What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
DarkReading.webp 2023-03-24 16:43:00 Rouge équipe à grande échelle pour découvrir vos grosses inconnues [Red Teaming at Scale to Uncover Your Big Unknowns] (lien direct) Un état d'esprit contraire avec l'imagination appliquée permet aux professionnels de la sécurité d'évaluer les problèmes de leur organisation, de prévenir l'échec ou d'atténuer les vulnérabilités.
A contrarian mindset with applied imagination allows security professionals to assess problems in their organization, prevent failure, or mitigate vulnerabilities.
★★
DarkReading.webp 2023-03-24 14:00:00 La sécurité des applications nécessite plus d'investissement dans l'éducation des développeurs [Application Security Requires More Investment in Developer Education] (lien direct) Si vous ne l'avez pas déjà fait, il est temps de faire le premier pas vers la résolution de ce dilemme de sécurité d'application.
If you haven\'t done so already, it\'s time to take the first step toward solving this application security dilemma.
General Information ★★
DarkReading.webp 2023-03-23 22:00:00 Les vulnérabilités open source posent toujours un grand défi pour les équipes de sécurité [Open Source Vulnerabilities Still Pose a Big Challenge for Security Teams] (lien direct) Les logiciels open source continuent de poser un défi pour les entreprises.Avec les pratiques de sécurité appropriées, vous pouvez réduire votre risque open source et le gérer.
Open source software continues to pose a challenge for companies. With the proper security practices, you can reduce your open source risk and manage it.
★★
DarkReading.webp 2023-03-23 21:30:00 Nouveau malware Android cible les clients de 450 institutions financières dans le monde [New Android Malware Targets Customers of 450 Financial Institutions Worldwide] (lien direct) "Nexus" est le dernier d'une gamme vaste et croissante de chevaux de Troie ciblant la banque mobile et les applications de crypto-monnaie.
"Nexus" is the latest in a vast and growing array of Trojans targeting mobile banking and cryptocurrency applications.
Malware ★★★★
DarkReading.webp 2023-03-23 18:12:01 Bundestag Bungle: le microt-cible politique des utilisateurs de Facebook dessine IRE [Bundestag Bungle: Political Microtargeting of Facebook Users Draws Ire] (lien direct) Avec les nuances du scandale de Cambridge Analytica, les partis politiques allemands ont contourné les réglementations de confidentialité des données des consommateurs pendant les dernières élections parlementaires du pays, prévient un chien de garde de la vie privée.
With shades of the Cambridge Analytica scandal, German political parties skirted consumer data privacy regulations during the country\'s last parliamentary election, a privacy watchdog warns.
★★
DarkReading.webp 2023-03-23 17:00:00 Épidémie de stockage sans sécurité, les appareils de sauvegarde sont une manne pour les cybercriminels [Epidemic of Insecure Storage, Backup Devices Is a Windfall for Cybercriminals] (lien direct) Les dispositifs de stockage d'entreprise ont 14 faiblesses de sécurité en moyenne, les présentant à risque de compromis par les cyberattaques et en particulier les attaques de ransomwares.
Enterprise storage devices have 14 security weaknesses on average, putting them at risk of compromise by cyberattackers and especially ransomware attacks.
Ransomware General Information ★★
DarkReading.webp 2023-03-23 17:00:00 Le conseil d'administration vous verra maintenant [The Board of Directors Will See You Now] (lien direct) Aidez le conseil à comprendre où l'entreprise est vulnérable, où les contrôles se terminent et où l'exposition commence.
Help the board understand where the business is vulnerable, where controls end, and where exposure begins.
General Information ★★★
DarkReading.webp 2023-03-23 16:15:00 Mitre déploie le prototype de sécurité de la chaîne d'approvisionnement [MITRE Rolls Out Supply Chain Security Prototype] (lien direct) Application de fiducie du système basé sur le cloud disponible pour l'évaluation des risques quantitatives de conduite de test des fournisseurs de matériel, de logiciels, de services.
Cloud-based System of Trust application now available for test-driving quantitative risk assessment of suppliers of hardware, software, services.
General Information ★★★
DarkReading.webp 2023-03-23 16:00:00 Détection et réponse humaine: une nouvelle approche pour construire une forte culture de la sécurité [Human Detection and Response: A New Approach to Building a Strong Security Culture] (lien direct) Jelle Wieringa analyse les différences entre le HDR et la formation de sensibilisation à la sécurité et comment le HDR aborde la couche de sécurité de la gestion des risques humains.
Jelle Wieringa analyzes the differences between HDR and security awareness training and how HDR addresses the security layer of human risk management.
★★
DarkReading.webp 2023-03-23 15:18:39 La méthode post-exploitation OKTA expose les mots de passe utilisateur [Okta Post-Exploitation Method Exposes User Passwords] (lien direct) La saisie accidentelle d'un mot de passe dans le champ de nom d'utilisateur de la plate-forme les économise pour auditer les journaux, auxquels les acteurs de menace peuvent accéder et utiliser pour compromettre les services d'entreprise.
Accidentally typing a password in the username field of the platform saves them to audit logs, to which threat actors can gain access and use to compromise enterprise services.
Hack Threat ★★
DarkReading.webp 2023-03-23 14:18:54 Seulement 1% des domaines à but non lucratif ont des protections de sécurité par e-mail DMARC de base [Just 1% of Nonprofit Domains Have Basic DMARC Email Security Protections] (lien direct) DMARC bloque le spam et les e-mails de phishing envoyés à partir de domaines usurpés, et il est largement sous-utilisé, indique un nouveau rapport.
DMARC blocks spam and phishing emails sent from spoofed domains, and it\'s vastly underutilized, a new report says.
Spam Studies ★★
DarkReading.webp 2023-03-23 14:00:00 Parlez-vous à un carbone, un silicium ou une identité artificielle? [Are You Talking to a Carbon, Silicon, or Artificial Identity?] (lien direct) Dans le triumvirat des types d'identité, la protection de l'identité, de la confidentialité et des données des formes à base de carbone - humains - est la clé.Les garanties doivent être en place car l'IA devient plus interactive.
In the triumvirate of identity types, protecting the identity, privacy, and data of carbon-based forms - humans - is key. Safeguards must be in place as AI becomes more interactive.
General Information ★★
DarkReading.webp 2023-03-23 01:00:00 IoT Startup OP [4] lance avec la plate-forme de sécurité du micrologiciel [IoT Startup OP[4] Launches With Firmware Security Platform] (lien direct) La plate-forme de sécurité du micrologiciel OP [4] détecte, hiérarte et remémore les vulnérabilités exploitables Internet des objets et des systèmes intégrés.
Op[4]\'s firmware security platform detects, prioritizes, and remediates exploitable vulnerabilities Internet of Things and embedded systems.
★★
DarkReading.webp 2023-03-22 22:13:00 Lightspin lance le centre d'assainissement pour identifier et réparer les menaces de sécurité du cloud [Lightspin Launches Remediation Hub to Identify and Fix Cloud Security Threats] (lien direct) Pas de details / No more details Cloud Cloud ★★
DarkReading.webp 2023-03-22 21:55:00 La CISA met en garde contre les vulnérabilités ICS non corrigées qui se cachent dans l'infrastructure critique [CISA Warns on Unpatched ICS Vulnerabilities Lurking in Critical Infrastructure] (lien direct) L'avis survient la même semaine qu'un avertissement de l'Eisa de l'UE \\ sur le potentiel d'attaques de ransomwares contre les systèmes OT dans le secteur des transports.
The advisory comes the same week as a warning from the EU\'s ENISA about potential for ransomware attacks on OT systems in the transportation sector.
Ransomware Industrial ★★★
DarkReading.webp 2023-03-22 21:31:00 Vectra unifie la détection basée sur le comportement et la détection basée sur la signature [Vectra Unifies AI-Driven Behavior-Based Detection and Signature-Based Detection] (lien direct) Pas de details / No more details ★★
DarkReading.webp 2023-03-22 21:06:00 (Déjà vu) XM Cyber annonce l'acquisition de Confluera, ajoutant une protection d'exécution sur les charges de travail cloud [XM Cyber Announces Acquisition of Confluera, Adding Run-Time Protection on Cloud Workloads] (lien direct) Pas de details / No more details General Information Cloud ★★
DarkReading.webp 2023-03-22 21:00:00 10 types de vulnérabilités sur lesquels se concentrer cette année [10 Vulnerabilities Types to Focus On This Year] (lien direct) Un nouveau rapport Tech Insight examine comment la surface d'attaque de l'entreprise se développe et comment les organisations doivent faire face aux vulnérabilités dans les technologies émergentes.
A new Tech Insight report examines how the enterprise attack surface is expanding and how organizations must deal with vulnerabilities in emerging technologies.
General Information ★★
DarkReading.webp 2023-03-22 20:57:00 Le sondage de Kaspersky en trouve qu'un utilisateur sur trois a connu des cryptoft [Kaspersky Survey Finds One in Three Users Have Experienced CryptoTheft] (lien direct) Pas de details / No more details Studies ★★
DarkReading.webp 2023-03-22 19:49:00 36 millions de dollars de fraude BEC Tentative de contrefaçon par l'IA [$36M BEC Fraud Attempt Narrowly Thwarted by AI] (lien direct) Avec plus de 36 millions de dollars, presque éloigné, une tentative de BEC presque réussie dans l'espace immobilier commercial montre à quel point les attaques de fraude sophistiquées et convaincantes deviennent.
With more than $36M nearly swindled away, an almost-successful BEC attempt in the commercial real estate space shows how sophisticated and convincing fraud attacks are becoming.
Data Breach ★★
DarkReading.webp 2023-03-22 19:20:34 Des navires de guerre chinois soupçonnés de jets de passagers du signal [Chinese Warships Suspected of Signal-Jamming Passenger Jets] (lien direct) Les attaquants qui prétendent faire partie de la marine chinoise font des appels à des pilotes de Qantas commerciaux en plein air, tandis que le GPS, les systèmes de communication et les instruments altimètre connaissent tous le déni de service.
Attackers claiming to be part of the Chinese navy are making calls to commercial Qantas pilots midair, while GPS, comms systems, and altimeter instruments are all experiencing denial of service.
★★★
DarkReading.webp 2023-03-22 17:00:00 Les attaquants ont enquêté sur les vulnes zéro-jour dans les produits d'infrastructure Edge [Attackers Are Probing for Zero-Day Vulns in Edge Infrastructure Products] (lien direct) Près de 20% des défauts zéro jour que les attaquants ont exploités en 2022 étaient en réseau, en sécurité et en produits de gestion informatique, dit Mandiant.
Nearly 20% of the zero-day flaws that attackers exploited in 2022 were in network, security, and IT management products, Mandiant says.
★★
DarkReading.webp 2023-03-22 17:00:00 Les règles de cybersécurité des pipelines montrent la nécessité de partenariats public-privé [Pipeline Cybersecurity Rules Show the Need for Public-Private Partnerships] (lien direct) Le gouvernement ne devrait pas émettre des réglementations sur les infrastructures sans l'implication des industries qu'elle réglementait.
The government should not issue infrastructure regulations without the involvement of the industries it\'s regulating.
★★
DarkReading.webp 2023-03-22 16:10:00 BreachForums s'arrête dans l'arrestation du leader \\ [BreachForums Shuts Down in Wake of Leader\\'s Arrest] (lien direct) L'administrateur vole le Forum sur les craintes qu'il ait été violé par les autorités fédérales mais a assuré aux membres qu'il ne soit pas la fin du site de piratage souterrain populaire.
Administrator shutters the forum on fears that it had been breached by federal authorities but assured members it\'s not the end for the popular underground hacking site.
Legislation
DarkReading.webp 2023-03-22 14:00:00 Comment conserver les plans de réponse aux incidents à jour [How to Keep Incident Response Plans Current] (lien direct) Examiner et mettre à jour les plans pour minimiser le temps de récupération.La pratique et un livre de jeu bien frappé qui considère différents scénarios assureront une récupération plus rapide des données critiques.
Review and update plans to minimize recovery time. Practice and a well-thumbed playbook that considers different scenarios will ensure faster recovery of critical data.
General Information ★★
DarkReading.webp 2023-03-21 21:31:00 Cyberpion renfroigne comme ionix [Cyberpion Rebrands As IONIX] (lien direct) Ionix illumine les risques exploitables à travers la surface d'attaque réelle et sa chaîne d'approvisionnement numérique offrant aux équipes de sécurité un objectif critique pour accélérer la réduction des risques.
IONIX illuminates exploitable risks across the real attack surface and its digital supply chain providing security teams with critical focus to accelerate risk reduction.
★★
DarkReading.webp 2023-03-21 21:26:00 .NET De développeurs ciblés avec des forfaits NuGet malveillants [.NET Devs Targeted With Malicious NuGet Packages] (lien direct) Dans un premier possible pour le référentiel NuGet, plus d'une douzaine de composants dans le référentiel de code .NET exécutent un script malveillant lors de l'installation, sans avertissement ni alerte.
In a possible first for the NuGet repository, more than a dozen components in the .NET code repository run a malicious script upon installation, with no warning or alert.
★★
DarkReading.webp 2023-03-21 21:00:00 Le chercheur renommé Kelly Lum est décédé [Renowned Researcher Kelly Lum Passes Away] (lien direct) L'expert en sécurité des applications, qui est passée par "@aloria", se souvient de sa brillance et de sa générosité, alors que les hommages commencent à se rendre à l'honneur de sa vie.
The application security expert, who went by "@aloria," is being remembered for her brilliance and generosity, as tributes start to pour in honoring her life.
General Information ★★★
DarkReading.webp 2023-03-21 20:50:00 La recherche met en évidence le rôle sous-estimé de la cybersécurité en tant que facilitateur d'entreprise et de revenus [Research Highlights Cyber Security\\'s Underestimated Role As a Business and Revenue Enabler] (lien direct) L'étude globale révèle que les conseils sous-évaluent toujours le rôle de Cyber \\.
Global study reveals boards still undervalue cyber\'s role.
★★
DarkReading.webp 2023-03-21 20:40:00 BlackBerry annonce une nouvelle transaction de vente de brevets avec une société de monétisation des brevets pour un maximum de 900 millions de dollars [BlackBerry Announces New Patent Sale Transaction With Patent Monetization Company for Up to $900M] (lien direct) Pas de details / No more details ★★
DarkReading.webp 2023-03-21 20:29:00 Normalyze a accordé des brevets pour la gestion de la posture de sécurité des données (DSPM) [Normalyze Granted Patent for Data Security Posture Management (DSPM)] (lien direct) Pas de details / No more details ★★
DarkReading.webp 2023-03-21 20:17:43 Le bug zero-day permet aux pirates de crypto de drainer 1,6 million de dollars à partir de bitcoins ATM [Zero-Day Bug Allows Crypto Hackers to Drain $1.6M From Bitcoin ATMs] (lien direct) Après sa deuxième cyberattaque en moins d'un an, les octets généraux exhortent les clients à augmenter la sécurité de leurs comptes personnels pour éviter les pertes des pirates.
After its second cyberattack in under a year, General Bytes urges customers to up the security on their personal accounts to prevent losses from hackers.
★★★
DarkReading.webp 2023-03-21 20:17:00 La solution de gestion de la posture de sécurité des données de Bigid \\ s'intègre aux plates-formes SOAR [BigID\\'s Data Security Posture Management Solution Integrates With SOAR Platforms] (lien direct) Pas de details / No more details ★★
DarkReading.webp 2023-03-21 19:06:00 Pénurie de compétences en cybersécurité, récession des craintes de la récession \\ 'upSkilling \\' Tendance [Cybersecurity Skills Shortage, Recession Fears Drive \\'Upskilling\\' Training Trend] (lien direct) Pour les entreprises, la formation d'un travailleur existant est moins chère que l'embauche, tandis que pour les employés, la formation apporte une sécurité d'emploi et un travail plus intéressant.
For companies, training an existing worker is cheaper than hiring, while for employees, training brings job security and more interesting work.
Prediction ★★★
DarkReading.webp 2023-03-21 17:00:00 Nommez ce toon: It \\'s e-Live! [Name That Toon: It\\'s E-Live!] (lien direct) Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card.
★★
DarkReading.webp 2023-03-21 14:30:50 Personnalisé \\ 'napListener \\' malware un cauchemar pour la détection basée sur le réseau [Custom \\'Naplistener\\' Malware a Nightmare for Network-Based Detection] (lien direct) Les acteurs de la menace utilisent des actifs réseau légitimes et du code open source pour voler sous le radar dans les attaques de vol de données en utilisant un ensemble de logiciels malveillants personnalisés inclinés dans l'évasion.
Threat actors are using legitimate network assets and open source code to fly under the radar in data-stealing attacks using a set of custom malware bent on evasion.
Malware Threat ★★
DarkReading.webp 2023-03-21 14:00:00 Le contrôle du risque de données tiers devrait être une priorité de cybersécurité supérieure [Controlling Third-Party Data Risk Should Be a Top Cybersecurity Priority] (lien direct) Les violations tierces ont un large effet que les pratiques de sécurité héritées ne peuvent plus détecter.
Third-party breaches have a wide effect that legacy security practices can no longer detect.
★★
DarkReading.webp 2023-03-21 01:00:00 IAM Startup Aembit sécurise comment les charges de travail se connectent aux services [IAM Startup Aembit Secures How Workloads Connect to Services] (lien direct) Aembit lance à partir de Stealth avec une plate-forme de gestion d'accès à l'identité basée sur le cloud pour les charges de travail d'entreprise.
Aembit launches from stealth with a cloud-based identity access management platform for enterprise workloads.
★★
DarkReading.webp 2023-03-20 23:00:00 ChatGPT Gut Check: Cybersecurity Threats Overhyped or Not? (lien direct) Les autorités et les chercheurs britanniques de la cybersécurité réduisent les craintes que Chatgpt submerge les défenses actuelles, tandis que le PDG d'Openai s'inquiète de son utilisation dans les cyberattaques.
UK cybersecurity authorities and researchers tamp down fears that ChatGPT will overwhelm current defenses, while the CEO of OpenAI worries about its use in cyberattacks.
ChatGPT ChatGPT ★★★
DarkReading.webp 2023-03-20 20:23:00 Mirai Hackers Use Golang to Create a Bigger, Badder DDoS Botnet (lien direct) Avec Hinatabot, les auteurs de logiciels malveillants ont créé une bête plusieurs fois plus efficace que même les botnets les plus effrayants de l'ancien, emballant plus de 3 tbit / s de vitesses DDOS.
With HinataBot, malware authors have created a beast many times more efficient than even the scariest botnets of old, packing more than 3Tbit/s DDoS speeds.
Malware ★★
DarkReading.webp 2023-03-20 20:14:00 AI Has Your Business Data (lien direct) No-Code a abaissé la barrière des non-développeurs pour créer des applications.L'IA l'éliminera complètement.
No-code has lowered the barrier for non-developers to create applications. AI will completely eliminate it.
★★
DarkReading.webp 2023-03-20 20:00:00 Unpatched Samsung Chipset Vulnerabilities Open Android Users to RCE Attacks (lien direct) Les utilisateurs d'appareils affectés qui souhaitent atténuer les risques des problèmes de sécurité dans les chipsets Exynos peuvent désactiver les paramètres Wi-Fi et voix-sur-LTE, disent les chercheurs du projet Zero de Google \\.
Users of affected devices that want to mitigate risk from the security issues in the Exynos chipsets can turn off Wi-Fi and Voice-over-LTE settings, researchers from Google\'s Project Zero say.
★★
DarkReading.webp 2023-03-20 17:58:00 Cops Nab BreachForums Boss in New York (lien direct) The alleged mastermind of hacker forum Breach Forums, "pompompurin," has been arrested in New York City, according to court documents. ★★
DarkReading.webp 2023-03-20 16:19:00 Cyberattackers Hoop NBA Fan Data via Third-Party Vendor (lien direct) The basketball playoffs are around the corner and convincing social-engineering attacks on fans using NBA-themed lures could be too. ★★
DarkReading.webp 2023-03-20 15:22:00 SecurityBridge Introduces The SAP Management Dashboard (lien direct) Pas de details / No more details ★★
DarkReading.webp 2023-03-20 14:00:00 Shouldering the Increasingly Heavy Cloud Shared-Responsibility Model (lien direct) There are a number of solutions that can help ensure security and compliance mandates are met in the cloud, but organizations should prioritize integration and policy-based management. Cloud ★★
DarkReading.webp 2023-03-17 22:49:00 How CISOs Can Work With the CFO to Get the Best Security Budget (lien direct) CISOs can and should push back when they're presented with budget costs that affect the business. Here's how. ★★
DarkReading.webp 2023-03-17 20:15:57 Microsoft Azure Warns on Killnet\'s Growing DDoS Onslaught Against Healthcare (lien direct) DDoS cyberattack campaigns from the pro-Russian group have spiked significantly. Threat ★★★
DarkReading.webp 2023-03-17 20:02:00 Prancer Announces Integration With ChatGPT for Enhanced Security Assessments (lien direct) Pas de details / No more details ChatGPT ChatGPT ★★
DarkReading.webp 2023-03-17 18:23:11 Microsoft Outlook Vulnerability Could Be 2023\'s \'It\' Bug (lien direct) Snowballing PoC exploits for CVE-2023-23397 and a massive attack surface means almost business user could be a victim. Vulnerability Vulnerability ★★★★
Last update at: 2024-07-29 23:18:37
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter