ESET Research a découvert des vulnérabilités zero-day et zero-click dans Mozilla et Windows exploitées par le groupe APT RomCom, lié à la Russie
ESET Research a découvert des vulnérabilités zero-day et zero-click dans Mozilla et Windows exploitées par le groupe APT RomCom, lié à la Russie
Publié le 26/11/2024 Dans Press Releases
Les chercheurs d’ESET ont découvert CVE-2024-9680 dans les produits Mozilla, une vulnérabilité encore inconnue exploitée par le groupe APT RomCom, lié à la Russie. Une analyse approfondie a révélé une autre vulnérabilité zero-day dans Windows : un bug d’escalade de privilèges, désormais attribué à CVE-2024-49039. En 2024, RomCom a frappé l’Ukraine et d’autres pays européens, ainsi que les États-Unis. Selon la télémétrie d’ESET, du 10 octobre 2024 au 4 novembre 2024, les victimes potentielles ayant visité les sites Web qui hébergent l'exploit étaient principalement en Europe et en Amérique du Nord.
Deel lance des programmes en marque blanche et pour les revendeurs pour plus de choix et de flexibilité dans le secteur des RH
Deel lance des programmes en marque blanche et pour les revendeurs pour plus de choix et de flexibilité dans le secteur des RH
Publié le 21/11/2024 Dans Press Releases
ESET Research : WolfsBane, nouvelle porte dérobée de cyber-espionnage Linux créée par Gelsemium, lié à la Chine
ESET Research : WolfsBane, nouvelle porte dérobée de cyber-espionnage Linux créée par Gelsemium, lié à la Chine
Publié le 21/11/2024 Dans Press Releases
• Plusieurs échantillons de la porte dérobée Linux WolfsBane ont été identifiés par les chercheurs d’ESET qui les ont l'attribués, avec grande confiance, à Gelsemium, un groupe APT lié à la Chine.
• Le but de ces portes dérobées et outils est le cyber-espionnage, ciblant des données sensibles : informations système, identifiants des utilisateurs ainsi que fichiers et répertoires spécifiques.
• Les échantillons provenaient de Taïwan, des Philippines et de Singapour.
• WolfsBane est une version Linux de Gelsevirine, porte dérobée Windows utilisée par Gelsemium.
• La deuxième porte dérobée, nommée Firewood par ESET, est liée au projet Wood. La version Windows de cette porte a déjà été utilisée par le groupe Gelsemium.
Devoteam présente son nouveau plan stratégique « AMPLIFY » avec un fort accent sur l'IA
Devoteam présente son nouveau plan stratégique « AMPLIFY » avec un fort accent sur l'IA
Publié le 20/11/2024 Dans Press Releases
Avec ce nouveau plan, Devoteam veut se positionner comme un leader dans le domaine de l'IA
ESET Research publie une analyse de l’empire RedLine Stealer
ESET Research publie une analyse de l’empire RedLine Stealer
Publié le 11/11/2024 Dans Press Releases
Le 24 octobre 2024, la police néerlandaise, avec le FBI, Eurojust et plusieurs autres organismes chargés d’appliquer la loi, a procédé au démantèlement de RedLine Stealer et de son clone appelé META Stealer. Cet effort global, appelé Operation Magnus, a abouti au démantèlement de trois serveurs aux Pays-Bas, à la saisie de deux domaines, à la détention de deux personnes en Belgique et à la levée des charges contre l’un des auteurs présumés aux US.
Pour la première fois, une organisation diplomatique de l’UE a été ciblée par un groupe lié à la Chine - Nouveau rapport APT d’ESET
Pour la première fois, une organisation diplomatique de l’UE a été ciblée par un groupe lié à la Chine - Nouveau rapport APT d’ESET
Publié le 07/11/2024 Dans Press Releases
• Le rapport d'activité APT d'ESET résume les activités des groupes de cyber-menaces documentées par les chercheurs d'ESET d'avril à fin septembre 2024.
• Les chercheurs ont observé des indications selon lesquelles des groupes liés à l'Iran utilisent leurs cyber-capacités pour poursuivre leur espionnage diplomatique.
• ESET a analysé le piratage de l'Agence Polonaise d’Antidopage, qui aurait été compromise par un courtier d'accès initial qui a alors partagé l'accès avec FrostyNeighbor, groupe lié à la Biélorussie.
• En Asie, ESET a observé des campagnes continues axées sur les organisations gouvernementales avec ciblage accru du secteur de l'éducation et orienté sur les chercheurs et les universitaires.
Fund Insight : ODDO BHF AM Artificial Intelligence
Fund Insight : ODDO BHF AM Artificial Intelligence
Publié le 31/10/2024 Dans Press Releases
28 % des travailleurs dans le monde craignent l’impact de l’IA sur leur emploi
28 % des travailleurs dans le monde craignent l’impact de l’IA sur leur emploi
Publié le 31/10/2024 Dans Press Releases
Soumettre un communiqué
Vous voulez publier un communiqué de presse sur notre site? Rien de plus simple, il vous suffit de visiter notre portail presse.

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?