Alertes de sécurité


Les alertes sont des documents destinés à prévenir d'un danger immédiat

Voir Toutes les alertes »

Indicateurs de compromission


Les indicateurs de compromission, qualifiés ou non par l'ANSSI, sont partagés à des fins de préventions

Voir Tous les indicateurs »

Durcissement et recommandations


Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d'information sont proposés ; une série de recommandations opérationnelles complètent ces points d'audit afin de durcir le niveau de sécurité du système d'information

Voir Toutes les recommandations »

Bulletins d'actualité


Les bulletins d'actualité fournissent une illustration par l'actualité récente de certaines mesures pragmatiques à appliquer

CERTFR-2020-ACT-007 Publié le 16 septembre 2020
Warnings against extortion under threat of DDoS attacks Threats of denial of services attacks associated with ransom demands (RDDoS) faced by French companies since August 2020 seem to be part …
CERTFR-2020-ACT-006 Publié le 16 septembre 2020
Mise en garde contre l'extorsion de fonds sous la menace d'attaques DDoS Les menaces d’attaques en déni de services distribué associées à des demandes de …
CERTFR-2020-ACT-005 Publié le 14 septembre 2020
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2020-ACT-004 Publié le 25 août 2020
La présence de comptes génériques définis avec un mot de passe statique par défaut permet à un attaquant ayant accès à la ligne de …
CERTFR-2020-ACT-003 Publié le 17 août 2020
Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Toutes les …

Voir Tous les bulletins »

Notes d'information


Les notes d'information font état de phénomènes à portée générale

CERTA-2000-INF-002-001 Publié le 15 mai 2000
La messagerie électronique est sans doute un des services Internet le plus utilisé, le plus intuitif et elle est devenue un outil banal de communication. Cette aisance dans …
CERTFR-2017-INF-001 Publié le 27 juin 2017
Les rançongiciels (ransomware en anglais) constituent une catégorie de programmes malveillants visant à obtenir le paiement d’une rançon. Pour ce faire, le …
CERTFR-2005-INF-003 Publié le 6 septembre 2005
Les échéances liées au support de CentOS sont les suivantes : la version 7 est supportée jusqu'en juin 2024 ; la version 6 est supportée jusqu'en …
CERTFR-2015-INF-001 Publié le 15 juin 2015
Le DNS Rebinding vise à permettre à un attaquant situé dans un réseau d'accéder à une application web située dans un autre réseau. Le …
CERTA-2012-INF-001-001 Publié le 27 janvier 2012
Une attaque en déni de service provoque des dysfonctionnements ou paralyse complètement un ou plusieurs services de la victime. Il est courant qu'une attaque de cette nature …

Voir Toutes les notes »