A en croire un spécialiste d’Aladdin Knowledge Systems, Neosploit est l’arme ultime du hacker. Ce kit d’exploits apparu il y a un an vient de ressurgir pour exploiter les vulnérabilités des fichiers pdf.
Il s’agit d’exploits particulièrement dangereux car ils cataloguent les utilisateurs infectés et choisissent de ne les attaquer qu’une seule fois, ce qui rend plus difficile pour les labs de sécurité de repérer la source des attaques et d’empêcher d’autres infections. De plus, la nouvelle mouture de cet outil d’exploits dispose de nouveaux composants ajoutés à des systèmes d’attaque existants.
Des chercheurs de l’US CERT et des éditeurs de sécurité mettent en garde les utilisateurs et constatent les dégâts. Selon Ian Amit d’Aladdin, près de 100.000 sites légitimes ont été touchés par l’attaque et 1.000 serveurs seraient concernés en France. « Ces attaques sont le fait de deux ou trois gangs de pirates. 80.000 sites ont alors connu une modification à cause d’un programme malveillant« , explique-t-il.
Des identifiants et mots de passe ont pu être volés à des organismes publics, universités et compagnies classées au Fortune 500 par les hackers, à en croire le même chercheur.
Les principales recommandations pour s’en protéger restent les mêmes. L’US-CERT recommande que les utilisateurs empêchent ces attaques en évitant les téléchargements de fichiers à risque ou non sollicités, qu’ils proviennent d’Internet ou de leurs e-mails.
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…