Des pirates profitent de la publication mensuelle du bulletin de sécurité Microsoft pour entamer une campagne de phishing. Comme nous vous le révélions ce lundi, plusieurs éditeurs de solutions de sécurité ont détecté récemment une vague d’e-mails usurpés, prétendument envoyés par Microsoft, qui invitaient les internautes à télécharger une nouvelle mise à jour (« Wupdate-20050401.exe ») disponible à travers le site Windows Update.
Or, il s’agit là d’un site pirate, un piège, qui distribue à qui veut bien cliquer un cheval de Troie nommé « Troj/dsnx-05 ». Une fois installé, ce « malware » ouvre une porte dérobée (backdoor) qui permet au pirate de se connecter sur la machine infectée à l’insu de son utilisateur. La ressemblance du site pirate avec le véritable site Windows Update est frappante (voir photo). A cette heure, le piège semble être « hors ligne », cependant, d’après les spécialistes, ces attaques devraient être de plus en plus fréquentes. Microsoft, le vrai, en profite pour rappeler sa politique de diffusion d’alertes et de mises à jour. L’éditeur de Redmond ne joint jamais aucun fichier à ses emails qui sont toujours rédigés au format texte (pour les alertes et bulletins de sécurité). Quant au site Windows Update, il est préférable de saisir manuellement l’adresse plutôt que de cliquer sur un lien présent dans un e-mail. Méfiance donc. (*) pour Vulnerabilite.com
Page: 1 2
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.