La Federal Trade Commission rappelle les entreprises à leurs devoirs, à savoir protéger leurs clients des fuites d’information. Il convient donc de patcher sans tarder la faille de Log4j, sans quoi les resquilleurs subiront l’ire de la FTC.
La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.
Microsoft vient de communiquer sur le groupe lié à la Russie derrière l’attaque SolarWinds. Celui-ci est toujours actif et continue ses attaques sur la supply chain, mais vise une nouvelle cible : les revendeurs et autres intégrateurs.
Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.
Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.
