Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-21 14:45:00 |
Plurilock lance un produit génératif Ai \\ 'Guar-Guarrails \\' pour les effectifs Plurilock Launches Generative AI \\'Guardrails\\' Product for Workforces (lien direct) |
PromptGuard est un nouveau courtier de sécurité Cloud Access (CASB) qui prend en charge l'utilisation de l'IA des employés tout en garantissant que les données sensibles ne sont pas publiées sur les systèmes d'IA
PromptGuard is a new cloud access security broker (CASB) that supports employee AI use while ensuring that sensitive data is not released to AI systems |
Cloud
|
|
★★★
|
|
2023-07-21 14:02:00 |
Le procureur russe demande 18 ans de prison pour le fondateur du groupe-IB Russian Prosecutor Asks for 18 Years in Jail for Group-IB Founder (lien direct) |
Ilya Sachkov, le fondateur du fournisseur de cybersécurité Group-IB, est accusé de trahison de l'État
Ilya Sachkov, the founder of cybersecurity provider Group-IB, is accused of state treason |
|
|
★
|
|
2023-07-21 10:00:00 |
Les pirates chinois ont violé les courriels d'ambassadeur \\ & # 8211;Rapport Chinese Hackers Breached Ambassador\\'s Email – Report (lien direct) |
L'attaque de Storm-0558 a été révélée la semaine dernière
Storm-0558 attack was revealed last week |
|
|
★★★
|
|
2023-07-21 09:30:00 |
Le CLOP entraîne une activité record des ransomwares en juin Clop Drives Record Ransomware Activity in June (lien direct) |
Des dizaines de victimes frappées par la campagne Moveit
Scores of victims hit by MOVEit campaign |
Ransomware
|
|
★★★
|
|
2023-07-21 08:30:00 |
Github prévient les développeurs des attaques nord-coréennes GitHub Warns Devs of North Korean Attacks (lien direct) |
Campagne d'ingénierie sociale conçue pour offrir des forfaits NPM malveillants
Social engineering campaign designed to deliver malicious npm packages |
|
|
★★
|
|
2023-07-20 16:00:00 |
La nouvelle étude met en évidence la résilience de l'infrastructure critique \\ New Study Highlights Critical Infrastructure\\'s Resilience (lien direct) |
Ils ont présenté un comportement de détection de menace de 20% plus élevé que la moyenne de l'industrie
They exhibited a 20% higher threat detection behavior than the industry average |
Threat
Studies
Industrial
|
|
★★★
|
|
2023-07-20 15:00:00 |
Vulnérabilité Zyxel exploitée par DDOS Botnets sur les systèmes Linux Zyxel Vulnerability Exploited by DDoS Botnets on Linux Systems (lien direct) |
Fortinet a découvert plusieurs botnets DDOS, dont Dark.iot, une variante basée sur Mirai
Fortinet discovered Multiple DDoS botnets, including Dark.IoT, a variant based on Mirai |
Vulnerability
|
|
★★
|
|
2023-07-20 14:30:00 |
Microsoft renforce la journalisation du cloud contre les menaces de l'État-nation Microsoft Strengthens Cloud Logging Against Nation-State Threats (lien direct) |
La société a déclaré avoir collaboré en étroite collaboration avec CISA pour étendre la journalisation du cloud
The company said they collaborated closely with CISA to expand cloud logging |
Cloud
|
|
★★
|
|
2023-07-20 13:30:00 |
Old Roblox Data Data Faking Resurfaces, 4000 utilisateurs \\ 'Informations personnelles exposées Old Roblox Data Leak Resurfaces, 4000 Users\\' Personal Information Exposed (lien direct) |
Les acteurs malveillants ont récemment utilisé une fuite de données prétendument ancienne affectant les développeurs de Roblox
Malicious actors have recently used an allegedly old data leak affecting Roblox developers |
|
|
★★
|
|
2023-07-20 10:00:00 |
La moitié des projets open source de l'IA référence les packages de buggy Half of AI Open Source Projects Reference Buggy Packages (lien direct) |
L'étude révèle également que les LLM sont médiocres pour détecter le code malveillant
Study also finds LLMs are poor at detecting malicious code |
Studies
|
|
★★
|
|
2023-07-20 09:30:00 |
Entreprises CNI: la technologie climatique augmente les cyber-risques CNI Firms: Climate Tech is Increasing Cyber Risk (lien direct) |
Le secteur des infrastructures critiques du Royaume-Uni concerné par l'extension de la surface d'attaque
UK\'s critical infrastructure sector concerned over expanding attack surface |
|
|
★★
|
|
2023-07-20 08:20:00 |
Estee Lauder violé par deux groupes de ransomwares Estee Lauder Breached by Two Ransomware Groups (lien direct) |
Le géant des cosmétiques confirme que les données ont été prises
Cosmetics giant confirms data was taken |
Ransomware
|
|
★★
|
|
2023-07-19 16:00:00 |
APT41 chinois lié à Wyrmspy et à DragOnegg Surveillanceware Chinese APT41 Linked to WyrmSpy and DragonEgg Surveillanceware (lien direct) |
Lookout attribué Wyrmspy et DragOnegg vers APT41 en raison de certificats de signature Android qui se chevauchent
Lookout attributed WyrmSpy and DragonEgg to APT41 due to overlapping Android signing certificates |
|
APT 41
APT 41
|
★★
|
|
2023-07-19 15:30:00 |
Gaps de sécurité critiques de l'API trouvés dans les services financiers Critical API Security Gaps Found in Financial Services (lien direct) |
Le rapport de sécurité des sel note également une augmentation de 244% des attaquants uniques entre H1 et H2 2022
The Salt Security report also notes a 244% surge in unique attackers between H1 and H2 2022 |
|
|
★
|
|
2023-07-19 14:45:00 |
Comment les praticiens du renseignement des cybermenaces devraient tirer parti de l'automatisation et de l'IA How Cyber Threat Intelligence Practitioners Should Leverage Automation and AI (lien direct) |
Le Sommet du Cyber Threat Intelligence a expliqué comment l'automatisation et l'IA génératrice pourraient aider les praticiens de CTI à lutter contre la surcharge des données qu'ils doivent traiter
The Cyber Threat Intelligence Summit discussed how automation and generative AI could help CTI practitioners tackle the overload of data they have to process |
Threat
|
|
★★
|
|
2023-07-19 14:00:00 |
L'administration Biden-Harris dévoile le programme de cyber de l'appareil intelligent Biden-Harris Administration Unveils Smart Device Cyber Program (lien direct) |
Les critères de certification devraient être basés sur les directives de cybersécurité publiées par NIST
The criteria for certification are set to be based on cybersecurity guidelines published by NIST |
|
|
★★
|
|
2023-07-19 13:00:00 |
Les experts de l'industrie exhorte la CISA à mettre à jour sécurisé par des conseils de conception Industry Experts Urge CISA to Update Secure by Design Guidance (lien direct) |
Une lettre rédigée par des experts de l'industrie indique que la CISA devrait inclure des détails spécifiques sur la façon de mettre en œuvre la sécurité par conception grâce à la modélisation des menaces
A letter authored by industry experts says that CISA should include specific details on how to implement security-by-design through threat modeling |
Threat
|
|
★★
|
|
2023-07-19 09:30:00 |
Offres d'emploi à l'escroquerie cible étudiants UNI Scam Job Offers Target Uni Students (lien direct) |
Les acteurs de la menace exploitent le coût de la vie élevé
Threat actors exploit high cost of living |
Threat
|
|
★★
|
|
2023-07-19 08:40:00 |
NCA: États-nations utilisant des groupes de cybercriminaux comme proxys NCA: Nation States Using Cybercrime Groups as Proxies (lien direct) |
Le chef de l'agence du crime avertit une menace en ligne en ligne
Crime agency chief warns of surging online threat |
Threat
|
|
★★
|
|
2023-07-19 08:10:00 |
Le géant norvégien Tomra subit une «grande» attaque Norwegian Giant Tomra Suffers “Extensive” Attack (lien direct) |
Les employés forcés de travailler à domicile après sa panne
Employees forced to work from home after IT outage |
|
|
★★
|
|
2023-07-18 16:30:00 |
Nouvelles vulnérabilités trouvées dans Adobe Coldfusion New Vulnerabilities Found in Adobe ColdFusion (lien direct) |
Rapid7 a observé que certaines vulnérabilités dans Adobe Coldfusion étaient toujours exploitées plusieurs jours après la publication des correctifs
Rapid7 has observed that some vulnerabilities in Adobe ColdFusion were still being exploited several days after the patches were published |
Vulnerability
|
|
★
|
|
2023-07-18 16:00:00 |
CISA dévoile le guide pour aider les entreprises à passer à la sécurité du cloud CISA Unveils Guide to Aid Firms Transition to Cloud Security (lien direct) |
Il mentionne le CSET, Scubagear, outil d'oie sans titre, décider et Mémoire médico-légal sur Cloud
It mentions the CSET, SCuBAGear, Untitled Goose Tool, Decider and Memory Forensic on Cloud |
Cloud
|
|
★★
|
|
2023-07-18 15:30:00 |
Les opérations de fraude de Driban ciblent les clients des services bancaires d'entreprise drIBAN Fraud Operations Target Corporate Banking Customers (lien direct) |
Les injects Web permettent aux cybercriminels de manipuler des pages Web légitimes \\ 'Contenu en temps réel
The web injects allow cyber-criminals to manipulate legitimate web pages\' content in real time |
Threat
|
|
★★
|
|
2023-07-18 14:00:00 |
JumpCloud confirme la violation des données par l'acteur de l'État-nation JumpCloud Confirms Data Breach By Nation-State Actor (lien direct) |
Le vecteur d'attaque a été identifié comme injection de données dans le cadre des commandes de l'entreprise
The attack vector was identified as data injection into the firm\'s commands framework |
Data Breach
|
|
★★★
|
|
2023-07-18 10:30:00 |
Un fraudeur soupçonné de Scareware arrêté après une décennie sur la course Suspected Scareware Fraudster Arrested After Decade on the Run (lien direct) |
Ukrainien a déclaré avoir causé des pertes de victimes de 70 millions de dollars
Ukrainian said to have caused victim losses of $70m |
|
|
★★
|
|
2023-07-18 09:30:00 |
Bogue WooCommerce exploité dans des attaques WordPress ciblées WooCommerce Bug Exploited in Targeted WordPress Attacks (lien direct) |
WordFence affirme que plus de 157 000 sites ont été touchés jusqu'à présent
Wordfence claims over 157,000 sites have been hit so far |
|
|
★★
|
|
2023-07-18 08:30:00 |
La sécurité informatique est emprisonné pour tentative d'extorsion IT Security Pro Jailed for Attempted Extortion (lien direct) |
L'homme du Hertfordshire a plaidé coupable en mai
Hertfordshire man pleaded guilty in May |
|
|
★★
|
|
2023-07-17 15:30:00 |
BreachForums Admin plaide coupable de piratage d'accusations BreachForums Admin Pleads Guilty to Hacking Charges (lien direct) |
Le plaidoyer de culpabilité couvrait également un chef de possession de pornographie juvénile
The guilty plea also covered a separate count of possession of child pornography |
|
|
★★
|
|
2023-07-17 15:00:00 |
Ukraine \\'s CER-UA expose les méthodes de vol de données rapides de Gamaredon \\ Ukraine\\'s CERT-UA Exposes Gamaredon\\'s Rapid Data Theft Methods (lien direct) |
Le groupe utilise des logiciels malveillants comme Gammasteel pour exfiltrer rapidement les fichiers dans les 30 à 50 minutes
The group utilize malware like GAMMASTEEL to rapidly exfiltrate files within 30-50 minutes |
Malware
|
|
★★★
|
|
2023-07-17 14:00:00 |
Les attaques de rat et de phishing de Sorillus exploitent l'hébergement Google Firebase Sorillus RAT and Phishing Attacks Exploit Google Firebase Hosting (lien direct) |
Esesentire a trouvé la menace après avoir détecté le code suspect dans un réseau de fabricant du client \\
eSentire found the threat after detecting suspicious code in a manufacturing customer\'s network |
Threat
|
|
★★★
|
|
2023-07-17 10:50:00 |
L'UE a demandé à se préparer aux cyberattaques quantiques EU Urged to Prepare for Quantum Cyber-Attacks (lien direct) |
Un document de discussion du European Policy Center définit des recommandations pour un programme de cybersécurité quantique de l'UE
A discussion paper from the European Policy Centre sets out recommendations for an EU quantum cybersecurity agenda |
|
|
★★
|
|
2023-07-17 10:00:00 |
Russe chargé de trafic de technologie et de blanchiment d'argent Russian Charged with Tech Smuggling and Money Laundering (lien direct) |
Homme accusé d'avoir aidé le Kremlin avec une technologie à double usage
Man accused of aiding the Kremlin with dual-use tech |
|
|
★★
|
|
2023-07-17 09:30:00 |
Vendeur de la technologie de la santé à payer 31 millions de dollars après les allégations de pots-de-vin Health Tech Vendor to Pay $31m After Kickback Allegations (lien direct) |
Nextgen Healthcare a été accusé d'avoir violé la loi sur les fausses réclamations
NextGen Healthcare was accused of violating False Claims Act |
Medical
|
|
★★
|
|
2023-07-17 08:50:00 |
Le cyber Directeur de la Maison Blanche par intérim est la nomination Acting White House Cyber Director Withdraws Nomination (lien direct) |
Les rapports suggèrent une dette personnelle derrière la décision de Kemba Walden \\
Reports suggest personal debt behind Kemba Walden\'s decision |
|
|
★★
|
|
2023-07-14 16:30:00 |
L'outil AI Wormpt permet de convaincre les faux e-mails pour les attaques BEC AI Tool WormGPT Enables Convincing Fake Emails For BEC Attacks (lien direct) |
L'expert en sécurité Daniel Kelley a travaillé avec l'équipe Slashnext sur la recherche
Security expert Daniel Kelley worked with the SlashNext team on the research |
Tool
|
|
★★
|
|
2023-07-14 16:00:00 |
Un nouvel acteur de menace lance des cyberattaques sur l'Ukraine et la Pologne New Threat Actor Launches Cyber-attacks on Ukraine and Poland (lien direct) |
Cisco Talos a déclaré que les campagnes malveillantes ont commencé en avril 2022 et sont actuellement en cours
Cisco Talos said the malicious campaigns started in April 2022 and are currently ongoing |
Threat
|
|
★★
|
|
2023-07-14 15:30:00 |
Lokibot Malware cible les utilisateurs de Windows dans les attaques de documents de bureau LokiBot Malware Targets Windows Users in Office Document Attacks (lien direct) |
Fortinet suggère que les attaquants tirent parti de vulnérabilités comme CVE-2021-40444 et CVE-2022-30190
Fortinet suggests attackers are leveraging vulnerabilities like CVE-2021-40444 and CVE-2022-30190 |
Malware
Vulnerability
|
|
★★
|
|
2023-07-14 13:00:00 |
Backdoor préférée de l'APT chinois trouvé dans l'application du gouvernement pakistanais Chinese APT Favorite Backdoor Found in Pakistani Government App (lien direct) |
Trend Micro a trouvé une porte dérobée précédemment exploitée par divers acteurs de menaces chinoises dans une application populaire utilisée par les agences gouvernementales du Pakistan
Trend Micro found a backdoor previously exploited by various Chinese threat actors in a popular application used by Pakistan\'s government agencies |
Threat
Prediction
|
|
★★
|
|
2023-07-14 09:30:00 |
NCSC partage des alternatives à l'utilisation d'un SOC NCSC Shares Alternatives to Using a SOC (lien direct) |
Les conseils de l'agence de sécurité pourraient aider à économiser du temps et de l'argent
Security agency\'s advice could help save time and money |
General Information
|
|
★★
|
|
2023-07-14 09:00:00 |
Ransomware coûte des services financiers 32 milliards de dollars en cinq ans Ransomware Costs Financial Services $32bn in Five Years (lien direct) |
Le chiffre explique les pertes dues à des temps d'arrêt seuls
The figure accounts for losses due to downtime alone |
Ransomware
|
|
★★
|
|
2023-07-14 08:30:00 |
Le régulateur financier britannique exhorte les banques à lutter contre la fraude basée sur l'IA UK Financial Regulator Urges Banks to Tackle AI-Based Fraud (lien direct) |
Le Premier ministre veut que le Royaume-Uni soit un centre mondial de réglementation de l'IA
Prime Minister wants UK to be a global center of AI regulation |
|
|
★★
|
|
2023-07-13 16:00:00 |
Nouvelle version CVSS dévoilée au milieu de cyber-menaces en hausse New CVSS Version Unveiled Amid Rising Cyber Threats (lien direct) |
First a publié les détails de la version 4.0 de la norme, qui vise à résoudre les critiques de CVSS 3.1
FIRST has released details of version 4.0 of the standard, which aims to address criticisms of CVSS 3.1 |
|
|
★★★
|
|
2023-07-13 15:00:00 |
Mandiant dévoile le cyber-playbook de Russian Gru \\ contre l'Ukraine Mandiant Unveils Russian GRU\\'s Cyber Playbook Against Ukraine (lien direct) |
Mandiant a observé que le même manuel a été utilisé par divers acteurs de la menace russe depuis l'évasion de la guerre en Ukraine, ce qui les rend susceptibles de faire partie d'une stratégie délibérée dirigée par GRU
Mandiant has observed that the same playbook has been used by various Russian threat actors since the breakout of war in Ukraine, making them likely to be part of a GRU-led deliberate strategy |
Threat
|
|
★★★★
|
|
2023-07-13 14:00:00 |
La Maison Blanche publie un plan pour mettre en œuvre la stratégie nationale de cybersécurité américaine White House Publishes Plan to Implement US National Cybersecurity Strategy (lien direct) |
Le plan détaille plus de 65 initiatives fédérales, dont chacune est affectée à une agence responsable
The plan details over 65 federal initiatives, each of which is assigned to a responsible agency |
|
|
★★★
|
|
2023-07-13 09:30:00 |
Nous sur la bonne voie pour un nombre record de violations de données US on Track For Record Number of Data Breaches (lien direct) |
Les derniers chiffres trimestriels montrent des compromis à un sommet de tous les temps
Latest quarterly figures show compromises at an all-time high |
|
|
★★
|
|
2023-07-13 09:00:00 |
Moins de 100 escrocs responsables de l'extorsion mondiale des e-mails Fewer Than 100 Scammers Responsible For Global Email Extortion (lien direct) |
La recherche Barracuda soulève le couvercle sur une activité de menace généralisée
Barracuda research lifts the lid on widespread threat activity |
Threat
|
|
★★
|
|
2023-07-13 08:30:00 |
Le groupe de menaces chinois compromet le gouvernement américain Chinese Threat Group Compromises US Government (lien direct) |
Les acteurs de menace ont forgé des jetons d'authentification pour accéder à un e-mail
Threat actors forged authentication tokens to access email |
Threat
|
|
★★
|
|
2023-07-12 16:00:00 |
Diplomates en Ukraine ciblés par une campagne de phishing BMW «stupéfiante» Diplomats in Ukraine Targeted by “Staggering” BMW Phishing Campaign (lien direct) |
Les chercheurs de l'unité 42 pensent qu'un groupe de menaces russes a réutilisé un dépliant légitime pour une voiture BMW envoyée aux ambassades à Kiev, en Ukraine,
Unit 42 researchers believe a Russian threat group repurposed a legitimate flyer for a BMW car sent to embassies in Kyiv, Ukraine |
Threat
|
|
★★★
|
|
2023-07-12 15:00:00 |
Les pirates éthiques révèlent comment ils utilisent une AI générative Ethical Hackers Reveal How They Use Generative AI (lien direct) |
Le rapport de BugCrowd \\ constate que de nombreux pirates éthiques utilisent une IA générative dans leur travail, mais 72% soutiennent qu'elle ne remplacera jamais la créativité humaine
Bugcrowd\'s report finds that many ethical hackers are utilizing generative AI in their work, but 72% argue it will never replace human creativity |
|
|
★★★
|
|
2023-07-12 14:00:00 |
L'industrie financière fait face à une menace de ransomware en flambement Financial Industry Faces Soaring Ransomware Threat (lien direct) |
Les banques et les prestataires de services financiers sont devenus des objectifs attrayants pour les groupes de ransomware les plus importants
Banks and financial service providers have emerged as attractive targets for the most prominent ransomware groups |
Ransomware
Threat
|
|
★★
|