What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-05 18:00:00 | Alerte de webinaire: découvrez comment les solutions ITDR arrêtent des attaques d'identité sophistiquées Webinar Alert: Learn How ITDR Solutions Stop Sophisticated Identity Attacks (lien direct) |
Le vol d'identité n'est plus juste des cartes de crédit volées.Aujourd'hui, les cybercriminels utilisent des tactiques avancées pour infiltrer les organisations et causer des dommages majeurs avec des références compromises.
Les enjeux sont élevés: attaques de ransomwares, mouvement latéral et violations de données dévastatrices.
Ne soyez pas pris au dépourvu.Rejoignez-nous pour un webinaire révolutionnaire qui changera la façon dont vous abordez la cybersécurité.
Identity theft isn\'t just about stolen credit cards anymore. Today, cybercriminals are using advanced tactics to infiltrate organizations and cause major damage with compromised credentials. The stakes are high: ransomware attacks, lateral movement, and devastating data breaches. Don\'t be caught off guard. Join us for a groundbreaking webinar that will change the way you approach cybersecurity. |
Ransomware | ||
|
2024-07-05 17:50:00 | Ovhcloud a frappé avec une attaque DDOS record de 840 millions PPS à l'aide de routeurs Mikrotik OVHcloud Hit with Record 840 Million PPS DDoS Attack Using MikroTik Routers (lien direct) |
La société française de cloud computing Ovhcloud a déclaré qu'elle avait atténué une attaque de déni de service distribué record (DDOS) en avril 2024 qui a atteint un taux de paquets de 840 millions de paquets par seconde (MPP).
Ceci est juste au-dessus du record précédent de 809 millions de députés déclarés par Akamai comme ciblant une grande banque européenne en juin 2020.
L'attaque DDOS 840 MPPS aurait été une combinaison d'un TCP
French cloud computing firm OVHcloud said it mitigated a record-breaking distributed denial-of-service (DDoS) attack in April 2024 that reached a packet rate of 840 million packets per second (Mpps). This is just above the previous record of 809 million Mpps reported by Akamai as targeting a large European bank in June 2020. The 840 Mpps DDoS attack is said to have been a combination of a TCP |
Cloud | ||
|
2024-07-05 16:30:00 | Blueprint pour réussir: la mise en œuvre d'une opération CTEM Blueprint for Success: Implementing a CTEM Operation (lien direct) |
La surface d'attaque n'est pas ce qu'elle était autrefois et elle devient un cauchemar à protéger.Une surface d'attaque en expansion et en évolution constante signifie que le risque pour l'entreprise a monté en flèche et les mesures de sécurité actuelles ont du mal à la protéger.Si vous avez cliqué sur cet article, il y a de bonnes chances que vous recherchiez des solutions pour gérer ce risque.
En 2022, un nouveau cadre a été inventé par Gartner
The attack surface isn\'t what it once was and it\'s becoming a nightmare to protect. A constantly expanding and evolving attack surface means risk to the business has skyrocketed and current security measures are struggling to keep it protected. If you\'ve clicked on this article, there\'s a good chance you\'re looking for solutions to manage this risk. In 2022, a new framework was coined by Gartner |
|||
 |
2024-07-05 15:42:30 | Renaud Ghia, Tixeo : pour la France, les Jeux Olympiques et Paralympiques représentent une opportunité de faire valoir ses capacités de cyberdéfense et de cyber-résilience (lien direct) | Renaud Ghia, Tixeo : pour la France, les Jeux Olympiques et Paralympiques représentent une opportunité de faire valoir ses capacités de cyberdéfense et de cyber-résilience - Interviews / affiche | |||
 |
2024-07-05 14:47:44 | Microsoft révèle les vulnérabilités dans les périphériques PanelView plus de Rockwell \\ qui pourraient permettre l'exécution du code distant Microsoft discloses vulnerabilities in Rockwell\\'s PanelView Plus devices that could allow remote code execution (lien direct) |
Le géant du logiciel Microsoft a identifié et divulgué de manière responsable deux vulnérabilités dans Rockwell Automation PanelView Plus qui pourrait être à distance ...
Software giant Microsoft identified and responsibly disclosed two vulnerabilities in Rockwell Automation PanelView Plus that could be remotely... |
Vulnerability | ||
 |
2024-07-05 14:16:00 | Threads a 1 an : un réseau social encore en chantier (lien direct) | Un an après son lancement, Threads reste en construction. En particulier au niveau de l'intégration au fédivers. | |||
|
2024-07-05 14:10:00 | Les logiciels malveillants de Gootloader sont toujours actifs, déploie de nouvelles versions pour des attaques améliorées GootLoader Malware Still Active, Deploys New Versions for Enhanced Attacks (lien direct) |
Le logiciel malveillant connu sous le nom de Gootloader continue d'être utilisé actif par les acteurs de la menace qui cherchent à livrer des charges utiles supplémentaires aux hôtes compromis.
"Les mises à jour de la charge utile de Gootloader ont abouti à plusieurs versions de GootLoader, avec Gootloader 3 actuellement en usage actif", a déclaré la société de cybersécurité Cybereason dans une analyse publiée la semaine dernière.
"Alors que certains des détails des charges utiles de Gootloader ont
The malware known as GootLoader continues to be in active use by threat actors looking to deliver additional payloads to compromised hosts. "Updates to the GootLoader payload have resulted in several versions of GootLoader, with GootLoader 3 currently in active use," cybersecurity firm Cybereason said in an analysis published last week. "While some of the particulars of GootLoader payloads have |
Malware Threat | ★★★ | |
 |
2024-07-05 14:00:36 | Assurer la sécurité de l'IA tout en équilibrant l'innovation Ensuring AI Safety While Balancing Innovation (lien direct) |
Les experts exploreront la nécessité souvent négligée de la sécurité de l'IA et son intégration avec les pratiques de sécurité lors du mois prochain \'s Black Hat USA à Las Vegas.
Experts will explore the oft-neglected necessity of AI safety and its integration with security practices at next month\'s Black Hat USA in Las Vegas. |
|||
|
2024-07-05 14:00:30 | Pourquoi les cyber-équipes devraient investir dans de forts communicateurs Why Cyber Teams Should Invest in Strong Communicators (lien direct) |
Alors que l'automatisation se propage et soulage les professionnels de la sécurité des tâches de gestion longues, leur capacité à articuler les risques complexes de cybersécurité avec la suite C est de plus en plus précieux.
As automation spreads and relieves security pros of time-consuming management tasks, their ability to articulate complex cybersecurity risks with the C-suite is increasingly valuable. |
|||
|
2024-07-05 14:00:00 | Les rapports SOC 2 sont-ils suffisants pour la gestion des risques des fournisseurs? Are SOC 2 Reports Sufficient for Vendor Risk Management? (lien direct) |
Les rapports SOC 2 sont un outil précieux pour évaluer la sécurité des fournisseurs, mais ils ne devraient pas être la seule pièce du puzzle.
SOC 2 reports are a valuable tool for evaluating vendor security, but they shouldn\'t be the only piece of the puzzle. |
Tool | ||
|
2024-07-05 13:00:00 | Euro 2024 devient le dernier événement sportif pour attirer des cyberattaques Euro 2024 Becomes Latest Sporting Event to Attract Cyberattacks (lien direct) |
Les cybercriminels vendent des informations d'identification liées au tournoi sur les marchés souterrains, certaines géopolitiques jouant dans les attaques du déni de service.
Cybercriminals are selling credentials linked to the tournament on underground markets, with some geopolitics playing out in denial-of-service attacks. |
|||
 |
2024-07-05 12:34:10 | La dernière vulnérabilité Ghostcript hante les experts comme le prochain grand catalyseur de violation Latest Ghostscript vulnerability haunts experts as the next big breach enabler (lien direct) |
il y a également un bavardage sur la question de savoir si la peur de la gravité moyenne est en fait du code rouge cauchemar Les cercles infosec sont inondés de bavardage sur une vulnérabilité de Ghostscriples mois à venir.…
There\'s also chatter about whether medium severity scare is actually code red nightmare Infosec circles are awash with chatter about a vulnerability in Ghostscript some experts believe could be the cause of several major breaches in the coming months.… |
Vulnerability | ||
|
2024-07-05 12:30:00 | Un guide de Ciso \\ pour éviter la prison après une violation A CISO\\'s Guide to Avoiding Jail After a Breach (lien direct) |
Yahoo, Uber, Solarwinds - de plus en plus, le gouvernement incite une meilleure sécurité des entreprises en punissant les individus qui le dirigent.est-ce une bonne idée?Et comment les pros de la sécurité peuvent-ils éviter de se retrouver sur le bout d'un procès?
Yahoo, Uber, SolarWinds - increasingly, the government is incentivizing better corporate security by punishing the individuals leading it. Is that a good idea? And how can security pros avoid ending up on the butt end of a lawsuit? |
Yahoo Uber | ||
 |
2024-07-05 12:00:00 | Vint amende et euro; 2,3 m sur l'échec de la protection des données Vinted Fined €2.3m Over Data Protection Failure (lien direct) |
La Lituanian Data Protection Authority a infligé une amende de près de 2,5 millions de dollars sur un spécialiste d'occasion vinté pour violation du RGPD
The Lithuanian data protection authority has imposed a fine of almost $2.5m on second-hand specialist Vinted for breaching GDPR |
|||
 |
2024-07-05 11:40:28 | La nouvelle technique de phishing «coller et courir» fait de Ctrl-V un complice cyber-attaque New “Paste and Run” Phishing Technique Makes CTRL-V A Cyber Attack Accomplice (lien direct) |
Malware | |||
|
2024-07-05 11:05:23 | Europol perturbe des opérations de criminels qui exploitent l\'outil Cobalt Strike (lien direct) | Europol perturbe des opérations de criminels qui exploitent l'outil Cobalt Strike, Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit - Malwares | |||
 |
2024-07-05 11:00:00 | Dans d'autres nouvelles: Microsoft Détails Ics Flaws, Smart Grill Hacking, Predator Spyware Activity In Other News: Microsoft Details ICS Flaws, Smart Grill Hacking, Predator Spyware Activity (lien direct) |
> Des histoires remarquables qui pourraient avoir glissé sous le radar: Microsoft détaille les vulnérabilités Rockwell HMI, les grillades intelligentes piratées, l'activité spyware des prédateurs.
>Noteworthy stories that might have slipped under the radar: Microsoft details Rockwell HMI vulnerabilities, smart grills hacked, Predator spyware activity drops. |
Vulnerability Industrial | ||
 |
2024-07-05 10:59:20 | Obtenez des outils avancés de blocage d'annonces et de données supérieures pour seulement 11 $ jusqu'au 7/21 Get Advanced Ad Blocking and Superior Data Privacy Tools for Just $11 Until 7/21 (lien direct) |
Bloquer les fenêtres contextuelles, les bannières et les publicités vidéo tout en vous protégeant des trackers d'activités, des tentatives de phishing, des sites Web frauduleux et d'autres types de logiciels malveillants avec Adguard.
Block popups, banners and video ads while also protecting yourself from activity trackers, phishing attempts, fraudulent websites and other types of malware with AdGuard. |
Malware Tool | ||
|
2024-07-05 10:31:56 | Ovhcloud voit une attaque DDOS record 840 MPPS OVHcloud Sees Record 840 Mpps DDoS Attack (lien direct) |
> Ovhcloud dit qu'il a atténué le plus grand taux d'attaque DDoS de DDOS, qui a culminé à 840 MPP.
>OVHcloud says it mitigated the largest ever DDoS attack leveraging packet rate, which peaked at 840 Mpps. |
|||
|
2024-07-05 10:24:46 | Opération Morpheus: Europol mène la répression mondiale, démantèle 593 serveurs criminels de grève de cobalt Operation Morpheus: Europol leads global crackdown, dismantles 593 Criminal Cobalt Strike servers (lien direct) |
> Europol a annoncé mercredi une action mondiale coordonnée, appelée opération Morpheus, contre l'utilisation pénale de la grève de Cobalt.Le ...
>Europol announced on Wednesday coordinated global action, termed Operation Morpheus, against the criminal misuse of Cobalt Strike. The... |
|||
|
2024-07-05 10:21:19 | HC3 met en garde contre les vulnérabilités critiques dans la plate-forme Moveit qui présentent un risque amélioré pour le secteur des soins de santé HC3 warns of critical vulnerabilities in MOVEit platform that pose enhanced risk to healthcare sector (lien direct) |
Le centre de coordination de la cybersécurité du secteur de la santé (HC3) du Département américain de la santé & # 38;Les services humains (HHS) ont ...
The Health Sector Cybersecurity Coordination Center (HC3) of the U.S. Department of Health & Human Services (HHS) has... |
Vulnerability Medical | ||
|
2024-07-05 10:18:00 | L'UE ouvre les applications pour le financement de la cybersécurité et des compétences numériques EU Opens Applications for Cybersecurity and Digital Skills Funding (lien direct) |
Le programme Digital Europe (DEP) de l'UE «210m en financement pour les projets de cybersécurité et de compétences numériques
The EU\'s Digital Europe Programme (DEP) will provide over €210m in funding for cybersecurity and digital skills projects |
|||
|
2024-07-05 10:00:25 | Alain Bouillé – Cesin : " Il faut se pencher sur la domination croissante de Thoma Bravo dans la cybersécurité " (lien direct) | Le Cesin s'inquiète du rachat d'importants éditeurs de solutions de cybersécurité par le fonds américain Thoma Bravo. Alain Bouillé, son délégué général, détaille les craintes que cette concentration suscite pour les entreprises françaises. | ★★ | ||
|
2024-07-05 10:00:00 | Certaines données sont violées \\ 'lors d'une attaque de piratage contre le département de l'éducation de l'Alabama Some Data Is \\'Breached\\' During a Hacking Attack on the Alabama Education Department (lien direct) |
Le surintendant de l'éducation de l'Alabama \\ a déclaré que certaines données avaient été violées lors d'une tentative de piratage au Département d'État de l'Éducation.
Alabama\'s education superintendent said some data was breached during a hacking attempt at the State Department of Education. |
★★ | ||
 |
2024-07-05 09:59:47 | CVE-2024-6387 & # 8211;Regresshion Discur Code Exécution Vulnérabilité observée dans OpenSSH CVE-2024-6387 – regreSSHion Remote Code Execution vulnerability seen in OpenSSH (lien direct) |
> Plus tôt cette semaine, le lundi 1er juillet, une régression de sécurité (CVE-2006-5051) a été publiée dans le serveur d'OpenSSH (SSHD).Fondamentalement, il y a une condition de course qui peut conduire SSHD à gérer certains signaux de manière dangereuse.L'inquiétude est qu'un attaquant distant non authentifié puisse le déclencher en ne s'authentifiez pas dans un délai défini.Qu'est-ce que OpenSSH?OpenSSH est l'outil de connectivité Premier pour la connexion à distance à l'aide du protocole SSH.Il crypte tout le trafic pour éliminer les écoutes, le détournement de connexion et d'autres attaques.De plus, OpenSSH fournit une vaste suite de capacités de tunneling sécurisées, plusieurs méthodes d'authentification et [& # 8230;]
>Earlier this week, on Monday, July 1st, a security regression (CVE-2006-5051) was published in OpenSSH’s server (sshd). Basically, there is a race condition that can lead sshd to handle some signals in an unsafe manner. The worry is that an unauthenticated, remote attacker may be able to trigger it by failing to authenticate within a set period. What is OpenSSH? OpenSSH is the premier connectivity tool for remote login using the SSH protocol. It encrypts all traffic to eliminate eavesdropping, connection hijacking, and other attacks. In addition, OpenSSH provides an extensive suite of secure tunneling capabilities, several authentication methods, and […] |
Tool Vulnerability | ★★★ | |
|
2024-07-05 09:48:00 | Polyfill [.] Les attaques IO ont un impact sur 380 000 hôtes, y compris les grandes entreprises Polyfill[.]io Attack Impacts Over 380,000 Hosts, Including Major Companies (lien direct) |
L'attaque de la chaîne d'approvisionnement ciblant les polyfills largement utilisés [.] La bibliothèque JavaScript Io est plus large que ce que l'on ne le pensait, avec de nouvelles découvertes de Censys montrant que plus de 380 000 hôtes incorporent un script polyfill reliant au domaine malveillant au 2 juillet 2024.
Cela comprend des références à "https: //cdn.polyfill [.] Io" ou "https: //cdn.polyfill [.] Com" dans leurs réponses http, l'attaque
The supply chain attack targeting widely-used Polyfill[.]io JavaScript library is wider in scope than previously thought, with new findings from Censys showing that over 380,000 hosts are embedding a polyfill script linking to the malicious domain as of July 2, 2024. This includes references to "https://cdn.polyfill[.]io" or "https://cdn.polyfill[.]com" in their HTTP responses, the attack |
★★★ | ||
|
2024-07-05 09:43:07 | Cybersécurité: comment impliquer les personnes dans l'atténuation des risques? Cybersecurity: how to involve people in risk mitigation? (lien direct) |
Cybersécurité: comment impliquer les personnes dans l'atténuation des risques?
Cefriel a présenté le livre blanc "Cyber Security and the Human Element", un aperçu approfondi de la façon d'analyser et de comprendre les liens entre l'élément humain et la cybersécurité pour une nouvelle approche de l'atténuation des risques.
-
opinion
Cybersecurity: how to involve people in risk mitigation? Cefriel presented the white paper "Cyber Security and the Human Element", an in-depth look at how to analyze and understand the connections between the human element and cybersecurity for a new approach to risk mitigation. - Opinion |
|||
|
2024-07-05 09:22:00 | Nouvelle botnet Zergeca à base de Golang capable de puissantes attaques DDOS New Golang-Based Zergeca Botnet Capable of Powerful DDoS Attacks (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau botnet appelé Zergeca qui est capable de mener des attaques de déni de service distribué (DDOS).
Écrit dans Golang, le botnet est ainsi nommé pour sa référence à une chaîne nommée "Ootheca" présente dans les serveurs de commande et de contrôle (C2) ("Ootheca [.] PW" et "Ootheca [.] Top").
"Fonctionnellement, Zergeca n'est pas seulement un botnet DDOS typique; en plus de soutenir six
Cybersecurity researchers have uncovered a new botnet called Zergeca that\'s capable of conducting distributed denial-of-service (DDoS) attacks. Written in Golang, the botnet is so named for its reference to a string named "ootheca" present in the command-and-control (C2) servers ("ootheca[.]pw" and "ootheca[.]top"). "Functionally, Zergeca is not just a typical DDoS botnet; besides supporting six |
★★★ | ||
|
2024-07-05 09:03:03 | Alertes de vulnérabilité de vigilance - FreeBSD: fuite de mémoire via ZFS, analysée le 20/06/2024 Vigilance Vulnerability Alerts - FreeBSD: memory leak via ZFS, analyzed on 20/06/2024 (lien direct) |
Un attaquant peut créer une fuite de mémoire de FreeBSD, via ZFS, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of FreeBSD, via ZFS, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ★★ | |
|
2024-07-05 08:57:28 | IA générative et internet ouvert : ce que craint l\'Arcep (lien direct) | Dans son rapport sur l'état de l'internet en France, l'Arcep a inclus une section sur l'IA générative. Quelle est sa position sur le sujet ? | ★★★ | ||
|
2024-07-05 08:14:20 | Congestion des réseaux grand public, risques cyber, risques de dégradation physique : CELESTE alerte sur les menaces que les JO font peser sur l\'informatique et la connexion des TPE et PME françaises (lien direct) | Congestion des réseaux grand public, risques cyber, risques de dégradation physique : CELESTE alerte sur les menaces que les JO font peser sur l'informatique et la connexion des TPE et PME françaises - Malwares | Threat | ★★★ | |
 |
2024-07-05 07:00:00 | FLARE-VM – Le toolkit des passionnés de reverse engineering ! (lien direct) | FLARE-VM est un ensemble de scripts d'installation de logiciels pour Windows qui permet de configurer facilement un environnement de reverse engineering sur une machine virtuelle. Découvrez comment l'installer et l'utiliser pour analyser des malwares comme un pro ! | ★★★★ | ||
 |
2024-07-05 01:12:11 | La nouvelle porte dérobée du groupe Kimsuky apparaît (Happydoor) Kimsuky Group\\'s New Backdoor Appears (HappyDoor) (lien direct) |
Table des matières Ce rapport est une version résumée de & # 8220; Rapport d'analyse de Kimsuky Group & # 8217; s Happydoor Malware & # 8221;Introduit dans AHNLAB Threat Intelligence Platform (TIP), contenant des informations clés pour analyser les violations.Le rapport dans AhnLab Tip comprend des détails sur l'encodage & # 38;Méthodes de chiffrement, structure de paquets, et plus en plus des caractéristiques et des caractéristiques du malware.En particulier, il fournit également un plugin IDA et un serveur de test de porte dérobée développé par AHNLAB pour la commodité des analystes.À noter, le masqué ...
Table of Contents This report is a summarized version of “Analysis Report of Kimsuky Group’s HappyDoor Malware” introduced in AhnLab Threat Intelligence Platform (TIP), containing key information for analyzing breaches. The report in AhnLab TIP includes details on encoding & encryption methods, packet structure, and more in addition to the characteristics and features of the malware. In particular, it also provides an IDA plugin and a backdoor test server developed by AhnLab for the convenience of analysts. To note, the masked... |
Malware Threat | ★★★ | |
 |
2024-07-05 00:00:00 | Transformer Jenkins en une machine à cryptomiminage du point de vue d'un attaquant \\ Turning Jenkins Into a Cryptomining Machine From an Attacker\\'s Perspective (lien direct) |
Dans cette entrée de blog, nous discuterons de la façon dont la console de script Jenkins peut être armée par les attaquants pour l'activité de la cryptomine s'il n'est pas configuré correctement.
In this blog entry, we will discuss how the Jenkins Script Console can be weaponized by attackers for cryptomining activity if not configured properly. |
★★★ | ||
|
2024-07-04 23:17:56 | Ticketmaster Breach: Shinyhunters fuit 440 000 billets de tournée Taylor Swift ERAS Ticketmaster Breach: ShinyHunters Leak 440,000 Taylor Swift Eras Tour Tickets (lien direct) |
Le groupe de pirates Shinyhunters affirme que la violation de Ticketmaster est beaucoup plus grande que prévu, volant 193 millions de codes à barres, & # 8230;
The ShinyHunters hacker group claims the Ticketmaster breach is far bigger than previously anticipated, stealing 193 million barcodes,… |
★★★ | ||
|
2024-07-04 21:16:22 | Amazon Prime Day 2024: les cybercriminels sont prêts & # 8211;Es-tu? Amazon Prime Day 2024: Cyber criminals Are Ready – Are You? (lien direct) |
> Faits saillants: Nouveaux domaines: plus de 1 230 nouveaux domaines associés à Amazon ont émergé en juin 2024, avec 85% signalés comme des domaines Amazon Prime malveillants ou suspects: 1 sur 80 nouveaux domaines liés à Amazon identifiés comme malveillants ou suspects contient lephrase & # 8220; Amazon Prime & # 8221;Exemples de sites malveillants: O Amazon-onboard [.] Com: une page de phishing ciblant les informations d'identification liées aux opérateurs o AmazonMXC [.] Acheter: un site Web Amazon Mexico conçu pour voler des informations d'identification de connexion o Amazonindo [.] Com: une collecte de sites frauduleux collectionneUtilisateurs \\ 'Connexatrice de connexion À l'approche de Amazon Prime Day du 16 au 17 juillet 2024, les acheteurs en ligne anticipent avec impatience des offres incroyables et des offres exclusives.En 2023, les membres Prime ont acheté plus [& # 8230;]
>Highlights: New Domains: Over 1,230 new domains associated with Amazon emerged in June 2024, with 85% flagged as malicious or suspicious Amazon Prime Domains: 1 out of every 80 new Amazon-related domains identified as malicious or suspicious contains the phrase “Amazon Prime” Examples of Malicious Sites: o amazon-onboarding[.]com: A phishing page targeting carrier-related credentials o amazonmxc[.]shop: A counterfeit Amazon Mexico website designed to steal login credentials o amazonindo[.]com: A fraudulent site collecting users\' login credentials As we approach Amazon Prime Day on July 16-17, 2024, online shoppers eagerly anticipate incredible deals and exclusive offers. In 2023, Prime members purchased more […] |
★★★ | ||
|
2024-07-04 19:43:19 | Volcano Demon Ransomware Gang fait des appels téléphoniques à la victime pour Ransom Volcano Demon Ransomware Gang Makes Phone Calls to Victim for Ransom (lien direct) |
Selon les chercheurs en cybersécurité de Halcyon AI, le nouveau gang de ransomware de démon du volcan appelle ses victimes & # 8220; très fréquemment, & # 8230;
According to cybersecurity researchers at Halcyon AI, the new Volcano Demon ransomware gang calls its victims “very frequently,… |
Ransomware | ★★★ | |
 |
2024-07-04 17:52:27 | Antibot4navalny: \\ 'Nous creusons plus profondément pour expliquer ce que la désinformation essaie de faire \\' Antibot4Navalny: \\'We dig deeper to explain what disinformation is trying to do\\' (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-07-04 16:15:00 | Europol met en garde contre les défis de routage à domicile pour une interception légale Europol Warns of Home Routing Challenges For Lawful Interception (lien direct) |
Les organismes chargés de l'application des lois ne peuvent pas intercepter les communications sans un accord désactivant l'animal de compagnie dans le routage à domicile
Law Enforcement Agencies can\'t intercept communications without an agreement disabling PET in home routing |
Legislation | ★★★ | |
|
2024-07-04 15:58:19 | Les primes de cyber-assurance diminuent dans le monde entier à mesure que les entreprises améliorent la sécurité, le rapport Howden Insurance Broker révèle Cyber Insurance Premiums Are Declining Worldwide as Businesses Improve Security, Howden Insurance Broker Report Finds (lien direct) |
Les taux ont diminué de 15% depuis le pic du marché en 2022, selon Howden Insurance Brokers.
Rates have declined by 15% since the market peak in 2022, according to Howden Insurance Brokers. |
★★★ | ||
|
2024-07-04 15:51:48 | Opération Morpheus perturbe 593 serveurs de frappe de cobalt utilisés pour les ransomwares Operation Morpheus Disrupts 593 Cobalt Strike Servers Used for Ransomware (lien direct) |
L'opération mondiale Morpheus démantèle le réseau de grève de Cobalt: les forces de l'ordre suppriment l'infrastructure criminelle utilisée pour les ransomwares et les données & # 8230;
Global Operation Morpheus dismantles Cobalt Strike network: Law enforcement takes down criminal infrastructure used for ransomware and data… |
Ransomware Legislation | ★★★★ | |
|
2024-07-04 15:30:00 | Meta fait face à la suspension de la formation des données d'IA au Brésil Meta Faces Suspension of AI Data Training in Brazil (lien direct) |
L'action vient en réponse aux préoccupations concernant la politique de confidentialité mise à jour de la société
The action comes in response to concerns over the company\'s updated privacy policy |
★★ | ||
|
2024-07-04 15:13:52 | Les conteneurs Kubernetes sont encore trop peu protégés face aux ransomwares (lien direct) | Les conteneurs Kubernetes sont encore trop peu protégés face aux ransomwares
Par Michael Cade, Global Field CTO Cloud-Native Product Strategy, Veeam
-
Points de Vue
Les conteneurs Kubernetes sont encore trop peu protégés face aux ransomwares Par Michael Cade, Global Field CTO Cloud-Native Product Strategy, Veeam - Points de Vue |
★★★ | ||
|
2024-07-04 14:47:22 | Space ISAC signe du protocole d'accord avec australian Cyber Collaboration Center pour stimuler les initiatives de la cybersécurité spatiale Space ISAC signs MOU with Australian Cyber Collaboration Centre to boost space cybersecurity initiatives (lien direct) |
Centre de partage et d'analyse des informations spatiales (Space ISAC) a récemment annoncé la signature d'un protocole d'accord (MOU) ...
Space Information Sharing and Analysis Center (Space ISAC) recently announced the signing of a Memorandum of Understanding (MOU)... |
★★★ | ||
|
2024-07-04 14:40:59 | Australian CISC Détails Fenêtre de soumission pour le rapport annuel CIRMP, Cybersecurity Framework Compliance Australian CISC details submission window for CIRMP Annual Report, cybersecurity framework compliance (lien direct) |
Ayant atteint la fin de l'exercice australien 2023-2024, le Centre de sécurité des cyber et des infrastructures du pays ...
Having come to the end of the Australian financial year 2023-2024, the nation\'s Cyber and Infrastructure Security Centre... |
★★★ | ||
|
2024-07-04 14:40:00 | Microsoft découvre les défauts critiques dans Rockwell Automation PanelView Plus Microsoft Uncovers Critical Flaws in Rockwell Automation PanelView Plus (lien direct) |
Microsoft a révélé deux défauts de sécurité dans Rockwell Automation PanelView Plus qui pourrait être armé par des attaquants éloignés et non authentifiés pour exécuter du code arbitraire et déclencher une condition de déni de service (DOS).
"La vulnérabilité [Exécution du code distant] dans PanelView Plus implique deux classes personnalisées qui peuvent être maltraitées pour télécharger et charger une DLL malveillante dans l'appareil", chercheur en sécurité
Microsoft has revealed two security flaws in Rockwell Automation PanelView Plus that could be weaponized by remote, unauthenticated attackers to execute arbitrary code and trigger a denial-of-service (DoS) condition. "The [remote code execution] vulnerability in PanelView Plus involves two custom classes that can be abused to upload and load a malicious DLL into the device," security researcher |
Vulnerability | ★★★★ | |
|
2024-07-04 14:37:01 | Comment l\'Hôpital Américain de Paris planifie son stockage à long terme (lien direct) | Les performances évolutives et les mécanismes de protection de la donnée offrent aux 335 médecins de l'établissement de santé une continuité d'accès aux données patients et aux soins prodigués. | ★★ | ||
|
2024-07-04 14:31:33 | Alerte Cybersécurité : Les Jeux Olympiques de Paris 2024 sous la menace des cyberattaques (lien direct) | Alerte Cybersécurité : Les Jeux Olympiques de Paris 2024 sous la menace des cyberattaques - Points de Vue | ★★★ | ||
|
2024-07-04 14:29:43 | Cybersécurité : Des élections législatives sous tension (lien direct) | Cybersécurité : Des élections législatives sous tension par Cloudflare - Points de Vue | ★★★ | ||
|
2024-07-04 13:58:55 | Évaluation des LLM : les arbitrages de Salesforce (lien direct) | Salesforce a entrepris un benchmark des LLM sur des cas d'usage CRM. Comment l'a-t-il orchestré et qu'en ressort-il ? | ★★★ |
To see everything:
