ICT Security-Sécurité PC et Internet

A Canadian hospital's website has been hacked in order to serve up the notorious Teslacrypt ransomware to unsuspecting visitors.

Jérôme Segura, a senior security researcher at Malwarebytes, explains in a blog post that out-of-date server-side software is likely to blame for the site hack of Norfolk General Hospital, which is based in Ontario:

"The web portal is powered by the Joomla CMS, running version 2.5.6 (latest version is 3.4.8) according to a manifest file present on their server. Several vulnerabilities exist for this outdated installation, which could explain why the site has been hacked."

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=eHealth

http://www.scoop.it/t/ict-security-tools/?tag=Ransomware

Der Ransomware Locky ist nun ein weiteres Krankenhaus in den USA zum Opfer gefallen. Die Malware erpresst das Krankenhaus.

Vor knapp einem Monat sorgte der Erpresserschädling Locky für Aufsehen und auch ein Krankenhaus in Los Angeles fiel Locky zum Opfer. Jetzt hat es ein Krankenhaus in Kentucky getroffen. Locky hat laut dem Sicherheitsexperten Brian Krebs das gesamte Computer-Netzwerk des Methodist Hospital in Kentucky infiziert. Die Ransomware verschlüsselte dabei alle gefundenen Daten und will die Daten erst wieder freigeben, wenn das Krankenhaus ein Lösegeld zahlt.

Locky gelangte in dem neuen Fall über einen infizierten Mail-Anhang in das Netzwerk des Krankenhauses und breitete sich dann dort aus. Daraufhin musste die IT-Abteilung des Krankenhauses alle Systeme herunterfahren. Anschließend wurde jeder einzelne Rechner auf Anzeichen einer Infektion überprüft.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/ict-security-tools/?tag=Ransomware

A Kentucky hospital says it is operating in an “internal state of emergency” after a ransomware attack rattled around inside its networks, encrypting files on computer systems and holding the data on them hostage unless and until the hospital pays up.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/ict-security-tools/?tag=Ransomware

Un expert de l’équipe GReAT (Global Research & Analysis Team) de Kaspersky Lab a réalisé une véritable enquête de terrain dans une clinique privée afin de tenter d’en explorer les failles de sécurité et les façons d’y remédier. Il a ainsi découvert des vulnérabilités dans les équipements médicaux permettant aux cybercriminels d’accéder aux données personnelles des patients, ainsi qu’à leur état de santé.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/securite-pc-et-internet/?tag=eHealth

http://www.scoop.it/t/ict-security-tools/?tag=Ransomware

http://www.scoop.it/t/securite-pc-et-internet/?tag=DATA-BREACHES

A strain of ransomware has infected the computer systems of MedStar Health, a healthcare provider operates ten hospitals across the Washington DC and Baltimore region.

The attack has resulted in the organisation taking an extreme measure to stop the infection from spreading further: it has shut down large portions of its network.

As The Washington Post reports, the malware is thought to have been discovered early on Monday morning, and some staff have claimed that they saw ransom demands had popped up on infected PC’s screens demanding payment in “some kind of internet currency”.

In a Facebook post, MedStar Health issued a statement confirming it had fallen victim, and that users had experienced problems accessing their computers.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/ict-security-tools/?tag=Ransomware