TENDANCES
Comparateur
- AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.
APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.
Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).
Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.
Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.
Les derniers articles
Switch 2 et Joy-Con Drift : Nintendo reste évasif sur le sujet
Un problème gênant de la première Switch a été le Joy-Con Drift au niveau des manettes. Cela a eu un impact sur...
Donald Trump prolonge le sursis de TikTok aux États-Unis de 75 jours
Donald Trump a annoncé aujourd’hui prolonger de 75 jours l’échéance imposée à TikTok pour trouver un...
Kuiper : Amazon va lancer ses 27 premiers satellites pour Internet
Amazon franchit une étape clé dans son projet d’Internet spatial avec le lancement imminent des premiers satellites de sa...
TikTok risque une amende de 500 millions d’euros pour les données européennes
L’autorité irlandaise de protection des données (DPC) s’apprête à infliger une amende de 500 millions d’euros...
[#PromosDuPrintemps] Les promos high-tech du 4 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
![image produit Lenovo Go [PowerBank] Chargeur USB-C pour Ordinateur Portable (20 000 mAh), Gris tempête - livrable en France](https://kulturegeek.fr/comparateur/img_products/75355/hub-usb-lenovo-power-bank-pour-ordinateur-portable-20000-mah-5013_thumb.jpg)
Lenovo Go [PowerBank] Chargeur USB-C pour Ordinateur Portable (20 000 mAh), Gris tempête - livrable en France
CANDY CSEH8A1LES Sèche-linge à Pompe à Chaleur SMART, 8 Kg, Classe A+, Blanc
Blink Mini | Caméra d'intérieur connectée compacte à brancher | Vidéo HD 1080p, vision nocturne, détection de mouvements, audio bidirectionnel, config. facile, fonctionne avec Alexa | 1 caméra, Noir - livrable en France
Samsung Etui Support EF-MS916CBEGWW pour Galaxy S23 Plus - livrable en France
JBL Wave Beam, Écouteurs Intra-Auriculaires sans Fil, Résistance à l'Eau IP54 et IPX2, Appels Mains Libres et Batterie à Autonomie de 32 heures, en Blanc - livrable en France
JBL Wave Beam, Écouteurs Intra-Auriculaires sans Fil, Résistance à l'Eau IP54 et IPX2, Appels Mains Libres et Batterie à Autonomie de 32 heures, en Noir - livrable en France
Panasonic Lumix S5M2 I Appareil Photo Hybride Plein Format (24MP, Autofocus Phase, Double Stabilisation, Vidéo 6K 10bit illimité, Rafale AFC 30ips, Tropicalisé) – Version Française - livrable en France
Corsair Carbone HS55
Enceintes sans fil hi-fi KEF LSX Wireless 2 Blanc
Apple 2022 MacBook Air avec Puce M2 : écran Liquid Retina de 13,6 Pouces, 8GB de RAM, 256 Go de Stockage SSD ; Gris sidéral
[#PromosDuPrintemps] Les promos high-tech du 4 avril
Magic Photo Eraser
Photo et vidéo
ATOM RPG
Jeux
Word Search Daily PRO
Jeux
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
FAC Chorus
Musique
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
Draw Studio Pro - Paint, Edit
Economie et entreprise
InfoGraphic et créateur d'affi
Economie et entreprise
Soudain seuls
Drame
Bad Boys: Ride Or Die
Action et aventure
Zookeeper
Comédie
Dissidente
Indépendant
![Affiche du film Hantise (Gaslight) [1944]](https://is1-ssl.mzstatic.com/image/thumb/Video/v4/7b/2d/c9/7b2dc9fc-616f-8a42-0010-b04fcf5bb967/poster.jpg/128x128bb.jpg "Film Hantise (Gaslight) [1944]")
Hantise (Gaslight) [1944]
Drame
Sables Mortels
Drame
Doctor Zhivago (1965)
Drame
Jack Reacher
Action et aventure
