ARTA - Le FBI a émis un avertissement sécuritaire contre une nouvelle attaque de ransomware appelée Ghost, qui vise les appareils mobiles via des systèmes avec des lacunes de sécurité encore corrigées. L’attaque s’est propagée dans plus de 70 pays et a attaqué divers secteurs industriels.
rénal sur la sécurité partagée publiée le 19 février, le FBI et l’Agence de cybersécurité et de sécurité des infrastructures (CISA) ont révélé que Ghost ne dépend pas de méthodes traditionnelles de phishing. Au lieu de cela, le groupe de pirates prétendument provenant de cHINA exploite des lacunes en sécurité sur des logiciels et des logiciels mal mis en œuvre.
selon, l’attaque a exploité des vulnérabilités dans diverses applications et systèmes, dont Fortinet FortiOS, Microsoft ColdFusion, Microsoft Sharepoint et Microsoft Exchange. Certaines des lacunes de sécurité utilisées par les pirates comprennent CVE-2009-3960, CVE 2000--2861, CVE 2018--13379, CVE-2019-0604, CVE-2021-3 1207, CVE-2021-34473, et CVE-2021-34523.
fib conseille aux entreprises et aux organisations d'être immédiatement :
ronyme : Pour les utilisateurs individuels, le FBI souligne que c'est important de mettre à jour toujours les systèmes de sécurité sur leurs appareils mobiles. Bien que ces mises à jour soient parfois perturbantes, cette décision vaut mieux que d'être confrontée au risque de piratage dangereux.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
