Des chercheurs en sécurité informatique de ThreatFabric ont découvert un cheval de Troie bancaire dissimulé dans une application de booster de batterie disponible sur le Google Play Store.

Depuis le 3 janvier, le groupe cybercriminel affirmait détenir moult fichiers appartenant au groupe français. Fichiers qu’il a publiés le 17 janvier, faute de paiement d’une rançon. Mais le butin est bien maigre : un millier de fichiers, principalement de la documentation interne et du code. Beaucoup de bruit pour rien ?

La Federal Trade Commission rappelle les entreprises à leurs devoirs, à savoir protéger leurs clients des fuites d’information. Il convient donc de patcher sans tarder la faille de Log4j, sans quoi les resquilleurs subiront l’ire de la FTC.

La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.