Eset met au jour des attaques liées à Candiru

La société israélienne, à peine placée sur la même liste noire que son comparse NSO, est confrontée aux révélations d’Eset. L’éditeur slovaque explique avoir découvert des attaques de type « watering hole » ciblant particulièrement le Yemen. Ces attaques portent la marque, selon Eset, de Candiru.

SolarWinds : Nobelium est toujours actif

Microsoft vient de communiquer sur le groupe lié à la Russie derrière l’attaque SolarWinds. Celui-ci est toujours actif et continue ses attaques sur la supply chain, mais vise une nouvelle cible : les revendeurs et autres intégrateurs.

TA505 revient !

Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.

Accenture victime du ransomware Lockbit

Le groupe de ransomware Lockbit revendique une attaque contre l’ESN française et menace d’en publier les données. Si la frappe n’a pas eu d’impact sur l’activité d’Accenture, l’attaque aurait pu être menée avec une aide en interne, c’est du moins ce qu’assurent les cybercriminels.