TENDANCES
Comparateur
- AUTO
KultureGeek Internet Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
Des hackers chinois ont réussi à contourner la vérification en deux étapes (2FA)
La vérification en deux étapes (2FA) a pour vocation de renforcer la sécurité d’un compte en nécessitant un code supplémentaire pour se connecter, en plus de l’identifiant et du mot de passe. Et pourtant, des hackers chinois ont trouvé une méthode pour contourner le système.
APT20, le groupe de hackers, a visé des entités gouvernementales et privées dans plus de dix pays, dont la France, l’Allemagne, le Brésil, la Chine, l’Espagne, les États-Unis, l’Italie, le Mexique, le Portugal et le Royaume-Uni. Les sociétés d’aviation, de santé, de finance, d’assurance et d’énergie ont été les principales cibles de ce piratage, qui a été mis en évidence lorsque l’une des sociétés concernées a contacté Fox-IT, une société de cybersécurité néerlandaise.
Les hackers ont réussi à voler un token logiciel RSA SecurID depuis un système hacké, qui a pu être utilisé ensuite sur les ordinateurs afin de générer un code valide une fois pour contourner la vérification en deux étapes. Il se trouve que ce processus n’est normalement pas possible. Pour utiliser un de ces tokens, l’utilisateur doit connecter un appareil physique à son ordinateur. L’appareil et le token logiciel génèrent alors un code valide. Si l’appareil physique est manquant, le logiciel RSA SecureID génère une erreur (voir ci-dessous).
Tout ceci a notamment permis à APT20 de se connecter sur les services proposant des VPN et voir les sites visités par telle ou telle personne, alors que ce n’est normalement pas possible. Le groupe a également pu mettre des backdoors sur différents serveurs afin d’avoir un accès et jeter un coup d’œil au trafic.
Les hackers de APT20 sont accusés de travailler pour le compte du gouvernement chinois afin de faire de l’espionnage et obtenir des informations privées.
Les derniers articles
Google restreint la publication du code source d’Android à deux sorties annuelles
Google opère un virage stratégique dans sa gestion d’Android Open Source Project (AOSP) à compter de cette année....
Orange retarde la fin commerciale de l’ADSL faute de fibre optique suffisante
Orange reporte d’un an la fermeture commerciale de son réseau ADSL pour environ 8 000 communes françaises. Initialement prévue...
Un piratage lié à l’Office français de l’immigration a permis de voler des données
L’Office français de l’immigration et de l’intégration (OFII) vient de confirmer avoir subi un vol de données...
[CES 2026] Dell ressuscite sa marque XPS avec de nouveaux PC portables
Un an après avoir surpris l’industrie, Dell profite du CES 2026 pour reconnaître son erreur stratégique et ressusciter la marque...
Microsoft rachète Osmos pour automatiser l’ingénierie des données via l’IA
Microsoft annonce avoir racheté la plateforme d’ingénierie Osmos afin d’intégrer ses capacités...
Les bons plans live 24h/24
Centrale vapeur Philips PSG7050 30
HP 230 Wireless Clavier - Noir
Gaming Predator Helios Neo 16 PHN16-72-580H 16" WQXGA 165Hz Intel Core i5 14450HX 16 Go RAM DDR5 1 To SSD GeForce RTX 4060
Legion S5 14APH8 14" 2,8K 120hz OLED AMD Ryzen 9 7940HS RAM 16 Go LPDDR5X 1 To SSD GeForce RTX 3050
Apple 2022 iPad Pro 12,9 Pouces (Wi-FI, 2 to) - Gris sidéral (6ᵉ génération)
Apple iPad Air 13 (M2) : Écran Liquid Retina, 512 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E, Touch ID, Autonomie d’Une journée - Mauve
Apple iPad Air 13 (M2) : Écran Liquid Retina, 512 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E, Touch ID, Autonomie d’Une journée - Bleu
Epson EH-TW5700 Projecteur Full HD 1080p Luminosité de 2700 lumens Rapport de Contraste Dynamique de 35 000:1 Technologie 3LCD
Bouilloire Smeg KLF03BLMEU
Corsair Clavier Gaming Optique-Mécanique K100 RGB, Rétroéclairage LED RGB, Switchs Corsair OPX, Noir
[#BonPlan] Les promos High-Tech du 5 janvier
Dark Night - mode for Safari
Utilitaires
SkySafari 7 Plus
Références
Block vs Block II
Divertissement
MyTracks: Enregistreur GPS
Navigation
1Contact Pro: Clean & Backup
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
