17-12-2021, 08:49
Un nouveau type de ransomware nommé khonsari.
La faille de sécurité de l'utilitaire Log4j permet a des pirates de déployé un dangereux ransomware dans l'objectif de récupérer les cryptomonnaies des utilisateurs et entreprises.
840 000 attaques ont été lancées.
L'Etat chinois mais aussi par la Russie, ont lancé plus de 840 000 attaques contre des entreprises dans le monde depuis vendredi 10 via cette vulnérabilité.
Check Point, leader en terme de cybersécurité déclare que les attaques liées à la vulnérabilité s'étaient accélérées au cours des 72 heures et qu'à certains moments, ses chercheurs voyaient plus de 100 attaques par minute. L’éditeur a également observé une forte créativité dans l’adaptation de l’attaque. Parfois, plus de 60 nouvelles variations apparaissent en moins de 24 heures
![[Image: a]](https://www.developpez.net/forums/attachments/p610230d1/a/a/a)
La faille de sécurité de l'utilitaire Log4j permet a des pirates de déployé un dangereux ransomware dans l'objectif de récupérer les cryptomonnaies des utilisateurs et entreprises.
840 000 attaques ont été lancées.
L'Etat chinois mais aussi par la Russie, ont lancé plus de 840 000 attaques contre des entreprises dans le monde depuis vendredi 10 via cette vulnérabilité.
Check Point, leader en terme de cybersécurité déclare que les attaques liées à la vulnérabilité s'étaient accélérées au cours des 72 heures et qu'à certains moments, ses chercheurs voyaient plus de 100 attaques par minute. L’éditeur a également observé une forte créativité dans l’adaptation de l’attaque. Parfois, plus de 60 nouvelles variations apparaissent en moins de 24 heures
La faille log4j est passée inaperçue depuis 2013. Matthew Prince, directeur général du cybergroupe Cloudflare, a déclaré qu'elle avait commencé à être activement exploité à partir du 1[sup]er[/sup] décembre même si il est possible qu'elle soit utilisé mais juste des attaques invisible depuis l'annonce d'Apache.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
