Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Les gangs de ransomware exploitent des défauts simples non corrigées pour cibler les victimes avec une double extorsion
The Hacker News - TheHackerNews -
13/06
La CISA avertit les groupes de ransomwares exploitant SimpleHelp RMM non corrigé pour violer les organisations du monde entier, risquant le vol de données et la double extorsion
Jeudi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé que les acteurs ransomwares ciblaient des instances de surveillance et de gestion à distance et de gestion (RMM) non corrigées pour compromettre les clients d'un fournisseur de logiciels de facturation de services publics sans nom.
"Cet incident reflète un modèle plus large d'acteurs de ransomwares ciblant les organisations à travers des versions non corrigées de SimpleHelp RMM depuis janvier 2025", a déclaré l'agence dans un avis.
Plus tôt cette année, SimpleHelp a révélé un ensemble de défauts (CVE-2024-57727, CVE-2024-57728 et CVE-2024-57726) qui pourraient entraîner la divulgation d'informations, l'escalade des privilèges et l'exécution du code à distance.
Les vulnérabilités ont depuis été présentées sous l'exploitation répétée dans la nature, y compris par des groupes de ransomwares comme DragonForce, pour violer les cibles d'intérêt. Le mois dernier, Sophos a révélé que SimpleHelp, un fournisseur de services géré déployé, était accessible par l'acteur de menace utilisant ces défauts, puis l'a exploité pour pivoter à d'autres clients en aval.
CISA a déclaré que les versions SimpleHelp 5.5.7 et plus tôt contiennent de multiples vulnérabilités, y compris CVE-2024-57727, et que les équipes de ransomwares les ex... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité