jeudi, juillet 2, 2026
35.5 C
Tunisie

Tag: ESET

ESET Research met à nu SprySOCKS for Windows : pilote noyau, détournement TCP et soupçon de bootkit UEFI

WIN_DRV intègre un pilote noyau capable de masquer ses connexions réseau et de détourner le trafic TCP vers un port caché, rendant sa détection quasi impossible depuis l'espace utilisateur.

ESET, seul Challenger du Magic Quadrant 2026 de Gartner

ESET est désigné seul Challenger du Magic Quadrant 2026 de Gartner pour la protection des terminaux. Une reconnaissance qui s’appuie sur 16 années de présence dans le rapport et sur la plateforme ESET PROTECT, axée prévention

ESET renforce son réseau mondial : 3 nouveaux bureaux et 2 SOC européens pour une couverture directe en France, Pays-Bas et Inde

ESET ouvre trois bureaux directs en France, aux Pays-Bas et en Inde, acquiert ATHENA Global Services et Cyber Defense Group, et déploie deux SOC européens supplémentaires. Son réseau mondial atteint désormais 20 implantations locales.

ESET alloue 40 M€ à la sécurité de l’IA agentique : skills malveillants, SOC autonomes et modèles souverains

ESET engage 40 M€ sur trois fronts techniques : modèles IA entraînés sur 35 ans de télémétrie CTI (vs modèles généralistes), architecture de défense des briques IA agentiques incluant la sécurité réseau inter-agents, et SOC nouvelle génération pour traitement automatisé de la télémétrie à grande échelle. R&D portée à 1 000 ingénieurs en 3 ans.

ESET PROTECT s’intègre à Sekoia Defend : télémétrie endpoint et XDR unifiés pour les SOC

ESET PROTECT transfère ses événements endpoint vers Sekoia Intake via un collecteur Syslog sécurisé. Les données sont normalisées, enrichies par la CTI et évaluées par des règles Sigma dans Sekoia Defend, déclenchant des actions de réponse via les API ESET. Résultat : réduction du MTTR et automatisation de la réponse aux incidents.

ESET Research : ScarCruft (APT37) opère une supply chain attack multiplateforme avec BirdCall

RokRAT utilisé comme loader pour BirdCall, exfiltration multicanal (SMS, contacts, audio, captures d'écran), et ciblage géographique précis de la région de Yanbian en Chine : les éléments techniques de cette opération d'espionnage décryptés.

ESET Research analyse GopherWhisper : APT pro-chinois exploitant Discord, Slack et Go comme infrastructure C2

7 outils (LaxGopher, RatGopher, BoxOfFriends, SSLORDoor, JabGopher, CompactGopher, FriendDelivery), DLL sideloading via whisper.dll, C2 over Discord/Slack/Outlook. Cible initiale : institution gouvernementale mongole. Milliers de messages C2 analysés par ESET.

ESET PROTECT certifié Intel vPro® : −86 % d’activité CPU et une détection des menaces ancrée dans le silicium

: Intel TDT-DTECT est une technologie d'IA embarquée dans le CPU qui analyse les instructions exécutées en temps réel, permettant à ESET de détecter malwares polymorphes, attaques fileless et loaders malveillants sans dépendre de signatures ou de sandboxing.

ESET Cloud Workload Protection : architecture, détection IA et conformité NIS2 pour les VM Cloud

ESET ECWP apporte la detection comportementale IA et l'EDR aux VM Cloud AWS, Azure, GCP sans surcoût dans ESET PROTECT. Face a un cout moyen de violation Cloud de 5,17 M$, la surface d'attaque des hyperviseurs devient prioritaire.

ESET Research dévoile l’anatomie des EDR killers, une filière offensive en pleine industrialisation

Un EDR killer est un outil utilisé par les cybercriminels pour neutraliser les solutions de détection et réponse aux menaces (EDR) avant de déployer un ransomware. La technique dominante, le BYOVD, exploite des pilotes légitimes mais vulnérables pour accéder au noyau du système.

ESET & Lumu : Vers une orchestration automatisée de la détection de compromissions

Comment réduire le MTTR (Mean Time To Respond) ? En couplant la visibilité réseau de Lumu à la puissance d'exécution d'ESET. Focus sur une intégration qui automatise la gestion des indicateurs de compromission et le filtrage DNS proactif.

ESET décortique BeardShell et Covenant, les nouveaux implants de Sednit (GRU)

Entre obfuscation avancée et détournement de stockage cloud (Icedrive), Sednit redéfinit la persistance réseau. Zoom sur les implants .NET et les mécanismes de commande et contrôle (C2) utilisés contre les infrastructures ukrainiennes.