A quoi les MSP peuvent-ils s’attendre en 2023 ?
En 2022 les MSP ont changé d’approche, avec une plus grande évaluation interne des risques, renforçant leur sécurité avec des réponses instantanées. Les cyberattaques exigeant des solutions de haute qualité, de nouveaux facteurs économiques doivent donc être pris en compte. Les tendances suggèrent davantage de compromissions des mails professionnels (business email compromises), d'attaques zero-day (zero-day attacks)et d'attaques de chaîne d'approvisionnement (supply chain attacks). Et avec toujours plus d'utilisateurs ciblés, l'erreur humaine reste hélas la plus grande menace sécuritaire.
ESET Research : applis WhatsApp et Telegram trojanisées volent des fonds de crypto-monnaie
- Les chercheurs d'ESET ont découvert des dizaines de sites Telegram et WhatsApp copiés, ciblant principalement les utilisateurs d'Android et de Windows avec des versions trojanisées de ces applis. La plupart des applis malveillantes identifiées sont des clippers, un type de maliciel qui vole ou modifie le contenu du presse-papier. Ils ciblent les fonds de crypto-monnaie des victimes et plusieurs d’entre eux ciblent les portefeuilles de crypto-monnaies.
La technologie comme arme dans la guerre des talents
Auteur : Stef Vermeulen | Partner Alliance Manager BeLux chez OutSystems
ESET Research: Tick, groupe de cyber-espionnage compromet un développeur en logiciels contre les pertes de données en Asie de l'Est
Les chercheurs d'ESET ont découvert qu‘une société de prévention de pertes de données (DLP) en Asie de l'Est a été compromise. Lors de l'intrusion, les attaquants ont déployé au moins trois familles de maliciels et compromis les serveurs de mise à jour internes ainsi que des outils tiers utilisés par l'entreprise. Cela a compromis deux clients de l'entreprise, des organisations gouvernementales et militaires.
Les directeurs financiers ont besoin de solutions de FP&A et ERP intégrées pour redéfinir les entreprises de services à l’ère de « l’absence de normalité »
Auteur: Michael Lengenfelder, Unit4
Nouveau Chief Revenue Officer chez Unit 4
Unit4 nomme Johan Reventberg au poste de Chief Revenue Officer
ESET Research : alignée sur la Chine, la nouvelle porte dérobée de Mustang Panda, cible l'Europe, l'Asie et l'Australie
Les chercheurs d'ESET viennent d'analyser MQsTTang, une nouvelle porte dérobée personnalisée qu’ils attribuent au groupe Mustang Panda APT alignée sur la Chine. Cette porte dérobée fait partie d'une campagne en cours qu'ESET peut retracer jusqu'au début de janvier 2023. Dans sa télémétrie, ESET Research a vu des entités inconnues prises comme cibles en Bulgarie et en Australie. De plus, ESET dispose d'informations indiquant que Mustang Panda cible une institution gouvernementale à Taïwan.
ESET Research : BlackLotus, kit de démarrage UEFI pouvant contourner UEFI Secure Boot sur systèmes entièrement patchés
ESET Research est le premier à publier l‘analyse d'un kit de démarrage UEFI capable de contourner une fonctionnalité sécuritaire essentielle de la plate-forme - UEFI Secure Boot. Sa fonctionnalité et ses caractéristiques individuelles font croire qu'il s'agit d'une menace connue sous le nom de BlackLotus, un bootkit UEFI vendu sur des forums de piratage pour 5.000 $ depuis octobre 2022. Il fonctionne sur Windows 11 mis à jour avec UEFI Secure Boot activé.