Au moins deux groupes de pirates ont été observés en train d'utiliser une faille zero day pour changer les paramètres d'un site, créer des comptes d'administration malveillants pour les utiliser comme portes dérobées, et ensuite détourner le trafic des sites piratés.
Failed student jailed for Silk Road, dark web drug profiteering At least two hacker groups have been observed abusing the zero-day to change site settings, create rogue admin accounts to use as backdoors, and then hijacking traffic from the hacked sites.
La faille zero day utilisée par ces deux groupes est présente dans le plugin Wordpress "Easy WP SMTP", un plugin qui compte plus de 300.000 installations actives.
Plugin zero-day exploited before patch The zero-day abused by these two groups resides in "Easy WP SMTP," a WordPress plugin with over 300,000 active installs.
"Nous avons déjà vu une attaque par rançon au travers d'une faille zero day, mais c'est rare", a déclaré Kyrk Storer, porte-parole de FireEye, une entreprise américaine de sécurité informatique.
READ MORE: Reuters Focus on cybersecurity "The deployment of a zero day highlights potential advancement by cyber criminals," said Kyrk Storer, a spokesman for FireEye Inc.
Avec mon clavier, j'emballe la faille Zero day tel un cadeau de Noël
At my fingertips, the zero day is wrapped in code
Avec mon clavier, j'emballe la faille Zero day tel un cadeau de Noël et elle se transforme en exploit.
Une faille Zero Day pour les modèles Netgear R7000, R6400 et d'autres a été documentée récemment par d'autres chercheurs.
A zero-day exploit for the Netgear R7000, R6400 and others was recently documented by other researchers.