vendredi, juillet 3, 2026
33.5 C
Tunisie

Sponsorisé Par ESET

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

ESET Research : rôle technique dans la neutralisation des botnets Amadey et Stealc (MaaS)

Trois ans de suivi continu, des systèmes automatisés d'extraction d'artefacts et un partage structuré d'IoC : la contribution d'ESET au démantèlement d'Amadey et Stealc illustre le rôle pivot du renseignement sur les menaces dans les opérations de takedown coordonnées.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET Research : la Chine espionne le Golfe et l’IA sud-coréenne

ESET Research documente l'expansion des campagnes d'espionnage chinoises vers le Venezuela, la Syrie et le Golfe, avec un ciblage marquant d'une entreprise sud-coréenne spécialisée en IA et robotique, liée à Made in China 2025.

ESET Research partenaire officiel de l’OTAN : threat intelligence, CyCon et cyberdéfense collective

ESET Research intègre le partenariat stratégique OTAN pour le partage de threat intelligence et la cyberdéfense collective. Annoncé à CyCon 2025, Tallinn.

ESET Research analyse Webworm : EchoCreep, GraphWorm et l’abus de Discord/Microsoft Graph comme infrastructure C&C

ESET Research publie une analyse détaillée des campagnes 2025 du groupe APT Webworm, aligné sur la Chine. Les chercheurs...

ESET renforce son réseau mondial : 3 nouveaux bureaux et 2 SOC européens pour une couverture directe en France, Pays-Bas et Inde

ESET ouvre trois bureaux directs en France, aux Pays-Bas et en Inde, acquiert ATHENA Global Services et Cyber Defense Group, et déploie deux SOC européens supplémentaires. Son réseau mondial atteint désormais 20 implantations locales.

ESET alloue 40 M€ à la sécurité de l’IA agentique : skills malveillants, SOC autonomes et modèles souverains

ESET engage 40 M€ sur trois fronts techniques : modèles IA entraînés sur 35 ans de télémétrie CTI (vs modèles généralistes), architecture de défense des briques IA agentiques incluant la sécurité réseau inter-agents, et SOC nouvelle génération pour traitement automatisé de la télémétrie à grande échelle. R&D portée à 1 000 ingénieurs en 3 ans.

L’AAIF s’arme avec ESET pour standardiser la sécurité des agents IA

ESET rejoint l'AAIF (Linux Foundation) pour définir les standards de sécurité des agents IA. Focus : protocoles ouverts, interopérabilité inter-agents et architectures sécurisées pour des déploiements à grande échelle.

ESET Research : FrostyNeighbor déploie une variante JavaScript de PicassoLoader et Cobalt Strike contre des cibles gouvernementales ukrainiennes

FrostyNeighbor (UNC1151/Ghostwriter) déploie depuis mars 2026 une nouvelle kill chain contre l'Ukraine : PDF leurre Ukrtelecom → RAR + JS → PicassoLoader JS (beacon C2 toutes les 10 min) → validation manuelle opérateur → staging Cobalt Strike. Géo-filtrage IP ukrainienne intégré au C2. Analyse ESET Research disponible sur WeLiveSecurity.

ESET PROTECT s’intègre à Sekoia Defend : télémétrie endpoint et XDR unifiés pour les SOC

ESET PROTECT transfère ses événements endpoint vers Sekoia Intake via un collecteur Syslog sécurisé. Les données sont normalisées, enrichies par la CTI et évaluées par des règles Sigma dans Sekoia Defend, déclenchant des actions de réponse via les API ESET. Résultat : réduction du MTTR et automatisation de la réponse aux incidents.

ESET Research : ScarCruft (APT37) opère une supply chain attack multiplateforme avec BirdCall

RokRAT utilisé comme loader pour BirdCall, exfiltration multicanal (SMS, contacts, audio, captures d'écran), et ciblage géographique précis de la région de Yanbian en Chine : les éléments techniques de cette opération d'espionnage décryptés.