Académique Documents
Professionnel Documents
Culture Documents
Indice/Piste
r
Pas d'attaque "d'ampleur", du niveau
par exemple de Pegasus
Exploitation de vulnérabilités,
démonstrations de la persistance du
ciblage des appareils mobiles
Le secteur privé soutient un afflux de nouveaux acteurs APT 7
a
SilentBreak, BruteRatel, DeathStalker,
BellTroX, Cytrox, Black Cube...
a
Dépôts de paquets logiciels affectés:
PyPI notamment
a
Exploitation des vulnérabilités
d'équipements d'accès au réseau
a
Metador, DeathStalker, Lazarus,
SessionManager, HotCousin, WIRTE...
a
Cas emblématique de la
compromission d'Okta, gestionnaires
de mots de passe "en ligne"
Fuite de données liées à des services
cloud mal configurés
Le retour des attaques bas niveau: les "bootkits" sont de nouveau à la mode 12
a
MoonBounce, CosmicStrand,
iLOBleed...
r
Publication unique du Royaume-Uni
(toute fin 2021)