#43935
Nicolas Coolman
Maître des clés

Des pirates utilisent une faille d’authentification Windows.

Des pirates utilisent une faille de l’authentification de Windows pour hacker des comptes utilisateurs. Un groupe de cybercriminels est à l’origine d’une nouvelle campagne de phishing dont l’objectif est de détourner les données personnelles d’utilisateurs. Le groupe TA577, connu pour son implication dans le ransomware Black Basta, a récemment lancé deux vagues d’attaques par phishing…


Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.

L'authentification pour un système informatique est un processus permettant au système de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système...) afin d'autoriser l'accès de cette entité à des ressources du système (systèmes, réseaux, applications…) conformément au paramétrage du contrôle d'accès.

 

Retour en haut