What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-13 20:52:30 | 53% des organisations ont connu des cyberattaques 53% of Organizations Experienced Cyber Attacks (lien direct) |
Étant donné que les pourcentages croissants d'entreprises connaissent des cyberattaques, les nouvelles données fournissent des détails sur l'endroit où se trouve le risque le plus organisationnel.
As increasing percentages of businesses experience cyberattacks, new data provides details on where the most organizational risk lies. |
Studies | ★★★ | |
|
2023-10-13 17:34:39 | Devriez-vous utiliser des e-mails de test de phishing simulés controversés? Should You Use Controversial Simulated Phishing Test Emails? (lien direct) |
The Wall Street Journal recently published an article about using highly-emotionally charged, “controversial”, subjects in simulated phishing tests. Controversial topic examples include fake pay raises, reward gift cards, and free Taylor Swift tickets. The younger half of our team is convinced the latter topic would have completely tricked them. Since the article was published, we have had readers and customers ask us how we felt about the use of controversial simulated phishing tests, especially since they are part of our offering.Here is our general statement: KnowBe4 recommends caution when using controversial subjects in simulated phishing tests as they may generate anger upset if used incorrectly. If you decide to use a controversial topic, it is better if it mimics a real-world phishing scenario than simply a brand-new idea that has never been used before. Our customers choose and customize templates based on their organization\'s needs, and obviously, that needs to be done the right way. We have sent over a billion phishing tests over the last 13 years. A very small fraction of those have caused complaints. An ounce of prevention in the form of one simulated phishing test a month is worth a pound of cure. It is better to be proactive and prevent potential data breaches. Some people have asked us why we even offer controversial simulated phishing topics, which could cause negative reactions. The short answer is that many of our customers want and successfully use controversial simulated phishing topics.Every organization is different and its tolerance of using controversial topics is different. But in general, security awareness training (SAT) programs should strive to win “hearts and minds” and proponents versus opponents. Creating an angry workforce that reacts negatively against an SAT program because of some outlier topics is not a great outcome. Our KnowBe4 platform has over 20,000 simulated phishing “templates” and we would advise you select a less controversial template, if the more controversial ones are going to cause strong negativity. We know from our data of over 65,000 customer organizations and over a billion simulated phishing tests that sending--ideally once a month--simulated phishing tests is one of, if not the best, things you can do to reduce cybersecurity risk in your environment. Social engineering and phishing accounts for 50% to 90% of successful cybersecurity exploits (depending on the data you rely on). No other cybersecurity attack root cause comes even close, although unpatched software and firmware trails in second place involved in around 20% to 40% of attacks. Doing simulated phishing tests is the best way to educate your workforce about various social engineering threats. It is the best type of security awareness education, far more effective than regular training content alone. In the average customer environment, about one-third of untrained employees will click on a phishing (or simulated phishing) email. After training, including simulated phishing tests, that percentage falls to around 5%. Many of our customers, with frequent simulated phishing tests, get that percentage down to 2% or less. Doing simulated phishing tests is one of the best defenses you can de |
General Information | ★★★ | |
|
2023-10-12 12:02:06 | Les attaques des ransomwares «exploitées par l'homme» sont doubles au cours de la dernière année “Human-Operated” Ransomware Attacks Double in the Last Year (lien direct) |
|
Ransomware | ★★ | |
|
2023-10-12 12:01:53 | Les nouvelles techniques de cyberattaque ne remplaceront pas l'ingénierie sociale à l'ancienne New Cyber Attack Techniques Will Not Replace Old-School Social Engineering (lien direct) |
Même s'il existe de nouveaux types d'attaque pour les cybercriminels, ils tirent toujours parti des vecteurs d'attaque à l'ancienne.Pourquoi?Parce qu'ils travaillent toujours.
Even though there are new attack types for cybercriminals, they are still leveraging old-school attack vectors. Why? Because they still work. |
★★ | ||
|
2023-10-11 13:02:25 | [Mois de sensibilisation à la cybersécurité] Sécurité du mot de passe: ne vous obtenez pas par le comte hackula [Cybersecurity Awareness Month] Password Security: Do Not Get Bit by Count Hackula (lien direct) |
★★ | |||
|
2023-10-10 20:05:50 | L'acteur de la triade de la triade saliss Smishing Triad Threat Actor Sets Its Sights on the UAE (lien direct) |
Resesecurity avertit que l'acteur de la triade de smirage a «largement élargi son empreinte d'attaque» aux Émirats arabes unis (EAU).
Resecurity warns that the Smishing Triad threat actor has “vastly expanded its attack footprint” in the United Arab Emirates (UAE). |
Threat | APT 15 | ★★★ |
|
2023-10-10 12:22:31 | 74% des PDG préoccupés par la capacité de leur organisation à se protéger contre les cyberattaques, malgré le fait que la cybersécurité 74% of CEOs Concerned About Their Organization\\'s Ability to Protect Against Cyber Attacks, Despite Seeing Cybersecurity as Critical (lien direct) |
Selon le récent Rapport du PDG cyber-résilient publié par les services et des services et des services etConsulting Agency Accenture , 74% des PDG ont exprimé leurs préoccupations concernant leurs organisations \\ 'à protéger leurs entreprises contre les cyberattaques.Ceci malgré le fait que 96% des PDG reconnaissent l'importance de la cybersécurité pour la croissance et la stabilité de leurs organisations.
According to the recent The Cyber-Resilient CEO report released by IT services and consulting agency Accenture, a staggering 74% of CEOs have expressed concerns about their organizations\' ability to protect their businesses from cyber attacks. This is despite the fact that 96% of CEOs acknowledge the importance of cybersecurity for the growth and stability of their organizations. |
Studies | ★★★★ | |
|
2023-10-09 12:17:46 | Le temps de résidence des attaques de ransomware baisse de 77% à moins de 24 heures Ransomware Attack Dwell Time Drops by 77% to Under 24 Hours (lien direct) |
Alors que les attaquants évoluent leurs ensembles d'outils et leurs outils, la baisse significative du temps de résidence signifie un risque beaucoup plus élevé pour les organisations qui ont désormais moins de temps pour détecter et répondre aux attaques initiales.
As attackers evolve their toolsets and processes, the significant drop in dwell time signifies a much higher risk to organizations that now have less time to detect and respond to initial attacks. |
Ransomware | ★★★ | |
|
2023-10-09 12:16:12 | Une organisation sur cinq doit améliorer leur posture de sécurité pour être éligible à la cyber-assurance One Out of Five Organizations Must Improve Their Security Posture to be Eligible for Cyber Insurance (lien direct) |
|
★★ | ||
|
2023-10-09 12:15:38 | L'industrie des soins de santé est témoin de 279% d'augmentation des attaques de compromis par courrier électronique d'entreprise en 2023 Healthcare Industry Witnesses 279% Increase in Business Email Compromise Attacks in 2023 (lien direct) |
La hausse massive des compromis par courrier électronique (BEC) est considérée comme l'un des types d'attaque les plus coûteux, obligeant les organisations à mettre les employés en avis pour rester vigilant.
The massive uptick in business email compromise (BEC) is considered one of the costliest attack types, requiring organizations to put employees on notice to stay vigilant. |
★★★ | ||
|
2023-10-09 12:14:04 | Le secteur de l'énergie connaît trois fois plus d'incidents de cybersécurité en technologie opérationnelle que toute autre industrie Energy Sector Experiences Three Times More Operational Technology Cybersecurity Incidents Than Any Other Industry (lien direct) |
Alors que les industries comme les services financiers et les soins de santé ont tendance à dominer les attaques informatiques, les tables sont tournées lors de la recherche de cyberattaques de technologie opérationnelle (OT) & # 8211;Et le secteur de l'énergie est le «gagnant» clair.
While industries like financial services and healthcare tend to dominate in IT attacks, the tables are turned when looking at Operational Technology (OT) cyber attacks – and the energy sector is the clear “winner.” |
Studies Industrial | ★★★ | |
|
2023-10-06 16:43:38 | Le rôle de l'IA dans la sécurité des e-mails et comment les renseignements sur les menaces en temps réel peuvent suralimenter votre équipe SOC The Role of AI in Email Security and How Real-Time Threat Intelligence Can Supercharge Your SOC Team (lien direct) |
|
Threat | ★★★ | |
|
2023-10-06 13:53:51 | Clorox subit une perte financière importante résultant de la cyberattaque récente Clorox Experiences Significant Financial Loss Stemming From Recent Cyber Attack (lien direct) |
★★ | |||
|
2023-10-04 14:55:26 | Intelligence open source (OSINT): Apprenez les méthodes que les mauvais acteurs utilisent pour pirater votre organisation Open-Source Intelligence (OSINT): Learn the Methods Bad Actors Use to Hack Your Organization (lien direct) |
Ils sont là-bas, en regardant et en attendant une occasion de frapper;Les mauvais acteurs qui ont soigneusement recherché votre organisation afin de définir le piège parfait en utilisant des ressources publiques facilement trouvées.L'intelligence open source (OSINT) peut fournir des cybercriminels tout ce qu'ils doivent savoir pour cibler parfaitement vos utilisateurs en recueillant des données sur tout, des indices de mot de passe aux détails de la pile technologique, des comptes de carte bancaire / de crédit, des détails sur les réseaux sociaux et plus encore.Les technologies émergentes comme l'IA peuvent faciliter la collecte de cette intelligence.
They are out there, watching and waiting for an opportunity to strike; the bad actors who have carefully researched your organization in order to set the perfect trap using easily found public resources. Open-Source Intelligence (OSINT) can provide cybercriminals everything they need to know to perfectly target your users by gathering data on everything from password clues to tech stack details, banking/credit card accounts, social media details and more. Emerging technologies like AI can make gathering this intelligence even easier. |
Hack | ★★ | |
|
2023-10-02 16:29:11 | Lazarus Attack contre Spanish Aerospace Company a commencé avec des messages de Phony Meta Recruiters Lazarus Attack on Spanish Aerospace Company Started with Messages from Phony Meta Recruiters (lien direct) |
Une récente attaque contre une entreprise aérospatiale espagnole non divulguée a tous commencé avec des messages aux employés de l'entreprise qui semblaient provenir de méta recruteurs, via la messagerie LinkedIn. chercheurs ESET à découvertL'attaque et l'attribué au groupe Lazare, en particulier une campagne surnommée Opération Dreamjob.Cette campagne du groupe Lazare était destinée aux entreprises de défense et aérospatiale dans le but de réaliser un cyberespionnage. & Nbsp;
A recent attack on an undisclosed Spanish aerospace company all started with messages to the company\'s employees that appeared to be coming from Meta recruiters, via LinkedIn Messaging. ESET researchers uncovered the attack and attributed it to the Lazarus group, particularly a campaign dubbed Operation DreamJob. This campaign by the Lazarus group was aimed at defense and aerospace companies with the goal of carrying out cyberespionage. |
APT 38 | ★★★ | |
|
2023-09-28 20:19:36 | L'industrie pharmaceutique constate une réduction des coûts de violation des données, mais a encore beaucoup à faire Pharma Industry Seeing Reduction in Data Breach Costs, But Still Have Much to Do (lien direct) |
Data Breach | ★★★ | ||
|
2023-09-28 20:19:23 | Facebook Messenger devient le mécanisme de livraison pour l'attaque de logiciels malveillants de l'infostaler Facebook Messenger Becomes the Delivery Mechanism for Infostealer Malware Attack (lien direct) |
|
Malware | ★★ | |
|
2023-09-28 16:55:44 | Les demandes de cyber-assurance ont augmenté de 12% au premier semestre de 2023, les attaques plus fréquentes et sévères Cyber Insurance Claims Increased by 12% in First Half of 2023, Attacks More Frequent and Severe Than Ever (lien direct) |
★★ | |||
|
2023-09-28 13:17:22 | Un nouvel acteur de menace imite la Croix-Rouge pour livrer des logiciels malveillants New Threat Actor Impersonates the Red Cross to Deliver Malware (lien direct) |
|
Malware Threat | ★★ | |
|
2023-09-27 12:00:00 | L'armée ukrainienne ciblait une attaque de phishing sophistiquée à l'aide de manuels de drones Ukrainian Military Targeted in Sophisticated Phishing Attack Using Drone Manuals (lien direct) |
|
★★ | ||
|
2023-09-26 13:00:00 | Cyberheistnews Vol 13 # 39 Comment les mauvais acteurs chinois ont infecté les réseaux par des logiciels malveillants de bâton de pouce CyberheistNews Vol 13 #39 How Chinese Bad Actors Infected Networks With Thumb Stick Malware (lien direct) |
|
Malware | ★★★ | |
|
2023-09-25 13:54:21 | Nouvelle vague d'attaques de phishing hôte New Wave of Hospitality Phishing Attacks: Compromise User Credentials, Then Go Phish (lien direct) |
★★ | |||
|
2023-09-25 13:53:35 | Les organisations commencent à comprendre l'impact des ransomwares, mais leurs efforts ne sont pas suffisants pour surmonter les logiciels malveillants de l'infostaler Organizations Starting to Understand the Impact of Ransomware, But Their Efforts Not Enough to Overcome Infostealer Malware (lien direct) |
Les résultats récents dans un rapport Spycloud montrent que les entreprises commencent à reconnaître et à déplacer leurs priorités pour se défendre contre Ransomware Attaques, mais l'utilisationdes logiciels malveillants d'infostealer ont toujours un taux de réussite élevé pour les cybercriminels.
Recent findings in a SpyCloud report shows companies are starting to recognize and shift their priorities to defend against ransomware attacks, but the use of infostealer malware still has a high success rate for cybercriminals. |
Ransomware Malware | ★★ | |
|
2023-09-25 12:30:00 | [Nouvelle version]: lâchez le pouvoir de l'éducation à la cybersécurité avec KnowBe4 \\ 'S \\' Hack-a-Cat \\ 'sur Roblox [NEW RELEASE]: Unleash the Power of Cybersecurity Education with KnowBe4\\'s \\'Hack-A-Cat\\' on Roblox (lien direct) |
Qu'est-ce que la formation au fromage, au poisson et à la cybersécurité a en commun? & nbsp; Chacune d'elles se réunisEntrée dans la plate-forme de jeu Roblox: hack-a-cat!
What do cheese, fish and cybersecurity training have in common? Each of these comes together to help keep kids informed about cyber threats and cybersecurity best practices with KnowBe4\'s first ever entry into the Roblox gaming platform: Hack-A-Cat! |
★★ | ||
|
2023-09-25 12:15:00 | Les cybercriminels utilisent Google Looker Studio pour héberger une arnaque cryptographique pour voler de l'argent et des informations d'identification Cybercriminals Use Google Looker Studio to Host Crypto Scam to Steal Money and Credentials (lien direct) |
Les chercheurs en sécurité à point de contrôle ont découvert une autre attaque qui exploite des applications Web légitimespour héberger des attaques afin de contourner les scanners de sécurité.
Security researchers at Check Point have discovered yet another attack that leverages legitimate web applications to host attacks in order to bypass security scanners. |
★★ | ||
|
2023-09-21 19:46:21 | Chinese Spies Infected Dozens of Networks With Thumb Drive Malware (lien direct) |
|
Malware | ★★ | |
|
2023-09-21 18:54:40 | Les nouvelles règles de la SEC ajoutent des défis sur le marché de la cyber-assurance incertaine New SEC Rules Add Challenges in Uncertain Cyber Insurance Market (lien direct) |
|
★★ | ||
|
2023-09-21 15:57:30 | Acte de la fuite: les cybercriminels armes secrètes utilisent dans votre boîte de réception Vanishing Act: The Secret Weapon Cybercriminals Use in Your Inbox (lien direct) |
|
★★ | ||
|
2023-09-20 20:40:49 | Scam-As-A-Service Classiscam étend une imitation dans les attaques pour inclure plus de 250 marques Scam-as-a-Service Classiscam Expands Impersonation in Attacks to Include Over 250 Brands (lien direct) |
|
★★ | ||
|
2023-09-20 20:40:46 | Les clients de l'USPS deviennent la dernière cible du groupe de smirs chinois appelé «Triade smishs» USPS Customers Become the Latest Target of the Chinese Smishing Group Called “Smishing Triad” (lien direct) |
Un nouveau Phishing Attack utilise un kit-ash-as-a-service pour usurper l'identité du service postal américain.
A new SMS-based phishing attack uses a smishing kit-as-a-service to impersonate the U.S. Postal Service. |
★★ | ||
|
2023-09-20 20:40:42 | Des polices plus strictes mélangées à des coûts plus élevés créent un écart de cyber-assurance Tighter Policies Mixed with Higher Costs Are Creating a Cyber Insurance Gap (lien direct) |
|
★★ | ||
|
2023-09-20 12:10:03 | Les coûts de violation des données augmentent, mais les pros de la cybersécurité prennent toujours des risques Data Breach Costs Rise, But Cybersecurity Pros Still Take Risks (lien direct) |
|
Data Breach | ★★ | |
|
2023-09-19 18:40:38 | Cyber Offensive de la Chine: le directeur du FBI révèle une échelle inégalée des opérations de piratage China\\'s Cyber Offensive: FBI Director Reveals Unmatched Scale of Hacking Operations (lien direct) |
|
★★ | ||
|
2023-09-19 13:00:00 | CyberheistNews Vol 13 # 38 Pas de dés pour MGM Vegas alors qu'il lutte contre les temps d'arrêt d'attaque des ransomwares CyberheistNews Vol 13 #38 No Dice for MGM Vegas As It Battles Ransomware Attack Downtime (lien direct) |
|
Ransomware | ★★ | |
|
2023-09-16 18:46:07 | Le portefeuille Metamask de Mark Cuban \\ a drainé près de 900 000 $ en attaque de phishing présumée Mark Cuban\\'s MetaMask wallet drained nearly $900,000 in suspected phishing attack (lien direct) |
Le propriétaire et bien connu de Dallas Mavericks, Mark Cuban, aurait perdu près de 900 000 $ dans un Phishing Attaque ciblant son portefeuille de crypto-monnaie Metamask.
Dallas Mavericks owner and well-known investor Mark Cuban reportedly lost nearly $900,000 in a phishing attack targeting his MetaMask cryptocurrency wallet. |
★★ | ||
|
2023-09-15 14:21:09 | 91% des professionnels de la cybersécurité ont connu des cyberattaques qui utilisent l'IA 91% of Cybersecurity Professionals Have Experienced Cyber Attacks that Use AI (lien direct) |
|
★★ | ||
|
2023-09-15 14:20:56 | Une nouvelle attaque de phishing utilise l'ingénierie sociale pour imiter la police danoise nationale New Phishing Attack Uses Social Engineering to Impersonate the National Danish Police (lien direct) |
|
★★ | ||
|
2023-09-15 14:20:40 | Hacker Deepfakes Employee \\'s Voice in Phone Appel to Breach Inform Company Hacker Deepfakes Employee\\'s Voice in Phone Call to Breach IT Company (lien direct) |
Cloud | ★★ | ||
|
2023-09-15 14:20:14 | De nouvelles escrocs usurpent les QuickBooks pour voler des titres de compétences, extraire de l'argent New Scam Impersonates QuickBooks to Steal Credentials, Extract Money (lien direct) |
|
★★ | ||
|
2023-09-15 14:19:45 | Les membres du conseil d'administration \\ 'Le manque de sensibilisation à la sécurité met les entreprises à risque de cyberattaques, trouve un rapport de Savanti Board Members\\' Lack of Security Awareness Puts Businesses at Risk of Cyber Attacks, Finds Savanti Report (lien direct) |
|
★★ | ||
|
2023-09-14 20:03:51 | Pas de dés pour MGM Las Vegas alors qu'il lutte contre les retombées de Ransomware Attack après une arnaque de 10 minutes No Dice for MGM Las Vegas as It Battles Fallout from Ransomware Attack After a 10-minute Vishing Scam (lien direct) |
quatre jours plus tard, 52 millions de dollars en revenus et en comptage, une cyberattaque contre MGM Resorts International, un empire de jeu de Las Vegas de 14 milliards de dollars avec des spreads d'hôtel célèbre à Hollywood comme le Bellagio, le Cosmopolitan, E Xcalibur, Louxor et le MGM Grand lui-même, a fait tomber la maison par un parfaitExemple de Vishing … a 10 minutes Appel téléphonique.
Four days later, $52 million in lost revenues and counting, a cyber attack on MGM Resorts International, a $14 billion Las Vegas gaming empire with Hollywood-famous hotel spreads like the Bellagio, Cosmopolitan, Excalibur, Luxor, and the MGM Grand itself, had the house brought down by a perfect example of vishing…a 10-minute phone call. |
Ransomware | ★★ | |
|
2023-09-14 19:56:43 | MGM subit une attaque de ransomware qui a commencé avec un simple appel d'assistance MGM Suffers Ransomware Attack that Started with a Simple Helpdesk Call (lien direct) |
|
Ransomware | ★★ | |
|
2023-09-14 11:41:24 | Quelqu'un peut-il deviner mon mot de passe du signal Wi-Fi sur mon téléphone? Can Someone Guess My Password From the Wi-Fi Signal On My Phone? (lien direct) |
|
★★ | ||
|
2023-09-12 18:32:48 | AP StyleBook Bravel compromet les informations personnelles des clients AP Stylebook Data Breach Compromises Customer Personal Information (lien direct) |
|
Data Breach | ★★★ | |
|
2023-09-12 13:00:00 | CyberheistNews Vol 13 # 37 effrayant New It Admin Attack expose votre faiblesse MFA CyberheistNews Vol 13 #37 Scary New IT Admin Attack Exposes Your MFA Weakness (lien direct) |
|
★★★ | ||
|
2023-09-11 12:55:42 | La campagne de phishing des équipes Microsoft distribue des logiciels malveillants Darkgate Microsoft Teams Phishing Campaign Distributes DarkGate Malware (lien direct) |
|
Malware | ★★ | |
|
2023-09-08 12:13:59 | Les organisations lient la rémunération des dirigeants à la performance de la cybersécurité dans l'espoir d'améliorer la protection contre les pirates Organizations Tie Executive Pay to Cybersecurity Performance Hoping To Enhance Protection Against Hackers (lien direct) |
★★ | |||
|
2023-09-08 12:00:00 | Pirater votre identité numérique: comment les cybercriminels peuvent et contourneront vos méthodes d'authentification Hacking Your Digital Identity: How Cybercriminals Can and Will Get Around Your Authentication Methods (lien direct) |
|
★★ | ||
|
2023-09-07 12:44:27 | Effrayant de l'attaque d'administration informatique effrayante expose votre faiblesse MFA Scary New IT Admin Attack Exposes Your MFA Weakness (lien direct) |
★★ | |||
|
2023-09-06 12:53:21 | Dans quelle mesure votre méthode d'authentification est-elle sécurisée? How Secure Is Your Authentication Method? (lien direct) |
★★★ |
To see everything:
Our RSS (filtrered)
