A en croire un spécialiste d’Aladdin Knowledge Systems, Neosploit est l’arme ultime du hacker. Ce kit d’exploits apparu il y a un an vient de ressurgir pour exploiter les vulnérabilités des fichiers pdf.
Il s’agit d’exploits particulièrement dangereux car ils cataloguent les utilisateurs infectés et choisissent de ne les attaquer qu’une seule fois, ce qui rend plus difficile pour les labs de sécurité de repérer la source des attaques et d’empêcher d’autres infections. De plus, la nouvelle mouture de cet outil d’exploits dispose de nouveaux composants ajoutés à des systèmes d’attaque existants.
Des chercheurs de l’US CERT et des éditeurs de sécurité mettent en garde les utilisateurs et constatent les dégâts. Selon Ian Amit d’Aladdin, près de 100.000 sites légitimes ont été touchés par l’attaque et 1.000 serveurs seraient concernés en France. « Ces attaques sont le fait de deux ou trois gangs de pirates. 80.000 sites ont alors connu une modification à cause d’un programme malveillant« , explique-t-il.
Des identifiants et mots de passe ont pu être volés à des organismes publics, universités et compagnies classées au Fortune 500 par les hackers, à en croire le même chercheur.
Les principales recommandations pour s’en protéger restent les mêmes. L’US-CERT recommande que les utilisateurs empêchent ces attaques en évitant les téléchargements de fichiers à risque ou non sollicités, qu’ils proviennent d’Internet ou de leurs e-mails.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…