OceanLotus, liée au Vietnam : espionnage de cibles nationales et approche sélective à l'étranger, dit ESET
• De mi-2024 à février 2026, le groupe APT OceanLotus, lié au Vietnam, a compromis le réseau d'une entreprise vietnamienne de construction d'infrastructures et de transports grâce à SPECTRALVIPER son implant caractéristique.
• D'octobre 2025 à mars 2026, OceanLotus a mené une attaque contre la chaîne d'approvisionnement en utilisant FireAnt MetaKit, une plateforme logicielle largement utilisée par les investisseurs boursiers vietnamiens.
• Ces cibles domestiques sont un changement dans le mode opératoire du groupe.
• Ces nouvelles activités d'OceanLotus semblent faire partie du contexte actuel de lutte contre la corruption
menée par les autorités vietnamiennes.
• D'octobre 2025 à mars 2026, OceanLotus a mené une attaque contre la chaîne d'approvisionnement en utilisant FireAnt MetaKit, une plateforme logicielle largement utilisée par les investisseurs boursiers vietnamiens.
• Ces cibles domestiques sont un changement dans le mode opératoire du groupe.
• Ces nouvelles activités d'OceanLotus semblent faire partie du contexte actuel de lutte contre la corruption
menée par les autorités vietnamiennes.
Nexuro Digital, la nouvelle agence marketing des jumeaux Timothy et Bryan Jacqmin
S’ils se ressemblent (presque) comme deux gouttes d’eau, les jumeaux Timothy et Bryan Jacqmin sont aussi parfaitement complémentaires dans leur expertise en marketing digital. Le premier est spécialiste de l'acquisition digitale et de la stratégie de croissance, tandis que le second excelle dans la création de sites web, le tracking avancé et l’intégration CRM.
Kodesage lève 6,6 millions de dollars pour moderniser les logiciels d’entreprise legacy avec l’IA
Le joueur de football Mario Götze participe également à cette levée de fonds menée par VentureFriends
ESET 2026 Cyber Readiness - index des PME en cybersécurité : confiance croissante et inquiétudes concernant l'IA
Le rapport étudie l’attitude des PME en matière de cybersécurité face aux défis les plus pressants auxquels elles sont confrontées : le double rôle de l'IA dans la création de nouvelles menaces au sein du paysage de menaces existant et dans la défense contre celles-ci dans les environnements commerciaux ; l’état global de la cybersécurité, la formation à la sensibilisation et la réponse aux incidents.
L’usage de l’IA explose au sein des PME, mais son intégration stratégique reste à la traîne
Des budgets sont disponibles, mais de nombreuses PME ne disposent pas encore d’une stratégie claire d’automatisation
Comment la théorie des cuillères peut inspirer la conception logicielle
Par Jennifer Sherman, directrice produit, Unit4
Rapport ESET APT : espionnage au Venezuela, dans le Golfe et en Corée du Sud par des groupes liés à la Chine
• ESET Research publie son rapport sur les APT, pour la période d'octobre 2025 à mars 2026.
• Les acteurs malveillants liés à la Chine sont très actifs, notamment dans des zones géopolitiques sensibles : le Venezuela, la Syrie et le Golfe. Les secteurs maritime et énergétique, une entreprise de robotique et d'IA en Corée du Sud ainsi que des cibles gouvernementales étaient visés.
• Une entreprise de défense des Émirats arabes unis a été compromise ; l'attaque visait des journalistes, des utilisateurs arabophones étant ciblés par un logiciel espion Android. Andariel, un groupe lié à la Corée du Nord, a attaqué une entreprise impliquée dans l'industrie nucléaire.
• Les acteurs malveillants liés à la Russie ont continué à concentrer leurs efforts sur l'Ukraine. Sednit a déployé des logiciels espions contre des militaires ukrainiens, des fabricants de drones et des organisations impliquées dans la recherche et le développement de drones.
• Les acteurs malveillants liés à la Chine sont très actifs, notamment dans des zones géopolitiques sensibles : le Venezuela, la Syrie et le Golfe. Les secteurs maritime et énergétique, une entreprise de robotique et d'IA en Corée du Sud ainsi que des cibles gouvernementales étaient visés.
• Une entreprise de défense des Émirats arabes unis a été compromise ; l'attaque visait des journalistes, des utilisateurs arabophones étant ciblés par un logiciel espion Android. Andariel, un groupe lié à la Corée du Nord, a attaqué une entreprise impliquée dans l'industrie nucléaire.
• Les acteurs malveillants liés à la Russie ont continué à concentrer leurs efforts sur l'Ukraine. Sednit a déployé des logiciels espions contre des militaires ukrainiens, des fabricants de drones et des organisations impliquées dans la recherche et le développement de drones.
La cyberrésilience n’est plus un coût informatique, mais un enjeu d’autodéfense économique
