CERT-FR – Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Alertes de sécurité

Les alertes sont des documents destinés à prévenir d'un danger immédiat

4 novembre 2019

CERTFR-2019-ALE-015

Multiples vulnérabilités dans Google Chrome

Alerte en cours

29 octobre 2019

CERTFR-2019-ALE-014

Vulnérabilité dans PHP

Alerte en cours

14 août 2019

CERTFR-2019-ALE-012

Multiples vulnérabilités dans Microsoft Remote Desktop Services

Cloturée le 25/10/2019

15 mai 2019

CERTFR-2019-ALE-006

Vulnérabilité dans Microsoft Remote Desktop Services

Cloturée le 25/10/2019

24 septembre 2019

CERTFR-2019-ALE-013

Vulnérabilité dans Microsoft Internet Explorer

Cloturée le 25/10/2019

Voir Toutes les alertes »

Menaces et incidents

Les rapports Menaces et Incidents détaillent l'état des connaissances et les investigations de l'ANSSI en analyse de la menace et traitements d'incidents

4 novembre 2019

CERTFR-2019-CTI-008

État de la menace liée aux botnets

21 octobre 2019

CERTFR-2019-CTI-007

🇬🇧 BitPaymer/IEncrypt ransomware

21 octobre 2019

CERTFR-2019-CTI-006

Synthèse sur le rançongiciel BITPAYMER/IENCRYPT

22 octobre 2019

CERTFR-2019-CTI-005

🇬🇧 Supply chain attacks: threats targeting service providers and design offices

7 octobre 2019

CERTFR-2019-CTI-004

Supply chain attacks : menaces sur les prestataires de service et les bureaux d’études

2 septembre 2019

CERTFR-2019-CTI-003

🇬🇧 Credentials gathering campaign: large clusters of malicious infrastructure targeting government bodies and other strategic entities

2 septembre 2019

CERTFR-2019-CTI-002

Campagne de récupération d’identifiants de connexion : infrastructure malveillante ciblant des institutions gouvernementales et des entités stratégiques

26 mars 2019

CERTFR-2019-CTI-001

Informations concernant les rançongiciels LockerGoga et Ryuk

Voir Tous les rapports »

Avis de sécurité

Les avis sont des documents faisant état de vulnérabilités et des moyens de s'en prémunir

14 novembre 2019

CERTFR-2019-AVI-571

Multiples vulnérabilités dans le noyau Linux de Debian

13 novembre 2019

CERTFR-2019-AVI-570

Multiples vulnérabilités dans les produits Microsoft

13 novembre 2019

CERTFR-2019-AVI-569

Multiples vulnérabilités dans Microsoft .Net

13 novembre 2019

CERTFR-2019-AVI-568

Multiples vulnérabilités dans Microsoft Windows

13 novembre 2019

CERTFR-2019-AVI-567

Multiples vulnérabilités dans Microsoft Office

13 novembre 2019

CERTFR-2019-AVI-566

Multiples vulnérabilités dans Microsoft Edge

13 novembre 2019

CERTFR-2019-AVI-565

Multiples vulnérabilités dans Microsoft IE

13 novembre 2019

CERTFR-2019-AVI-564

Multiples vulnérabilités dans les logiciels Intel

Voir Tous les avis »

Bulletins d'actualité

Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

Bulletin d’actualité CERTFR-2019-ACT-010

CERTFR-2019-ACT-010 Publié le 10 septembre 2019

Le CERT-FR a identifié une campagne d'appels téléphoniques frauduleux de personnes se faisant passer pour l'ANSSI et demandant à prendre le contrôle à …

Bulletin d’actualité CERTFR-2019-ACT-009

CERTFR-2019-ACT-009 Publié le 2 septembre 2019

Ce rapport a été transféré au sein de la catégorie Menaces et Incidents : CERTFR-2019-CTI-002

Bulletin d’actualité CERTFR-2019-ACT-008

CERTFR-2019-ACT-008 Publié le 28 août 2019

De nombreux pare-feux intègrent une fonction de terminateur VPN (Virtual Private Network, Réseau privé virtuel), permettant par exemple à un employé de se …

Bulletin d’actualité CERTFR-2019-ACT-007

CERTFR-2019-ACT-007 Publié le 5 août 2019

VxWorks est un système d'exploitation temps réel (real-time operating system, RTOS) pour systèmes embarqués développé par la société …

Bulletin d’actualité CERTFR-2019-ACT-006

CERTFR-2019-ACT-006 Publié le 5 août 2019

Le 14 mai 2019, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-dix-neuf vulnérabilités ont été corrigées …

Voir Tous les bulletins »

Notes d'information

Les notes d'information font état de phénomènes à portée générale

Mesures de prévention relatives à la messagerie

CERTA-2000-INF-002-001 Publié le 15 mai 2000

La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …

Protection contre les rançongiciels

CERTFR-2017-INF-001 Publié le 27 juin 2017

Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …

Les systèmes et logiciels obsolètes

CERTFR-2005-INF-003 Publié le 6 septembre 2005

Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …

DNS Rebinding

CERTFR-2015-INF-001 Publié le 15 juin 2015

Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …

Dénis de service – Prévention et réaction

CERTA-2012-INF-001-001 Publié le 27 janvier 2012

Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …

Voir Toutes les notes »