Qu'est-ce que Svchost.exe ?

Le Service Host (svchost.exe) est un processus de service partagé utilisé par Windows pour charger les fichiers DLL. Comme son nom l'indique, il aide à héberger les différents fichiers et processus nécessaires au fonctionnement efficace de Windows.

Pourquoi autant de processus Service Host en cours d'exécution ?

Le regroupement de processus Service Host similaires permet de soulager le CPU et la mémoire de l'ordinateur. Ceci élimine aussi le risque qu'un seul problème provoque le plantage complet de l'ordinateur. Si un processus d'hôte de service a besoin d'être interrompu, les autres services peuvent continuer à fonctionner normalement.

Comment arrêter un service svchost.exe ?

Pour arrêter un processus d'hôte de service, ouvrez le gestionnaire de tâches avec Ctrl+Shift+Esc. Triez les processus en cours d'exécution par nom, et effectuez un clic droit sur le processus que vous souhaitez interrompre. Cliquez sur « Fin de tâche ».

La Banque Laurentienne et le Port du Québec ciblés par NoName057

Depuis le début du conflit en Ukraine, les cyberattaques touchant l’Europe et les alliés de l’Ukraine ne font qu’augmenter. Ce mercredi 12, la Banque Laurienne et le Port du Québec ont été ciblés par le groupe prorusse NoName057.

Qui est NoName057 ?

Groupe de hackeurs prorusse, NoName057 a revendiqué mercredi de nombreuses cyberattaques sur son compte Telegram. Parmi les attaques revendiquées, on retrouve celle de la Banque TD, la Banque Laurentienne, des ports de Québec, d’Alberni, d’Halifax, mais aussi du site du premier ministre Canadien, celle du Sénat, et du Canadien Pacifique.

Depuis ces différentes attaques, les sites du premier ministre, du Port Alberni, et du Port d’Halifax sont toujours inaccessibles. Certains services de la Banque TD sont également inaccessibles, mais le site fonctionne correctement.

Apparu en mars 2022, NoName57 s’est fait connaître par l’invasion de la Russie en Ukraine en prenant pour cibles des organisations gouvernementales alliés à l’Ukraine. Souhaitant intensifier leurs attaques, ils ont annoncé qu’à partir de juillet, ils cibleront ceux qui ont une attitude hostile envers la Russie.

‍

‍

Qu’est-il arrivé aux organismes ciblés ?

Mercredi 12 à partir de 6h, l’administration portuaire du Québec signalait que le site de l’organisation était “non-fonctionnel”. Néanmoins, cette contrainte n’affecte pas les activités courantes du port, les bateaux ont pu continuer d'amarrer normalement.

Pour la Banque Laurentienne, l’attaque commença à partir de 9h. NoName057 se lança dans une attaque DDoS pour compromettre l’accès au site de la banque. Rapidement remis en état de fonction, il était toujours difficile d’avoir accès au site en après-midi. Le conseiller principal relations médias, Merick Seguin, se veut rassurant pour les clients en précisant que leurs données personnelles n’ont pas été touchées durant l’attaque. Les équipes dédiées à la cybersécurité s'occupent actuellement de réparer les failles de sécurité et trouver l’origine de la panne.

‍

‍

Ces attaques devenant toujours plus fréquentes montrent une faiblesse dans les formations et les investissements européens en matière de cybersécurité. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la Cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.

Source : lesaffaires.com

La Banque Laurentienne et le Port du Québec ciblés par NoName057

Qui est NoName057 ?

Qu’est-il arrivé aux organismes ciblés ?

Poursuivre la lecture