Rapport ESET APT : les groupes liés à la Chine ciblent l'UE ; l'Ukraine cible privilégiée pour les groupes liés à la Russie
ESET publie son nouveau rapport sur les activités de certains groupes de menaces persistantes avancées (APT-Advanced Persistant Threats) observées, étudiées et analysées par ses chercheurs entre avril 2023 et fin septembre 2023. L'équipe de recherche a observé plusieurs groupes APT exploitant des vulnérabilités connues pour exfiltrer des données d'agences gouvernementales ou d'organisations associées. Le rapport étudie les campagnes en cours des groupes liés à la Chine dans l'Union européenne et l'évolution de la cyberguerre russe en Ukraine, passant du sabotage à l'espionnage.
Renforcer le maillon le plus faible : le top 3 des sujets pour sensibiliser les collaborateurs à la sécurité par ESET
Que doit intégrer le responsable informatique dans son programme de sensibilisation à la sécurité, aujourd’hui et en 2024 ?
ESET Research publie un rapport complet sur le paysage des menaces en Amérique latine
L’analyse d’ESET a révélé une évolution d’un logiciel criminel simpliste et opportuniste à des menaces plus complexes. Les chercheurs ont aussi observé une transition dans le ciblage, passant d’une approche axée grand public vers des utilisateurs de haut niveau - entreprises et instances gouvernementales. Ces acteurs malveillants mettent leurs outils continuellement à jour, en introduisant différentes techniques d’évasion pour accroître le succès de leurs campagnes.
Deel lance l’assistant IA mondial Deel IQ
Les entreprises auront un aperçu direct des lois locales, des meilleures pratiques en matière de RH et de leurs propres données du personnel de plus de 150
Il ressort des études de Unit4 que les entreprises passent aux Shared Services pour stimuler la transformation
Il ressort des études de Unit4 que les entreprises passent aux Shared Services pour stimuler la transformation
ESET : 6 étapes pour impliquer le conseil d'administration dans le programme de cyber-sécurité
En Europe, en 2022, l’ENISA (Agence de sécurité européenne) a mis en garde (ENISA warned in 2022) contre une recrudescence des exploits Zero Day, de rançongiciels en tant que service, de pirates informatiques pour compte d’autrui, d’attaques de la chaîne d’approvisionnement et d’ingénierie sociale. Ce problème est la tâche du RSSI. Mais pour que ce rôle soit efficace, il faut le soutien adéquat de la part du conseil d’administration. Il est donc important d’obtenir l’engagement et l’adhésion aux projets.
Famille, maison et entreprise : toutes ont besoin d’une stratégie de cyber-résilience ! ESET explique.
C’est à nouveau le Mois Européen de la Cyber-Sécurité (ECSM) (European Cyber Security Month). Cette initiative importante vise à nous sensibiliser aux risques liés au monde numérique dans lequel nous vivons et à initier des changements de comportement. Régulièrement, les professionnels de la cyber-sécurité disent : « Ce n’est pas ‘si’ vous êtes piraté, c’est quand vous le serez ». Il faut accepter que l’on doit s’attendre au pire, car un incident se produira à un moment donné et une bonne préparation a le potentiel d’en minimiser l'impact.
ESET Research : Lazarus, lié à la Corée du Nord, se fait passer pour Meta sur LinkedIn et attaque une entreprise aérospatiale en Espagne
Les chercheurs d'ESET ont découvert une attaque Lazarus contre une entreprise aérospatiale espagnole. Le groupe a déployé plusieurs outils, dont la porte dérobée découverte récemment et nommée LightlessCan par ESET. Les opérateurs du groupe Lazarus, lié à la Corée du Nord, ont pu accéder une première fois au réseau de l’entreprise l’an dernier après une campagne de spearphishing réussie, se faisant passer pour un recruteur de Meta – la société derrière Facebook, Instagram et WhatsApp. Leur but final était le cyber-espionnage.