Le 31 octobre 2025 - Le secteur des énergies renouvelables évolue rapidement. Partout dans le monde, les PME sont à la pointe de l'innovation - le moteur de la transition énergétique, qu'il s'agisse de jeunes entreprises solaires, de développeurs d'éoliennes ou d'innovateurs en matière de réseaux numériques. Mais, nombre de ces entreprises s'exposent, ainsi que leurs inventions, à de gros risques. Une simple cyberattaque contre un développeur de projet ou un prestataire de services peut bloquer les financements, retarder les installations et éroder la confiance au sein de tout un écosystème.

• Lazarus a ciblé plusieurs entreprises du secteur de la défense en Europe centrale et du Sud-Est. Certaines d'entre elles sont très impliquées dans le secteur des drones.
• Les attaques de Lazarus contre ce type d’entreprises s'inscrivent dans la suite des récents développements du programme de drones nord-coréen.
• L'objectif principal des attaquants serait le vol d'informations confidentielles et de savoir-faire en matière de fabrication.
• Selon la technique d'ingénierie sociale utilisée pour l'accès initial, l'introduction de chevaux de Troie dans des projets open source de GitHub et le déploiement de ScoringMathTea, ESET considère ces attaques comme une nouvelle vague de la campagne Opération DreamJob.

ESET, un leader mondial en solutions de cybersécurité, annonce la mise à niveau d’ESET HOME Security (ESET HOME Security), son offre grand public, et d’ESET Small Business Security (ESET Small Business Security), son offre pour les petites entreprises et les bureaux à domicile (SOHO). Cette mise à niveau introduit de nouvelles fonctionnalités, dont la Suppression des ransomwares, ainsi que des améliorations à des fonctionnalités existantes, comme la surveillance microphone et l'Inspecteur de sécurité de sites web. Ce lancement souligne aussi le rôle essentiel du VPN dans la cybersécurité. Pour cela, ESET a mis ESET VPN à la disposition des utilisateurs d'ESET HOME Security Ultimate et d'ESET HOME Security Premium.

Les jeux vidéo sont un des passe-temps clefs de l'ère numérique et une véritable expérience des communautés en ligne. Les plateformes Minecraft et Roblox se démarquent, transformant le jeu en un espace de créativité et d'apprentissage en offrant aux joueurs une liberté quasi illimitée pour créer des mondes et partager leurs expériences.
La possibilité de télécharger, modifier et partager du contenu créé par les utilisateurs, offre des opportunités aux acteurs malveillants. Les cybercriminels exploitent la confiance, la curiosité et l'attrait des améliorations gratuites déguisées en mods, astuces ou outils d'automatisation indispensables. Les chercheurs d'ESET ont démontré les risques encourus par les joueurs de Minecraft existant depuis des années et pas près de disparaître.

Dans certains cas, la GenAI et les grands modèles de langage (LLM) intégrés à des services en ligne populaires peuvent devenir des complices involontaires d’ingénierie sociale. Récemment, des chercheurs ont alerté sur ce risque sur X (anciennement Twitter). Il faut donc considérer comme non fiable tout résultat provenant de bots d’IA accessibles au public.

• ESET Research a découvert deux familles de logiciels espions Android encore non répertoriées, nommées Android/Spy.ProSpy et Android/Spy.ToSpy.
• ProSpy se fait passer pour Signal et ToTok, tandis que ToSpy ne cible que les utilisateurs de ToTok.
• Les deux familles de maliciels exfiltrent les données des utilisateurs, dont les documents, les médias, les fichiers, les contacts et les backups de conversations.
• Des détections confirmées dans les Émirats Arabes Unis (EAU) et l'utilisation d'applis de phishing et de fausses boutiques d'applis suggèrent des opérations régionales ciblées avec des mécanismes de diffusion stratégiques.

ESET Research publie de nouvelles conclusions sur DeceptiveDevelopment, connu aussi sous le nom de Contagious Interview, un groupe malveillant lié à la Corée du Nord et dont l'activité est en pleine croissance. Le groupe se concentre principalement sur le vol de cryptomonnaies et vise les développeurs indépendants sur les plateformes Windows, Linux et macOS.Ces conclusions sont présentées aujourd'hui à la conférence annuelle de Virus Bulletin (VB).