bitcoin cryptos
Voici l’analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d’une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner des adresses IP et les vendre à des services de proxyware à des fins lucratives. Il est intéressant de voir comment la vulnérabilité Log4j est toujours utilisée par les attaquants.
Oui, la vulnérabilité existe toujours et est activement exploitée. On signale également que des versions vulnérables sont toujours téléchargées.
Quels dommages les services proxyware causent-ils à leurs victimes ?
Les services de proxyware peuvent avoir de nombreuses conséquences involontaires (ou intentionnelles). Ils peuvent être utilisés pour masquer la localisation d’un utilisateur final, en contournant les contrôles de sécurité. Les services de proxyware ou les clients peuvent également être configurés pour « voler » de la bande passante. Ce qui peut sembler anodin pour un utilisateur qui tente de gagner un « revenu passif », mais pas pour l’entreprise qui paie pour l’ordinateur ou la bande passante utilisée.
Quel est le lien entre le proxyjacking et le cyrptojacking ?
Le « proxyjacking » utilise des proxys et des clients proxy pour générer du trafic web ou manipuler les résultats des recherches sur le web. Certains clients proxy sont livrés avec un « contenu bonus » qui peut être « trojanisé » ou malveillant, permettant une utilisation non autorisée de l’ordinateur qui exécute le service proxy, généralement à des fins de cryptomining.
Comment les utilisateurs et les organisations peuvent-ils se protéger contre le proxyjacking ?
Connaissez ce qui s’exécute sur votre ordinateur. Les organisations doivent mettre en place des processus qui ne permettent que l’installation des logiciels autorisés. En outre, il est essentiel d’inventorier les logiciels et les processus afin de détecter les applications non autorisées. La surveillance du trafic réseau vous montrera des signes typiques d’utilisation de services proxy.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.