Fortinet, le géant de la cybersécurité, a constaté que les attaques sur Log4j avaient un volume d’activité près de 50 fois supérieur à celui de ProxyLogon, sur la base d’un pic de volume moyen sur 10 jours au second semestre 2021. Cette découverte fait partie du FortiGuard Labs Global Threat Landscape Report publié cette semaine […]
Read MoreSuite aux révélations des failles Proxylogon au mois de mars, un effort intense a été fourni par les administrateurs, l’éditeur et les autorités pour diffuser le patch correctif. Mais Proxylogon n’était peut-être que la face visible de l’iceberg. Orange Tsai, le chercheur a l’origine de la découverte des failles Exchange du mois de mars, a […]
Read MoreLa réaction ne surprend personne : la Chine a rejeté l’attribution des piratages Exchange faite en début de semaine par l’Organisation du traité de l’Atlantique Nord (OTAN) et un ensemble de nations, dont les États-Unis, l’Union européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande et le Japon. C’était la première fois que l’OTAN attribuait publiquement […]
Read MoreLe Royaume-Uni, l’OTAN, les Etats-Unis et l’Union européenne se sont alliés pour dénoncer les cyberattaques menées par la Chine. Aux côtés du Royaume-Uni, la Maison blanche a publié une déclaration commune critiquant le comportement présumé de la Chine. Le gouvernement britannique accuse notamment la Chine d’être à l’origine de la campagne de piratage ayant visé […]
Read MoreLe Royaume-Uni, l’OTAN, les Etats-Unis et l’Union européenne se sont alliés pour dénoncer les cyberattaques menées par la Chine. Aux côtés du Royaume-Uni, la Maison blanche a publié une déclaration commune critiquant le comportement présumé de la Chine. Le gouvernement britannique accuse notamment la Chine d’être à l’origine de la campagne de piratage ayant visé […]
Read MoreDes chercheurs ont analysé les dernières activités du groupe de cybercriminels Lemon Duck, et notamment leur exploitation des vulnérabilités de Microsoft Exchange Server et leur utilisation de faux domaines de premier niveau. L’exploitation des vulnérabilités de Microsoft Exchange Server par des cybercriminels a été un désastre pour la sécurité de milliers d’organisations. Quatre failles critiques, […]
Read MoreLes cybercriminels tentent d’utiliser les vulnérabilités des serveurs Microsoft Exchange pour enrôler de nouveaux appareils infectés au sein d’un botnet de minage de crypto-monnaies. Mais le niveau de privilèges qu’ils obtiennent signifie qu’ils pourraient utiliser leur accès pour d’autres cyberattaques bien plus dangereuses. Décrit en détail par les chercheurs en cybersécurité de Cybereason, le botnet […]
Read MoreLa Maison blanche affirme que les leçons tirées des réponses aux incidents de SolarWinds et de Microsoft Exchange seront utilisées pour coordonner les actions contre les futurs piratages et incidents de cybersécurité. Dans les deux cas, les Etats-Unis ont fait face à des cyberattaques, menées par des groupes parrainés par des Etats, qui ont touché […]
Read MoreSommaire : Microsoft dans le domaine de la santé Des salariés de Blade (Shadow) sont candidats à sa reprise avec le soutien d’Iliad Le FBI nettoie discrètement les serveurs Exchange Le chiffre clé : 17,75 euros en moyenne pour un forfait illimité Pratique : Comment bien choisir votre PC pour un usage mixte ? publicité Microsoft dans le domaine […]
Read MoreLe FBI se charge de faire le ménage sur les serveurs Exchange compromis via les failles ProxyLogon. Le ministère américain de la Justice a publié hier un communiqué autorisant les forces de l’ordre fédérales américaines à se connecter aux serveurs Exchange compromis dans les campagnes d’attaques exploitant les failles ProxyLogon et à copier et supprimer […]
Read More
