{"id":5176,"date":"2023-07-17T06:11:00","date_gmt":"2023-07-17T04:11:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=5176"},"modified":"2023-07-25T14:09:12","modified_gmt":"2023-07-25T12:09:12","slug":"un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/","title":{"rendered":"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES"},"content":{"rendered":"\n

Vendredi, Microsoft a admis un exploit sur les jetons Azure Active Directory (Azure AD). Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu’une erreur de validation avait permis \u00e0 un acteur de la menace connu sous le nom de Storm-0558 de forger des jetons Azure AD par le biais d’une cl\u00e9 de signature de consommateur de compte Microsoft (MSA) afin de mener une campagne de piratage \u00e0 l’encontre de deux douzaines d’organisations.<\/p>\n\n\n\n

Le bug de Microsoft a compromis les services Azure AD<\/strong><\/p>\n\n\n\n

Microsoft a publi\u00e9 une d\u00e9claration<\/a> <\/strong>apr\u00e8s avoir analys\u00e9 la campagne de piratage, indiquant que le groupe de hackers \u00e0 l’origine de la campagne avait acquis une cl\u00e9 de signature de consommateur MSA inactive qui a ensuite \u00e9t\u00e9 utilis\u00e9e pour forger des jetons d’authentification pour l’entreprise Azure AD.<\/p>\n\n\n\n

\u00ab\u00a0Storm-0558 a acquis une cl\u00e9 de signature MSA consumer inactive et l’a utilis\u00e9e pour forger des jetons d’authentification pour Azure AD enterprise et MSA consumer afin d’acc\u00e9der \u00e0 OWA et Outlook.com\u00a0\u00bb, a d\u00e9clar\u00e9 Microsoft.<\/p>\n\n\n\n

La soci\u00e9t\u00e9 a ajout\u00e9 qu’elle enqu\u00eatait toujours sur la m\u00e9thode utilis\u00e9e par les hackers pour acqu\u00e9rir la cl\u00e9. Elle a ajout\u00e9 qu’un probl\u00e8me de validation avait permis \u00e0 la cl\u00e9 d’\u00eatre utilis\u00e9e pour signer les jetons Azure AD, mais que le probl\u00e8me avait \u00e9t\u00e9 r\u00e9solu depuis.<\/p>\n\n\n\n

Il reste \u00e0 d\u00e9terminer si le probl\u00e8me de validation des jetons a \u00e9t\u00e9 exploit\u00e9 comme un bug zero day ou si Microsoft \u00e9tait au courant du probl\u00e8me avant qu’il ne soit exploit\u00e9 dans la nature. Les attaques en question semblent \u00e9galement avoir touch\u00e9 environ 25 organisations, telles que des entit\u00e9s gouvernementales et des comptes de consommateurs, afin d’acc\u00e9der aux courriels et d’exfiltrer les donn\u00e9es des bo\u00eetes de messagerie.<\/p>\n\n\n\n

Le bug de Microsoft exploit\u00e9 pour cibler le d\u00e9partement d’\u00c9tat Am\u00e9ricain<\/strong><\/p>\n\n\n\n

L’entreprise a \u00e9t\u00e9 inform\u00e9e de cette activit\u00e9 malveillante<\/a><\/strong> apr\u00e8s que plusieurs personnalit\u00e9s du d\u00e9partement d’\u00c9tat Am\u00e9ricain ont \u00e9t\u00e9 prises pour cible<\/a><\/strong>. Le d\u00e9partement d’\u00c9tat a d\u00e9clar\u00e9 qu’il avait d\u00e9tect\u00e9 une activit\u00e9 suspecte dans les e-mails li\u00e9e \u00e0 l’acc\u00e8s aux donn\u00e9es d’Exchange Online.<\/p>\n\n\n\n

Le groupe de menace rep\u00e9r\u00e9 par Microsoft sous le nom de Storm-0558 serait un hacker parrain\u00e9 par la Chine. Les cyberactivit\u00e9s de ce groupe rel\u00e8vent de l’espionnage, mais la Chine a r\u00e9fut\u00e9 les all\u00e9gations selon lesquelles elle serait \u00e0 l’origine de ces attaques.<\/p>\n\n\n\n

Les principales cibles de ces campagnes de piratage sont des entit\u00e9s diplomatiques, \u00e9conomiques et l\u00e9gislatives en Europe et aux \u00c9tats-Unis. Les cibles comprennent \u00e9galement des individus li\u00e9s \u00e0 Ta\u00efwan et \u00e0 l’Ou\u00efghour, qui m\u00e8nent des campagnes de piratage<\/a><\/strong> avec des int\u00e9r\u00eats g\u00e9opolitiques. Les autres cibles sont des groupes de r\u00e9flexion, des entreprises de m\u00e9dias et des op\u00e9rateurs de t\u00e9l\u00e9communications.<\/p>\n\n\n\n

Ce groupe de hackers serait actif depuis au moins ao\u00fbt 2021 et a men\u00e9 des campagnes telles que le vol d’identifiants d’utilisateurs, des attaques de phishing et des attaques par jeton OAuth ciblant des comptes Microsoft. Ces attaques visent \u00e0 permettre au groupe d’acteurs de la menace d’atteindre ses objectifs d’espionnage.<\/p>\n\n\n\n

Microsoft a not\u00e9 que ce groupe de hackers semble op\u00e9rer \u00e0 un haut niveau de sophistication. Le g\u00e9ant technologique a not\u00e9 que le groupe disposait du savoir-faire technique, de ressources importantes et d’une connaissance approfondie des diff\u00e9rentes techniques et applications d’authentification.<\/p>\n\n\n\n

Les hackers ont obtenu un acc\u00e8s initial pour compromettre leurs cibles en utilisant des campagnes de phishing et en exploitant des failles de s\u00e9curit\u00e9. Ils ont ensuite d\u00e9ploy\u00e9 le shell web China Chopper pour obtenir une porte d\u00e9rob\u00e9e et utiliser l’outil Cigril pour voler les informations d’identification des utilisateurs.<\/p>\n\n\n\n

Le groupe de hackers Storm-0558 a \u00e9galement utilis\u00e9 les scripts PowerShell et Python pour acc\u00e9der aux donn\u00e9es de messagerie comme les informations sur les dossiers, les pi\u00e8ces jointes et les conversations via les appels de l’API Outlook Web Access (OWA).<\/p>\n\n\n\n

Microsoft a depuis d\u00e9clar\u00e9 que la d\u00e9couverte de cette activit\u00e9 de piratage le 16 juin 2023 a permis \u00e0 l’entreprise de mener des investigations. Les enqu\u00eates men\u00e9es jusqu’\u00e0 pr\u00e9sent ont permis d’identifier la cause premi\u00e8re des piratages, d’assurer un suivi durable de la campagne et d’interrompre les activit\u00e9s malveillantes.<\/p>\n\n\n\n

L’entreprise a en outre indiqu\u00e9 qu’elle avait contact\u00e9 tous les clients concern\u00e9s et qu’elle travaillait avec plusieurs agences gouvernementales. En outre, elle a att\u00e9nu\u00e9 le probl\u00e8me pour le compte des clients \u00e0 partir du 26 juin 2023.<\/p>\n\n\n\n

L’ampleur de cette campagne de piratage reste \u00e0 d\u00e9terminer. Cependant, ce n’est pas la premi\u00e8re fois que des hackers Chinois ont \u00e9t\u00e9 li\u00e9s \u00e0 des campagnes similaires dans le pass\u00e9. Ces hackers sont connus pour mener des campagnes de renseignement sophistiqu\u00e9es tout en \u00e9vitant d’\u00eatre d\u00e9tect\u00e9s.<\/p>\n\n\n\n

Ce rapport co\u00efncide par ailleurs avec la publication d’un rapport<\/a> <\/strong>d\u00e9taill\u00e9 sur les capacit\u00e9s de la Chine en mati\u00e8re de cybers\u00e9curit\u00e9 par la commission parlementaire Britannique charg\u00e9e du renseignement et de la s\u00e9curit\u00e9. La commission a d\u00e9clar\u00e9 que la Chine disposait d’un potentiel important pour mener des campagnes d’espionnage et qu’elle pouvait \u00e9galement acc\u00e9der \u00e0 divers syst\u00e8mes dans les secteurs public et priv\u00e9.<\/p>\n\n\n\n

Cette campagne intervient aussi \u00e0 un moment o\u00f9 Microsoft a fait l’objet de nombreuses critiques<\/a> <\/strong>sur la mani\u00e8re dont elle a g\u00e9r\u00e9 la campagne de piratage. L’entreprise facture g\u00e9n\u00e9ralement des frais suppl\u00e9mentaires \u00e0 ses clients pour leur permettre d’acc\u00e9der \u00e0 des journaux d’audit d\u00e9taill\u00e9s. Certains des clients concern\u00e9s n’avaient pas pay\u00e9 pour cet acc\u00e8s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vendredi, Microsoft a admis un exploit sur les jetons Azure Active Directory (Azure AD). Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu’une erreur de validation avait permis \u00e0 un acteur de la menace connu sous le nom de Storm-0558 de forger des jetons Azure AD par le biais d’une cl\u00e9 de signature de consommateur de … Continue reading UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":663,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-5176","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Vendredi, Microsoft a admis un exploit sur les jetons Azure Active Directory (Azure AD). Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu’une erreur de validation avait permis \u00e0 un acteur de la menace connu sous le nom de Storm-0558 de forger des jetons Azure AD par le biais d’une cl\u00e9 de signature de consommateur de … Continue reading UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-17T04:11:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-25T12:09:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES\",\"datePublished\":\"2023-07-17T04:11:00+00:00\",\"dateModified\":\"2023-07-25T12:09:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/\"},\"wordCount\":1011,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/\",\"name\":\"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2023-07-17T04:11:00+00:00\",\"dateModified\":\"2023-07-25T12:09:12+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/","og_locale":"fr_FR","og_type":"article","og_title":"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES - Blog KoDDoS","og_description":"Vendredi, Microsoft a admis un exploit sur les jetons Azure Active Directory (Azure AD). Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 qu’une erreur de validation avait permis \u00e0 un acteur de la menace connu sous le nom de Storm-0558 de forger des jetons Azure AD par le biais d’une cl\u00e9 de signature de consommateur de … Continue reading UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES","og_url":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-07-17T04:11:00+00:00","article_modified_time":"2023-07-25T12:09:12+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES","datePublished":"2023-07-17T04:11:00+00:00","dateModified":"2023-07-25T12:09:12+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/"},"wordCount":1011,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/","url":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/","name":"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1","datePublished":"2023-07-17T04:11:00+00:00","dateModified":"2023-07-25T12:09:12+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-bug-de-microsoft-permet-a-des-hackers-chinois-de-cibler-des-personnes-et-des-organisations-importantes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN BUG DE MICROSOFT PERMET \u00c0 DES HACKERS CHINOIS DE CIBLER DES PERSONNES ET DES ORGANISATIONS IMPORTANTES"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/99-Domains-Used-by-Hackers-Given-to-Microsoft-by-the-Courts.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1lu","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=5176"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5176\/revisions"}],"predecessor-version":[{"id":5209,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/5176\/revisions\/5209"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/663"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=5176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=5176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=5176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}