Microsoft, Telecom News, ET Telecom


Microsoft a révélé que la cyberattaque massive de SolarWinds avait été menée par un groupe de pirates informatiques chinois.

L'équipe Microsoft Threat Intelligence Center (MSTIC) a détecté un exploit d'exécution de code à distance zero-day, utilisé pour attaquer le logiciel FTP de SolarWinds Serv-U dans le cadre d'attaques limitées et ciblées.

"Le MSTIC attribue cette campagne avec une grande confiance à DEV-0322, un groupe opérant à partir de Chine, sur la base de la victimologie, des tactiques et des procédures observées", a déclaré la société dans une mise à jour mercredi.

Pour mener à bien l'attaque, des pirates ont installé un malware dans le logiciel Orion vendu par la société de gestion informatique SolarWinds. Les rapports suggèrent que les pirates informatiques ont compromis au moins 250 agences fédérales et grandes entreprises aux États-Unis.

L'attaque zero-day a été repérée pour la première fois dans une analyse de routine de Microsoft 365 Defender.

« La vulnérabilité exploitée est CVE-2021-35211, qui a été récemment corrigée par SolarWinds. Nous exhortons vivement tous les clients à mettre à jour leurs instances de Serv-U vers la dernière version disponible », a conseillé Microsoft.

Selon Microsoft, les pirates ont compromis le logiciel 'SolarWinds' leur permettant de "usurper l'identité de l'un des utilisateurs et comptes existants de l'organisation, y compris des comptes hautement privilégiés".

La société a déclaré avoir découvert que ses systèmes étaient infiltrés "au-delà de la simple présence du code malveillant" SolarWinds "".

Il faudra peut-être plusieurs mois au gouvernement américain pour terminer l'enquête sur le piratage de SolarWinds.

Alarmé par les cyber-attaques répétées contre le pays, en particulier après un oléoduc clé, le président américain Joe Biden a signé un décret exécutif mettant en œuvre de nouvelles politiques pour améliorer la cybersécurité nationale.



Source link

Pourquoi créer un magasin virtuels ?

Il n’a des fois été aussi facile de jeter un état web e-commerce de à nous jours, il suffit de voir le taux le montant le pourcentage de websites e-commerce en France pour s’en renvoyer compte. En effet, 204 000 websites actifs en 2016. En 10 ans, le taux le montant le pourcentage de sites est fois 9. Avec l’évolution des technologies, les médias à grand coup d’histoire de succès story, (si si nous-mêmes vous assure, je suis aussi tombé dans le panneau) le e-commerce est longuement été vu comme un eldorado. Du coup, une concurrence accrue a vu le le jour dans thématiques.