Akamai a découvert deux bugs zéro-jour capables d’exécution de code à distance, les deux étant exploités pour distribuer le malware Mirai et pour construire une armée de botnets pour des attaques de déni de service distribué (DDoS). Les auteurs de la campagne n’ont pas encore été identifiés, mais il est connu que les zéro-jours ciblent les routeurs et les enregistreurs vidéo réseau de deux fournisseurs et utilisent les mots de passe par défaut des périphériques. Comme les failles de sécurité ne sont pas encore colmatées, l’équipe de réponse en matière de sécurité d’Akamai (SIRT) n’a pas nommé les marques ou les périphériques affectés. Les correctifs pour les produits vulnérables devraient être publiés en décembre. Il existe cependant une solution provisoire facile. Pour vous assurer que vous n’êtes pas vulnérable, vérifiez les routeurs et les enregistrements pour vous assurer que vous n’utilisez pas le mot de passe par défaut du fournisseur. Si c’est le cas, donnez-vous un coup de poing, puis remplacez-le par quelque chose d’original et assez long pour ne pas être facilement brute forcé. Jusqu’à ce que les correctifs soient publiés, les organisations peuvent également vérifier les règles Snort et YARA publiées par Akamai, ainsi que d’autres indicateurs de compromission, pour détecter d’éventuelles infections dans leurs environnements.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
