Le contexte et l’ampleur de la cyberattaque qui vise l’Ukraine depuis le 14 janvier se précisent. D’après le renseignement et la police ukrainienne, les pirates ont notamment utilisé la faille Log4shell et une « supply chain attack ». Source : https://www.numerama.com/cyberguerre/825425-ukraine-la-faille-log4shell-exploitee-pour-destabiliser-le-pays.html
Une réunion doit évoquer la manière de sécuriser l’open source, avec, en filigrane, la question du financement de projets cruciaux pour la tech. Source : https://www.numerama.com/tech/819773-log4j-la-maison-blanche-reunit-le-gratin-de-la-tech-pour-discuter-de-la-securite-de-lopen-source.html
La faille Log4shell est loin d’appartenir au passé. Les équipes de cybersécurité de Microsoft pointent une exploitation massive de la vulnérabilité sous de multiples formes. Source : https://www.numerama.com/cyberguerre/809403-botnet-coin-miners-ransomwares-ou-en-est-la-menace-log4shell.html
Depuis la découverte de la faille Log4Shell, plusieurs autres vulnérabilités ont été rendues publiques. Attention, tous les correctifs ne vous protègent pas. Source : https://www.numerama.com/cyberguerre/797095-la-faille-log4shell-vire-au-cauchemar-des-breches-supplementaires-decouvertes.html
Les équipes de Microsoft ont déjà observé des attaques ransomware contre des utilisateurs de Minecraft. Elles mettent en danger les sauvegardes et potentiellement tous les ordinateurs vulnérables. Source : https://www.numerama.com/cyberguerre/793359-log4shell-des-attaques-visent-les-serveurs-minecraft-voici-comment-se-proteger.html
Et si l’on rigolait un peu de la terrible menace de cybersécurité qui pèse actuellement sur l’internet mondial ? Plutôt que de pleurer sur Log4J, pourquoi ne pas se soigner à coups de mèmes. Source : https://www.numerama.com/tech/793571-la-faille-log4shell-fait-trembler-internet-mais-elle-inspire-des-memes-rigolos.html
Une faille 0-day permet d’exécuter du code à distance sans authentification et d’accéder aux serveurs touchés. C’est une aubaine pour des pirates. Source : https://www.numerama.com/cyberguerre/788309-quest-ce-que-la-faille-de-log4shell-qui-fait-trembler-le-monde.html
La faille Log4shell a été rendue publique il y a moins d’une semaine, mais on observe déjà les premières attaques ransomware contre des systèmes Windows vulnérables. Source : https://www.numerama.com/cyberguerre/791661-faille-log4shell-les-attaques-ransomware-demarrent-deja.html
Une faille 0-day permet d’exécuter du code à distance sans authentification et d’accéder aux serveurs touchés. C’est une aubaine pour des pirates. Source : https://www.numerama.com/cyberguerre/788309-quest-ce-que-la-faille-de-log4shell-qui-fait-trembler-le-monde.html
Derrière l’inquiétante faille Log4Shell qui fait trembler l’internet, une question plus philosophique se pose : comment financer le logiciel libre pour éviter ce genre de problème ? Source : https://www.numerama.com/tech/789245-limmense-faille-log4shell-rappelle-que-le-financement-du-logiciel-libre-est-essentiel.html
