Les pirates nationaux exploitent les 0-jours des pare-feu Cisco pour infiltrer les réseaux gouvernementaux.

Les chercheurs ont signalé mercredi que des hackers soutenus par un État-nation puissant exploitent deux vulnérabilités zero-day dans les pare-feu Cisco depuis une campagne de cinq mois qui vise à pénétrer les réseaux gouvernementaux dans le monde entier. Les attaques contre les pare-feu Adaptive Security Appliances de Cisco sont les dernières d’une série de compromissions de réseaux ciblant pare-feu, VPN et équipements de périmètre réseau, conçus pour fournir une sorte de porte protégée afin de garder les hackers à distance. Au cours des 18 derniers mois, les acteurs des menaces, principalement soutenus par le gouvernement chinois, ont renversé ce paradigme de sécurité dans des attaques exploitant des vulnérabilités jusqu’alors inconnues dans les appliance de sécurité de sociétés telles qu’Ivanti, Atlassian, Citrix et Progress. Ces appareils sont des cibles idéales car ils se trouvent à la lisière d’un réseau, offrant un accès direct à ses ressources les plus sensibles et interagissant avec pratiquement toutes les communications entrantes. Mercredi, c’était au tour de Cisco de mettre en garde contre le traitement réservé à ses produits ASA. Depuis novembre, un acteur inconnu précédemment suivi par Cisco sous le nom UAT4356 et par Microsoft sous le nom de STORM-1849, exploite deux zero-day dans des attaques qui installent deux malwares jamais vus auparavant, ont déclaré les chercheurs de l’équipe de sécurité Talos de Cisco. Les caractéristiques notables des attaques comprennent: Ces caractéristiques, combinées à un petit groupe de cibles choisies, toutes gouvernementales, ont amené Talos à évaluer que les attaques sont le fait de hackers soutenus par des gouvernements et motivés par des objectifs d’espionnage. « Notre évaluation de l’attribution est basée sur la victimologie, le niveau significatif de l’artisanat en termes de développement de capacités et de mesures anti-forensiques, ainsi que l’identification et l’enchaînement ultérieur de vulnérabilités zero-day », ont écrit les chercheurs de Talos. « Pour ces raisons, nous estimons avec une grande confiance que ces actions ont été menées par un acteur soutenu par un État. »

Share the Post:

« Survivre cet été sur Internet »

Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en

Cosmo, le hacker « Dieu » qui est tombé sur Terre

Cosmo est énorme : 6 pieds 7 pouces et 220 livres la dernière fois qu’il a été pesé, dans un

« Ceci est un philosophe sous l’influence de drogues. »

Il y a quelque chose de curieux dans le désintérêt que les philosophes montrent pour l’expérimentation avec des drogues altérant

« La fin de Burning Man est aussi son avenir. »

Une tempête frappant le désert ne figurait sur la carte bingo de personne pour l’édition 2023 de Burning Man. Ce

« Interview avec le Luddite »

Kelly : Outre l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale : Les

Les meilleurs casques antibruit

I’m sorry, but it seems like you forgot to provide the text that needs to be translated. Could you please

Les meilleurs sacs messager et sacs bandoulière.

It seems like you forgot to provide the English text that you would like me to translate to French. Could

Revue : Cybex e-Gazelle S.

Quand mon fils était petit, mon accessoire préféré pour la poussette était un petit ajout appelé le Rockit. En forme