veille technologique: Hacker

Veille 10

Des hackers chinois ciblent les messageries professionnelles d'ONG et d'avocats, alerte Microsoft

Un groupe de hackers d'origine chinoise, baptisé Hafnium, a lancé une campagne de cyberattaques contre Microsoft Exchange, le logiciel de messagerie professionnelle. Il a ciblé des cabinets d'avocats, des ONG et des chercheurs pour leur dérober des informations. La firme de Redmond a publié un correctif mais refuse de dire combien de victimes a fait cet incident.

Microsoft annonce dans un billet de blog qu'un groupe de hackers, "hautement qualifié et sophistiqué", cible le logiciel de messagerie professionnelle Exchange. Son objectif est de dérober le contenu des boîtes mails de ses victimes.

En réaction, la firme américaine a publié un correctif pour quatre vulnérabilités "zero-day", c'est-à-dire des vulnérabilités qui n'ont pas encore été détectées et documentées. Elle a également averti les agences gouvernementales américaines compétentes de la situation. En revanche, elle a refusé de dire combien d'attaques avaient réussi.