Dans une lettre ouverte, un groupe de professeurs du domaine de la sécurité informatique appelle le gouvernement fédéral à mettre en place davantage de mesures contre les logiciels de cryptage, appelés ransomwares. Pour les entreprises qui n'ont pas encore été touchées par une attaque de ransomware, en revanche, seuls 67 % seraient disposés à le faire en principe...
Absolute Software, l'un des principaux fournisseurs de solutions d'autoréparation zéro confiance, a atteint le niveau EAL (Common Criteria Evaluation Assurance Level) 12.14+ avec sa solution VPN NetMotion Mobility 4. NetMotion Mobility, qui répond au plus haut niveau de certification internationalement reconnu dans le cadre du programme Critères communs pour les produits logiciels, est le produit Secure Access de la société. Absolute est le seul fournisseur de solutions réseau à recevoir cette certification pour sa technologie de réseau privé virtuel (VPN) pour Android, iOS, macOS et Windows. La certification confirme que NetMotion Mobility répond aux exigences de sécurité les plus élevées et aux exigences de sécurité complexes des gouvernements et des entreprises clientes....
Les chercheurs d'ESET ont analysé deux variantes du framework yty : Gedit et DarkMusical. Leurs attaques d'espionnage ciblent les gouvernements et les militaires en Asie du Sud. La tâche principale du framework de logiciels malveillants yty est de collecter et d'exfiltrer des données. Le groupe de piratage Donot Team (également connu sous le nom d'APT-C-35 ou SectorE02) mène des attaques d'espionnage contre des ambassades, des installations gouvernementales et militaires et des ministères des Affaires étrangères depuis au moins deux ans. Selon l'analyse des chercheurs d'ESET, les campagnes du groupe se sont concentrées sur des cibles au Bangladesh, au Sri Lanka, au Pakistan et au Népal. Leurs installations diplomatiques en Europe, au Moyen-Orient et en Amérique…
Le vendredi 14 janvier 2022, une cyberattaque a eu lieu sur plusieurs sites Web du gouvernement et de l'ambassade ukrainiens. Commentaire sur l'incident par John Hultquist, vice-président de l'analyse du renseignement, Mandiant. « La dégradation radicale de plusieurs sites Web du gouvernement ukrainien est cohérente avec les incidents que nous avons observés dans le passé alors que les tensions montaient dans la région. Le ministère des Affaires étrangères avait déjà été diffamé lors de l'invasion de la Géorgie en 2008. Le président géorgien était alors comparé à Hitler. Pas plus tard qu'en 2019, l'unité GRU 74455 («Sandworm») a effectué des dégradations massives en Géorgie….
Campagne de cyberespionnage en cours : Transparent Tribe cible des installations militaires et gouvernementales dans le monde entier. L'Allemagne fait partie des pays les plus touchés. Depuis janvier 2019, Kaspersky enquête sur une campagne en cours menée par le groupe APT Transparent Tribe pour distribuer le cheval de Troie d'accès à distance (RAT) Crimson. Les attaques ont commencé par l'envoi de documents Microsoft Office malveillants aux victimes à l'aide d'e-mails de spear phishing. En un an, les chercheurs ont pu identifier plus de 1.000 30 cibles dans près de XNUMX pays. L'analyse du cheval de Troie Crimson a également révélé de nouveaux composants jusque-là inconnus, suggérant que son processus de développement n'a pas encore…
