Semaine de la Protection des Données (du 27 au 31 janvier) : : principales tendances pour 2025 par ESET Research
La Semaine de la Protection des Données (du 27 au 31 janvier) et de la Journée de la Protection des Données (le 28 janvier), sont idéales pour souligner le rôle essentiel joué par la protection des données dans le succès des organisations. Les campagnes comme la Semaine de la protection des données sont bien plus que des événements annuels : elles doivent être vues comme des appels à l’action pour donner la priorité à la sécurité et à la confidentialité des données dans un paysage numérique en constante évolution.
ESET Research découvre une vulnérabilité de contournement du démarrage sécurisé UEFI
• ESET Research a découvert une nouvelle vulnérabilité, la CVE-2024-7344, qui permet aux pirates de contourner le démarrage sécurisé UEFI (Unified Extensible Firmware Interface) sur la majorité des systèmes basés UEFI.
• L'utilisation de cette vulnérabilité permet l'exécution de code non fiable lors du démarrage du système, ce qui permet alors l’implémentation de kits de démarrage UEFI malveillants.
• Ce problème a été résolu par les fournisseurs concernés ; les binaires vulnérables ont été supprimés par Microsoft dans la mise à jour ‘Patch Tuesday’ du 14 janvier 2025.
• L'utilisation de cette vulnérabilité permet l'exécution de code non fiable lors du démarrage du système, ce qui permet alors l’implémentation de kits de démarrage UEFI malveillants.
• Ce problème a été résolu par les fournisseurs concernés ; les binaires vulnérables ont été supprimés par Microsoft dans la mise à jour ‘Patch Tuesday’ du 14 janvier 2025.
Unit4 annonce le changement de CEO
Mike Ettling passe les rênes à Simon Paris après six ans d'innovation et de croissance
5 prévisions de cyber-sécurité pour 2025 par ESET Research
Des rançongiciels aux groupes APT en passant par l'AI, les infostealers et les affaires gouvernementales.
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Affaires Gouvernementales d’ESET
2024 est une nouvelle année record pour les cyberattaques, tant par des acteurs étatiques que des groupes cybercriminels. Les acteurs étatiques ont intensifié leurs activités poussés par l’opportunisme géopolitique et les progrès technologiques. Face à la persistance des cyber-menaces, les gouvernements et les organisations internationales se sont concentrés sur la cyber-résilience.
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations n°1, dans le nouveau rapport d’ESET
• Publication du rapport ESET H2 Threat, résumant les menaces de juin à novembre 2024.
• Parmi les voleurs d'informations, le malware Agent Tesla, longtemps dominant, a été remplacé par Formbook ; Lumma Stealer a augmenté de près de 400 %.
• Les escroqueries avec marque d'entreprise et les deepfakes ciblent toujours plus les utilisateurs des réseaux sociaux avec des programmes d'investissement frauduleux. Elles ont augmenté de 335 %.
• RansomHub a connu une croissance importante, c’est l'acteur dominant du ransomware-as-a-service (RaaS).
• Les données des portefeuilles de crypto monnaies étaient une des principales cibles des acteurs malveillants ; l'augmentation a été la plus spectaculaire sur macOS.
• Parmi les voleurs d'informations, le malware Agent Tesla, longtemps dominant, a été remplacé par Formbook ; Lumma Stealer a augmenté de près de 400 %.
• Les escroqueries avec marque d'entreprise et les deepfakes ciblent toujours plus les utilisateurs des réseaux sociaux avec des programmes d'investissement frauduleux. Elles ont augmenté de 335 %.
• RansomHub a connu une croissance importante, c’est l'acteur dominant du ransomware-as-a-service (RaaS).
• Les données des portefeuilles de crypto monnaies étaient une des principales cibles des acteurs malveillants ; l'augmentation a été la plus spectaculaire sur macOS.