Avis de sécurité

Bulletins mensuels

Virus informatique : c’est quoi ? que faire ?

Auteur : Pr Chérif DIALLO, PhD, CISSP - Professeur Assimilé (LAFMC CAMES)
Mots clés : Virus, Vers, Cheval de Troie, logiciel malveillant.
Date de publication : 31 mars 2023 18:51
Date derniere modification : 31 mars 2023 18:51

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un problème crucial de cybersécurité. Il s’agit des virus informatiques qui s’apparentent aux virus biologiques compte tenu de leurs charges utiles, mais aussi et surtout des méthodes d’infection, de propagation et de reproduction inspirées de ces derniers. Après une brève définition, ce bulletin, donne quelques exemples de virus et de statistiques, les types de virus et les solutions face à ce fléau.

Télécharger

La sécurité des mots de passe

Auteur : Pr Chérif DIALLO, PhD, CISSP - Professeur Assimilé (LAFMC CAMES)
Mots clés : Cybersécurité, Mot de passe, Attaque, Keyloggers, Authentification multifacteur, Biométrie.
Date de publication : 28 février 2023 22:32
Date derniere modification : 28 février 2023 22:32

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un problème courant de cybersécurité. Il s’agit des attaques sur les mots de passe qui constituent un vecteur d'attaque souvent utilisé pour contourner ou exploiter l'authentification des comptes d'utilisateurs. En tant que l'une des menaces de sécurité des applications les plus courantes, les attaques de mot de passe représentaient plus de 81% des violations de données en 2020. Cet article explique ce qu'est une attaque par mot de passe, les différents types d'attaques de mot de passe et les meilleures pratiques pour les empêcher.

Télécharger

Les PUP ou Programmes Potentiellement Indésirables

Auteur : Pr Chérif DIALLO, PhD, CISSP - Professeur Assimilé (LAFMC CAMES)
Mots clés : Cybersécurité, PUP, Adware, Spyware.
Date de publication : 28 janvier 2023 14:43
Date derniere modification : 28 janvier 2023 14:49

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un fléau qui est très couramment rencontré dans l’utilisation d’un ordinateur, notamment lorsqu’il est souvent utilisé pour télécharger des logiciels sur le NET. Il s’agit des PUP qui sont des applications ou des programmes potentiellement indésirables qui se retrouvent sur l’ordinateur après avoir été intégrés dans d’autres logiciels qu’on a téléchargés. Leur identification peut s’avérer difficile, car ils sont souvent cachés. Cependant, il est important de comprendre comment ils se dissimulent. Un logiciel de nettoyage de logiciels peut également aider à détecter et supprimer les PUP, facilitant ainsi la tâche pour s’assurer que l’appareil demeure propre. Après la définition, nous donnerons quelques exemples et types de PUP, avant d’énumérer les solutions possibles et de conclure.

Télécharger

Spam ou pourriel : c’est quoi, que faire ?

Auteur : Pr Chérif DIALLO, PhD, CISSP - Professeur Assimilé (LAFMC CAMES)
Mots clés : Cybercriminalité, spam, pourriel, messagerie électronique.
Date de publication : 16 juillet 2022 12:06
Date derniere modification : 16 juillet 2022 12:06

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui une menace qui est très courante sur la messagerie électronique. Il s’agit du spam (ou pourriel en français) qui désigne la réception d’un message non voulu à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant : astuces pour gagner de l’argent, sollicitation pour transférer des fonds ou encore tentatives d’hameçonnage (ou phishing, voir notre bulletin mensuel de sécurité n°2022-02). Après la définition, nous donnerons les types de spams, les tendances actuelles de cette menace et les solutions avant de conclure.

Télécharger

Phishing ou Hameçonnage : un crime cyber par l’appât

Auteur : Pr Chérif DIALLO, PhD, CISSP - Professeur Assimilé (LAFMC CAMES)
Mots clés : Cybercriminalité, Phishing, Hameçonnage.
Date de publication : 1 juin 2022 17:12
Date derniere modification : 1 juin 2022 17:58

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente une menace qui très courante sur internet. Il s’agit du phishing (ou hameçonnage) qui est une arnaque en ligne dans laquelle des cybercriminels se font passer pour des acteurs de confiance, pour inciter leurs victimes à partager leurs données sensibles ou à installer des logiciels malveillants (ou malwares). Le phishing est ainsi une cyberattaque qui utilise le courrier électronique déguisé comme une arme. L'objectif de l'attaquant est de tromper le destinataire en lui faisant croire qu'il reçoit un message important, comme celui de sa banque ou de sa société ; cette demande pourrait être pour eux de cliquer sur un lien ou de télécharger quelque chose. Après avoir collecté les données, les pirates informatiques utilisent les informations pour installer des logiciels malveillants sur des systèmes critiques. Après une brève définition, nous donnerons les types de phishing, les tendances actuelles de cette menace et les solutions avant de conclure.

Télécharger

Prendre des fichiers en otage : un acte cybercriminel à l’aide de Ransomware ou Rançongiciel

Auteur : Pr Chérif DIALLO, PhD, CISSP - Professeur Assimilé (LAFMC CAMES)
Mots clés : Ransomware, cybercriminalité
Date de publication : 9 mai 2022 09:22
Date derniere modification : 1 juin 2022 17:27

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente une menace qui fait des ravages sur internet. Il s’agit des ransomwares qui ont pour objectif de bloquer l’accès aux fichiers de la victime en les cryptant moyennant un paiement de rançon pour le déblocage. Après une brève definition, nous donnerons les types de rançongiciels, les tendances actuelles de cette menace et les solutions. Enfin, nous donnerons le témoignage d’une victim récente de ransomware.

Télécharger

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP