Selon Alex Holden, le directeur technique de la société spécialisée en sécurité Hold Security, les codes d’accès à plus de 7 000 sites circulent sur des forums underground. Dans certains cas, ces accès ont été utilisés pour placer, sur les serveurs, des fichiers malicieux susceptibles d’infecter des utilisateurs de ces services. Alex Holden signale notamment que des scripts PHP vérolés sont ainsi hébergés sur des serveurs FTP piratés. L’objectif de ces bouts de code : prendre le contrôle d’autres services Web reliés aux serveurs FTP. Des fichiers HTML ont également été placés sur ces services, afin de rediriger les internautes vers des sites malicieux.
Parmi les serveurs affectés, figure notamment un FTP du New York Times, qui renferme plusieurs fichiers uploadés par des hackers, signale Hold Security. Unicef a également été touché, même si l’organisation explique que ce service FTP a été désactivé. Dans une interview à Computerworld, Alex Holden explique que la liste des login et mots de passe donnant accès aux serveurs FTP a probablement été constituée via un ou plusieurs malwares infectant les organisations concernées.
Alex Holden est à l’origine de la découverte de plusieurs failles majeures ces derniers mois, dont celle affectant Adobe et celle ayant touché la chaîne de magasins Target.
En complément :
– Toute l’actualité de la sécurité IT sur Silicon.fr
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.