Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
![bad-rabbit-ransomware-code-nsa](https://www.silicon.fr/wp-content/uploads/2017/10/bad-rabbit-ransomware-code-nsa-120x90.jpg)
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
Après Swift et Equifax, le gendarme boursier américain (SEC) reconnait tardivement avoir été victime d'un piratage informatique.
Un an après leur apparition, les Shadow Brokers restent un mystère. Mais le groupe de hackers, qui distillent certains des secrets les mieux gardés de la NSA, recèle un pouvoir de déstabilisation majeur. Comme l’ont montré les crises W ...
Jusqu'alors limité à WIndows 8, EternelSynergy enrichi par le chercheur Worawit Wang est exploitable sur l'ensemble des Windows. Sauf Windows 10. Pour combien de temps encore ?
Le groupe Shadow Brokers a augmenté le prix de son service premium pour accéder soi-disant à des exploits de la NSA.
Les récents correctifs de Microsoft pour Windows XP et Windows Server 2003 visaient bien à combler des failles exploitées par trois exploits de la NSA.
Le groupe de pirates, Shadow Brokers, a donné les modalités d'accès son service premium. Il faudra désormais débourser 22 000 dollars en Zcash.
Dans le portefeuille de la NSA, il y a aussi Esteemaudit, une faille critique dans RDP qui n’a pas été corrigée par Microsoft. Mais un tiers propose un correctif.
Microsoft a publié un autre patch de sécurité à destination de Windows XP, sans donner plus d’explications. Probablement un correctif sur une faille liée aux Shadow Brokers.
Après WannaCry, un autre ver a été découvert. Nommé EternalRocks, il utilise 7 outils de piratage conçus par la NSA et visant SMB de Windows.
Via son SOC en région parisienne, Thales a vécu la crise WannaCry en direct. Son directeur de la stratégie cyber raconte. Et pointe les problèmes créés par l’absence d’application des correctifs de sécurité sur les systèmes métiers.
La violence de WannaCry tient largement à l’exploitation d’une faille de Windows, dévoilée par un groupe de hackers se faisant appeler les Shadow Brokers. Et ces derniers promettent aujourd’hui la publication d'autres exploits, probabl ...
Les experts en sécurité s’inquiètent des vulnérabilités SMB de Windows, mises au jour via la divulgation d’outils de hacking de la NSA promptement récupérés par les cybercriminels. Une menace du niveau du tristement célèbre Conficker ?
Après s’être sustenté à la Rotonde et appelé à voter pour Emmanuel Macron, il est temps de lire les télégrammes du soir.
Dans son bulletin d'avril, Oracle corrige la vulnérabilité Apache Struts ainsi que ExtremParr des Shadow Brokers, notamment.
Les exploits dévoilés par Shadow Brokers relatifs à Windows et Windows Server seraient corrigés, explique Microsoft. Et certains depuis des années.
Les Shadow Brokers publient une nouvelle collection d’outils de hacking dérobés à la NSA. Parmi eux, une foule de données pour pirater les prestataires du réseau interbancaire Swift.
Les dernières révélations des Shadow Brokers renferment deux exploits permettant de mettre la main sur la plupart des systèmes Solaris. Une menace in the wild contre laquelle les administrateurs sont pour l’instant démunis.
Alors qu’ils se disaient dissous en janvier, les Shadow Brokers publient de nouveaux outils de hacking appartenant vraisemblablement à la NSA et ciblant en particulier Solaris, Linux ou HP-UX. Une mesure de rétorsion après la frappe de ...
Les Shadow Brokers, ces pirates qui depuis 6 mois diffusent des outils de hacking provenant probablement de la NSA, tirent leur révérence. Officiellement, parce que la revente de leurs trouvailles n’est pas assez rentable.
Les derniers éléments publiés par les Shadow Brokers poussent les chercheurs en sécurité à soupçonner la présence d’une nouvelle taupe au sein de la NSA. Et à échafauder un lien entre les publications de ce groupe de pirates et la Russ ...
Après une période de silence, Shadow Brokers, le groupe qui a subtilisé des méthodes d’attaques de la NSA refait surface pour en vendre d’autres.
Pour Halloween, les Shadow Brokers, ces pirates qui disent avoir hacké la NSA, publient une liste de quelque 350 adresses IP de serveurs utilisés par l’agence américaine pour mener ses cyber-attaques.
Détenu depuis la fin août, Hal Martin, un informaticien ayant travaillé pour la NSA, est accusé d’avoir stocké 50 To de documents classifiés à son domicile. Il pourrait être la source des Shadow Brokers, qui, mi-août, ont publié des ou ...
Jean-Marc Morandini fait l’unanimité contre lui chez i-Télé ? Tout l’inverse de nos télégrammes parmi les lecteurs de Silicon.fr.
Un ex sous-traitant de la NSA est détenu par le FBI, suite à une perquisition de son domicile au cours de laquelle des documents classifiés ont été retrouvés. Hal Martin est-il le nouveau Snowden ?
Dans l'affaire Shadow Brokers, la NSA est coupable de négligence et a tenu sous silence ce piratage pendant 3 ans.
Des hackers ont récupéré un code d’exploitation de la NSA, mis en ligne par les Shadow Brokers, pour attaquer de nombreux matériels de Cisco. Un Cisco qui semble réagir tardivement à une menace soulevée dès la mi-août.
En fouillant dans les archives publiées par Shadow Brokers, un chercheur a découvert un outil du groupe Equation baptisé NoPen pour les systèmes Unix.
C’est la rentrée. Pour tous ceux qui ont – un peu ou beaucoup – déconnecté cet été, Silicon.fr a compilé les événements essentiels de ces deux derniers mois.