Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur l’annonce du piratage d’une des bases de données secrètes de Microsoft.
Description :
Reuters rapporte que, d’après le témoignage de cinq anciens employés, Microsoft aurait subi un piratage en 2013.
L’intrusion porterait sur une de ses bases de données secrètes, référençant les bugs et vulnérabilités non corrigés de ses produits, tels que le système d’exploitation Windows lui-même. Ce type d’information est très recherché, car il permet de développer des outils indétectables par les antivirus et permettant de pirater un large parc de machines utilisant les produits Microsoft.
L’attaque aurait été orchestrée par un groupe de pirates de haut niveau. Ils se seraient servis d’une faille dans le langage Java afin de corrompre les Macintosh (Apple) des employés Microsoft et ainsi avoir accès au réseau de l’entreprise.
D’après ces cinq employés, Microsoft aurait corrigé les failles après la détection de l’intrusion.
Référence :
Référence CERT-XMCO :
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article