Nous utilisons des cookies et d’autres technologies de suivi pour améliorer votre expérience de navigation sur notre site, afficher un contenu personnalisé et des publicités ciblées, analyser le trafic du site, et comprendre d’où vient notre public Pour en savoir plus ou pour vous désinscrire, lisez notre politique en matière de cookies Veuillez également lire notre avis de confidentialité et nos conditions d’utilisation, qui sont entrés en vigueur le 20 décembre 2019.

Si vous achetez quelque chose à partir d’un lien Verge, Vox Media peut gagner une commission Voir notre déclaration d’éthique

Microsoft a sonné l’alarme face à une cyberattaque «sophistiquée» en cours qui serait le fait des mêmes pirates informatiques liés à la Russie à l’origine du piratage de SolarWinds. Dans un article de blog, Tom Burt, vice-président d’entreprise de Microsoft pour la sécurité et la confiance des clients, a déclaré que l’attaque semble viser des agences gouvernementales, des groupes de réflexion, des consultants et des ONG. Au total, environ 3000 comptes de messagerie auraient été ciblés dans 150 organisations. Les victimes sont réparties dans plus de 24 pays, mais la majorité se trouverait aux États-Unis

Selon Microsoft, les pirates d’un acteur de la menace appelé Nobelium ont pu compromettre le compte de l’Agence américaine pour le développement international sur un service marketing appelé Constant Contact, leur permettant d’envoyer des e-mails de phishing authentiques. Le message de Microsoft contient une capture d’écran de l’un de ces e-mails, qui prétendait contenir un lien vers des «documents sur la fraude électorale» de Donald Trump Cependant, lorsqu’on clique dessus, ce lien installe une porte dérobée qui permet aux attaquants de voler des données ou d’infecter d’autres ordinateurs sur le même réseau

“Nous savons que les informations d’identification du compte de l’un de nos clients ont été compromises et utilisées par un acteur malveillant pour accéder aux comptes Constant Contact du client”, a déclaré un porte-parole de Constant Contact dans un communiqué. «Il s’agit d’un incident isolé, et nous avons temporairement désactivé les comptes concernés pendant que nous travaillons en coopération avec notre client, qui travaille avec les forces de l’ordre.”

Microsoft affirme croire que de nombreuses attaques ont été bloquées automatiquement et que son logiciel antivirus Windows Defender limite également la propagation du malware. La Cybersecurity and Infrastructure Security Agency du Department of Homeland Security a pris acte du billet de blog de Microsoft et a encouragé les administrateurs à appliquer les «atténuations nécessaires”

Cette salve d’e-mails malveillants est un avertissement que les cyberattaques de la chaîne d’approvisionnement contre des organisations américaines ne montrent aucun signe de ralentissement et que les pirates informatiques mettent à jour leurs méthodes en réponse aux attaques précédentes devenant publiques Dans son article, Microsoft appelle à l’établissement de nouvelles normes internationales régissant la «conduite des États-nations dans le cyberespace» ainsi que les attentes quant aux conséquences de leur violation.

Le gouvernement américain a blâmé SVR, le service russe de renseignement étranger, pour le piratage de SolarWinds, note Bloomberg, bien que le président russe Vladimir Poutine ait nié l’implication de la Russie. L’attaque aurait compromis environ 100 entreprises du secteur privé et neuf agences fédérales On estime que jusqu’à 18 000 clients SolarWinds ont été exposés au code malveillant En réponse, le président Biden a annoncé de nouvelles sanctions contre la Russie et a décidé d’expulser 10 diplomates russes de Washington, rapporte Bloomberg

SolarWinds, Microsoft Corporation, Cyberattack, Russie, Sécurité informatique

Actualités – États-Unis – Microsoft met en garde contre une attaque par e-mail russe «sophistiquée» visant des agences gouvernementales

Source: https://www.theverge.com/2021/5/28/22458202/microsoft-nobelium-hack-usaid-email-phishing-hacking-target-solarwinds

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/