La plateforme intégrée de Zavvy conduit à Deel Engage, un système unique pour les gestionnaires des ressources humaines

Nous sommes des centaines de millions à nous connecter chaque jour aux réseaux sociaux. Mais notre utilisation de ces sites est problématique car le partage excessif est un problème croissant. Cela peut ennuyer nos amis et notre famille et peut aussi entraîner une fraude d’identité. Les cybercriminels peuvent mettre la main sur nos mots de passe et exposer nos biens personnels à des risques de vol.

ESET Research a découvert récemment l’Operation Texonto, une campagne de désinformation/d’opérations psychologiques (PSYOP) utilisant du spam comme principale méthode de distribution. Via des messages à propos de la guerre distribués en deux vagues d’OPSYOP, les acteurs menaçants liés à la Russie ont tenté d’influencer les Ukrainiens. D’autres ponts ont révélé des noms de domaines faisant partie de l'opération Texonto et liés à des sujets internes à la Russie, comme Alexei Navalny, le leader de l'opposition russe décédé en prison ce 16 février. L’opération Texonto comprend probablement des opérations de spearphishing ou d’informations ciblant les dissidents russes et les partisans du défunt leader de l’opposition.

Avec près d’un quart de la population mondiale qui se rendra aux urnes en 2024, la désinformation et des supercheries basées IA pourraient être utilisées par des acteurs néfastes pour influencer les résultats car beaucoup d’experts craignent la généralisation des deepfakes.

L’utilisation d’appareils personnels à des fins professionnelles présente des risques de sécurité accrus, surtout s’ils ne bénéficient pas de pratiques et de mesures de sécurité robustes. Bien que les préoccupations concernant le BYOD (Bring-Your-Own-Device) ne soient pas nouvelles, le recours croissant aux appareils personnels pour le travail a repositionné la sécurité des données des entreprises et a nécessité une réévaluation et un réajustement des politiques pour répondre à l'évolution de l'environnement de travail.

Les chercheurs d'ESET ont identifié 12 applis d'espionnage Android ayant le même code malveillant ; six étaient disponibles sur Google Play. Toutes les applis étaient présentées comme des outils de messagerie, à l’exception d’une seule qui se faisait passer pour une appli d’actus. En arrière-plan, ces applis exécutent secrètement le code d'un cheval de Troie d'accès à distance (remote access Trojan - RAT) appelé VajraSpy et utilisé pour l'espionnage ciblé par le groupe Patchwork APT.

Depuis des milliers d’années, les nations se livrent à de l’espionnage, espionnant leurs voisins, alliés et adversaires. Aujourd’hui, dans le monde digital interconnecté, les cyber-capacités avancées sont devenues un outil commercial exceptionnellement puissant et polyvalent pour les États-nations et les criminels.