Les chercheurs d'ESET ont découvert qu‘une société de prévention de pertes de données (DLP) en Asie de l'Est a été compromise. Lors de l'intrusion, les attaquants ont déployé au moins trois familles de maliciels et compromis les serveurs de mise à jour internes ainsi que des outils tiers utilisés par l'entreprise. Cela a compromis deux clients de l'entreprise, des organisations gouvernementales et militaires.

Auteur: Michael Lengenfelder, Unit4

Unit4 nomme Johan Reventberg au poste de Chief Revenue Officer

Les chercheurs d'ESET viennent d'analyser MQsTTang, une nouvelle porte dérobée personnalisée qu’ils attribuent au groupe Mustang Panda APT alignée sur la Chine. Cette porte dérobée fait partie d'une campagne en cours qu'ESET peut retracer jusqu'au début de janvier 2023. Dans sa télémétrie, ESET Research a vu des entités inconnues prises comme cibles en Bulgarie et en Australie. De plus, ESET dispose d'informations indiquant que Mustang Panda cible une institution gouvernementale à Taïwan.

ESET Research est le premier à publier l‘analyse d'un kit de démarrage UEFI capable de contourner une fonctionnalité sécuritaire essentielle de la plate-forme - UEFI Secure Boot. Sa fonctionnalité et ses caractéristiques individuelles font croire qu'il s'agit d'une menace connue sous le nom de BlackLotus, un bootkit UEFI vendu sur des forums de piratage pour 5.000 $ depuis octobre 2022. Il fonctionne sur Windows 11 mis à jour avec UEFI Secure Boot activé.

Un nombre croissant d'appareils peuvent être connectés à Internet pour améliorer nos vies de l’une ou l’autre manière, que ce soit en nous reliant à des personnes sur de grandes distances ou simplement en répondant à nos besoins et désirs quotidiens. Et si vous pensiez que les téléphones modernes étaient vulnérables, les appareils portables présentent des risques sécuritaires bien plus importants, pas seulement pour les consommateurs mais aussi pour les petites et moyennes entreprises.