Connectez-vous avec nous

Musique et Audio

Les pirates chinois contournent 2FA | TechRadar

Un groupe de piratage chinois a réussi à cibler avec succès les entités gouvernementales occidentales en contournant les protections d'authentification à deux facteurs.

Selon la société néerlandaise de cybersécurité, Fox-IT, les pirates ont pu rester non détectés dans les systèmes compromis précisément parce qu'ils ont pu exploiter les outils de sécurité existants déjà présents.

Logiciels exploités

Les réclamations ont été faites par Fox-IT après une enquête de deux ans sur les systèmes compromis, qu'ils ont publié dans un livre blanc dans lequel ils ont identifié les activités et les méthodes des pirates.

L'acteur clé a été identifié comme étant le groupe de piratage APT20, qui aurait travaillé sous l'autorité du gouvernement chinois pendant près de dix ans. Le groupe cible les agences gouvernementales et les Managed Service Providers (MSP) en exploitant les vulnérabilités des serveurs Web pour accéder aux réseaux.

À partir de là, ils peuvent installer des coquilles Web pour faciliter le déplacement à travers les réseaux informatiques, en se concentrant sur les plates-formes d'applications d'entreprise. Les pirates ont également ciblé les postes de travail des utilisateurs avec des privilèges d'administrateur, ainsi que des coffres-forts de mots de passe.

La conclusion la plus surprenante était que les protocoles d'authentification à deux facteurs (2FA) pouvaient être contournés dans les systèmes vulnérables, les pirates pouvant générer leurs propres jetons logiciels pour l'accès aux logiciels exploités.

Fox-IT signale que le moyen le plus simple de se défendre contre de telles attaques est l'utilisation robuste de la segmentation, ainsi que l'exploitation de l'environnement administratif de sécurité renforcée (ESAE) de Microsoft pour une plus grande sécurité.

Via ZDnet

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Tests et Avis Smartphones17 heures ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables17 heures ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming18 heures ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming18 heures ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires18 heures ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes22 heures ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique22 heures ago

Qu’est-ce que le DPI ?

Internet23 heures ago

Instagram teste l’utilisation de l’IA et d’autres outils pour la vérification de l’âge.

Gadgets23 heures ago

Pour lutter contre la chaleur de l’été, le rafraîchissement passif fonctionne réellement

Tests et Avis Smartphones2 jours ago

Ce smartphone vieux de sept ans reçoit toujours des mises à jour du système d’exploitation Android – Hitech-world

Test et Avis Wearables2 jours ago

Les tout nouveaux Galaxy Buds 2 de Samsung sont déjà en vente chez Woot – Hitech-world

Test et Avis Gaming2 jours ago

Ces 8 modèles de Rubik’s Cube sont bien plus cool que l’original – Hitech-world

Smartphones et Tablettes2 jours ago

6 grandes caractéristiques du Samsung Galaxy S22 que vous pouvez trouver sur les téléphones moins chers de Samsung

Ordinateurs et informatique2 jours ago

Un ordinateur portable a-t-il besoin d’un GPU ?

Internet2 jours ago

Netflix confirme le financement par la publicité – voici nos grandes questions

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Test et Avis Streaming4 semaines ago

Disney+ proposera un plan moins cher financé par la publicité plus tard cette année – Hitech-world

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Test et Avis Gaming4 semaines ago

Le New York Times ferme l’archive populaire « Wordle » – Hitech-world

Test et Avis Wearables4 semaines ago

La nouvelle caméra Action 2 de DJI est minuscule, magnétique et modulaire – Hitech-world

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

ARTICLES POPULAIRES