Piratage de Thalès : Lockbit en fait trop

Depuis le 3 janvier, le groupe cybercriminel affirmait détenir moult fichiers appartenant au groupe français. Fichiers qu’il a publiés le 17 janvier, faute de paiement d’une rançon. Mais le butin est bien maigre : un millier de fichiers, principalement de la documentation interne et du code. Beaucoup de bruit pour rien ?

Patchez Log4j, ou ça va barder

La Federal Trade Commission rappelle les entreprises à leurs devoirs, à savoir protéger leurs clients des fuites d’information. Il convient donc de patcher sans tarder la faille de Log4j, sans quoi les resquilleurs subiront l’ire de la FTC.

Eset met au jour des attaques liées à Candiru

La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.

SolarWinds : Nobelium est toujours actif

Microsoft vient de communiquer sur le groupe lié à la Russie derrière l’attaque SolarWinds. Celui-ci est toujours actif et continue ses attaques sur la supply chain, mais vise une nouvelle cible : les revendeurs et autres intégrateurs.

TA505 revient !

Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.