Blog pour mai, 2020
search
attachments
weblink
advanced
Vue d'ensemble
Gestion des contenus
Les Technologies de l’information souhaitent vous informer qu’une université au Québec a subi dernièrement une attaque d’hameçonnage visée ainsi qu’une tentative de demandes frauduleuses. Certains départements de l’Université de Montréal pourraient être visés prochainement.
Les fraudeurs tentent de profiter de l’anxiété causée par la pandémie en cours pour soutirer des renseignements personnels, des données financières ou encore de l’argent. Nous recommandons à toutes les unités de l’Université de Montréal de faire preuve d’une grande vigilance.
Les attaques visent particulièrement les départements qui manipulent des données financières et qui effectuent des transactions monétaires. L’hameçonnage est suivi de tentatives de demandes de changement de comptes bancaires pour le dépôt de salaires, de transferts d’argent ou d’autres opérations financières.
Pour plus d’information et pour être à l’affût de ce type d’attaque, veuillez consulter les liens suivants :
- Pratiques exemplaires en cybersécurité pour la COVID-19, publiées par le Centre canadien pour la cybersécurité.
- Réflexes numériques, une nouvelle section ajoutée au site Cybersécurité, pour des conseils sur les manières de prévenir la fraude informatique.
- Conseils pour déjouer les tentatives d’hameçonnage, publiés par les Technologies de l’information.
Si vous croyez que votre département a été victime de cette attaque et que des informations sensibles et financières ont été transmises à des fraudeurs, veuillez communiquer immédiatement avec l’équipe Sécurité des Technologies de l’information à l’adresse « securite@umontreal.ca ».
En raison de la situation actuelle, le bulletin n’est disponible qu’en anglais.
L’éditeur n’est pas en mesure de fournir des versions traduites du bulletin ce mois-ci.
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel WordPress (versions antérieures à 5.4.1) qu’un avis de sécurité a été publié.
De nombreuses failles dans WordPress permettent à un attaquant de provoquer, sur un système vulnérable, une exploitation à distance et l’exécution de code.
Les versions affectées sont les suivantes :
5.3.3 | 4.7.17 | 4.1.30 |
5.2.6 | 4.6.18 | 4.0.30 |
5.1.5 | 4.5.21 | 3.9.31 |
5.0.9 | 4.4.22 | 3.8.33 |
4.9.14 | 4.3.23 | 3.7.33 |
4.8.13 | 4.2.27 |
|
Nous recommandons aux unités qui utilisent des versions affectées de télécharger la version 5.4.1 de WordPress et d’effectuer des tests avant de procéder au déploiement.
Pour plus d’information, veuillez consulter les liens suivants :
- https://wordpress.org/support/wordpress-version/version-5-4-1/#security-updates
- https://wordpress.org/download/releases/
- CVE-2020-11025
- CVE-2020-11026
- CVE-2020-11027
- CVE-2020-11028
- CVE-2020-11029
- CVE-2020-11030
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Nous vous remercions de votre collaboration.