Sécurité des entreprises

Cette analyse d’ESET met au jour une nouvelle technique qui contourne l'authentification à deux facteurs par SMS, tout en contournant les récentes restrictions de Google en matière de permissions SMS.

Si elle est exploitée, la faille de sécurité dans Exim pourrait permettre aux attaquants d'exécuter des commandes arbitraires sur des serveurs de messagerie vulnérables.

L'alerte fait suite à la deuxième recommandation de Microsoft appelant les utilisateurs à agir avant qu'il ne soit trop tard.

Des chercheurs d'ESET analysent les nouvelles TTP attribuées au groupe Turla qui utilisent PowerShell pour exécuter uniquement des logiciels malveillants en mémoire.

Ce que vous devez savoir sur la faille de sécurité critique qui pourrait permettre l’émergence du prochain WannaCryptor.

ESET met en lumière les commandes utilisées par la porte dérobée préférée du groupe Sednit

La raison d'être des grands événements en cybersécurité est de partager les connaissances au sein de la communauté des experts.

Dans cette première partie de notre couverture de NorthSec 2019, nous aborderons les liens entre les experts en sécurité et la société dans son ensemble, thème phare de la conférence.

Les chercheurs d'ESET ont découvert que les attaquants ont distribué le malware Plead via des routeurs compromis et des attaques Man-in-the-Middle contre le logiciel légitime ASUS WebStorage.