Des pirates chinois ont exploité une faille Microsoft SharePoint
Publié aujourd'hui à 12h27
Plusieurs groupes de pirates chinois ont exploité une faille de sécurité du logiciel de gestion de serveurs SharePoint de Microsoft (image d'illustration).
EPA/KENA BETANCUR
Plusieurs groupes de pirates chinois ont exploité une faille de sécurité du logiciel de gestion de serveurs SharePoint de Microsoft, a rapporté mardi le groupe, qui propose à ses clients une mise à jour du programme.
Selon les derniers chiffres publiés par Microsoft, en 2020, SharePoint, qui permet aux membres d'une même entité (entreprise, organisation) de partager fichiers et données, avait plus de 200 millions d'utilisateurs actifs.
La start-up de cybersécurité Eye Security a été la première à relever, samedi, cette faille, qui permet à des tiers de récupérer, sans autorisation, des identifiants pour ensuite accéder aux serveurs.
Des cybercriminels peuvent ensuite y implanter des programmes malveillants (malware) ou mettre la main sur fichiers et documents logés dans les serveurs. Vulnérabilité de Microsoft
Microsoft a confirmé cette vulnérabilité, samedi également, mais sans offrir de mise à jour immédiate pour la combler, plusieurs dizaines d'institutions, notamment des agences du gouvernement américain, ayant été attaquées.
Le groupe informatique a publié une actualisation de son logiciel dimanche. Mais Eye Security a souligné que les clefs numériques obtenues grâce à la faille pouvaient être utilisées même après la mise à jour et Microsoft a invité ses clients à réagencer les identifiants en interne.
Mardi, Microsoft a dit avoir repéré des attaques de deux groupes de hackers affiliés au gouvernement chinois, appelés Linen Typhoon et Violet Typhoon dans la nomenclature du groupe, qui donne des noms aux cellules de pirates non identifiées.
L'entreprise de Redmond (Etat de Washington) a également détecté un troisième collectif chinois, appelé Storm-2603, a priori non rattaché aux autorités du pays. Méthodes des pirates chinois
Microsoft a publié des éléments présentant les méthodes utilisées par les pirates pour tirer profit de cette faille.
Le logiciel SharePoint est parfois utilisé sur les propres serveurs de l'entreprise ou de l'organisation, lesquels ne mettent pas automatiquement à jour leurs programmes, à la différence du cloud.
En 2023, des pirates chinois avaient exploité un défaut de programmation dans un logiciel de gestion des courriels à distance (cloud) de Microsoft et accédé à des courriels de fonctionnaires du gouvernement américain.
Davantage sur Microsoft Newsletter
«Dernières nouvelles» Vous voulez rester au top de l'info? «24 heures» vous propose deux rendez-vous par jour, pour ne rien rater de ce qui se passe dans votre Canton, en Suisse ou dans le monde.
Autres newsletters
AFP
Vous avez trouvé une erreur?Merci de nous la signaler.
Essayez nos fonctionnalités IA
Découvrez ce que Daily8 IA peut faire pour vous :
Commentaires
Aucun commentaire pour le moment...
Articles connexes
24 Heures
20 hours ago
- 24 Heures
Pédopornographie: L'Australie accuse les géants du numérique de «fermer les yeux»
Des géants du numérique ont été accusés mercredi par l'Australie de «fermer les yeux» sur des contenus pédopornographiques. Publié aujourd'hui à 05h35 Mis à jour il y a 8 minutes Le logo de Google devant un bâtiment abritant ses bureaux à Pékin, le 4 février 2025. AFP La Commission australienne pour la sécurité en ligne a accusé mercredi plusieurs géants du numérique, notamment Apple, Google et Microsoft, de «fermer les yeux» sur des contenus pédopornographiques partagés sur leurs plateformes. La «eSafety Commission» a constaté qu'Apple et YouTube – qui appartient à Google – ne tenaient pas compte du nombre de signalements de violences sexuelles sur mineurs reçus par leurs utilisateurs, ni ne précisaient le temps nécessaire pour répondre à ces signalements. «Ces entreprises ne donnent pas la priorité à la protection des enfants et semblent fermer les yeux sur les crimes commis sur leurs plateformes», a déclaré la commissaire à la sécurité en ligne Julie Inman Grant. «De tels crimes odieux contre des enfants» Elle a précisé que ces sociétés n'avaient pas «pris beaucoup de mesures pour intensifier et améliorer leurs efforts» depuis qu'on leur avait demandé de le faire trois ans auparavant. «Aucun autre secteur […] ne se verrait accorder d'autorisation de fonctionnement en permettant de tels crimes odieux contre des enfants», a-t-elle ajouté. Le rapport a également conclu que des entreprises telles qu'Apple, Google ou Microsoft n'utilisaient pas d'outils pour détecter de manière proactive les contenus pédopornographiques. «La sécurité des enfants est essentielle pour nous» Les entreprises technologiques sont tenues de rendre compte tous les six mois à la commission de la manière dont elles luttent contre les contenus pédopornographiques, y compris les images générées par intelligence artificielle (IA). «La sécurité des enfants est essentielle pour nous», a réagi un chargé de relations publiques de Google. «Depuis le premier jour, nous luttons contre les contenus pédopornographiques en investissant massivement dans des technologies de pointe» afin de les détecter et de les supprimer, a-t-il développé. Le porte-parole a précisé que plus de 90% de tous les contenus pédopornographiques sur YouTube étaient supprimés par des «systèmes automatisés et robustes» avant leur signalement ou même tout visionnage. Une loi interdisant l'accès aux réseaux sociaux pour les moins de 16 ans En novembre 2024, le Parlement australien a approuvé une loi interdisant l'accès aux réseaux sociaux pour les moins de 16 ans, l'une des mesures les plus strictes au monde en la matière pour des plateformes comme X, TikTok, Instagram ou Facebook. En cas de non-respect de cette obligation, des amendes pouvant aller jusqu'à près de 50 millions de dollars australiens (26,1 millions de francs suisses) doivent être appliquées. La ministre australienne des Communications, Anika Wells, a annoncé fin juillet que YouTube allait aussi intégrer la liste. Selon elle, deux enfants australiens sur cinq disent avoir visionné des contenus inappropriés sur la plateforme. Newsletter «Dernières nouvelles» Vous voulez rester au top de l'info? «24 heures» vous propose deux rendez-vous par jour, pour ne rien rater de ce qui se passe dans votre Canton, en Suisse ou dans le monde. Autres newsletters AFP Vous avez trouvé une erreur?Merci de nous la signaler.
24 Heures
7 days ago
- 24 Heures
Aux États-Unis, polémique autour de Tea, qui permet aux femmes de noter les hommes
Vendredi, Tea a subi une cyberattaque. Quelque 72'000 images et des données personnelles ont été mises en circulation sur internet. Hélène Vissière Publié aujourd'hui à 11h25 L'application américaine Tea a subi une vaste cyberattaque. Keystone/AP Photo, File La photo représente un jeune homme blond, souriant, l'air de gendre idéal. Malheureusement sur l'app Tea Dating Advice, il a 17 drapeaux rouges et un commentaire peu flatteur: «A trompé ma copine avec au moins trois autres filles». Tea est une app qui vise à «aider les femmes à faire des rencontres en toute sécurité» en leur permettant de partager des informations sur l'homme avec qui elles sortent ou envisagent de sortir. Tout cela anonymement. Les articles ABO sont réservés aux abonnés. S'abonner Déjà enregistré.e ou abonné.e? Se connecter
24 Heures
28-07-2025
- 24 Heures
Musk confirme un accord entre Samsung et Tesla sur les puces
Le géant sud-coréen fournira des puces entrant dans la fabrication de la nouvelle génération de voitures de la firme américaine. Publié aujourd'hui à 14h28 Des médias près du véhicule Tesla 'Model Y' lors de l'inauguration du premier showroom Tesla à Mumbai, le 15 juillet 2025. AFP/Punit PARANJPE Le PDG de Tesla, Elon Musk , a confirmé lundi que l'usine texane de Samsung Electronics fournira des puces à son entreprise, après l'annonce par la société coréenne d'un accord de 16,5 milliards de dollars américains. «La nouvelle usine géante de Samsung au Texas sera dédiée à la fabrication de la puce AI6 de nouvelle génération de Tesla. L'importance stratégique de cette décision est difficile à surestimer», a-t-il écrit sur le réseau social X, dont il est également le propriétaire. À ce stade, vous trouverez des contenus externes supplémentaires. Si vous acceptez que des cookies soient placés par des fournisseurs externes et que des données personnelles soient ainsi transmises à ces derniers, vous devez autoriser tous les cookies et afficher directement le contenu externe. Samsung a annoncé lundi avoir conclu un accord de huit ans, sans nommer le client, le décrivant uniquement comme une «grande entreprise mondiale», dans un document réglementaire. Dans le cadre de cet accord de 16,5 milliards de dollars (un peu plus de 14 millions d'euros), le partenariat, qui a pris effet le 24 juillet, se poursuivra jusqu'à fin 2033. «Accélérer le rythme des progrès» «Je m'engagerai personnellement à accélérer le rythme des progrès. Et l'usine est idéalement située, non loin de chez moi», a souligné M. Musk dans une seconde publication. Le géant sud-coréen avait annoncé au début du mois s'attendre à une chute de 56% sur un an de son bénéfice d'exploitation au deuxième trimestre, en raison des restrictions à l'exportation vers la Chine des composants avancés imposées par les États-Unis. Malgré plus d'un an d'efforts pour rattraper l'écart avec son rival sud-coréen des puces électroniques SK Hynix, Samsung a rencontré des difficultés à fournir d'importants volumes de puces mémoires à large bande passante (HBM), nécessaires à l'intelligence artificielle (IA). Le groupe s'est ainsi davantage tourné vers le marché chinois, mais celui-ci est désormais sous pression après que Washington a imposé des restrictions concernant ce secteur, qui empêchent les entreprises américaines d'y exporter leurs puces. Davantage sur Tesla et son patron Newsletter «Dernières nouvelles» Vous voulez rester au top de l'info? «24 heures» vous propose deux rendez-vous par jour, pour ne rien rater de ce qui se passe dans votre Canton, en Suisse ou dans le monde. Autres newsletters AFP Vous avez trouvé une erreur?Merci de nous la signaler.
