24 Résultats pour:EternalBlue

  • Trié par: 

Un nouveau maliciel mineur de Monero se propage avec EternalBlue

Par Valéry Marchive 06 févr. 2018

Les chercheurs de Proofpoint ont découvert un vaste botnet de minage de crypto-deniers qui s'appuie comme Adylkuzz sur cette vulnérabilité pour se propager. Lire la suite

Qui protège contre l’exploitation de la vulnérabilité Eternal Blue ?

Par Valéry Marchive 19 mai 2017

Il est avant tout essentiel d'appliquer les correctifs publiés par Microsoft ou de désactiver le support de SMBv1, dont une vulnérabilité est exploitée par EternalBlue. Au-delà, c’est plus au niveau du réseau que ... Lire la suite

Comment #NotPetya profite de multiples mauvaises pratiques

Par Valéry Marchive 28 juin 2017

Le logiciel malveillant qui se propage rapidement à travers le monde depuis ce mardi 27 juin utilise l’exploit EternalBlue. C’est loin d’être son seul atout. Et il peut aussi compter sur l’aide bien involontaire de... Lire la suite

WannaCry : des leçons qui n’ont (toujours) pas été tirées

Par Valéry Marchive 19 sept. 2019

Plus de deux ans après son apparition, ce maliciel continue de jeter une lumière crue sur l’hygiène informatique mondiale. Des milliers de variantes se propagent toujours. L’absence d’effet véritable ne tient qu’à ... Lire la suite

Bluekeep : appliquer les correctifs se fait encore plus impératif

Par Valéry Marchive 04 nov. 2019

L’exploitation de la vulnérabilité Bluekeep semble commencée à grande échelle. Pour l’heure, il n’y a pas de réplication automatique et les cyber-mécréants se contentent de déployer un mineur de crypto-sous. Mais c... Lire la suite

Ransomware : comment l’université de Maastricht s’est confrontée à Clop

Par Valéry Marchive 06 févr. 2020

Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain. Lire la suite

Vulnérabilité Bluekeep : plus de 800 000 systèmes encore non corrigés

Par Valéry Marchive 12 août 2019

Malgré les alertes répétées, il faudrait encore compter avec plus de 800 000 systèmes Windows exposant en ligne un service RDP sans que les correctifs disponibles n’aient été appliqués. Lire la suite

Vulnérabilité RDP : Microsoft relance l’alerte

Par Valéry Marchive 05 juin 2019

L’éditeur apparaît particulièrement inquiet du risque d’exploitation de la vulnérabilité désormais appelée Bluekeep. Mais une autre affectant encore une fois RDP vient d’être dévoilée. Lire la suite

Les vulnérabilités URGENT/11 affectent des millions d’appareils utilisant VxWorks

Par Michael Heller 02 août 2019

Les chercheurs à l’origine de leur découverte et Wind River, éditeur de VxWorks (un système d'exploitation temps réel), affichent leur désaccord quant au nombre d’appareils et d’utilisateurs véritablement concernés. Lire la suite

Les ransomwares n’ont pas disparu et ils le rappellent en fanfare

Par Valéry Marchive 29 mars 2018

La ville d’Atlanta vient d’être victime d’un grave épisode. Ses systèmes informatiques pourraient mettre longtemps à s’en relever. Et Boeing découvre les affres de WannaCry. Lire la suite