What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-16 09:41:59 | NIST verse les directives de sécurité finalisées pour les informations contrôlées non classifiées dans SP 800-171R3, SP 800-171Ar3 NIST releases finalized security guidelines for controlled unclassified information in SP 800-171r3, SP 800-171Ar3 (lien direct) |
L'Institut national américain des normes et de la technologie (NIST) a publié les versions finales de la publication spéciale (SP) ...
The U.S. National Institute of Standards and Technology (NIST) has released the final versions of Special Publication (SP)... |
★★★ | ||
 |
2024-05-16 09:35:21 | Comment autonomiser l'activité MSSP avec la plate-forme SOC Sekoia? How to empower the MSSP business with the Sekoia SOC platform? (lien direct) |
> Le marché des services de sécurité gérés fleurit.Statista déclare qu'il est prévu d'atteindre 65,53 milliards de dollars américains en 2028. Bien que ces prévisions semblent prometteuses, les MSSP sont toujours en concurrence et recherchent les bons outils pour gérer plusieurs clients et améliorer leurs offres.Avec la plate-forme multi-locataire Sekoia SOC, les MSSP peuvent centraliser la gestion, s'intégrer à n'importe quelle infrastructure et [& # 8230;]
la publication Suivante comment responsabiliserL'activité MSSP avec la plate-forme SoC Sekoia? est un article de blog Sekoia.io .
>The managed security service market is blooming. Statista states it’s projected to reach 65.53 billion U.S. dollars in 2028. Although this forecast looks promising, MSSPs still compete and seek the right tools to manage multiple clients and enhance their offerings. With the multi-tenant Sekoia SOC platform, MSSPs can centralize management, integrate with any infrastructure, and […] La publication suivante How to empower the MSSP business with the Sekoia SOC platform? est un article de Sekoia.io Blog. |
Tool | ★★★ | |
 |
2024-05-16 09:33:06 | NCSC CTO: le marché brisé doit être fixé pour inaugurer de la nouvelle technologie NCSC CTO: Broken market must be fixed to usher in new tech (lien direct) |
Cela peut prendre dix ans, mais les vendeurs doivent être tenus responsables des vulnérabilités qu'ils introduisent Cyberuk National Cyber Security Center (NCSC) CTO Ollie Whitehouse a lancé le deuxième jour des Britanniques des BritanniquesLa conférence de l'INFOSEC Cyberuk avec une tirade sur le marché de la technologie, la séparant pour démontrer pourquoi il croit qu'il est en faute pour de nombreux problèmes de sécurité auxquels l'industrie est confrontée aujourd'hui.… | Vulnerability Conference | ★★★ | |
 |
2024-05-16 09:28:37 | Les pirates Kimsuky déploient une nouvelle porte dérobée Linux en attaques contre la Corée du Sud Kimsuky hackers deploy new Linux backdoor in attacks on South Korea (lien direct) |
Le groupe de pirates nord-coréen Kimsuki utilise un nouveau logiciel malveillant Linux appelé Gomir qui est une version de la porte dérobée de GoBear livrée via des installateurs de logiciels trojanisés.[...]
The North Korean hacker group Kimsuki has been using a new Linux malware called Gomir that is a version of the GoBear backdoor delivered via trojanized software installers. [...] |
Malware | APT 43 | ★★★ |
 |
2024-05-16 09:27:27 | La guerre invisible : les enjeux du Cyber Command Belge dans la lutte contre les manipulations électroniques (lien direct) | Le général-major Michel Van Strythem, à la tête du nouveau Cyber Command de l'armée belge, a récemment révélé dans une interview accordée au journal De Morgen les nombreuses menaces insidieuses qui se cachent derrière nos écrans de smartphone.... | Threat | ★★ | |
 |
2024-05-16 09:15:00 | Le Royaume-Uni est à la traîne de l'Europe sur la correction de la vulnérabilité exploitée UK Lags Europe on Exploited Vulnerability Remediation (lien direct) |
Les organisations britanniques sont moins susceptibles que leurs pairs européens d'avoir connu des bogues exploités mais prennent plus de temps pour les corriger
UK organizations are less likely than their European peers to have known exploited bugs but take longer to fix them |
Vulnerability | ★★ | |
|
2024-05-16 09:09:30 | Le corbeau et le renard 2.0 : le pirate veut vous croquer (lien direct) | INFO ZATAZ - Une arnaque sur Instagram invite les créateurs de contenus à recevoir 200€ pour l'utilisation d'une de leurs photos. Explication du piège.... | ★★★ | ||
 |
2024-05-16 09:08:03 | Evide présente le lifelink hoox t40 Eviden introduces the Lifelink Hoox T40 (lien direct) |
Eviden présente le lifink hoox t40, sa solution téléphonique sécurisée de nouvelle génération
Un nouveau système tout-en-un offre une haute sécurité pour les communications critiques et les données
-
revues de produits
Eviden introduces the Lifelink Hoox T40, its next-generation secure phone solution New all-in-one system delivers high security for critical communications and data - Product Reviews |
★★★ | ||
 |
2024-05-16 09:05:43 | AWS va investir 7,8 milliards € dans son European Sovereign Cloud (lien direct) | C'est dans l'État de Brandebourg, en Allemagne, que sera lancée la première région AWS European Sovereign Cloud dans d'ici fin 2025. | Cloud | ★★ | |
 |
2024-05-16 08:46:00 | Cybercriminels exploitant la fonction d'assistance rapide de Microsoft \\ dans les attaques de ransomware Cybercriminals Exploiting Microsoft\\'s Quick Assist Feature in Ransomware Attacks (lien direct) |
L'équipe de Microsoft Threat Intelligence a déclaré qu'elle avait observé une menace qu'elle suit sous & nbsp; le nom & nbsp; Storm-1811 & nbsp; abuser de l'outil de gestion de la clientèle aide rapide aux utilisateurs cibler les attaques d'ingénierie sociale.
"Storm-1811 est un groupe cybercriminal motivé financièrement connu pour déployer & nbsp; Black Basta & nbsp; ransomware", la société & nbsp; dit & nbsp; dans un rapport publié le 15 mai 2024.
Le
The Microsoft Threat Intelligence team said it has observed a threat it tracks under the name Storm-1811 abusing the client management tool Quick Assist to target users in social engineering attacks. "Storm-1811 is a financially motivated cybercriminal group known to deploy Black Basta ransomware," the company said in a report published on May 15, 2024. The |
Ransomware Tool Threat | ★★ | |
|
2024-05-16 08:43:09 | Mails frauduleux : attention au faux rejet de facture (lien direct) | De nombreuses entreprises ont reçu un courriel annonçant le refus d'une facture faute d'un IBAN valide. Attention, piège !... | ★★★ | ||
|
2024-05-16 08:31:00 | Google patchs encore une autre vulnérabilité chromée chromée activement Google Patches Yet Another Actively Exploited Chrome Zero-Day Vulnerability (lien direct) |
Google a déployé des correctifs pour aborder & nbsp; un ensemble de & nbsp; neuf problèmes de sécurité dans son navigateur Chrome, y compris un nouveau jour zéro qui a & nbsp; a été exploité & nbsp; à l'état sauvage.
Affecté l'identifiant CVE & NBSP; CVE-2024-4947, la vulnérabilité se rapporte à un bug de confusion de type dans le moteur V8 JavaScript et WebAssembly.Il & nbsp; a été signalé & nbsp; par les chercheurs de Kaspersky Vasily Berdnikov et Boris
Google has rolled out fixes to address a set of nine security issues in its Chrome browser, including a new zero-day that has been exploited in the wild. Assigned the CVE identifier CVE-2024-4947, the vulnerability relates to a type confusion bug in the V8 JavaScript and WebAssembly engine. It was reported by Kaspersky researchers Vasily Berdnikov and Boris |
Vulnerability Threat | ★★★ | |
|
2024-05-16 08:30:00 | BreachForums Hacking Marketplace a à nouveau retiré BreachForums Hacking Marketplace Taken Down Again (lien direct) |
Le FBI prétend avoir saisi le domaine et les serveurs du piratage du forum BreachForums
The FBI claims to have seized the domain and servers of hacking forum BreachForums |
★★ | ||
 |
2024-05-16 08:30:00 | Protégez votre équipe avec Surfshark VPN (lien direct) | — Article en partenariat avec Surfshark — On a tendance à souvent présenter un VPN sous l’angle de la protection personnelle : comment il permet de garder nos informations privées, comment il va nous permettre d’accéder au catalogue mondial Amazon Prime, etc. On va aussi penser à la protection de … Suite | ★★ | ||
 |
2024-05-16 08:26:42 | Google Chrome corrige sa deuxième vulnérabilité exploitable de 2024 (lien direct) | Google a publié une mise à jour de Chrome pour corriger une nouvelle vulnérabilité Zero Day. Selon la société, cette faille est activement exploitée dans des cyberattaques. | Threat | ★★ | |
|
2024-05-16 08:17:04 | Semperis annonce une offre commune avec Trellix (lien direct) | Semperis et Trellix s'associent pour accélérer la lutte contre les cyberattaques La solution commune combine une visibilité sans précédent sur le système d'identité avec une détection et une réponse étendues (XDR) complètes, réduisant considérablement le temps nécessaire pour détecter et contenir les attaques impliquant Active Directory (AD) et Entra ID. - Produits | ★★ | ||
|
2024-05-16 08:15:24 | Numeryx accède au Label France Cybersecurity (lien direct) | Numeryx accède au Label France Cybersecurity Le groupe Numeryx, éditeur du firewall souverain Asguard via sa marque Sasyx, accède à un nouveau label de référence dans le monde de la Cybersécurité. - Business | ★★★ | ||
|
2024-05-16 08:03:11 | Veeam finalise le support de Proxmox, alternative à VMware (lien direct) | Veeam prévoit une prise en charge de Proxmox au troisième trimestre 2024. Il en fera une première démo début juin. | ★★★ | ||
|
2024-05-16 08:01:11 | Dosdude1 ressuscite un Mac Mini DTK #hackintosh (lien direct) | Découvrez l'incroyable parcours d'un prototype de Mac Mini DTK, ressuscité par un passionné après avoir été envoyé à la casse par Apple. Un défi technique et une plongée passionnante dans les entrailles d'une machine unique. | ★★★ | ||
 |
2024-05-16 08:00:00 | Le Nigéria arrête la taxe de cybersécurité après l'indignation du public Nigeria Halts Cybersecurity Tax After Public Outrage (lien direct) |
Au milieu d'une économie aux prises avec une inflation en flèche, le gouvernement nigérian a interrompu des plans pour exercer un prélèvement sur les transactions intérieures visant à améliorer la cybersécurité.
In the midst of an economy struggling with soaring inflation, the Nigerian government paused plans to place a levy on domestic transactions that was aimed at enhancing cybersecurity. |
★★★ | ||
|
2024-05-16 07:47:26 | Splunk nommé parmi les Leaders du Magic Quadrant™ 2024 de Gartner® des solutions SIEM pour la dixième année consécutive (lien direct) | Splunk nommé parmi les Leaders du Magic Quadrant™ 2024 de Gartner® des solutions SIEM pour la dixième année consécutive Le cabinet d'analyse nomme Splunk parmi les Leaders pour sa complétude de vision et sa capacité d'exécution - Magic Quadrant | ★★★ | ||
|
2024-05-16 07:36:34 | Ebury – Un cheval de Troie Linux furtif qui court depuis 15 ans (lien direct) | Ebury, un cheval de Troie Linux furtif, infecte des serveurs depuis 15 ans via SSH. Découvrez son fonctionnement, son ampleur et comment s'en protéger. | ★★★ | ||
|
2024-05-16 07:00:00 | Planka – Le tableau kanban en temps réel pour votre suivi de projet (lien direct) | Planka est une solution open source élégante pour le suivi de projet. Avec ses fonctionnalités complètes et sa stack technique moderne, Planka offre une alternative puissante aux outils propriétaires pour gérer efficacement vos projets en équipe. | Tool | ★★★ | |
 |
2024-05-16 06:00:32 | De nouvelles informations sur les menaces révèlent que les cybercriminels ciblent de plus en plus le secteur de la pharmacie New Threat Insights Reveal That Cybercriminals Increasingly Target the Pharmacy Sector (lien direct) |
La dernière fois que j'ai discuté de l'efficacité de la cybersécurité dans les soins de santé, j'ai détaillé l'importance de suivre la surface de l'attaque humaine.Cela est essentiel car cela vous aide à concentrer les efforts de sécurité sur ce qui se passe vraiment dans le paysage des menaces.Lorsque vous connaissez les attaquants \\ 'cibles réelles et pourquoi elles sont intéressées par eux, vous pouvez adopter une stratégie de sécurité centrée sur l'homme et mieux utiliser vos ressources limitées. & NBSP; Ces éléments sont essentiels à ce type d'approche: & nbsp; Une base de référence des données centrées sur l'homme à suivre & nbsp; La capacité de surveiller les écarts qui signalent un changement dans le paysage de la menace et le NBSP; La possibilité de s'adapter aux conditions et NBSP; Il est maintenant temps de regarder les tendances plus importantes dans l'industrie des soins de santé.Ce blog entre en détail sur ce que les recherches récentes de la preuve ont découvertes sur l'endroit où les attaquants concentrent leurs efforts. & NBSP; Analyser nos données et NBSP; Pour nos recherches sur l'industrie des soins de santé en 2023, Proofpoint a créé un groupe de pairs de soins de santé de plus de 50 systèmes hospitaliers similaires à suivre dans la plate-forme de protection contre les attaques ciblées (TAP).Nous avons méticuleusement analysé les «données des personnes» de ces systèmes.Notre objectif était d'identifier les schémas et les tendances de la cyberattaque.Voici ce que nous avons suivi: & nbsp; Index d'attaque et NBSP; Cliquez sur les taux et NBSP; Volume de messages malveillants et NBSP; Clics totaux sur divers départements et NBSP; Après avoir analysé les données, nous avons appris que les attaquants ont tendance à cibler les personnes dans des rôles d'emploi liés aux finances et VIP.Leur intérêt pour ces utilisateurs avait du sens, ce qui est devenu notre ligne de base. & NBSP; Lorsque nous avons examiné les données des groupes de pairs des soins de santé du premier trimestre de 2024, nous avons vu un excellent exemple d'écart par rapport à cette base de référence.Cela a également mis en évidence un éventuel changement dans les attaquants \\ 'focus dans l'industrie des soins de santé. & Nbsp; & nbsp; Les données: les attaques contre certains rôles ont augmenté et NBSP; Au niveau du département de la taxonomie, les rôles d'emploi «pharmacie» ont progressé du rang de 35 dans la moyenne de l'indice d'attaque par utilisateur en 2023 à la première place de la moyenne de l'indice d'attaque par utilisateur au premier trimestre 2024. Les rôles de travail VIP se classent en deuxième position, tandis queLes rôles de services financiers se classent quatrième. & NBSP; Les quatre départements les plus élevés par indice d'attaque moyen et le taux de clics en 2023 contre T1 2024. & nbsp; & nbsp; & nbsp; Les données que nous avons collectées au T1 2024 montrent une augmentation spectaculaire de tous les indicateurs suivis pour le rôle de travail de pharmacie.Voici quelques-unes de nos principales conclusions. & NBSP; Augmentation de 80% sur le volume de messages malveillants et NBSP; Augmentation de 46% de l'indice d'attaque d'un trimestre moyen et NBSP; Augmentation de 35% des clics totaux par rapport au pic trimestriel en 2023 & nbsp; & nbsp; Si l'indice d'attaque mesure ce qu'il est conçu pour mesurer, alors les rôles de travail en pharmacie viennent de considérablement plus spécifiques, sophistiqués et graves jusqu'à présent cette année. & NBSP; Tendance de l'indice d'attaque moyen de la pharmacie, Q4 2022 au premier trimestre 2024. & NBSP; Pharmacie Tendance de volume de messages malveillants, Q4 2022 à T1 2024. & NBSP; La tendance des clics totaux de pharmacie, Q4 2022 & # 8211;Q1 2024. & NBSP; Le début d'une tendance émergente? & Nbsp; Le changement dramatique dans les attaquants \\ 'focus que nous avons observé au T1 2024 est unique aux titres de pharmacie et aux rôles de trav | Threat Prediction Medical | ★★★ | |
|
2024-05-16 05:13:05 | RetroArch débarque sur iPhone, iPad et Apple TV (lien direct) | RetroArch, le célèbre frontend d'émulation open source, est enfin disponible sur l'App Store iOS. Découvrez comment transformer votre iPhone ou iPad en machine à remonter le temps pour rejouer à des milliers de jeux rétro. Commodore 64, Game Boy, Mega Drive, la nostalgie est à portée de doigts ! | Mobile | ★★★ | |
 |
2024-05-16 01:02:40 | Vipersoftx utilise Tesseract basé sur l'apprentissage en profondeur pour exfiltrater des informations ViperSoftX Uses Deep Learning-based Tesseract to Exfiltrate Information (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a récemment découvert les attaquants de Vipersoftx utilisant Tesseract pour exfiltrat les utilisateurs & # 8217;Fichiers d'image.Vipersoftx est une souche malveillante responsable de la résidence sur les systèmes infectés et de l'exécution des attaquants & # 8217;commandes ou voler des informations liées à la crypto-monnaie.Le logiciel malveillant nouvellement découvert cette fois utilise le moteur OCR open-source Tesseract.Tesseract extrait des textes d'images utilisant des techniques d'apprentissage en profondeur.Le malware utilisé dans l'attaque lit les images stockées sur les systèmes infectés et extrait les chaînes à l'aide de l'outil Tesseract.Si le ...
AhnLab SEcurity intelligence Center (ASEC) has recently discovered ViperSoftX attackers using Tesseract to exfiltrate users’ image files. ViperSoftX is a malware strain responsible for residing on infected systems and executing the attackers’ commands or stealing cryptocurrency-related information. The malware newly discovered this time utilizes the open-source OCR engine Tesseract. Tesseract extracts texts from images using deep learning techniques. The malware used in the attack reads images stored on the infected systems and extracts strings using the Tesseract tool. If the... |
Malware Tool | ★★★ | |
|
2024-05-16 00:52:29 | Viginum – La sentinelle cyber qui lutte contre les ingérences étrangères (lien direct) | Viginum est sur le pont en Nouvelle-Calédonie pour lutter contre les ingérences numériques étrangères. Mais le blocage de TikTok pose question. | ★★ | ||
 |
2024-05-16 00:01:00 | Thaïlande: violence numérique soutenue par l'État utilisé pour faire taire les femmes et les militants LGBTI Thailand: State-backed digital violence used to silence women and LGBTI activists (lien direct) |
> Les femmes et les militants LGBTI en Thaïlande sont soumis à une attaque en ligne d'un discours abusif entretenu avec un langage misogyne, homophobe et transphobe, le contenu sexualisé et d'autres formes de violence basée sur les sexes (TFGBV), a déclaré Amnesty International dans un nouveau rapport dans un nouveau rapport sur un nouveau rapport (TFGBV).Sorti aujourd'hui.Le rapport, «Être nous-mêmes est trop dangereux» met en évidence la façon dont les femmes et les militants LGBTI [& # 8230;]
>Women and LGBTI activists in Thailand are being subjected to an online onslaught of abusive speech laced with misogynistic, homophobic and transphobic language, sexualized content and other forms of technology-facilitated gender-based violence (TfGBV), Amnesty International said in a new report released today. The report, “Being Ourselves is Too Dangerous” highlights how women and LGBTI activists […] |
★★★ | ||
 |
2024-05-16 00:00:00 | Suivi de la progression de la campagne de cyberespionnage de la Terre en 2024 Tracking the Progression of Earth Hundun\\'s Cyberespionage Campaign in 2024 (lien direct) |
Ce rapport décrit comment WaterBear et DeuterBear - deux des outils de l'arsenal de Terre Hundun \\ opérent, basé sur une campagne de 2024.
This report describes how Waterbear and Deuterbear - two of the tools in Earth Hundun\'s arsenal - operate, based on a campaign from 2024. |
Tool | ★★★ | |
|
2024-05-15 23:52:26 | Une visite guidée impressionnante des locaux de Comma.ai ! (lien direct) | Découvrez les coulisses fascinantes de Comma.ai, une entreprise tech de pointe qui développe des voitures autonomes. De la conception hardware à l'IA en passant par le logiciel, cette vidéo nous emmène dans une visite guidée passionnante de leurs locaux à San Diego. | ★★★ | ||
|
2024-05-15 23:22:00 | Le FBI saisit à nouveau BreachForums, exhorte les utilisateurs à signaler une activité criminelle FBI Seizes BreachForums Again, Urges Users to Report Criminal Activity (lien direct) |
Les organismes d'application de la loi ont officiellement pris le contrôle de la plateforme notoire & nbsp; BreachForums & NBSP; un bazar en ligne connu pour colporter des données volées, pour la deuxième fois en un an.
Le site Web ("BreachForums [.] ST") a été remplacé par une bannière de crise indiquant que le Forum Clearnet Cybercrime est sous le contrôle du Federal Bureau of Investigation (FBI). & NBSP;
L'opération est le
Law enforcement agencies have officially seized control of the notorious BreachForums platform, an online bazaar known for peddling stolen data, for the second time within a year. The website ("breachforums[.]st") has been replaced by a seizure banner stating the clearnet cybercrime forum is under the control of the Federal Bureau of Investigation (FBI). The operation is the |
Legislation | ★★ | |
 |
2024-05-15 23:17:39 | Les smins sophistiqués compromettent les comptes des employés, accède aux systèmes de cartes-cadeaux d'entreprise Sophisticated Smishing Compromises Employee Accounts, Accesses Corporate Gift Card Systems (lien direct) |
> Chez Slashnext, nous souhaitons attirer l'attention sur la tendance alarmante des cybercriminels exploitant des techniques avancées pour cibler les sociétés de vente au détail, comme le souligne la récente notification de l'industrie privée du FBI (PIN).Le groupe d'acteurs de menace connu sous le nom de Storm-0539 a mené des campagnes sophistiquées de smirs pour compromettre les comptes des employés et obtenir un accès non autorisé à la carte-cadeau d'entreprise [& # 8230;]
Le post sophistiqué les compromis pour les employés, accède aux systèmes de cartes-cadeaux d'entreprise. est apparu pour la première fois sur slashnext .
>We at SlashNext want to draw attention to the alarming trend of cybercriminals exploiting advanced techniques to target retail corporations, as highlighted in the recent FBI Private Industry Notification (PIN). The threat actor group known as STORM-0539 has been conducting sophisticated smishing campaigns to compromise employee accounts and gain unauthorized access to corporate gift card […] The post Sophisticated Smishing Compromises Employee Accounts, Accesses Corporate Gift Card Systems first appeared on SlashNext. |
Threat Prediction | ★★★★ | |
|
2024-05-15 23:00:00 | Épisode 28: Les règles sans relations créent une rébellion: pourquoi l'éthique compte en cybersécurité EPISODE 28: RULES WITHOUT RELATIONSHIPS CREATE REBELLION: WHY ETHICS MATTER IN CYBERSECURITY (lien direct) |
Welcome to Compromising Positions! The tech podcast that asks non-cybersecurity professionals what we in the industry can do to make their lives easier and help make our organisations more prepared to face ever-changing human-centric cyber threats! Welcome back to season 3! To kick things off we are joined by Dr Bettina Palazzo a business ethics expert! She works with compliance managers to create a culture of integrity that focuses on the leadership and behavioural dimensions of compliance. She states that unethical organisations make people unhappy - and we couldn\'t agree more. So she has dedicated her life work to helping organisations create cultures that make work fun and meaningful. Ethics is such an important subject when it comes to business because poor ethical decisions can mean poor compliance, and ultimately, can lead to poor security decisions. So how do you build a culture that is comfortable with having honest conversations about ethics?Well that\'s what we will explore in this episode, Rules Without Relationships Create Rebellion: Why Ethics Matter in Cybersecurity. By the end of this episode you will Learn how to create a \'speak up\' culture so that people can raise cybersecurity concerns with you.How to build a compliance influencer programme (and no, that does not mean trips abroad at beautiful locations surrounded by policy documentation for the gram)And how the cybersecurity team can not only be ethical role models but also give people a reason to care for the big question: why we do the things we do to protect them!Key Takeaways:Speak Up Culture: Learn how to create a safe space for open communication about ethics and compliance. No more fear of reprisal!Ethical Leadership: Great leaders inspire ethical behaviour. Dr. Palazzo explains how to be that leader.Communication is Key: Don\'t just tell people what to do, explain the "why" behind the rules.Ditch the Shame: Falling for phishing attacks? It happens! We need to build psychological safety to discuss cybersecurity issues openly.Goodbye Curse of Knowledge: Cybersecurity isn\'t just for the techies. Learn how to communicate cyber dangers effectively to everyone.Links to everything we discussed in this episode can be found in the show notes and if you liked the show, please do leave us a review. Follow us on all good podcasting platforms and via our YouTube channel, and don\'t forget to share on LinkedIn and in your teams.It really helps us spread the word and get high-quality guests, on future episodes. We hope you enjoyed this episode - See you next time, keep secure, and don\ | Conference | ★★★ | |
 |
2024-05-15 22:37:06 | Les responsables défendent les efforts de sécurité des élections alors que les sénateurs les appellent à améliorer leur jeu Officials defend election security efforts as senators call on them to improve their game (lien direct) |
Pas de details / No more details | ★★ | ||
 |
2024-05-15 22:36:39 | Hacking Forum BreachForums saisis par le FBI et le DOJ Hacking Forum BreachForums Seized by FBI and DOJ (lien direct) |
Le FBI a saisi BreachForums, un site Web infâme pour publier des données violées.La saisie a été effectuée mercredi matin dans le cadre d'une enquête en cours sur les perfores et les raidforums.
Cela vient des jours après que les données de la plate-forme Europol pour les experts (EPE) ont été violées.
Alors que le FBI passe par les données backend, les internautes peuvent contacter l'agence s'ils ont des informations sur l'activité cybercriminale sur BreachForums.
Le FBI a réussi la crise avec l'aide du ministère de la Justice et des partenaires internationaux.
Site Web de BreachForums saisi
Le site Web indique que le FBI a désormais un contrôle sur les données backend de site Web.Cela signifie que le bureau d'enquête a accès à toutes les transactions effectuées via le forum de piratage.
Le site Web de BreachForum affiche désormais des logos de plusieurs organismes d'application de la loi, notamment le DOJ, la police néo-zélandaise, la police fédérale australienne, l'agence nationale de crime, etc.
Il a également utilisé la photo de profil du site Web de deux administrateurs, Baphomet et Shinyhunters, pour faire allusion au fait qu'ils seront bientôt derrière les barreaux.
Le FBI a également eu accès au canal télégramme, et le message de saisie est envoyé à partir du compte de l'administration.
La page d'enquête du FBI contient également un formulaire de contact que les victimes peuvent utiliser.
L'agence d'application de la loi a également demandé aux internautes de fournir des informations pour aider l'enquête contre BreachForums V2, BreachForums v1 ou RaidForums.
sur BreachForums |
Tool Legislation | ★★ | |
|
2024-05-15 22:30:00 | Android 15 déploie des fonctionnalités avancées pour protéger les utilisateurs des escroqueries et des applications malveillantes Android 15 Rolls Out Advanced Features to Protect Users from Scams and Malicious Apps (lien direct) |
Google dévoile un ensemble de nouvelles fonctionnalités dans Android 15 pour empêcher les applications malveillantes installées sur l'appareil de capturer des données sensibles.
Cela constitue une mise à jour de la & nbsp; Play Integrity API & nbsp; que les développeurs d'applications tiers peuvent profiter pour sécuriser leurs applications contre les logiciels malveillants.
"Les développeurs peuvent vérifier s'il existe d'autres applications en cours d'exécution qui pourraient capturer l'écran, créant
Google is unveiling a set of new features in Android 15 to prevent malicious apps installed on the device from capturing sensitive data. This constitutes an update to the Play Integrity API that third-party app developers can take advantage of to secure their applications against malware. "Developers can check if there are other apps running that could be capturing the screen, creating |
Malware Mobile | ★★ | |
|
2024-05-15 22:30:00 | Google lance des fonctionnalités de vol et de protection des données alimentées par l'IA pour les appareils Android Google Launches AI-Powered Theft and Data Protection Features for Android Devices (lien direct) |
Google a annoncé une multitude de fonctionnalités de confidentialité et de sécurité dans Android, y compris une suite de fonctionnalités de protection avancées pour aider les appareils et les données sécurisés des utilisateurs \\ 'en cas de vol.
Ces fonctionnalités visent à aider à protéger les données avant, pendant & nbsp; et & nbsp; après une tentative de vol, a déclaré le géant de la technologie, ajoutant qu'ils devraient être disponibles via une mise à jour des services Google Play pour les appareils en cours d'exécution
Google has announced a slew of privacy and security features in Android, including a suite of advanced protection features to help secure users\' devices and data in the event of a theft. These features aim to help protect data before, during and after a theft attempt, the tech giant said, adding they are expected to be available via an update to Google Play services for devices running |
Mobile | ★★★ | |
|
2024-05-15 22:20:59 | Les filigranes de GOOGLE \\ s'identifieront à DeepFakes Google\\'s AI Watermarks Will Identify Deepfakes (lien direct) |
La gamme synthétique de techniques de filigrane peut être utilisée pour identifier les images, la vidéo et le texte générées par l'intelligence artificielle.
The SynthID line of watermarking techniques can be used to identify images, video, and text generated by artificial intelligence. |
★★★ | ||
 |
2024-05-15 22:00:00 | 372: Le fauxfake et l'insécurité du domaine 372: The fake deepfake, and Estate insecurity (lien direct) |
Rappelez-vous quand une mère américaine a été accusée d'avoir distribué des photos et des vidéos explicites Deepfake pour essayer de faire en sorte que les rivaux de Cheerleading ont lancé ses rivaux?Eh bien, il y a eu un développement surprenant.Et découvrez comment les cybercriminels ont volé des baby-boomers & # 8217;Les codes de passe à temps via un service en ligne secret.Tout cela et plus est discuté dans ...
Remember when a US mother was accused of distributing explicit deepfake photos and videos to try to get her teenage daughter’s cheerleading rivals kicked off the team? Well, there has been a surprising development. And learn how cybercriminals have been stealing boomers’ one-time-passcodes via a secretive online service. All this and more is discussed in... |
★★★ | ||
|
2024-05-15 21:33:09 | Données d'application de la loi volées dans l'attaque des ransomwares de Wichita Law enforcement data stolen in Wichita ransomware attack (lien direct) |
Pas de details / No more details | Ransomware Legislation | ★★ | |
|
2024-05-15 21:32:04 | La faille dans la norme Wi-Fi peut permettre des attaques de confusion SSID Flaw in Wi-Fi Standard Can Enable SSID Confusion Attacks (lien direct) |
Les attaquants peuvent exploiter le problème pour inciter les utilisateurs à se connecter aux réseaux sans sécurité, mais cela ne fonctionne que dans des conditions spécifiques.
Attackers can exploit the issue to trick users into connecting to insecure networks, but it works only under specific conditions. |
Threat | ★★★ | |
|
2024-05-15 21:29:30 | Le casse du siècle sur Ethereum – 2 frères dévalisent la blockchain en 12 secondes chrono ! (lien direct) | Deux frères geeks ont piraté la blockchain Ethereum en exploitant une faille, dérobant 25 millions de dollars en cryptomonnaies en seulement 12 secondes. Découvrez les dessous de ce casse du siècle. | ★★ | ||
|
2024-05-15 21:23:17 | Palo Alto Networks et IBM pour fournir conjointement les offres de sécurité alimentées par l'IA Palo Alto Networks and IBM to Jointly Provide AI-Powered Security Offerings (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-05-15 21:13:35 | Avis d'une violation de données Notice of a Data Breach (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2024-05-15 21:04:35 | Alkira amène 100 millions de dollars en financement de série C pour simplifier, sécuriser et mettre à l'échelle l'infrastructure de réseau critique Alkira Raises $100M in Series C Funding to Simplify, Secure and Scale Critical Network Infrastructure (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-05-15 21:00:40 | Android renforce sa sécurité avec de nouvelles protections antivol (lien direct) | Google dévoile de nouvelles fonctionnalités de sécurité pour Android, comme le verrouillage automatique en cas de vol détecté, la protection des données hors-ligne et le verrouillage à distance. Disponibles sur les appareils Android 10 et plus, elles visent à protéger contre le vol et l'accès non autorisé aux données. | Mobile | ★★★ | |
 |
2024-05-15 20:41:19 | Gitcaught: l'acteur de menace exploite le référentiel Github pour les infrastructures malveillantes GitCaught: Threat Actor Leverages GitHub Repository for Malicious Infrastructure (lien direct) |
## Instantané Le groupe insikt de l'avenir enregistré a découvert une campagne cybercriminale sophistiquée dirigée par des acteurs de menace russophone du Commonwealth des États indépendants (CIS), en utilisant un profil GitHub pour distribuer des logiciels malveillants sous couvert d'applications logicielles légitimes. ## Description Les applications logicielles comme 1Password, Bartender 5 et Pixelmator Pro ont été usurpées, entre autres.Les variantes de logiciels malveillants observées dans cette campagne comprenaient le voleur de macOS atomique (AMOS) et le vidar.Ils ont été fabriqués pour infiltrer les systèmes et voler des données sensibles, présentant les acteurs en profondeur de la compréhension du développement logiciel et de la confiance des utilisateurs dans ces plateformes.L'analyse de Insikt Group \\ a dévoilé une infrastructure partagée de commandement et de contrôle (C2) parmi ces variantes, indiquant un effort coordonné par un groupe de menaces bien ressourcé capable de lancer des cyberattaques soutenues dans divers systèmes et dispositifs d'exploitation. ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Encourager les utilisateurs à utiliser Microsoft Edge et d'autres navigateurs Web qui prennent en charge [SmartScreen] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-overview?ocid=Magicti_TA_LearnDDoc), qui identifieet bloque des sites Web malveillants, y compris des sites de phishing, des sites d'arnaque et des sites qui hébergent des logiciels malveillants. - Allumez [protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-enDPoint / Configure-Block-at-First-Sight-Microsoft-Dender-Antivirus? OCID = MAGICTI_TA_LELARNDOC) dans Microsoft DefEnder Antivirus, ou l'équivalent de votre produit antivirus, pour couvrir les outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une majorité de variantes nouvelles et inconnues. - appliquer le MFA sur tous les comptes, supprimer les utilisateurs exclus du MFA et STRictly [nécessite MFA] (https://learn.microsoft.com/azure/active-directory/identity-protection/howto-identity-protection-configure-mfa-policy?ocid=Magicti_ta_learndoc) de tous les appareils, à tous les endroits, à tout moment. - Activer les méthodes d'authentification sans mot de passe (par exemple, Windows Hello, FIDO Keys ou Microsoft Authenticator) pour les comptes qui prennent en charge sans mot de passe.Pour les comptes qui nécessitent toujours des mots de passe, utilisez des applications Authenticatrices comme Microsoft Authenticator pour MFA.[Reportez-vous à cet article] (https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=Magicti_ta_learndoc) pour les différentes méthodes et fonctionnalités d'authentification. - Pour MFA qui utilise des applications Authenticator, assurez-vous que l'application nécessite qu'un code soit tapé dans la mesure du possible, car de nombreuses intrusions où le MFA a été activé a toujours réussi en raison des utilisateurs cliquant sur «Oui» sur l'invite sur leurs téléphones même lorsqu'ils n'étaient pas àLeurs [appareils] (https://learn.microsoft.com/azure/active-directory/authentication/how-to-mfa-number-match?ocid=Magicti_TA_LearnDoc).Reportez-vous à [cet article] (https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=Magicti_ta_learndoc) pour un exemple. - Rappeler aux employés que l'entreprise ou les informations d'identification en milieu de travail ne doivent pas être stockées dans des navigateurs ou des coffres de mot de passe garantis avec des informations d'identification personnelles.Les organisations peuvent désactiver la synchronisation des mots de passe dans le navigat | Ransomware Malware Tool Threat | ★★★ | |
|
2024-05-15 20:36:47 | L'échec de l'UE à freiner les logiciels espions reflète le manque de volonté politique, dit le parlementaire EU failure to rein in spyware reflects lack of political will, parliamentarian says (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-05-15 20:35:03 | Arnaqueurs faux docusign Modèles au chantage &Voler des entreprises Scammers Fake DocuSign Templates to Blackmail & Steal From Companies (lien direct) |
Les cybercriminels traitent des actifs documentaires qui permettent une extorsion facile et des compromis sur les e-mails commerciaux.
Cybercriminals are trafficking DocuSign assets that allow for easy extortion and business email compromise. |
★★ | ||
|
2024-05-15 20:27:48 | Le FBI, DOJ a fermé BreachForums, lancement d'enquête FBI, DoJ Shut Down BreachForums, Launch Investigation (lien direct) |
Au lieu d'une contrebande en ligne, le site Web demande maintenant à toute personne ayant des informations qui pourraient aider à l'enquête pour contacter les autorités.
Instead of online contraband, the website now asks anyone with information that could help with the investigation to contact authorities. |
★★★ |
To see everything:
Our RSS (filtrered)
