Dernières actus
Vulnérabilité critique dans l’implémentation du protocole RPC par Microsoft
Nous vous relayons cette alerte au sujet d'une...
Rediffusion de la journée régionale de Juin 2021
La rediffusion de la journée régionale en ligne...
Dernière alerte
Vulnérabilité critique dans l’implémentation du protocole RPC par Microsoft
Nous vous relayons cette alerte au sujet d'une vulnérabilité activement exploitée et qui nécessite votre attention et prise en compte. Une vulnérabilité critique, qui pourrait affecter plus d’un million de systèmes connectés à Internet, a été découverte dans des produits Windows. Cette vulnérabilité a été découverte dans l'implémentation...
Dernières brèves
Bientôt disponible.
Derniers documents
Dernière alerte
Vulnérabilité critique dans l’implémentation du protocole RPC par Microsoft
Nous vous relayons cette alerte au sujet d'une vulnérabilité activement exploitée et qui nécessite votre attention et prise en compte. Une vulnérabilité critique, qui pourrait affecter plus d’un million de systèmes connectés à Internet, a été découverte dans des produits Windows. Cette vulnérabilité a été découverte dans l'implémentation...
Dernières actus
Vulnérabilité critique dans l’implémentation du protocole RPC par Microsoft
Nous vous relayons cette alerte au sujet d'une...
Rediffusion de la journée régionale de Juin 2021
La rediffusion de la journée régionale en ligne...
Dernier document
Dernières brèves
Bientôt disponible.
Parcourir par catégories
Vulnérabilité critique dans l’implémentation du protocole RPC par Microsoft
Nous vous relayons cette alerte au sujet d'une vulnérabilité activement exploitée et qui nécessite votre attention et prise en compte. Une vulnérabilité critique, qui pourrait affecter plus d’un million de systèmes connectés à Internet, a été découverte dans des...
Rediffusion de la journée régionale de Juin 2021
La rediffusion de la journée régionale en ligne de juin 2021 est disponible ! De nombreux intervenants aborderont les différents sujets phares de la cybersécurité en santé. Au programme Les missions du CERT Outils de sensibilisation L'actualité de la conformité...
Newsletter n°2 – Juillet 2021
Guide – Gestion de la continuité d’activité
CAPSI vous met à disposition ce guide pour vous aider à mettre en place un plan de continuité d'activité (SMCA - PCA - PRA). Vous le trouverez dans notre Base documentaire, ici. N'hésitez à prendre contact avec nous si vous souhaitez un accompagnement pour la mise en...
Journée régionale CAPSI – 3 juin 2021
À vos agendas ! La première rencontre régionale CAPSI sur les thèmes de la cybersécurité et de la conformité numérique aura lieu le jeudi 3 juin 2021. L'événement se déroulera en webconférence et est ouvert à tous les professionnels des secteurs sanitaire et...
Newsletter N°1 – Mai 2021
Rediffusion des webinaires de mars 2021
La rediffusion des webinaires de mars 2021 sont disponibles à ce lien. Dans ces webinaires, nos intervenants vont présenter l'origine et les objectifs de la cellule, ainsi que les perspectives sur 2021.
Information rançongiciel Ryuk
Depuis la fin de l’année 2020, le secteur de la santé est particulièrement visé par les attaques provenant du rançongiciel de la classe Ryuk. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) indique à ce propos que “Ryuk se distingue de la majorité...
Multiples vulnérabilités dans Microsoft Exchange Server
Le CERT-FR informe de vulnérabilités critiques identifiées sur Microsoft Exchange Server 2019, 2016, 2013 et 2010 : CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065. Microsoft a publié un ensemble de mises à jour de sécurité le 2 mars 2021 corrigeant...
Comment reconnaître une URL valide ?
Afin de vous protéger des tentatives d’hameçonnage (phishing), vous devez être capable de distinguer une URL (adresse d’un site internet) légitime d’une URL mise en place par un attaquant. Ce concept express a pour objet de vous permettre de détecter une URL...
Rediffusion de la journée régionale de Juin 2021
La rediffusion de la journée régionale en ligne de juin 2021 est disponible ! De nombreux intervenants aborderont les différents sujets phares de la cybersécurité en santé. Au programme Les missions du CERT Outils de sensibilisation L'actualité de la conformité...
Journée régionale CAPSI – 3 juin 2021
À vos agendas ! La première rencontre régionale CAPSI sur les thèmes de la cybersécurité et de la conformité numérique aura lieu le jeudi 3 juin 2021. L'événement se déroulera en webconférence et est ouvert à tous les professionnels des secteurs sanitaire et...
Rediffusion des webinaires de mars 2021
La rediffusion des webinaires de mars 2021 sont disponibles à ce lien. Dans ces webinaires, nos intervenants vont présenter l'origine et les objectifs de la cellule, ainsi que les perspectives sur 2021.
Comment reconnaître une URL valide ?
Afin de vous protéger des tentatives d’hameçonnage (phishing), vous devez être capable de distinguer une URL (adresse d’un site internet) légitime d’une URL mise en place par un attaquant. Ce concept express a pour objet de vous permettre de détecter une URL...
Affiches de sensibilisation – Pack n°1
Les premières affiches de sensibilisation créées par CAPSI sont arrivées juste à temps afin d’accompagner le lancement du site web ! Elles sont au nombre de 5 et reprennent les thèmes suivants : Le danger des clés USB trouvées ou offertes Sensibilisation à...
Bienvenue sur le site de CAPSI
La Cellule d’Appui à la Protection des Système d’Information, CAPSI, est heureuse de vous accueillir sur son tout nouveau site web. Afin d’accompagner les acteur de santé de la région (hospitaliers, ville, médico-social et structures de coordination) dans leur...
Cartographie SSI régionale
Dans le cadre de la mise en oeuvre du schéma directeur régional des systèmes d’information, CAPSI a pour mission d’établir un état des lieux sur la base d’une cartographie de la maturité de la sécurité des systèmes d’information et de la maturité réglementaire des...
Vulnérabilité critique dans l’implémentation du protocole RPC par Microsoft
Nous vous relayons cette alerte au sujet d'une vulnérabilité activement exploitée et qui nécessite votre attention et prise en compte. Une vulnérabilité critique, qui pourrait affecter plus d’un million de systèmes connectés à Internet, a été découverte dans des...
Information rançongiciel Ryuk
Depuis la fin de l’année 2020, le secteur de la santé est particulièrement visé par les attaques provenant du rançongiciel de la classe Ryuk. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) indique à ce propos que “Ryuk se distingue de la majorité...
Vulnérabilité critique dans Microsoft DNS Server
Une vulnérabilité a été découverte dans le service Microsoft Domain Name System (DNS) Server. Cette vulnérabilité se situe dans le code qui analyse les réponses à des requêtes DNS. Elle peut être exploitée par un attaquant qui aurait le contrôle d'un serveur DNS ayant...
Recrudescence d’attaques en lien avec le COVID-19
Depuis quelques jours, de nombreuses alertes remontent sur des attaques informatiques en lien avec l'actualité COVID-19 / Coronavirus. Il convient d'être très attentif aux tentatives d’hameçonnage (ou phishing en anglais) qui se sont multipliées ces derniers jours....
On évite de Zoomer
Vous avez très certainement vu passer, dans la presse, des alertes au sujet de la solution de conférence en ligne Zoom. L’utilisation de cette solution a en effet explosé depuis le début de la période de confinement mais certains des problèmes de sécurité rencontrés...
Guide – Gestion de la continuité d’activité
CAPSI vous met à disposition ce guide pour vous aider à mettre en place un plan de continuité d'activité (SMCA - PCA - PRA). Vous le trouverez dans notre Base documentaire, ici. N'hésitez à prendre contact avec nous si vous souhaitez un accompagnement pour la mise en...
Modèle générique Annexe Sécurité CCTP
Ce modèle d’annexe sécurité CCTP a été créé lors des ateliers systèmes d’informations de l’Instance Collégiale Régionale (ICR) en 2017. Ce document constitue une base de travail qui vous permettra de créer un questionnaire adapté aux besoins SSI de votre...