experiences.microsoft.fr #experiences17 · 2017. 10. 16. · 2 microsoft publie un billet de blog...

experiences.microsoft.fr #experiences17

Ransom:Win32/WannaCrypt

https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/WannaCrypt

* Attaque Ransomware: les hôpitaux continuent de se battre après les ravages de WannaCrypt

2

Microsoft publie un

billet de blog pour

encourager les

utilisateurs à stopper

SMBv1

Sept. 2016

3

Microsoft publie la mise à

jour de sécurité MS17-010

pour corriger la

vulnérabilité SMBv1

Mars 2017

4

Shadow Brokers publie

certains des exploits

de la NSA (EternalBlue,

DoublePulsar, etc.)

Microsoft publie un

avis indiquant qu’il n’y

a pas de nouvelles

vulnérabilités dans ce

qui a été dévoilé.

Avril 2017

7

Début de l’attaque Petya :

exploits NSA, vol + usurpation

de crédentités, remote code

executions, & Ransomware.

Juin 2017

5

Début de l’attaque

WannaCry : réutilisation

des codes d’attaque de

la NSA & Ransomware.

Mai 2017

6

Microsoft publie des

conseils pour ses

clients et une mise à

jour pour les

plateformes ne

bénéficiant plus d’un

support standard ou

étendu (XP, Vista, WS

2003, WS 2003R2, W8)

Mai 2017

Emergence des Shadow

Brokers (SB). Vente aux

enchères des codes d’attaque

(exploits) provenant de la NSA

1

Août 2016

Vecteur non confirmé

Exécution de Malware (DoublePulsar)

Vecteur d’exploitation SMB v1 -port 445 (EternalBlue)

010101010101010101010101010101

1

1

2

3

4

2

010101010101010101010101010101

3

MS17-010

01010101010101010101010101010101010101010101010101010101010101010101010101010101

4

3

MS17-010

01010101010101010101010101010101010101010101010101010101010101010101010101010101

MS17-010

3

4

4

https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-guestos-msrc-releases

Bonnes pratiques

https://support.microsoft.com/gp/contactus81?Audience=Commercial

https://blogs.technet.microsoft.com/mmpc/2016/05/18/the-5ws-and-1h-of-ransomware/

https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

https://www.microsoft.com/en-us/security/portal/submission/submit.aspx

https://www.gdatasoftware.com/blog/2017/04/29666-malware-trends-2017

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

https://blogs.technet.microsoft.com/msrc/2017/06/28/update-on-petya-malware-attacks/

https://blogs.technet.microsoft.com/mmpc/2017/06/08/windows-10-creators-update-hardens-security-with-next-gen-defense/

https://blogs.technet.microsoft.com/mmpc/2017/06/29/windows-10-platform-resilience-against-the-petya-ransomware-attack/

#experiences17

Doublez votre chance en répondant aussi

au questionnaire de satisfaction globale !

* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle

Notez cette session sur

experiences17.microsoft.fr

Et tentez de gagner une Surface Pro