Pour gérer vos consentements :

Une faille zero day exploitée dans Windows pour cibler l’OTAN

Des hackers présumés russes auraient exploité une faille « zero day » (CVE-2014-4114) dans Windows pour mieux cibler l’Organisation du traité de l’Atlantique Nord (OTAN), l’Union européenne, le gouvernement ukrainien ainsi que des industriels et opérateurs télécoms, en France notamment, a annoncé mardi iSight Partners. La société de sécurité informatique américaine, qui collabore avec Microsoft sur ce dossier, a indiqué qu’un premier correctif est proposé par la firme de Redmond.

De Windows Vista à Windows 8.1

La vulnérabilité affecte toutes les versions du système d’exploitation de Microsoft, de Vista SP2 à Windows 8.1. Les hackers du groupe « Sandworm » auraient initié leur plan dès 2009 pour accéder à des informations confidentielles, mais l’utilisation d’une faille – jusqu’ici inconnue – dans Windows aurait débuté en septembre 2014. « Bien que nous ignorions les détails de données potentiellement exfiltrées durant cette campagne de cyberespionnage, l’utilisation de cette vulnérabilité zero day garantit pratiquement que toutes les entités ciblées ont été victimes dans une certaine mesure », a déclaré iSight dans un billet. D’autres cibles peuvent également avoir été espionnées, a ajouté l’entreprise.

Les cibles du groupe de hackers « Sandworm » © iSight Partners

L’attaque découverte par iSight Partners est la dernière d’une série ciblant des individus, des entreprises et des organisations gouvernementales à travers le monde, dont celle de la banque américaine JP Morgan qui aurait été perpétrée par un groupe de pirates également en provenance de Russie.

crédit photo © faberfoto Fotolia.com

Lire aussi

– Cyber attaques : bientôt des actes de guerre pour l’Otan
– Microsoft oublie de corriger une faille Zero Day dans IE8

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

8 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

8 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

12 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

15 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago