Des milliers de PC Windows sont attaqués avec des outils de piratage NSA
Table des matières:
Les cybercriminels ne manquent aucune opportunité, des milliers de PC à travers le monde avec le système d'exploitation Windows ont commencé à être attaqués avec des outils de piratage NSA qui ont été divulgués il y a quelques jours.
Des milliers de PC Windows sont attaqués avec des outils de piratage NSA
Les outils ont été divulgués par un groupe connu sous le nom de Shadow Brokers et permettent d'attaquer les systèmes d'exploitation Windows XP, 2003, 7 et 8. Microsoft a minimisé les risques en lançant un grand nombre de correctifs pour fermer les failles de sécurité, malheureusement les systèmes non pris en charge ont été oubliés, de nombreux utilisateurs sont toujours exposés à l'attaque
Plusieurs chercheurs en sécurité ont effectué des analyses Internet de masse ces derniers jours et ont trouvé des dizaines de milliers d'ordinateurs Windows dans le monde infectés par DoublePulsar, un supposé implant d'espionnage de la NSA grâce à un outil gratuit lancé sur GitHub pour quiconque peut l'utiliser.
Configuration de jeu PC PAS CHER: G4560 + RX 460 / GTX 1050 Ti
Une analyse distincte du PDG d'Errata Security, Rob Graham, a trouvé environ 41 000 machines infectées, tandis qu'un autre enquêteur de Below0day a détecté plus de 30 000 machines infectées, dont la plupart se trouvaient aux États-Unis. DoublePulsar est une porte dérobée utilisée pour injecter et exécuter du code malveillant sur des systèmes déjà infectés et est installée à l'aide de la vulnérabilité EternalBlue qui cible les services de partage de fichiers SMB Microsoft Windows XP vers Server 2008 R2.
Par conséquent, pour compromettre une machine, vous devez exécuter une version vulnérable du système d'exploitation Windows avec une exposition de service SMB à l'attaquant. DoublePulsar et EternalBlue sont suspects en tant qu'outils Equation Group et sont désormais disponibles pour tous les scripts pour enfants à télécharger et à utiliser contre des ordinateurs vulnérables. Une fois installé, DoublePulsar a utilisé des ordinateurs piratés pour lancer des logiciels malveillants et du spam aux utilisateurs en ligne
Alors que Microsoft a déjà réparé la plupart des failles exploitées dans les systèmes d'exploitation Windows concernés, celles qui n'ont pas été corrigées sont vulnérables à des exploits comme EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread et EducatedScholar. D'un autre côté, les systèmes avec leur cycle de vie terminé, tels que Windows XP, Windows Server 2003 et IIS 6.0, qui ne reçoivent plus de mises à jour de sécurité sont vulnérables aux vulnérabilités.
Source: thehackernews
Les ordinateurs avec d'anciennes versions de Windows vulnérables aux attaques
Ordinateurs avec d'anciennes versions de Windows vulnérables aux attaques. Windows 2003 risque d'être attaqué par des virus et divers pirates.
Skyfall et consolation sont les premières attaques basées sur la fusion et le spectre
Skyfall et Solace ont été présentés comme les premières attaques qui reposent sur les graves vulnérabilités de Meltdown et Specter pour fonctionner.
Inkypen arrive sur Nintendo Switch, des milliers de bandes dessinées sur votre console
Nintendo Switch offrira une nouvelle forme de divertissement, grâce à l'arrivée du service d'abonnement comique Netflix InkyPen.
