Les failles de sécurité ouvrent la porte aux cyber criminels
Cette attaque s’inscrit dans une campagne plus vaste menée par des cybercriminels et visant des serveurs Web vulnérables. Plus de 400 pages Web dans le monde ont ainsi été infectées au cours de la semaine dernière, dont la majorité étaient hébergées en Russie. « Cette nouvelle attaque montre que personne n’est à l’abri d’une infection, quel que soit la taille ou le profil de son site Web « , commente Fraser Howard, Principal Virus Researcher chez Sophos.
« Dans ce cas, les pirates ont réalisé une bonne prise, et doivent sans doute s’en réjouir. Malheureusement, si des sites sensibles tels que celui du Consulat peuvent être nettoyés rapidement, nous constatons que de trop nombreuses entreprises se comportent de manière irresponsable en n’assurant pas correctement la protection de leur site. » En analysant une copie d’une des pages infectées à partir d’un cache internet, les ingénieurs de l’éditeur britannique ont pu déterminer que les cybercriminels avaient utilisé un programme malveillant connu sous le nom de Mal/ObfJS-C. Celui-ci cherche à télécharger un autre logiciel à partir d’un serveur distant, qui tente à son tour d’exploiter plusieurs vulnérabilités du navigateur pour installer un cheval de Troie conçu pour dérober des données sensibles ou confidentielles.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…