bitcoin cryptos
Voici l’analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d’une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner des adresses IP et les vendre à des services de proxyware à des fins lucratives. Il est intéressant de voir comment la vulnérabilité Log4j est toujours utilisée par les attaquants.
Oui, la vulnérabilité existe toujours et est activement exploitée. On signale également que des versions vulnérables sont toujours téléchargées.
Quels dommages les services proxyware causent-ils à leurs victimes ?
Les services de proxyware peuvent avoir de nombreuses conséquences involontaires (ou intentionnelles). Ils peuvent être utilisés pour masquer la localisation d’un utilisateur final, en contournant les contrôles de sécurité. Les services de proxyware ou les clients peuvent également être configurés pour « voler » de la bande passante. Ce qui peut sembler anodin pour un utilisateur qui tente de gagner un « revenu passif », mais pas pour l’entreprise qui paie pour l’ordinateur ou la bande passante utilisée.
Quel est le lien entre le proxyjacking et le cyrptojacking ?
Le « proxyjacking » utilise des proxys et des clients proxy pour générer du trafic web ou manipuler les résultats des recherches sur le web. Certains clients proxy sont livrés avec un « contenu bonus » qui peut être « trojanisé » ou malveillant, permettant une utilisation non autorisée de l’ordinateur qui exécute le service proxy, généralement à des fins de cryptomining.
Comment les utilisateurs et les organisations peuvent-ils se protéger contre le proxyjacking ?
Connaissez ce qui s’exécute sur votre ordinateur. Les organisations doivent mettre en place des processus qui ne permettent que l’installation des logiciels autorisés. En outre, il est essentiel d’inventorier les logiciels et les processus afin de détecter les applications non autorisées. La surveillance du trafic réseau vous montrera des signes typiques d’utilisation de services proxy.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.