La bourse ferme dans 8 h 16 min
  • CAC 40

    6 665,20
    0,00 (0,00 %)
     
  • Euro Stoxx 50

    3 935,51
    -26,90 (-0,68 %)
     
  • Dow Jones

    33 849,46
    -497,57 (-1,45 %)
     
  • EUR/USD

    1,0356
    +0,0012 (+0,11 %)
     
  • Gold future

    1 753,70
    +13,40 (+0,77 %)
     
  • BTC-EUR

    15 885,43
    +114,05 (+0,72 %)
     
  • CMC Crypto 200

    388,21
    +7,92 (+2,08 %)
     
  • Pétrole WTI

    78,58
    +1,34 (+1,73 %)
     
  • DAX

    14 383,36
    -158,02 (-1,09 %)
     
  • FTSE 100

    7 474,02
    0,00 (0,00 %)
     
  • Nasdaq

    11 049,50
    -176,86 (-1,58 %)
     
  • S&P 500

    3 963,94
    -62,18 (-1,54 %)
     
  • Nikkei 225

    28 027,84
    -134,99 (-0,48 %)
     
  • HANG SENG

    18 190,44
    +892,50 (+5,16 %)
     
  • GBP/USD

    1,2020
    +0,0055 (+0,46 %)
     

Des hackers s’en prennent au secteur de l’énergie en profitant des failles de vieux logiciels

Microsoft vient de publier un rapport concernant une vague d’attaques en cours. Des pirates s’en prennent à certains appareils qui peuvent compromettre les réseaux internes des entreprises, et visent plus spécifiquement le secteur de l’énergie. Cela fait suite à un premier rapport publié par Recorded Future en avril sur des attaques en Inde attribuées à un groupe de hackers sponsorisés par le gouvernement chinois.

Microsoft a enquêté et a découvert que les pirates s’infiltrent dans les systèmes grâce à la présence du serveur Web Boa, un composant logiciel obsolète depuis 2005. Boa est inclus dans des routeurs, des objets connectés et dans des kits de développement logiciel (SDK). Ce composant contient plusieurs failles critiques, dont un accès arbitraire aux fichiers (CVE-2017-9833) et la divulgation d’informations (CVE-2021-33558).

Plus d’un million d’appareils exposés

Ces failles peuvent être exploitées sans authentification. Une fois l’appareil contenant le serveur Boa compromis, les hackers peuvent s’en servir pour attaquer le reste du réseau interne de l’entreprise. L’attaque la plus récente a eu lieu contre l’entreprise indienne Tata Power en octobre. Le groupe de hackers Hive avait demandé une rançon, puis a publié les données volées sur le dark Web lorsque la firme a refusé de payer.

Microsoft a détecté la présence du serveur Boa sur plus d’un million d’appareils connectés à Internet, ce qui signifie qu’un grand nombre d’entreprises pourraient être vulnérables à des attaques.

> Lire la suite sur Futura