A en croire un spécialiste d’Aladdin Knowledge Systems, Neosploit est l’arme ultime du hacker. Ce kit d’exploits apparu il y a un an vient de ressurgir pour exploiter les vulnérabilités des fichiers pdf.
Il s’agit d’exploits particulièrement dangereux car ils cataloguent les utilisateurs infectés et choisissent de ne les attaquer qu’une seule fois, ce qui rend plus difficile pour les labs de sécurité de repérer la source des attaques et d’empêcher d’autres infections. De plus, la nouvelle mouture de cet outil d’exploits dispose de nouveaux composants ajoutés à des systèmes d’attaque existants.
Des chercheurs de l’US CERT et des éditeurs de sécurité mettent en garde les utilisateurs et constatent les dégâts. Selon Ian Amit d’Aladdin, près de 100.000 sites légitimes ont été touchés par l’attaque et 1.000 serveurs seraient concernés en France. « Ces attaques sont le fait de deux ou trois gangs de pirates. 80.000 sites ont alors connu une modification à cause d’un programme malveillant« , explique-t-il.
Des identifiants et mots de passe ont pu être volés à des organismes publics, universités et compagnies classées au Fortune 500 par les hackers, à en croire le même chercheur.
Les principales recommandations pour s’en protéger restent les mêmes. L’US-CERT recommande que les utilisateurs empêchent ces attaques en évitant les téléchargements de fichiers à risque ou non sollicités, qu’ils proviennent d’Internet ou de leurs e-mails.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…