Comparateur
- AUTO
Microsoft a déployé un patch pour boucher quatre failles de sécurité de type 0-day au niveau de sa messagerie Exchange. Le groupe explique que les failles ont permis à des hackers d’infiltrer les entreprises et les organisations de tous les secteurs. Microsoft accuse d’ailleurs des hackers chinois d’avoir exploité les failles.
Selon Microsoft, les hackers soutenus par l’État chinois ont pour nom Hafnium. Il s’agit d’un « acteur hautement qualifié et sophistiqué ». Le groupe a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Hafnium a beau être un groupe de hackers chinois, il opère par le biais de serveurs privés virtuels loués aux États-Unis. Il a exploité les failles pour pénétrer dans le compte Exchange Server de ses cibles. Il a ensuite installé une porte dérobée dans leur système afin d’y accéder à distance, puis a utilisé cet accès pour voler des informations.
Microsoft invite les entreprises qui utilisent Exchange à rapidement installer la mise à jour qui bouche les failles de sécurité. La société ajoute que les attaques de Hafnium n’ont pas un lien avec les attaques distinctes liées à SolarWinds.
Etre un patron multimilliardaire n’autorise pas tenir des commentaires antisyndicaux. En 2022, le CEO d’Amazon, Andy Jassy,...
Dropbox annonce avoir fait l’objet d’une cyberattaque et les hackers ont été en mesure de collecter des informations...
Les passkeys ont pour vocation de faciliter la tâche aux utilisateurs et ne plus demander d’entrer des mots de passe. Google annonce...
Une découverte archéologique à la grotte de Shanidar, située dans le Kurdistan irakien, vient d’enrichir notre...
Microsoft veut enterrer les mots de passe et annonce aujourd’hui que les passkeys (clés d’accès) sont désormais...
2 May. 2024 • 19:29
2 May. 2024 • 19:13