What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-02 21:08:14 | À la recherche de développeurs de rouille, les entreprises se tournent vers une formation interne In Search of Rust Developers, Companies Turn to In-House Training (lien direct) |
Google, Fortanix et d'autres entreprises ont visé à former un cadre de développeurs de rouille, pariant que le coût supplémentaire sera compensé par les économies de sécurité.
Google, Fortanix, and other firms have aimed to train a cadre of Rust developers, betting that the additional cost will be offset by security savings. |
General Information | ★★★ | |
|
2023-10-02 20:51:09 | La Corée du Nord fait passer la méta pour déployer une porte dérobée complexe chez Aerospace Org North Korea Poses as Meta to Deploy Complex Backdoor at Aerospace Org (lien direct) |
Le logiciel malveillant "LightlessCan" du groupe Lazarus \\ exécute plusieurs commandes Windows natives dans le rat lui-même, ce qui rend la détection beaucoup plus difficile, dit le fournisseur de sécurité.
The Lazarus Group\'s "LightlessCan" malware executes multiple native Windows commands within the RAT itself, making detection significantly harder, security vendor says. |
Malware | APT 38 | ★★★ |
|
2023-10-02 20:49:00 | Killnet affirme que DDOS attaque contre le site Web de la famille royale KillNet Claims DDoS Attack Against Royal Family Website (lien direct) |
Le retrait royal a été un coup brève mais efficace pour le groupe hacktiviste le plus notoire de Russie.
The royal takedown was a brief but effective PR stunt for Russia\'s most notorious hacktivist group. |
★★★ | ||
|
2023-10-02 20:05:00 | FBI: paralysants \\ 'Double Ransomware Attacks \\' Sur la montée FBI: Crippling \\'Dual Ransomware Attacks\\' on the Rise (lien direct) |
Une fois qu'ils ont compromis une victime avec une première attaque de ransomware, les acteurs de la menace sont prêts à déployer une attaque secondaire avec une contrainte différente, ce qui pourrait laisser encore plus de dégâts.
Once they compromise an victim with an initial ransomware attack, threat actors are ready to deploy a secondary attack with a different strain, which could leave even more damage. |
Ransomware Threat | ★★ | |
|
2023-10-02 19:44:00 | La Norvège exhorte l'interdiction à l'échelle de l'Europe sur la collecte de données d'annonces ciblées de Meta \\ Norway Urges Europe-Wide Ban on Meta\\'s Targeted Ad Data Collection (lien direct) |
La Norvège souhaite interdire définitivement le propriétaire de Facebook et Instagram de collecter des données d'utilisateurs sensibles à travers l'Europe, affirmant que ses politiques actuelles violent les règles du RGPD.
Norway wants to permanently ban the owner of Facebook and Instagram from collecting sensitive user data across Europe, saying its current policies violate GDPR rules. |
★★★ | ||
|
2023-10-02 18:55:00 | Aborder l'IA et les défis de sécurité avec les équipes rouges: une perspective Google Addressing AI and Security Challenges With Red Teams: A Google Perspective (lien direct) |
Les équipes rouges peuvent aider les organisations à mieux comprendre les vulnérabilités et à sécuriser les déploiements critiques d'IA.
Red Teams can help organizations better understand vulnerabilities and secure critical AI deployments. |
Vulnerability | ★★ | |
|
2023-10-02 17:19:00 | La campagne d'espionnage APT34 liée à l'Iran cible les Saoudiens Iran-Linked APT34 Spy Campaign Targets Saudis (lien direct) |
Le malware Menorah peut télécharger et télécharger des fichiers, ainsi que des commandes de shell.
The Menorah malware can upload and download files, as well as execute shell commands. |
Malware | APT 34 APT 34 | ★★★ |
|
2023-10-02 17:00:00 | Quels défis DFIR le Moyen-Orient est-il confronté? Which DFIR Challenges Does the Middle East Face? (lien direct) |
La demande de criminalistique numérique et de réponse aux incidents (DFIR) augmente au Moyen-Orient, selon un nouveau rapport IDC.L'automatisation est-elle la réponse?
Demand for digital forensics and incident response (DFIR) surges in the Middle East, a new IDC report finds. Is automation the answer? |
Studies | ★★★ | |
|
2023-10-02 14:00:00 | Donner un sens au paysage de cybersécurité des paiements d'aujourd'hui \\ Making Sense of Today\\'s Payment Cybersecurity Landscape (lien direct) |
PCI DSS V4.0 est l'avenir de la norme de sécurité de l'information des cartes de paiement, mais les entreprises doivent continuer à regarder au-delà de ces conseils et s'engager dans leurs propres stratégies proactives.
PCI DSS v4.0 is the future of the payment card industry\'s information security standard, but businesses must continue to look beyond this guidance and engage in proactive strategies of their own. |
★★ | ||
|
2023-10-02 07:00:00 | La menace silencieuse des API: ce que les nouvelles données révèlent sur le risque inconnu The Silent Threat of APIs: What the New Data Reveals About Unknown Risk (lien direct) |
La croissance rapide des API crée une surface d'attaque élargie et augmentant les risques de cybersécurité inconnus.
The rapid growth of APIs creates a widening attack surface and increasing unknown cybersecurity risks. |
Threat Threat Studies | ★★★ | |
|
2023-09-29 21:00:00 | Sécuriser l'IA: ce que vous devez savoir Securing AI: What You Should Know (lien direct) |
La sécurisation de l'IA au sein de votre organisation commence par comprendre comment l'IA diffère des outils commerciaux traditionnels.Le framework AI sécurisé de Google fournit un modèle pour quoi faire ensuite.
Securing AI within your organization starts with understanding how AI differs from traditional business tools. Google\'s Secure AI Framework provides a model for what to do next. |
★★ | ||
|
2023-09-29 19:40:00 | Comment votre équipe de sécurité peut-elle aider les développeurs à se déplacer? How Can Your Security Team Help Developers Shift Left? (lien direct) |
La mise en œuvre d'un processus de décalage gauche dans la cybersécurité nécessite de rassembler les personnes, les processus et la technologie.
Implementing a shift-left process in cybersecurity requires pulling together people, processes, and technology. |
★★ | ||
|
2023-09-29 18:43:00 | Le fournisseur de logiciels espions cible les organisations égyptiennes avec une chaîne d'exploitation iOS rare Spyware Vendor Targets Egyptian Orgs With Rare iOS Exploit Chain (lien direct) |
La société israélienne a développé des logiciels malveillants mobiles très ciblés qui rendraient tout jaloux.
The Israeli company developed highly-targeted, mobile malware that would make any APT jealous. |
Malware Mobile | ★★★ | |
|
2023-09-29 18:41:00 | DHS: Sécurité physique Une préoccupation dans Johnson contrôle la cyberattaque DHS: Physical Security a Concern in Johnson Controls Cyberattack (lien direct) |
Un mémo interne cite des plans d'étage DHS qui auraient pu être accessibles en violation.
An internal memo cites DHS floor plans that could have been accessed in the breach. |
Industrial | ★★★ | |
|
2023-09-29 17:03:04 | Les lacunes de cybersécurité Plague le département d'État américain, le rapport GAO avertit Cybersecurity Gaps Plague US State Department, GAO Report Warns (lien direct) |
Le département fédéral qui supervise le corps diplomatique américain à l'étranger souffre d'un grave manque de visibilité dans les cybermenaces auxquelles elle est confrontée et les vulnérabilités de sécurité qu'elle abritait.
The federal department that oversees the US diplomatic corps abroad suffers a serious lack of visibility into the cyber threats it faces and the security vulnerabilities it\'s harboring. |
Vulnerability | ★★ | |
|
2023-09-29 16:34:09 | Déplacer, Moveit: Critical Progress Bug Infeste le logiciel WS_FTP Move Over, MOVEit: Critical Progress Bug Infests WS_FTP Software (lien direct) |
Dans le sillage de la déchaînement de Moveit de CL0p \\, Progress Software envoie à nouveau des clients de transfert de fichiers - cette fois pour corriger un bogue critique qui est facilement exploitable avec une demande HTTPS HTTPS spécialement conçue.
In the wake of Cl0p\'s MOVEit rampage, Progress Software is sending file-transfer customers scrambling again - this time to patch a critical bug that is easily exploitable with a specially crafted HTTPS POST request. |
★★ | ||
|
2023-09-29 14:00:00 | Les gens comptent toujours dans la gestion de la cybersécurité People Still Matter in Cybersecurity Management (lien direct) |
Le flux constant de la cybersécurité de nouvelles choses brillantes ne devrait pas distraire les gestionnaires de leur concentration sur les personnes qu'ils protégeaient.
Cybersecurity\'s constant stream of shiny new things shouldn\'t distract managers from their focus on the people they\'re protecting. |
★★ | ||
|
2023-09-29 13:55:00 | Les attaques contre les entreprises azerbaïdjanaises abandonnent les logiciels malveillants via de faux fichiers d'image Attacks on Azerbaijan Businesses Drop Malware via Fake Image Files (lien direct) |
Les images censées être des conflits d'Arménie et d'Azerbaïdjan étaient des téléchargeurs de logiciels malveillants déguisés.
Images purporting to be of the Armenia and Azerbaijan conflict were malware downloaders in disguise. |
Malware | ★★★ | |
|
2023-09-29 01:00:00 | Code QR 101: à quoi ressemblent les menaces QR Code 101: What the Threats Look Like (lien direct) |
Étant donné que les codes QR peuvent être utilisés pour le phishing aussi facilement qu'un e-mail ou un texte peut, les organisations doivent rester vigilantes lorsqu'ils les traitent.
Because QR codes can be used for phishing as easily as an email or text can, organizations must remain vigilant when dealing with them. |
★★★ | ||
|
2023-09-28 22:30:00 | La fermeture du gouvernement prête à souligner la chaîne d'approvisionnement de la cybersécurité de la nation \\ Government Shutdown Poised to Stress Nation\\'s Cybersecurity Supply Chain (lien direct) |
La CISA annonce qu'il fera en congé indéfiniment plus de 80% du personnel si le Congrès ne peut pas parvenir à un accord pour financer le gouvernement fédéral.
CISA announces it will furlough more than 80% of staff indefinitely if Congress can\'t reach an agreement to fund the federal government. |
★★★ | ||
|
2023-09-28 21:46:00 | Chrome signale le troisième jour zéro ce mois-ci qui est lié aux exploits d'espionnage Chrome Flags Third Zero-Day This Month That\\'s Tied to Spying Exploits (lien direct) |
Jusqu'à présent cette année, Google a révélé six vulnérabilités que les attaquants exploitaient activement avant que la société ait un patch pour eux.
So far this year, Google has disclosed six vulnerabilities that attackers were actively exploiting before the company had a patch for them. |
Vulnerability | ★★★ | |
|
2023-09-28 21:45:00 | New Cisco IOS Zero-Day fournit un double coup de poing New Cisco IOS Zero-Day Delivers a Double Punch (lien direct) |
Le géant du réseautage révèle de nouvelles vulnérabilités le même jour que les avertissements sont délivrés que Cisco Gear a été ciblé dans une attaque chinoise.
The networking giant discloses new vulnerabilities the same day as warnings get issued that Cisco gear has been targeted in a Chinese APT attack. |
Vulnerability | ★★★ | |
|
2023-09-28 20:40:00 | Johnson Controls International a perturbé la cyberattaque majeure Johnson Controls International Disrupted by Major Cyberattack (lien direct) |
La Société a déposé auprès de la SEC et évalue ses opérations et ses dommages financiers.
The company filed with the SEC and is assessing its operations and financial damages. |
★★★ | ||
|
2023-09-28 19:38:00 | Q&R: Ambassadeur du Royaume-Uni sur la création de nouvelles agences de cybersécurité à travers le monde Q&A: UK Ambassador on Creating New Cybersecurity Agencies Around the World (lien direct) |
Comment le Royaume-Uni aide les autres nations à former leurs propres versions d'un Centre national de cybersécurité (NCSC).
How the UK is assisting other nations in forming their own versions of a National Centre for Cybersecurity (NCSC). |
★★ | ||
|
2023-09-28 17:50:00 | Roman zenrat se précipite sur les systèmes via un faux outil de gestion de mot de passe Novel ZenRAT Scurries Onto Systems via Fake Password Manager Tool (lien direct) |
Les attaquants ciblent exclusivement les utilisateurs de Windows avec un site Web d'identité qui distribue des logiciels malveillants de vol d'informations.
Attackers exclusively target Windows users with an impersonation website that distributes information-stealing malware. |
Tool | ★★ | |
|
2023-09-28 17:00:00 | 7 façons dont les PME peuvent sécuriser leurs sites WordPress 7 Ways SMBs Can Secure Their WordPress Sites (lien direct) |
Cette astuce technologique décrit sept correctifs faciles à utiliser les petites et moyennes entreprises peuvent utiliser pour empêcher les sept vulnérabilités WordPress les plus courantes.
This Tech Tip outlines seven easy fixes small and midsize businesses can use to prevent the seven most common WordPress vulnerabilities. |
Guideline | ★★★ | |
|
2023-09-28 17:00:00 | Regarder au-delà du cycle de battage médiatique de l'IA / ml en cybersécurité Looking Beyond the Hype Cycle of AI/ML in Cybersecurity (lien direct) |
L'intelligence artificielle et l'apprentissage automatique ne sont pas encore tenues sur leurs promesses de cybersécurité.Comment pouvons-nous combler les lacunes?
Artificial intelligence and machine learning aren\'t yet delivering on their cybersecurity promises. How can we close the gaps? |
★★★ | ||
|
2023-09-28 14:00:00 | 4 surprises juridiques que vous pouvez rencontrer après un incident de cybersécurité 4 Legal Surprises You May Encounter After a Cybersecurity Incident (lien direct) |
De nombreuses organisations ne sont pas prêtes à répondre à toutes les circonscriptions qui viennent frapper après une violation ou un incident de ransomware.
Many organizations are not prepared to respond to all the constituencies that come knocking after a breach or ransomware incident. |
Ransomware General Information | ★★★ | |
|
2023-09-28 13:56:00 | Les attaquants de la chaîne d'approvisionnement dégénèrent avec une usurpation d'identité de github Supply Chain Attackers Escalate With GitHub Dependabot Impersonation (lien direct) |
Armés de codes de passe de développeur volés, les attaquants ont vérifié les modifications des référentiels sous le nom de la fonction d'automatisation \\ dans le but d'échapper à un avis.
Armed with stolen developer passcodes, attackers have checked in changes to repositories under the automation feature\'s name in an attempt to escape notice. |
★★ | ||
|
2023-09-28 13:15:00 | Captchas faciles pour les humains, dur pour les robots CAPTCHAs Easy for Humans, Hard for Bots (lien direct) |
Proton vise le sweet spot entre la sécurité, l'intimité et l'accessibilité avec son captcha.
Proton is aiming for the sweet spot between security, privacy, and accessibility with its CAPTCHA. |
★★★ | ||
|
2023-09-28 00:00:00 | Un aperçu du support Passkeys de Windows 11 \\ A Preview of Windows 11\\'s Passkeys Support (lien direct) |
La dernière mise à jour de Windows 11 présente la prise en charge de PassKeys, qui fournissent une authentification sans mot de passe résistante au phishing.
The latest update to Windows 11 introduces support for passkeys, which provide phishing-resistant passwordless authentication. |
★★ | ||
|
2023-09-27 22:18:00 | Radiant Logic annonce des capacités élargies d'analyse d'identité et de plateforme de gestion des données Radiant Logic Announces Expanded Identity Analytics and Data Management Platform Capabilities (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-27 22:07:00 | Fortinet annonce la formation du Conseil consultatif du programme des anciens combattants pour réduire l'écart des compétences en cybersécurité avec les talents anciens combattants militaires Fortinet Announces Formation of Veterans Program Advisory Council to Narrow the Cybersecurity Skills Gap With Military Veteran Talent (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-27 22:05:00 | Netscout a identifié près de 7,9 millions d'attaques DDOS au premier semestre de 2023 Netscout Identified Nearly 7.9M DDOS Attacks in the First Half of 2023 (lien direct) |
Pas de details / No more details | General Information Studies | ★★★★ | |
|
2023-09-27 21:26:00 | Les chercheurs publient les détails de la nouvelle chaîne d'exploitation RCE pour SharePoint Researchers Release Details of New RCE Exploit Chain for SharePoint (lien direct) |
L'un des défauts déjà paralysés permet d'élévation du privilège, tandis que l'autre permet l'exécution du code distant.
One of the already-patched flaws enables elevation of privilege, while the other enables remote code execution. |
★★★ | ||
|
2023-09-27 20:15:00 | China APT fissure le firmware Cisco dans les attaques contre les États-Unis et le Japon China APT Cracks Cisco Firmware in Attacks Against the US and Japan (lien direct) |
Les pirates sophistiqués réécrivent le firmware du routeur en temps réel et cachent leurs empreintes, laissant les défenseurs à peine une chance de combattre.
Sophisticated hackers are rewriting router firmware in real time and hiding their footprints, leaving defenders with hardly a fighting chance. |
★★★ | ||
|
2023-09-27 20:01:28 | Le gouvernement garantira-t-il l'open source ou le fouillera-t-il? Will Government Secure Open Source or Muck It Up? (lien direct) |
Le gouvernement américain vise à soutenir les projets open source, tandis que l'Union européenne cherche à rendre les projets open source responsables de leur logiciel.Quelle approche mènera au plus de sécurité?
The US government aims to support open source projects, while the European Union seeks to make open source projects liable for their software. Which approach will lead to more security? |
★★★ | ||
|
2023-09-27 18:45:00 | Microsoft ajoute Passkeys à Windows 11 Microsoft Adds Passkeys to Windows 11 (lien direct) |
Il s'agit de la dernière étape dans le dépouillement progressif des mots de passe traditionnels.
It\'s the latest step in the gradual shift away from traditional passwords. |
★★★ | ||
|
2023-09-27 17:00:00 | Les flux de données sur les menaces et l'intelligence des menaces ne sont pas la même chose Threat Data Feeds and Threat Intelligence Are Not the Same Thing (lien direct) |
Il est important de faire la différence entre les deux termes.Voici pourquoi.
It\'s important to know the difference between the two terms. Here\'s why. |
Threat | ★★ | |
|
2023-09-27 14:17:00 | Les pirates induisent les perspectives pour montrer les fausses scans AV Hackers Trick Outlook into Showing Fake AV Scans (lien direct) |
Les chercheurs repèrent les attaquants utilisant une tactique d'obscurcissement de phishing existante afin de mieux s'assurer que les bénéficiaires tombent dans leur arnaque.
Researchers spot attackers using an existing phishing obfuscation tactic in order to better ensure recipients fall for their scam. |
★★ | ||
|
2023-09-27 14:14:00 | Une entreprise financière kenyane a été condamnée à une mauvaise gestion des données Kenyan Financial Firm Fined for Mishandling Data (lien direct) |
Le régulateur de protection des données kenyan émet des pénalités monétaires à plusieurs entreprises pour une mauvaise gestion des données personnelles.
Kenyan data protection regulator issues monetary penalties to multiple firms for improper handling of personal data. |
★★ | ||
|
2023-09-27 14:00:00 | Comment les attaques d'identité croisée d'Okta ont réussi How the Okta Cross-Tenant Impersonation Attacks Succeeded (lien direct) |
Les attaques sophistiquées contre MGM et Caesars soulignent la réalité selon laquelle même une identité robuste et une gestion de l'accès peuvent ne pas être suffisantes pour vous protéger.
Sophisticated attacks on MGM and Caesars underscore the reality that even robust identity and access management may not be enough to protect you. |
★★ | ||
|
2023-09-26 21:48:00 | La recherche d'IANS et ARTICO Search révèle que les budgets de cybersécurité ont augmenté seulement 6% pour le cycle 2022-2023 Research From IANS and Artico Search Reveals Cybersecurity Budgets Increased Just 6% for 2022-2023 Cycle (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-26 21:44:00 | Les technologies cyptives élargissent les opérations au Moyen-Orient et aux Amériques Cyemptive Technologies Expands Operations in the Middle East and the Americas (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-26 21:23:00 | Catalyte exploite les certificats de carrière Google pour étendre les opportunités d'apprentissage de la cybersécurité Catalyte Leverages Google Career Certificates to Expand Cybersecurity Apprenticeship Opportunities (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-26 21:20:00 | Un nouveau groupe de ransomwares suspects revendique Sony Hack Suspicious New Ransomware Group Claims Sony Hack (lien direct) |
Un acteur de menace trompeur revendique son plus grand transport à ce jour.Mais quelles sont, le cas échéant, les données de Sony ont réellement?
A deceitful threat actor claims its biggest haul yet. But what, if any, Sony data does it actually have? |
Ransomware Hack Threat | ★★★ | |
|
2023-09-26 21:18:00 | Les chercheurs découvrent affilié à Raas distribuant plusieurs souches de ransomware Researchers Uncover RaaS Affiliate Distributing Multiple Ransomware Strains (lien direct) |
Ransomware-as-a-Service Affiliate ShadowsyNDICAT est inhabituel pour la taille de son infrastructure malveillante et le fait qu'il distribuait sept souches de ransomware différentes.
Ransomware-as-a-service affiliate ShadowSyndicate is unusual for the size of its malicious infrastructure and the fact that it\'s distributing seven different ransomware strains. |
Ransomware | ★★ | |
|
2023-09-26 19:53:00 | Le serveur secret de la délibération présente l'application de la MFA en profondeur pour répondre aux exigences de cyber-assurance Delinea Secret Server Introduces MFA Enforcement at Depth to Meet Cyber Insurance Requirements (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-09-26 19:35:00 | Département du travail du Maine pour annoncer le lancement de l'Université du Maine à Augusta Cybersecurity et il a enregistré un programme d'apprentissage enregistré Maine Department of Labor to Announce the Launch of University of Maine at Augusta Cybersecurity and IT Registered Apprenticeship Program (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-26 19:00:00 | Journey de découverte de HD Moore \\ HD Moore\\'s Discovery Journey (lien direct) |
Le passage de Metasploit Creator \\ dans la découverte des actifs d'entreprise et le scanner passif avec Startup Runzero est une évolution naturelle de sa cyber-carrière exploratoire.
Metasploit creator\'s shift into enterprise asset discovery and passive scanning with startup runZero is a natural evolution of his exploratory cyber career. |
★★ |
To see everything:
Our RSS (filtrered)
