Des chercheurs d'ESET ont identifié deux campagnes actives ciblant les utilisateurs d'Android, dans lesquelles les acteurs de la menace derrière les outils Telegram et Signal font partie du groupe APT GREF, lié à la Chine. Les campagnes, fort probablement actives respectivement depuis juillet 2020 et juillet 2022, ont distribué le code d'espionnage Android BadBazaar via Google Play Store, Samsung Galaxy Store et des sites Web dédiés se faisant passer pour des applis de chat cryptées légitimes. Ces applis malveillantes sont FlyGram et Signal Plus Messenger.

La rentrée est stressante, mais sécuriser vos appareils mobiles vous libérera d’un poids bien lourd.

ESET Research publie son analyse de Spacecolon, un ensemble d'outils déployant des variantes du rançongiciel Scarab auprès de victimes dans le monde entier. Il infiltre probablement les organisations victimes via des opérateurs compromis. Différentes versions de Spacecolon contiennent de nombreuses chaînes turques.

Nous avons déjà lu des articles sur le piratage des systèmes radio des forces de l'ordre. En assistant à la session sur le sujet lors de Black Hat 2023, on ne peut que s’interroger sur la motivation de ce type d'attaques. Il y a des années, tout changer était une priorité. Mais attendez-vous bientôt à d'autres attaques, du genre dont vous n'entendrez peut-être pas parler.

A Black Hat, un important présentateur a parfaitement décrit l'IA dans sa forme actuelle "comme un adolescent qui invente des choses, ment et fait des erreurs".