Microsoft a identifié un outil utilisé par des pirates informatiques russes pour les aider à installer des portes dérobées et à se déplacer à travers des réseaux compromis. Le géant de la technologie a déclaré qu’au moins depuis juin 2020 – voire même dès avril 2019 – le groupe de hackers russes qu’il appelle ‘Forest Blizzard’ a utilisé l’outil pour exploiter une vulnérabilité dans le service Windows Print Spooler. Microsoft a déclaré que l’outil, qu’il a surnommé ‘GooseEgg’, est utilisé contre des cibles telles que des gouvernements, des institutions éducatives et des entreprises de transport en Ukraine, en Europe de l’Ouest et en Amérique du Nord. L’outil exploite la faille CVE-2022-38028 en modifiant un fichier de contraintes JavaScript et en l’exécutant avec des permissions au niveau du système. La faille a été corrigée par Microsoft en octobre dernier (il semble que Microsoft ait été alerté de la faille par l’Agence nationale de la sécurité américaine). Microsoft a déclaré que lors du déploiement de GooseEgg, les attaquants cherchent à obtenir un accès élevé aux systèmes cibles et à voler des identifiants et des informations.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
