Skip to end of metadata
Go to start of metadata

Sécurité de l'information

ACTUALITÉS - ALERTES - RECOMMANDATIONS

La sécurité est au cœur des préoccupations des Technologies de l'information.

L'équipe de la sécurité de l'information communique ici

les nouvelles et les enjeux sur le sujet.

Vous trouverez sur cette page les avis importants et recommandations relatifs à la sécurité.

Pour toute question ou commentaire, vous pouvez communiquer avec nos spécialistes à l'adresse suivante : securite@umontreal.ca

Pour rester informé, nous vous suggérons de vous abonner à ce blog afin d'être avisé par courriel lors de chaque nouvelle parution. Voici comment faire : connectez-vous, ouvrez un des billets de blog ci-dessous et cochez la case "Observez les nouveaux billets de blog dans cet espace".

Les Technologies de l’information souhaitent vous informer que Microsoft a émis un avis de sécurité afin de mettre en garde les utilisateurs d'Office contre une vulnérabilité d'exécution de code à distance du composant MSHTML de Microsoft Windows (CVE-2021-40444). Ce composant n'est pas un navigateur complet en soi, mais il constitue le « moteur Web » principal d'Internet Explorer.…
DATE :                              Le 21 juillet 2021   DESTINATAIRES :          Responsables informatiques/administratifs des unités   OBJET :                           Possible attaque de rançongiciel     Bonjour,   Les Technologies de l’information souhaite vous informer qu’un acteur malicieux pourrait cibler  prochainement l’Université de Montréal avec le rançongiciel HIVE. D’autres organisations ont déjà été compromises par ce dernier.…
Les Technologies de l’information souhaitent informer les responsables informatiques que Microsoft a diffusé un avis de sécurité concernant une vulnérabilité critique affectant le service Spouleur d'impression de Windows. Plusieurs codes d'exploitation sont publiquement disponibles sur Internet, ce qui signifie que l’exploitation de cette vulnérabilité est imminente ou déjà en cours.…
Utilisation sécurisée des applications mobiles
Vishing - Attaques et escroqueries par appel téléphonique
Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant le logiciel WordPress versions 4.7 à 5.7 qu’une mise à jour de sécurité a été publiée. La version 5.7.1 de WordPress corrige les vulnérabilités affectant les versions 4.7 à 5.7.  WordPress 5.7.1 est une version de sécurité et de maintenance qui comporte 26 corrections de bogues et 2 correctifs de sécurité.  À noter que toutes les versions de WordPress depuis la version 4.…
Confidentialité - Protéger votre empreinte numérique
Vol d’identité - Protégez-vous
Les Technologies de l’information souhaitent vous informer que Microsoft a publié des mises à jour hors cycle dans le but de corriger quatre vulnérabilités affectant son produit Exchange. Ces vulnérabilités font actuellement l'objet d'une exploitation active par un réseau de cybercriminels connu sous le nom de HAFNIUM. Selon le chercheur de la firme Volexity (opérant dans le domaine de la cybersécurité), les attaques sont ciblées et sont perpétrées depuis le 6 janvier 2021.…
Les Technologies de l’information souhaitent vous informer de la disponibilité des dernières mises à jour de sécurité (février 2021) qui corrigent de nouvelles failles de sécurité signalées dans certains produits Microsoft. Veuillez vous référer au tableau ci-dessous pour connaitre tous les produits affectés ainsi que les correctifs proposés pour chacun.…
Les Technologies de l’information souhaitent vous informer qu’un avis de sécurité affectant des produits Apple a été publié.  Les vulnérabilités permettent à un attaquant d’exécuter du code arbitraire et de compromettre l’intégrité et la confidentialité des données. Les produits vulnérables sont les suivants : MacOs Big Sur versions antérieures à 11.2.1; MacOs Catalina versions antérieures à 10.15.7 (Build 19H524); MacOs Mojave versions antérieures à 10.14.6 (Build 18G8022).…
Les Technologies de l’information souhaitent vous informer qu’un avis de sécurité a été publié concernant des vulnérabilités affectant certains produits Apple. Les vulnérabilités permettent à un attaquant d’exécuter du code arbitraire et de compromettre l’intégrité et la confidentialité des données. Les produits vulnérables sont les suivants : Safari versions antérieures à 14.0.3; MacOS Big Sur versions antérieures à 11.…
Je suis piraté. Quoi faire maintenant?
Les Technologies de l’information souhaitent informer les responsables informatiques qu’un avis de sécurité a été publié concernant une vulnérabilité affectant l’utilitaire Sudo fonctionnant sous les systèmes d’exploitation Linux/Unix. La vulnérabilité, classée critique, peut être exploitée par un attaquant lui permettant  d’avoir un accès privilégié « root » (c.-à-d. le compte détenant le plus haut niveau de privilèges sur un système vulnérable),…
Les Technologies de l’information souhaitent vous informer qu’un avis de sécurité a été publié concernant des vulnérabilités affectant plusieurs produits Apple. Ces vulnérabilités peuvent permettre à un attaquant d’exécuter du code arbitraire et de compromettre l’intégrité et la confidentialité des données. Les produits vulnérables sont les suivants : iOS versions antérieures à 14.4 iPadOS versions antérieures à 14.4 iCloud pour Windows versions antérieures à 12.0 tvOS versions antérieures à 14.…

Réflexes numériques

Ce site présente quelques conseils pour vous aider à adopter les bons réflexes.



En savoir plus sur l'hameçonnage

L'hameçonnage est une technique pour obtenir frauduleusement des informations personnelles dans le but d’effectuer une usurpation d'identité.  Cette technique consiste à envoyer des courriels falsifiés qui ressemblent aux courriels envoyés par une source approuvée.  Les renseignements personnels demandés dans ces courriels frauduleux sont notamment les mots de passe, les numéros de sécurité sociale, les informations de carte de crédit. Consultez cette page pour savoir comment les détecter et s'en prémunir.


  • No labels

Vous n'avez pas trouvé de réponse à votre question dans nos FAQs ? Communiquez avec notre équipe via notre formulaire d'aide, notre clavardage ou par téléphone au 514-343-7288.