Actualités, opinions et astuces de la communauté de sécurité d’ESET
ESET Recherche
Rapport sur les menaces ESET H1 2024
Analyse technique de portes dérobées déployées dans des Missions Diplomatiques Européennes
Ebury est actif mais reste invisible : 400 000 serveurs Linux compromis pour des vols de cryptomonnaies et l’appât du gain
Sécurité des entreprises, Éducation à la cybersécurité
Mieux vaut prévenir que guérir: 10 conseils pour élaborer une stratégie de sauvegarde efficace pour les entreprises
Éducation à la cybersécurité
CTF : 5 sites pour mettre en pratique vos compétences en piratage informatique
Logiciel malveillant, ESET Recherche
FontOnLake : Une famille de logiciels malveillants inconnue à ce jour cible Linux
Les chercheurs d'ESET analysent FontOnLake, une famille de logiciels malveillants dont les outils suggèrent une utilisation dans des attaques ciblées.
• 08 Oct 2021
Cybersécurité
Google active par défaut l'authentification à deux facteurs, y compris sur YouTube
L'authentification à deux facteurs est un moyen simple de renforcer considérablement la sécurité de votre compte.
• 07 Oct 2021
Logiciel malveillant
Une fausse application SafeMoon dépose un espiongiciel
Les crypto-monnaies montent et descendent, mais vérité demeure : les cybercriminels tentent de profiter de l'engouement.
Les menaces UEFI se déplacent vers l'ESP avec le bootkit ESPecter
Les recherches d'ESET ont permis de découvrir un bootkit UEFI non documenté dont les racines remontent au moins à 2012.
• 05 Oct 2021
Octobre est le mois de la sensibilisation à la cybersécurité! #PensezCybersecurite
La campagne dure peut-être un mois, mais nous devons nous rappeler que la cybersécurité est une préoccupation affaire de toute l'année.
• 04 Oct 2021
Des pirates pourraient forcer des iPhones verrouillés à effectuer des paiements sans contact
Des failles dans Apple Pay et Visa pourraient permettre aux criminels d'effectuer des paiements sans contact arbitraires - sans authentification nécessaire, selon une étude.
• 01 Oct 2021
Le CISA et la NSA publient des conseils pour sécuriser les VPN
Apprenez ce que votre organisation doit prendre en compte lorsqu'il s'agit de choisir une solution VPN et de la renforcer contre les attaques.
• 30 Sep 2021
Rapport d’ESET sur les menaces - T2 2021
Une vue d’ensemble des menaces du deuxième trimestre de 2021 tel que vu par la télémétrie d'ESET et du point de vue des experts en détection des menaces et en recherche d'ESET.
Roman Kováč • 30 Sep 2021
vulnérabilités
Google: un correctif d'urgence pour une faille zéro-day de Chrome
Cette mise à jour d'urgence intervient trois jours à peine après la précédente mise à jour de Google, qui a comblé 19 autres failles de sécurité.
• 28 Sep 2021
Bug in macOS Finder allows remote code execution
Bien qu'Apple ait publié un correctif pour cette vulnérabilité, il semble que celui-ci puisse être facilement contourné.
• 25 Sep 2021
Numando : Comptez une fois, codez deux fois
Découvrez le (probablement) avant-dernier article de notre série occasionnelle démystifiant les trojans bancaires d'Amérique latine.
ESET Research • 17 Sep 2021
Patch Tuesday: Microsoft corrige un zéro-day activement exploité et 85 failles
L’édition septembre du Patch Tuesday inclut un correctif pour une faille d'exécution de code à distance dans MSHTML déjà divulguée et activement exploitée.
• 16 Sep 2021
Inscrivez-vous à nos infolettres