bitcoin cryptos
Voici l’analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d’une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner des adresses IP et les vendre à des services de proxyware à des fins lucratives. Il est intéressant de voir comment la vulnérabilité Log4j est toujours utilisée par les attaquants.
Oui, la vulnérabilité existe toujours et est activement exploitée. On signale également que des versions vulnérables sont toujours téléchargées.
Quels dommages les services proxyware causent-ils à leurs victimes ?
Les services de proxyware peuvent avoir de nombreuses conséquences involontaires (ou intentionnelles). Ils peuvent être utilisés pour masquer la localisation d’un utilisateur final, en contournant les contrôles de sécurité. Les services de proxyware ou les clients peuvent également être configurés pour « voler » de la bande passante. Ce qui peut sembler anodin pour un utilisateur qui tente de gagner un « revenu passif », mais pas pour l’entreprise qui paie pour l’ordinateur ou la bande passante utilisée.
Quel est le lien entre le proxyjacking et le cyrptojacking ?
Le « proxyjacking » utilise des proxys et des clients proxy pour générer du trafic web ou manipuler les résultats des recherches sur le web. Certains clients proxy sont livrés avec un « contenu bonus » qui peut être « trojanisé » ou malveillant, permettant une utilisation non autorisée de l’ordinateur qui exécute le service proxy, généralement à des fins de cryptomining.
Comment les utilisateurs et les organisations peuvent-ils se protéger contre le proxyjacking ?
Connaissez ce qui s’exécute sur votre ordinateur. Les organisations doivent mettre en place des processus qui ne permettent que l’installation des logiciels autorisés. En outre, il est essentiel d’inventorier les logiciels et les processus afin de détecter les applications non autorisées. La surveillance du trafic réseau vous montrera des signes typiques d’utilisation de services proxy.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.