Le cheval de Troie Gh0stCringe requiert des interventions

Les administrateurs de bases de données sont invités à renforcer leur sécurité informatique contre un logiciel de type cheval de Troie nommé Gh0stCringe.

Source : posteriori / Getty

Les administrateurs de systèmes de bases de données Microsoft SQL et MySQL ont été invités à verrouiller leurs serveurs, après que des chercheurs en sécurité aient découvert une campagne pour les infecter, avec un cheval de Troie d’accès à distance (RAT ou remote access trojan en anglais).

La découverte a été faite par l’entreprise AhnLab, basée en Corée du Sud, qui a déclaré dans un blogue la semaine dernière que des acteurs anonymes profitent de bases de données avec des informations d’identification faibles pour installer le logiciel Gh0stCringe.

Aussi connu sous le nom de CirenegRAT, ce logiciel est l’une des variantes de logiciels basées sur le code Gh0st RAT, il a été découvert pour la première fois en décembre 2018 et il est connu pour avoir été distribué via une vulnérabilité dans Microsoft Server Messaging Block, a indiqué AhnLab.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Virus à ARN traqués par des étudiants de l’Université de la Colombie-Britannique

Vulnérabilité critique découverte dans la console de base de données H2 SQL

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

KPMG et Microsoft lancent un Centre de développement des compétences en gestion des risques opérationnels

KPMG au Canada et Microsoft Canada annoncent aujourd’hui le lancement du Centre de développement des compétences en gestion des risques opérationnels. Fort d’un investissement de 1,7 M$ sur trois ans, il sera établi au Québec, rejoignant le Centre d'excellence canadien en cybersécurité de KPMG.

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.