Microsoft à nouveau piraté par Nobelium

Vous lisez 2 fils de discussion
  • Auteur
    Messages
    • #34556
      Nicolas Coolman
      Maître des clés

      Microsoft à nouveau piraté par Nobelium

      Les pirates du groupe Nobelium ont accédé aux outils de support client de Microsoft

      Microsoft dit avoir découvert de nouvelles attaques menées par le groupe de piratage Nobelium parrainé par l’État russe, y compris l’ordinateur d’un agent de support Microsoft piraté qui a exposé les informations d’abonnement du client.

      Nobelium est le nom donné par Microsoft à un groupe de piratage parrainé par l’État qui opérerait depuis la Russie et serait responsable des attaques de la chaîne d’approvisionnement de SolarWinds.  (Sources)


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

      Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

      Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux.


      Nobelium est le nom donné par Microsoft à un dangereux groupe de pirates informatique parrainé par l'État qui opérerait depuis la Russie.
      Ce groupe serait responsable de cyberattaques visant des agences gouvernementales, des groupes de réflexion, des consultants et des organisations non gouvernementales.

      En 2020 et 2021, une attaque de Nobelium a visé 18 000 entreprises, dont au moins 9 agences fédérales américaines, en utilisant une mise à jour du logiciel SolarWinds.
      Rappelons que SolarWinds est une chaîne d'approvisionnement utilisée par des dizaines de milliers d'entreprises et d'administrations dans le monde.

      Nicolas Coolman

    • #34566
      Nicolas Coolman
      Maître des clés

      Microsoft Blog, nouvelle activité Nobelium

      Le Microsoft Threat Intelligence Center suit les nouvelles activités de l’acteur de la menace NOBELIUM. Notre enquête sur les méthodes et les tactiques utilisées se poursuit, mais nous avons été témoins d’attaques par pulvérisation de mots de passe et par force brute et nous souhaitons partager quelques détails pour aider nos clients et nos communautés à se protéger. (Sources)

      Nicolas Coolman

    • #34585
      Nicolas Coolman
      Maître des clés

      Solarwinds : Microsoft continue d’en faire les frais

      Dans une mise à jour publiée vendredi, Microsoft a déclaré avoir découvert un “logiciel malveillant voleur d’informations” sur la machine d’un de ses agents d’assistance qui avait accès aux “informations de base sur les comptes d’un petit nombre de nos clients”. (Sources)

      Nicolas Coolman

Vous lisez 2 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page