Sécurité des entreprises

En suivant les activités malveillantes de l’insaisissable groupe APT Ke3chang, les chercheurs d'ESET ont découvert de nouvelles versions de familles de logiciels malveillants liées au groupe, ainsi qu'une porte dérobée non signalée

Les recherches d'ESET révèlent qu'un groupe criminel notoire a mené des campagnes d'espionnage au cours des cinq dernières années.

La recherche ESET découvre un exploit jour-zéro qui tire parti d'une vulnérabilité d'escalade des privilèges locaux dans Windows.

Les chercheurs d'ESET ont découvert une campagne malveillante distribuant une backdoor via des torrents, utilisant des contenus télévisuels sud-coréens comme appât.

L'histoire d'un mineur Linux livré avec des copies craquées de logiciels VST (Virtual Studio Technology) pour Windows et macOS

Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.

Si elle est exploitée, la faille de sécurité dans Exim pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des serveurs de messagerie vulnérables.

L'alerte fait suite à la deuxième recommandation de Microsoft appelant les utilisateurs à agir avant qu'il ne soit trop tard.

Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.