Une étude de HP a mis en évidence plusieurs campagnes malveillantes qui utilisent des techniques de camouflage pour contourner la détection et retarder la réponse des équipes de sécurité.

L’équipe globale de recherche et d'analyse (GReAT) a identifié une vulnérabilité zero-day dans Google Chrome qui permet aux attaquants de contourner le système de protection de la sandbox du navigateur. Une vulnérabilité corrigée depuis par Google, mais actuellement utilisée dans le cadre d'une campagne malveillante.

La plateforme de sécurité mobile iVerify a détecté Pegasus sur des appareils mobiles de chefs d’entreprise. Jusqu’ici, le logiciel espion était surtout connu pour être utilisé contre des politiciens, des activistes ou des journalistes.

La division de Microsoft dédiée à la cybersécurité a publié un rapport, mercredi 12 février, sur BadPilot. Cette entité du groupe de hackers russe Seashell Blizzard permet à ce dernier d’obtenir des accès persistants sur des réseaux d’infrastructures critiques et lui donne la capacité de cibler des organisations partout dans le monde.