En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la lingerie et gadgets pour adultes
    < 5 000 €
    > En savoir plus
  • Accompagnement développement Windev pour une société dans l'événementiel
    A déterminer €
    > En savoir plus
  • Solutions de téléphonie mobile pour une association existante depuis 1979
    A déterminer €
    > En savoir plus
GlobalK_Lean_leaderboard

Le blog de The Independent touché par un ransomware : des millions de lecteurs touchés

GlobalK_Lean_pave

Le blog du très populaire quotidien britannique The Independent a été hacké, touchant plusieurs millions de personnes parmi les 10 millions de visiteurs du site. En date du 8 décembre, le blog était toujours compromis.

C’est l’éditeur de solutions de sécurité Trend Micro qui l’affirme, preuve à l’appui : le blog de The Independent a été hacké. Depuis le 21 novembre, au moins, les visiteurs du blog sont redirigés vers une page hébergeant le kit d’exploitation Angler, puis vers le téléchargement automatique du ransomware Cryptesla 2.2.0 (détecté par Trend Micro comme RANSOM_CRYPTESLA.YYSIX), sauf pour ceux disposant de la dernière version d’Adobe Flash Player. « Le malware change ensuite l’extension des fichiers cryptés en .vvv », indique le chercheur Joseph C Chen. « La vulnérabilité concernée dans ce cas est référencé CVE-2015-7645. C’est aussi la plus récente vulnérabilité que Trend Micro a ajouté au repertoire du kit Angler”, ajoute-t-il.

theindependant

L’analyse par Trend Micro du blog compromis

Comme le montre Trend Micro dans son dernier rapport du 3ème trimestre 2015, ce type de piratage est en forte progression, l’exploitation du kit Angler ayant progressé de 34 % entre le deuxième et le troisième trimestre 2015. « Le kit d’exploitation Angler est utilisé à grande échelle, et son utilisation a progressé de 34 %. Les auteurs du kit Angler ont renforcé leur arsenal au cours du trimestre, offrant ainsi aux utilisateurs de ce kit de nouveaux outils pour véhiculer davantage de malwares ”, indique l’éditeur dans son rapport.

Ce n’est pas la première fois que la très populaire plateforme de blog WordPress (25 % des sites dans le monde) – sur laquelle s’appuie le blog de The Independent dans une version d’ailleurs trop ancienne (2.9.2) – est soumise à ce genre d’attaques. A noter que seule la section blog est actuellement affectée, et non l’intégralité du site.

 

 

 

Auteur : Juliette Paoli

Le blog de The Independent touché par un ransomware : des millions de lecteurs touchés
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • E-déchets et obsolescence programmée sous les feux de l'actualité

    E-gaspillage : Apple et Epson font les gros titres, tandis que les déchets électroniques continuent…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • CES 2018, l'occasion de prendre la température du monde de la technologie

    Le Consumer Electronics Show qui ouvre ses portes aujourd’hui à Las Vegas, premier grand salon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper