-
Messages
-
-
Les chercheurs en cybersécurité des FortiGuard Labs de Fortinet ont découvert une nouvelle menace de botnet baptisée « Goldoon » ciblant spécifiquement les routeurs D-Link de la série DIR ainsi que les périphériques de stockage en réseau (NAS). Ce malware infecte les appareils en exploitant la vulnérabilité CVE-2015-2051 (score CVSS : 10,0) datant de 2015, mettant potentiellement en danger les données des utilisateurs et la sécurité du réseau. C'est spécifiquement le modèle DIR-645 qui est actuellement ciblé. Les attaques par force brute consistent à essayer systématiquement différentes combinaisons de nom d'utilisateur et de mot de passe jusqu'à obtenir un accès non autorisé. Le rapport suggère que ces attaques exploitent des informations d'identification par défaut faibles ou des micrologiciels obsolètes sur les appareils ciblés. Une fois établi, Goldoon transforme l'appareil infecté en bot, l'ajoutant à un réseau de machines compromises sous le contrôle de l'opérateur du botnet. Ce réseau de robots peut ensuite être utilisé pour diverses activités malveillantes, notamment : Lancement d'attaques par déni de service distribué (DDoS) : bombardement de sites Web ou de services en ligne avec un trafic écrasant, les faisant planter ou devenir indisponibles pour les utilisateurs légitimes. Vol de données : vol d'informations sensibles telles que les identifiants de connexion, les détails financiers ou les données personnelles stockées sur l'appareil infecté. Diffusion de logiciels malveillants : utilisation de l'appareil compromis pour propager davantage de logiciels malveillants sur un réseau, infectant potentiellement d'autres appareils. Fortinet recommande aux utilisateurs de D-Link de : Activer les mises à jour automatiques du micrologiciel : la plupart des appareils peuvent télécharger et installer automatiquement les mises à jour de sécurité. Modifier les informations d'identification par défaut : remplacez le nom d'utilisateur et le mot de passe définis en usine par une combinaison forte et unique. Mettre en œuvre de solides pratiques de sécurité réseau : activez les pare-feu, utilisez des mots de passe complexes et soyez prudent lorsque vous cliquez sur des liens ou ouvrez des pièces jointes provenant d'expéditeurs inconnus. -
salam bonjour les amis , un petit retour je me suis déplacé chez AT , j'ai expliqué la situation (capture d'écran à l'appui) au tech, d'aprés lui tant que je suis abonné 100 Mb et que je les reçois on peut pas avancer dans nos investigations et l'augmentation promotionnelle de débit vers 300 n'est pas obligatoire, cad mon down est à 175 cela veut pas dire (selon lui) que je suis bloqué coté modem ou fibre ou autre pour justifier l'intervention du technicien .. AT a fait une promotion certe mais n'est pas obligé de fournir 300 tout rond aux abonnés 100 , ils sont juste entrain de tester la BP faudrait que je bascule vers l'offre 200 ou 300 pour voir ce qui se passe réellement chez moi et toujours d'aprés lui il m'a conseillé de temporiser et que ça bouger en haut (DG) concernant de nouvelles offres/augmentations ! donc pour conclure il m'a conseillé de revenir à lui dés que je passserais à un débit sup -
@zenkeyn moi pas interessé, mais j'ai confirmé sur le groupe facebook que les gens ont obtenu facilement la validation. Ce qui est BIEN avec le nouveau mode, c'est que maintenant il n'y a plus rien a remplir...ni aucun calendrier...ni...AUCUN RDV pour personne ! plus besoin de surveiller le site....plus besoin de changer l'IP, plus besoins de faire vite...etc...vu qu'il n'est plus POSSIBLE de PRENDRE RDV ni pour moi ni pour ces escrocs ! tu envoi ton mail/scan passeport et tu attends ton tour....point barre ! Evidemment les chiens n'abandonneront jamais l'os...mais maintenant ils vont s'orienter plus vers les autres pays...la FRANCE on peut prendre RVD seul....vu qu'il n'y a pratiquement RIEN a faire.... -
les escrocs vont pas abandonner si facilement leur poule aux oeufs d'or T'as try de prendre un rdv ?
-
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.