité de phishing visant notre Université est en très forte croissance. Soyez extrêmement prudents !
Enfin une reconnaissance internationale !

L'Université de Lille commence à être connue des spammeurs
"Hack Academy", la web-fiction-réalité pour sensibiliser au piratage

le CIGREF a réalisé en 2015 des clips vidéos mettant en scène des candidats à une "Hack Academy"
Nouvelle méthode d’attaque sur le WPA2-PSK

Vulnérabilités des réseaux Wi-Fi protégés par WPA2 en mode PSK (WPA2 Personnel)
Recrudescence de phishings "Payez cette facture - SVP"

Plusieurs collègues ont signalé des phishings de type "Merci de régler la facture fournie en PJ, ou disponible sur tel ou tel site Internet". Les PJ…
Meltdown/Spectre : une faille majeure affecte tous les CPUs

Une faille dans la technique d'optimisation d'exécution "speculative execution" donne accès à des zones mémoires interdites
à la racine du mac

Le bug du siècle ?
Phishing bancaire : de mieux en mieux (ou de pire en pire ?)

Un phishing "Société Générale" particulièrement bien conçu pourrait faire des dégats au porte-monnaie
Lancement de la plateforme cybermalveillance.gouv.fr

Le gouvernement a mis en ligne en octobre 2017 et au niveau national la plateforme d’aide aux victimes : Cybermalveillance.gouv.fr
Méfiez vous du méchant lapin !

En cours : campagne de rançongiciel "Bad Rabbit", cousin de Petya et NotPetya
Faille WPA

Une faille de sécurité a été découverte dans le protocole WPA, protocole de sécurisation des connexions WiFi.
Appelle-moi le plus vite possible !

Un phishing fait croire que l'ordinateur est compromis
BlueBorne : vulnérabilités Bluetooh

Les vulnérabilités BlueBorne permettent diverses attaques sur des équipements ayant le Bluetooth activé
CCleaner V5.33 contient un malware

Le package d'installation de la version 5.33/32bits de CCleaner contient un malware (Floxif)
l'attaque homographique : un phishing quasi indétectable

Un(e) URL affiché(e) en utilisant une police de caractères non latins permet de tromper les plus résistants au phishing !
Premier phishing ULille !

La future Université de Lille est déjà connue des spammeurs...
Possible corruption de données sur serveurs NAS QNAP

Sur certains serveurs NAS de la marque QNAP, un bug fausse la reconstruction des données manquantes.
Attention : Un phishing bien personnalisé !

Un phishing en apparence banale pourrait s'avérer dangereux
Saga Wannacry : episode 2 : diffusion du ransomware PETYA

Comme prévu, un nouveau ver exploite les failles publiées par le groupe "Shadow Brokers"
L'héritage Wannacy

Des correctifs manuels de sécurité sont disponibles pour Windows XP et Vista : est-ce un bien ou un mal ?
FOV : le retour

Où il n'est pas inutile de rappeler de se méfier des tentatives d'escroquerie aux faux ordre de virements (FOV)
Sambacry : Wannacry pour linux

La vulnérabilité SMB concerne également les serveurs Samba sous Linux
Wannacry (aka préparez vos mouchoirs)

Détails sur la gestion de l'événement "Wannacry" sur l'Université
Phishing Messagerie Université de Lille / Lille 2

Nouvelle tentative de phishing avec un faux CAS
Bilan SSI 2016

Quelques chiffres et faits résumant l'activité SSI à Lille 1 en 2016
Pas de correctifs Microsoft en février

Suite à la découverte d'un problème de dernière minute, Microsoft a décidé de ne pas publier ses correctifs mensuels ce mois de février 2017
PHISHING : "Mise à jour de votre boite aux lettres"

Un Phishing personnalisé "Université de Lille 1 - Sciences et Technologies" a été reçu par de nombreux utilisateurs, et certains se sont…
CNIL, recommandations sur les mots de passe

La CNIL vient de publier des recommandations sur les mots de passe. Ces recommandations ont fait l’objet d’une délibération qui a été publiée au…
Rappel ANSSI : risques messagerie Mymail

L'ANSSI rappelle les risques liés à l'utilisation des services "aspirateurs de mail" ou "proxy IMAP", services à qui l'utilisateur est obligé de…
Un phishing NG : URL "data:text/html,https://www.site_officiel.com/..."

Cette nouvelle forme de phishing affiche dans la barre d'adresse du navigateur un texte qui contient l'adresse exacte d'un site légitime, mais qui…
Un beau faux positif (ou "Comment affoler le RSSI", ou "Méfiez-vous des Time-Capsule")

à cause du service "Bonjour Sleep Proxy", les Apple Time-Capsule sont susceptibles d'être vues sur un réseau comme "usurpant" l'adresse IP d'autres…
Phishing Flash Player dans Office

Dernièrement, le CERT-FR a constaté de nombreuses vagues d'hameçonnage ciblé exploitant des vulnérabilités du logiciel Flash Player. La particularité…
Phishing "Monte Carlo"

Réception de phishings à destination des adresses mails en "univ-lille1.fr" : invitation à visiter l'exposition annuelle de voitures a Monte Carlo
EU-Règlement

Protection des Données Personnelles : un Règlement Européen a été publié le 27 avril 2016 et s'appliquera au niveau national en 2018. Le Correspondant…
Shadow Brokers

Suite à la publication d'outils d'attaque, notamment à l'encontre de pare-feu, par le groupe se faisant appeler Shadow Brokers, l'ANSSI rappelle les…
Certificats SHA1

Remplacement des derniers certificats émis par l’AC TERENA SSL CA utilisant SHA-1
MOOC Acteurs de la SSI

MOOC proposé par Normandie Université : "Soyez acteur de la sécurité de l'information"

Toutes les actualités

Note sur la sécurité des postes de travail

Les virus voleurs de mots de passe

Précis de vocabulaire antivirus

22 novembre 2022 : Alerte Phishing "Mettre à jour votre compte"

Les coffres-forts de mots de passe

Les Brouteurs : une technique bien rodée

Un phishing pour Noel

ATTENTION : escroquerie aux candidatures de bourses, Université de LAVAL - Canada

Nombreux courriels frauduleux EMOTET - Risque de contagion important - Méfiez vous des…

ALERTE AU PHISHING "CHAMELEON"

Courriels frauduleux EMOTET : nouvelle technique (ZIP)

Un virus peut en cacher un autre

Avis de tempête de phishings

Guide de survie au phishing

L'escroquerie du mois d'aout (suite) : on ne rit plus !

Kit de sensibilisation aux risques Cyber : du nouveau

L'escroquerie du mois d'aout : souriez vous êtes filmé !

Vishing, Smishing : deux mots laids

12zU6KaRWL5NJwZ34WfqmwUyfUTZZk !

Recommandations de sécurité relatives à un système GNU/Linux

La saison de la pêche est ouverte

Messagerie électronique Univ.Lille : pour éviter d'être un mauvais élève

Augmentation très importante des mails frauduleux

Enfin une reconnaissance internationale !

"Hack Academy", la web-fiction-réalité pour sensibiliser au piratage

Nouvelle méthode d’attaque sur le WPA2-PSK

Recrudescence de phishings "Payez cette facture - SVP"

Meltdown/Spectre : une faille majeure affecte tous les CPUs

à la racine du mac

Phishing bancaire : de mieux en mieux (ou de pire en pire ?)

Lancement de la plateforme cybermalveillance.gouv.fr

Méfiez vous du méchant lapin !

Faille WPA

Appelle-moi le plus vite possible !

BlueBorne : vulnérabilités Bluetooh

CCleaner V5.33 contient un malware

l'attaque homographique : un phishing quasi indétectable

Premier phishing ULille !

Possible corruption de données sur serveurs NAS QNAP

Attention : Un phishing bien personnalisé !

Saga Wannacry : episode 2 : diffusion du ransomware PETYA

L'héritage Wannacy

FOV : le retour

Sambacry : Wannacry pour linux

Wannacry (aka préparez vos mouchoirs)

Phishing Messagerie Université de Lille / Lille 2

Bilan SSI 2016

Pas de correctifs Microsoft en février

PHISHING : "Mise à jour de votre boite aux lettres"

CNIL, recommandations sur les mots de passe

Rappel ANSSI : risques messagerie Mymail

Un phishing NG : URL "data:text/html,https://www.site_officiel.com/..."

Un beau faux positif (ou "Comment affoler le RSSI", ou "Méfiez-vous des Time-Capsule")

Phishing Flash Player dans Office

Phishing "Monte Carlo"

EU-Règlement

Shadow Brokers

Certificats SHA1

MOOC Acteurs de la SSI