Sean Gallagher is Principal Threat Researcher, Sophos X-Ops. Prior to joining Sophos, he was an information security and technology journalist for over 30 years, including 10 as information security and national security editor for Ars Technica.
Sophos MDR a observé une nouvelle campagne qui utilise le phishing ciblé pour inciter les victimes potentielles à télécharger un outil RMM (Remote Machine Management) légitime afin de récupérer des identifiants.
Le mois dernier, Sophos X-Ops ont signalé plusieurs cas de MDR où des acteurs malveillants avaient exploité une vulnérabilité dans les serveurs de sauvegarde Veeam
La présentation faite à l'AI Village a mis en évidence la manière avec laquelle les outils génératifs pouvaient être utilisés pour automatiser la création de campagnes malveillantes, pouvant générer ainsi des centaines de sites frauduleux.
L'équipe Sophos AI utilise GPT ainsi que d'autres grands modèles de langage (LLM) comme ‘formateurs’ pour entraîner des modèles plus petits afin d’étiqueter (label) les sites Web.
Sur les marketplaces matures, des outils, techniques et pratiques professionnels prolifèrent toujours plus grâce à des systèmes de location déployés au sein de l’environnement des menaces dans son ensemble.
Alors que les entreprises migrent vers les services Cloud et l'authentification multifacteur, les cookies liés à l'identité et à l'authentification offrent aux attaquants une nouvelle opportunité en termes de compromission.
Une vulnérabilité dans un composant de journalisation (logging) Java largement utilisé expose un nombre incalculable d'entreprises à de potentielles attaques permettant l’exécution de code à distance et l'exposition de données.