Sécurité des entreprises

210 articles

Logiciel malveillant

Le nouveau cryptomineur de Stantinko utilise des techniques d'obfuscation uniques

Le nouveau cryptomineur de Stantinko utilise des techniques d'obfuscation uniques

Logiciel malveillant

Le nouveau cryptomineur de Stantinko utilise des techniques d'obfuscation uniques

Les chercheurs d'ESET mettent en lumière des techniques d'obfuscation uniques découvertes lors de l'analyse d'un nouveau module de cryptominage distribué par le botnet du groupe Stantinko.

20 Mar 2020

Logiciel malveillant

Turla: une nouvelle backdoor livrée via des points d'eau arménien

Turla: une nouvelle backdoor livrée via des points d'eau arménien

Logiciel malveillant

Turla: une nouvelle backdoor livrée via des points d'eau arménien

Un ancien APT peut-il apprendre de nouvelles astuces? Les APT de Turla sont largement inchangés, mais le groupe a récemment ajouté une porte dérobée en Python.

Matthieu Faou12 Mar 2020

vulnérabilités

Microsoft: 99,9% des comptes piratés n'utilisent pas l'authentification multifactorielle

Microsoft: 99,9% des comptes piratés n'utilisent pas l'authentification multifactorielle

vulnérabilités

Microsoft: 99,9% des comptes piratés n'utilisent pas l'authentification multifactorielle

Seuls 11 % des comptes d'entreprise sont dotés d'une authentification multifactorielle

Tomáš Foltýn11 Mar 2020

vulnérabilités

Une faille dans un service VPN populaire pourrait avoir exposé les données de clients

Une faille dans un service VPN populaire pourrait avoir exposé les données de clients

vulnérabilités

Une faille dans un service VPN populaire pourrait avoir exposé les données de clients

NordVPN se réjouit que son programme de prime aux bogues ait porté fruit et souligne qu'un correctif avait été envoyé dans les deux jours.

10 Mar 2020

Logiciel malveillant

Guildma : Le diable se déplace en voiture électrique

Guildma : Le diable se déplace en voiture électrique

Logiciel malveillant

Guildma : Le diable se déplace en voiture électrique

Le quatrième volet de notre série occasionnelle démystifiant les chevaux de Troie bancaires d'Amérique latine.

ESET Research06 Mar 2020

vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d'un milliard de dispositifs WiFi

KrØØk: Une grave vulnérabilité a affecté plus d'un milliard de dispositifs WiFi

vulnérabilités

KrØØk: Une grave vulnérabilité a affecté plus d'un milliard de dispositifs WiFi

Les chercheurs d'ESET découvrent une faille de sécurité jusqu'alors inconnue permettant à un adversaire de déchiffrer certains des paquets de réseau sans fil transmis par des appareils vulnérables.

28 Feb 2020

vulnérabilités

Microsoft Patch Tuesday corrige un zero-day touchant IE et 98 autres failles

Microsoft Patch Tuesday corrige un zero-day touchant IE et 98 autres failles

vulnérabilités

Microsoft Patch Tuesday corrige un zero-day touchant IE et 98 autres failles

Février est peut-être le mois le plus court de l'année, mais il apporte une récolte exceptionnelle de correctif.

Tomáš Foltýn12 Feb 2020

vulnérabilités

Correction d’un bogue critique de Bluetooth rendant les utilisateurs d'Android vulnérables aux attaques

Correction d’un bogue critique de Bluetooth rendant les utilisateurs d'Android vulnérables aux attaques

vulnérabilités

Correction d’un bogue critique de Bluetooth rendant les utilisateurs d'Android vulnérables aux attaques

Google publie un patch pour la faille de sécurité qui, si elle n'est pas corrigée, pourrait permettre aux attaquants d'exécuter des codes malveillants sans aucune interaction avec l'utilisateur

Tomáš Foltýn10 Feb 2020

Logiciel malveillant

Le groupe Winnti cible des universités de Hong Kong

Le groupe Winnti cible des universités de Hong Kong

Logiciel malveillant

Le groupe Winnti cible des universités de Hong Kong

Les chercheurs d'ESET ont découvert une nouvelle campagne du groupe Winnti ciblant les universités et utilisant les logiciels malveillants ShadowPad et Winnti.

Mathieu Tartare01 Feb 2020