portaildusat
CCLEANER : DES HACKERS ONT TENTÉ UNE NOUVELLE FOIS DE COMPROMETTRE L’UTILITAIRE 20172210

Bonjour à toi !
Ceci est votre première visite, alors inscrivez-vous pour avoir accès à tous les sujets du forum, bonne navigation sur portaildusat.com
n'oublier pas de faire une présentation et valider le règlement du forum ainsi que faire votre signature sur votre profile c'est très important pour que vous soyez un membre à 100% parmi nous et avoir accès à toute les pages !.
et n'oublier pas que la plupart des intervenants ici vous aident bénévolement sans en gagner en retour, soyez alors très respectueux et patient envers eux pour vos demandes ou renseignements pour avoir une réponse clair d'une personne de notre équipe ou membre !

Si vous souhaitez participer à la vie du forum faite en part à l'Administrateur du forum et de vos motivations !

Bonne visite parmi nous !
Meilleurs posteurs
Admin (4379)
4379 Messages - 28%
SIDALI55 (4042)
4042 Messages - 26%
meknessi14 (3636)
3636 Messages - 23%
sindbad001 (1381)
1381 Messages - 9%
scott_311 (805)
805 Messages - 5%
rednass (552)
552 Messages - 4%
bogoss (264)
264 Messages - 2%
toto rina (260)
260 Messages - 2%
matelot (157)
157 Messages - 1%
132 Messages - 1%
Connexion
Novembre 2019
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
252627282930 

Calendrier

Translator/Traducteur
Partagez
Aller en bas
SIDALI55
SIDALI55
Messages : 4042
Points : 8303
Réputation : 22
Date d'inscription : 10/11/2014

CCLEANER : DES HACKERS ONT TENTÉ UNE NOUVELLE FOIS DE COMPROMETTRE L’UTILITAIRE Empty CCLEANER : DES HACKERS ONT TENTÉ UNE NOUVELLE FOIS DE COMPROMETTRE L’UTILITAIRE

le Mar 22 Oct - 10:57
CCLEANER : DES HACKERS ONT TENTÉ UNE NOUVELLE FOIS DE COMPROMETTRE L’UTILITAIRE 3666-ccleaner-des-hackers-ont-tente-une-nouvelle-fois-de-compromettre-lutilitaire
Avast, le célèbre éditeur de solutions antivirus et propriétaire de CCleaner a déclaré dans un communiqué que des pirates informatiques sont parvenus à s’introduire sur son réseau interne. Selon la société tchèque, les hackers auraient tenté de compromettre à nouveau les versions de CCleaner en y injectant un logiciel malveillant.

COMMENT DES HACKERS ONT-ILS PU S’INTRODUIRE DANS LE RÉSEAU INTERNE D’AVAST ?

Cette histoire n’est pas sans rappeler l’incident de septembre 2017 au cours duquel plus de 2 millions d’utilisateurs avaient été impactés par un code malveillant logé dans une version de l’utilitaire. Dans un communiqué publié ce lundi 21 octobre, Avast déclare que cette intrusion a été détectée le 23 septembre 2019. Toutefois, la société aurait repéré des traces des attaquants datant du 14 mai dernier.  
Ces derniers se sont introduits dans le réseau interne d’Avast en obtenant l’accès du compte VPN d’un employé et en compromettant ses informations d’identifications. Selon l’éditeur, le profil de l’employé n’était pas protégé par une solution d’authentification multi-facteurs.
Dans le communiqué, Jaya Baloo, la responsable de la sécurité d’Avast, précise que l’employé ne disposait pas de privilèges administrateurs à l’origine. Les hackers sont donc parvenus à élever ces privilèges.
Après la détection de l’intrusion, Avast a délibérément laissé le profil VPN compromis actif pour suivre les actions de l’attaquant. Ces observations ont duré jusqu’au 15 octobre, date qui correspond à la fin de l’audit des précédentes versions de CCleaner et à la publication d’une mise à jour propre.
Pour l’heure, l’éditeur de solutions de sécurité n’a aucune preuve lui permettant d’affirmer que cette attaque a été causée par le groupe à l’origine de l’intrusion de 2017. Il précise néanmoins qu’elle a été perpétrée par une personne expérimentée.
Découvrez les alternatives à CCleaner

ET LES UTILISATEURS DANS TOUT ÇA ?

Avast déclare par l’intermédiaire de sa responsable de la sécurité qu’elle est certaine que les utilisateurs de CCleaner sont protégés et qu'ils n'ont pas été affectés par cette attaque.
La société affirme avoir pris ses précautions en utilisant un nouveau certificat numérique pour signer les mises à jour de CCleaner et en révoquant le précédent. Ainsi, les attaquants ne pourront pas signer leurs éventuelles versions vérolées de CCleaner, même en possédant l’ancienne version du certificat.
Nous vous recommandons toutefois de mettre à jour votre version de CCleaner et de passer au crible votre système à l’aide d’un antivirus ou d’un outil de désinfection.

Source : Avast





  • Auteur : Nicolas JJE
  • Publié le 21/10/2019

Revenir en haut
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum