Le dernier post de blog de l’équipe sécurité de Microsoft ne s’embarrasse pas de pincette. L’éditeur dénonce l’exploitation de plusieurs vulnérabilités de Windows et d’Adobe Redaer par un malware, Subzero, développé voire opéré par un acteur malveillant, Knotweed, qui se trouve être une société autrichienne on ne peut plus légale.
Six ans après sa création, le projet No More Ransom a aidé 1,5 millions de victimes de ransomware à récupérer leurs fichiers gratuitement.
Tous les noms de domaine déposés en .fr copient des noms d’entreprises, de médias ou d’institutions publiques à une lettre près et pourraient servir ensuite à mener des cyberattaques.
L’éditeur avait initié début juillet le déploiement d’une nouvelle fonctionnalité d’Office bloquant par défaut les macros non fiables, avant de faire machine arrière et de supprimer cette protection… Une décision « temporaire », puisque le blocage des macros vient de faire son retour.
La faille corrigée depuis, a permis aux attaquants d’exécuter le logiciel DevilsTongue afin d'espionner des cibles déterminées.
