What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-16 14:00:00 | Les planches ne veulent pas de promesses de sécurité - ils veulent une action Boards Don\\'t Want Security Promises - They Want Action (lien direct) |
Les CISO doivent démontrer que les processus de sécurité et les mises à jour réduisent le risque de manière mesurable.Mettez l'accent sur l'action, obtenez les bonnes bases et améliorez les processus.
CISOs must demonstrate that security processes and updates reduce risk in measurable ways. Put emphasis on action, get the basics right, and improve processes. |
★★ | ||
|
2023-08-16 13:00:00 | L'Iran et la montée des opérations d'influence cyber-compatibles Iran and the Rise of Cyber-Enabled Influence Operations (lien direct) |
Les acteurs de la menace iranienne combinent des opérations de réseau offensive avec la messagerie et l'amplification pour manipuler les cibles \\ 'perceptions et comportements.Voici trois exemples.
Iranian threat actors are combining offensive network ops with messaging and amplification to manipulate targets\' perceptions and behavior. Here are three examples. |
Threat | ★★ | |
|
2023-08-16 13:00:00 | La campagne de phishing du code QR cible les meilleures sociétés d'énergie américaines QR Code Phishing Campaign Targets Top US Energy Company (lien direct) |
Les attaquants ont envoyé plus de 1 000 e-mails avec 2FA, MFA et d'autres leurres liés à la sécurité visant à voler les informations d'identification Microsoft.
Attackers sent more than 1,000 emails with 2FA, MFA, and other security-related lures aimed at stealing Microsoft credentials. |
★★★★ | ||
|
2023-08-16 00:00:00 | Mandiant libère le scanner pour identifier NetScaler compromis ADC, passerelle Mandiant Releases Scanner to Identify Compromised NetScaler ADC, Gateway (lien direct) |
Le scanner IOC de Mandiant \\ aidera les entreprises à collecter des indicateurs de compromis sur les produits Citrix NetScaler affectés.
Mandiant\'s IoC Scanner will help enterprises collect indicators of compromise on affected Citrix NetScaler products. |
★★★ | ||
|
2023-08-15 22:13:00 | EDX et Drake State Technical and Community College Launch Free Training Program edX and Drake State Technical and Community College Launch Free Training Program (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-15 22:00:36 | 3 Les principaux normes de sécurité des e-mails s'avèrent trop poreuses pour la tâche 3 Major Email Security Standards Prove Too Porous for the Task (lien direct) |
Près de 90% des e-mails malveillants parviennent à dépasser SPF, DKIM ou DMARC, car les acteurs de la menace utilisent apparemment les mêmes filtres que les utilisateurs légitimes.
Nearly 90% of malicious emails manage to get past SPF, DKIM, or DMARC, since threat actors are apparently using the same filters as legitimate users. |
Threat | ★★★★ | |
|
2023-08-15 22:00:00 | Kaspersky Password Manager ajoute un stockage de mot de passe unique 2FA et une nouvelle prise en charge du navigateur Kaspersky Password Manager Adds 2FA One-Time Password Storage and New Browser Support (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-15 21:55:00 | Ox Security reçoit des investissements stratégiques d'IBM Ventures OX Security Receives Strategic Investment From IBM Ventures (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-15 21:49:00 | Patch maintenant: OpenNMS Bug vole les données, déclenche le déni de service Patch Now: OpenNMS Bug Steals Data, Triggers Denial of Service (lien direct) |
La plate-forme de surveillance est fiable par Cisco, Savannah River Nuclear Solutions et d'autres dans les secteurs des infrastructures critiques de CISA \\, par exemple, les chercheurs de Synopsys.
Monitoring platform is trusted by Cisco, Savannah River Nuclear Solutions, and others in CISA\'s critical infrastructure Sectors, say Synopsys researchers. |
★★ | ||
|
2023-08-15 19:30:00 | Discord.io s'arrête temporairement au milieu de l'enquête sur les violations Discord.io Temporarily Shuts Down Amid Breach Investigation (lien direct) |
La plate-forme prévoit de réorganiser son code de site Web et d'effectuer une «refonte complète» de ses pratiques de sécurité.
The platform plans to revamp its website code and conduct "a complete overhaul" of its security practices. |
★★ | ||
|
2023-08-15 19:00:00 | L'IA vole les mots de passe en écoutant des clés avec une précision effrayante AI Steals Passwords by Listening to Keystrokes With Scary Accuracy (lien direct) |
Le modèle AI formé à la saisie enregistrée sur un smartphone a pu voler des mots de passe avec une précision à 95%.
The AI model trained on typing recorded over a smartphone was able to steal passwords with 95% accuracy. |
★ | ||
|
2023-08-15 17:00:00 | Renforcer la cybersécurité de l'Afrique \\ Bolstering Africa\\'s Cybersecurity (lien direct) |
Une économie florissante a besoin de plusieurs facteurs pour poursuivre une trajectoire à la hausse - mais l'Afrique est-elle en mesure de permettre à ces facteurs de se produire?
A thriving economy needs several factors to continue an upward trajectory - but is Africa in a position to enable these factors to take place? |
★★ | ||
|
2023-08-15 16:03:00 | Microsoft Cloud Security Woes Inspire DHS Security Review (lien direct) | Le gouvernement peut-il aider à résoudre ce qui est mal dans la sécurité du cloud?Une enquête à venir va essayer.
Can the government help fix what\'s wrong in cloud security? An upcoming investigation is going to try. |
Cloud | ★★ | |
|
2023-08-15 14:00:00 | Comment et pourquoi les cybercriminels fabriquent des fuites de données How & Why Cybercriminals Fabricate Data Leaks (lien direct) |
Un examen plus approfondi de la nature des fausses fuites peut fournir des conseils sur la façon d'atténuer efficacement les risques associés.
A closer look at the nature of fake leaks can provide guidance on how to effectively mitigate associated risks. |
★★ | ||
|
2023-08-14 21:25:00 | Women in Cybersecurity (WICYS) accueillant la cinquième foire annuelle de carrière virtuelle annuelle Women in CyberSecurity (WiCyS) Hosting Fifth Annual Virtual Career Fair (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-14 21:21:00 | Les opérateurs de phishing font l'emploi des sites Web abandonnés pour l'appât Phishing Operators Make Ready Use of Abandoned Websites for Bait (lien direct) |
Les sites abandonnés - comme WordPress - sont faciles à pénétrer, offrent une couverture légitime et peuvent rester actives plus longtemps que la moyenne.
Abandoned sites - like Wordpress - are easy to break into, offer a legitimate looking cover, and can remain active for longer than average. |
★★ | ||
|
2023-08-14 19:57:00 | Ce qui est nouveau dans le cadre de cybersécurité NIST 2.0 What\\'s New in the NIST Cybersecurity Framework 2.0 (lien direct) |
La mise à jour du framework NIST ajoute une nouvelle fonction "Govern" pour la cybersécurité.
Update to the NIST framework adds new "govern" function for cybersecurity. |
★★ | ||
|
2023-08-14 19:00:00 | La collecte de sécurité russo-africaine expose l'influence réduite du Kremlin Russian-African Security Gathering Exposes Kremlin\\'s Reduced Influence (lien direct) |
La messagerie du sommet conjoint à Saint-Pétersbourg ne représente guère plus que le «subterfuge diplomatique», notent les observateurs.
Messaging from joint summit in Saint Petersburg amounts to little more than "diplomatic subterfuge," observers note. |
★★ | ||
|
2023-08-14 17:11:00 | Données de santé de 4m volés dans la violation de Cl0p Moveit du département du Colorado Health Data of 4M Stolen in Cl0p MOVEit Breach of Colorado Department (lien direct) |
Le Département de la politique et du financement du Département des soins de santé de l'État est le dernier à reconnaître une attaque de l'exploitation continue du groupe russe des systèmes tiers.
State\'s Department of Health Care Policy & Financing is the latest to acknowledge an attack by the Russian group\'s ongoing exploitation of third-party systems. |
Ransomware | ★★ | |
|
2023-08-14 15:48:00 | Après le recul, Zoom dit qu'il a gagné \\ 'n'utilisera pas les données client pour former des modèles d'IA Following Pushback, Zoom Says It Won\\'t Use Customer Data to Train AI Models (lien direct) |
L'expérience de l'entreprise met en évidence les organisations technologiques de la corde raide marchent lors de l'intégration de l'IA dans leurs produits et services.
Company\'s experience highlights the tightrope tech organizations walk when integrating AI into their products and services. |
★★ | ||
|
2023-08-14 14:56:46 | Verrouiller les API pour éviter les brèches Lock Down APIs to Prevent Breaches (lien direct) |
Les développeurs doivent se concentrer sur la création d'applications Web et mobiles sécurisées, car les défauts des interfaces de programmation d'applications Web (API) ont laissé les entreprises ouvertes à l'attaque.
Developers need to focus on creating secure web and mobile applications, because flaws in Web application programming interfaces (APIs) have left companies open to attack. |
★★★ | ||
|
2023-08-14 14:03:00 | Interpol arrête le service de phishing \\ '16Shops \\' Interpol Shuts Down Phishing Service \\'16shops\\' (lien direct) |
L'opération mondiale d'application de la loi conduit à des arrestations de suspects à la vente de kits de phishing populaires.
Global law enforcement operation leads to arrests of suspects behind sale of popular phishing kits. |
★★ | ||
|
2023-08-14 14:00:00 | 7 raisons pour lesquelles les gens ne comprennent pas ce que vous leur dites 7 Reasons People Don\\'t Understand What You Tell Them (lien direct) |
Peu importe à quel point les professionnels de la sécurité s'expriment clairement, tout le monde ne pense pas de la même manière.Voici pourquoi la communication peut mal tourner.
No matter how clearly security professionals express themselves, not everyone thinks the same way. Here\'s why communication can go wrong. |
★★★ | ||
|
2023-08-14 14:00:00 | 5 façons dont la CISA peut aider les petites entreprises et les gouvernements locaux cyber-pauvres 5 Ways CISA Can Help Cyber-Poor Small Businesses & Local Governments (lien direct) |
L'adoption de ces recommandations aidera les PME et les agences du secteur public qui doivent traiter les mêmes questions de sécurité du réseau et de sécurité des données que leurs plus grandes cousins, mais sans les mêmes ressources.
Adopting these recommendations will help SMBs and public-sector agencies that must deal with the same questions of network security and data safety as their larger cousins, but without the same resources. |
★★ | ||
|
2023-08-14 07:00:01 | Comment choisir une solution de détection et de réponse gérée (MDR) How to Choose a Managed Detection and Response (MDR) Solution (lien direct) |
MDR donne aux organisations une sécurité améliorée.Recherchez ces quatre capacités lors de la sélection d'un produit MDR.
MDR empowers organizations with enhanced security. Look for these four capabilities when selecting an MDR product. |
★★ | ||
|
2023-08-14 07:00:00 | 3 mythes de sécurité mobiles ou côté client 3 Mobile or Client-Side Security Myths Debunked (lien direct) |
La compréhension de l'industrie de la sécurité mobile ou côté client est trop limitée, ce qui laisse de nombreuses applications mobiles vulnérables.Ne laissez pas ces trois mythes vous égarer.
The industry\'s understanding of mobile or client-side security is too limited, leaving many mobile apps vulnerable. Don\'t let these three myths lead you astray. |
★★ | ||
|
2023-08-11 20:36:00 | Les pressions de sécurité montent autour des promesses et du péril d'Ai \\ Security Pressures Mount Around AI\\'s Promises & Peril (lien direct) |
Les deux menaces pour les entreprises et les opportunités de carrière sont créées par l'escalade de l'IA générative et du Chatgpt, avertit Maria \\ 'Azeria \' Markstedter.
Both threats to enterprises and career opportunities are being created by the escalation of generative AI and ChatGPT, warns Maria \'Azeria\' Markstedter. |
ChatGPT | ★★ | |
|
2023-08-11 20:03:00 | DARPA tape RTX pour prendre les décisions de l'IA aux valeurs humaines DARPA Taps RTX to Attune AI Decisions to Human Values (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-11 19:55:00 | Fortinet annonce un programme d'études de sensibilisation à la sécurité gratuite pour les étudiants de la maternelle à la 12e année liés aux cyber-initiatives de la Maison Blanche Fortinet Announces Free Security Awareness Curriculum for K-12 Students Tied to White House\\'s Cyber Initiatives (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-11 19:20:00 | Comme le phishing devient encore plus sournois, la sécurité du navigateur doit intensifier As Phishing Gets Even Sneakier, Browser Security Needs to Step Up (lien direct) |
Din Serussi de Perception Point dit que les extensions du navigateur peuvent aider à atténuer les techniques de phishing plus sophistiquées.
Perception Point\'s Din Serussi says browser extensions can help mitigate more sophisticated phishing techniques. |
★★ | ||
|
2023-08-11 18:50:00 | Les efforts de renseignement sur les menaces, l'investissement en retard, explique Opswat Threat Intelligence Efforts, Investment Lagging, Says Opswat (lien direct) |
Dans une enquête annuelle, 62% des répondants ont admis que leurs efforts de menace devaient intensifier.
In an annual survey, 62% of respondents admited their threat intel efforts need stepping up. |
Threat | ★★ | |
|
2023-08-11 17:19:00 | Xworm, Remcos Rat EVADE EDRS pour infecter les infrastructures critiques XWorm, Remcos RAT Evade EDRs to Infect Critical Infrastructure (lien direct) |
Déguisées en documents PDF inoffensifs, les fichiers LNK déclenchent un script PowerShell, initiant un injecteur basé sur la rouille appelée Freeze [.] RS et une multitude d'infections de logiciels malveillants.
Disguised as harmless PDF documents, LNK files trigger a PowerShell script, initiating a Rust-based injector called Freeze[.]rs and a host of malware infections. |
Malware Industrial | ★★ | |
|
2023-08-11 14:00:00 | Ce que les directives de la CISA et de la NSA signifient pour la sécurité des infrastructures critiques What CISA and NSA Guidance Means for Critical Infrastructure Security (lien direct) |
Investir stratégiquement dans des solutions qui vous rencontrent où vous êtes fait toute la différence de rester en sécurité des cybermenaces.
Strategically investing in solutions that meet you where you are makes all the difference in staying secure from cyber threats. |
★★ | ||
|
2023-08-11 12:00:00 | Mobb remporte la compétition de projecteurs de startup Black Hat Mobb Wins Black Hat Startup Spotlight Competition (lien direct) |
Les quatre finalistes du concours de startup ont résolu les problèmes de sécurité du micrologiciel, d'infrastructure cloud, de logiciels open source et de remédiation de vulnérabilité.
The four finalists in the startup competition tackled problems in firmware security, cloud infrastructure, open source software, and vulnerability remediation. |
Vulnerability Cloud | ★★ | |
|
2023-08-11 02:31:00 | Microsoft étend la gestion de la posture de sécurité cloud à Google Cloud Microsoft Expands Cloud Security Posture Management to Google Cloud (lien direct) |
Microsoft Defender pour Cloud CSPM, qui fournit une surveillance des risques et de la conformité des AWS, Azure et sur site, ajoute enfin GCP au mélange.
Microsoft Defender for Cloud CSPM, which provides risk and compliance monitoring of AWS, Azure, and on-premises cloud, is finally adding GCP to the mix. |
Cloud | ★★ | |
|
2023-08-11 01:25:00 | Qu'est-ce que \\ est à New York \\ 'S \\' First \\ 'Cyber Stratégie? What\\'s in New York\\'s \\'First Ever\\' Cyber Strategy? (lien direct) |
La gouverneur Kathy Hochul a fait de la cybersécurité une priorité clé, avec le premier cyber-officier de New York, Colin Ahern, menant l'effort.
Governor Kathy Hochul has made cybersecurity a key priority, with New York\'s first chief cyber officer, Colin Ahern, leading the effort. |
★★ | ||
|
2023-08-11 00:02:00 | NSA: CodeBreaker Challenge aide à générer une éducation à la cybersécurité NSA: Codebreaker Challenge Helps Drive Cybersecurity Education (lien direct) |
L'Agence américaine de sécurité nationale vise à attirer les étudiants vers la cybersécurité en général et ses propres postes ouverts en particulier: 3 000 nouveaux emplois cette année.
The US National Security Agency aims to attract students to cybersecurity in general and its own open positions in particular: 3,000 new jobs this year. |
★★ | ||
|
2023-08-10 22:52:00 | Le ransomware Rhysida forme des viseurs sur les opérations de santé Rhysida Ransomware Trains Its Sights on Healthcare Operations (lien direct) |
Le nouveau groupe a déjà eu un impact dans plusieurs pays et industries, notamment une chaîne hospitalière à plusieurs états aux États-Unis.
The new group has already made an impact in multiple countries and industries, including a multistate hospital chain in the US. |
Ransomware | ★★ | |
|
2023-08-10 22:43:00 | CISA: \\ 'Whirlpool \\' Backdoor envoie la sécurité de Barracuda ESG dans le drainage CISA: \\'Whirlpool\\' Backdoor Sends Barracuda ESG Security Down the Drain (lien direct) |
Les chercheurs ont observé que les UNC4841 de la Chine abandonner la porte dérobée sur les appareils de sécurité par e-mail de Barracuda \\, dans une campagne de cyber-espionnage en spirale.
Researchers have observed China\'s UNC4841 dropping the backdoor on Barracuda\'s email security appliances, in a spiraling cyber-espionage campaign. |
★★ | ||
|
2023-08-10 21:57:00 | Dell Indementiels Bug ouvre les environnements VMware à la prise de contrôle Dell Credentials Bug Opens VMWare Environments to Takeover (lien direct) |
Le décodage des clés privées de même un seul client Dell pourrait donner aux attaquants le contrôle des environnements VMware dans toutes les organisations exécutant les mêmes programmes.
Decoding private keys from even one Dell customer could give attackers control over VMWare environments across all organizations running the same programs. |
★★ | ||
|
2023-08-10 21:18:00 | Les experts en cyber-assurance plaident pour la couverture, la protection Cyber Insurance Experts Make a Case for Coverage, Protection (lien direct) |
Chez Black Hat "Mini Summit", les fournisseurs et les clients sont plus clairs sur les coûts et la couverture premium - et le risque de se passer.
At Black Hat "mini summit," providers and customers get clearer about premium costs and coverage - and the risk of doing without. |
★★ | ||
|
2023-08-10 18:42:00 | EvilProxy Cyberattack Flood cible les cadres via Microsoft 365 EvilProxy Cyberattack Flood Targets Execs via Microsoft 365 (lien direct) |
Une campagne a envoyé 120 000 e-mails de phishing en trois mois, contournant le MFA pour compromettre les comptes cloud des cadres de haut niveau dans les organisations mondiales
A campaign sent 120,000 phishing emails in three months, circumventing MFA to compromise cloud accounts of high-level executives at global organizations |
Cloud | ★★ | |
|
2023-08-10 18:32:00 | Les réalités dures de l'établissement de la politique des risques d'IA The Hard Realities of Setting AI Risk Policy (lien direct) |
Il est temps de devenir réel sur ce qu'il faut pour définir et appliquer les normes de cybersécurité et de résilience pour la gestion des risques d'IA dans l'entreprise.
Time to get real about what it takes to set and enforce cybersecurity and resilience standards for AI risk management in the enterprise. |
★★★ | ||
|
2023-08-10 18:01:00 | L'étude SecurityGen met en évidence une menace cachée pour les réseaux mobiles 5G des cyberattaques basées sur GTP SecurityGen Study Highlights Hidden Threat to 5G Mobile Networks From GTP-Based Cyberattacks (lien direct) |
Pas de details / No more details | Threat Studies | ★★★ | |
|
2023-08-10 17:59:00 | Rootly augmente 12 millions de dollars pour aider les équipes informatiques d'entreprise à résoudre les incidents 80% plus rapidement Rootly Raises $12M to Help Enterprise IT Teams Resolve Incidents 80 Percent Faster (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-10 17:49:00 | Osano sécurise 25 millions de dollars pour faire progresser la plate-forme de confidentialité des données Osano Secures $25M Series B to Advance Data Privacy Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-10 17:00:00 | Cybersecurity: il est temps de faire confiance aux machines Cybersecurity: It\\'s Time to Trust the Machines (lien direct) |
En ce qui concerne l'automatisation de la cybersécurité, les avantages l'emportent sur les inconvénients.
When it comes to cybersecurity automation, the pluses outweigh the minuses. |
★★ | ||
|
2023-08-10 14:00:00 | Navigation des mers de cybersécurité: réglementations environnementales, les nouveaux défis de l'industrie maritime et de l'industrie maritime Navigating Cybersecurity\\'s Seas: Environmental Regulations, OT & the Maritime Industry\\'s New Challenges (lien direct) |
Des mesures d'efficacité strictes dans les nouvelles réglementations environnementales créent une conséquence involontaire pour l'industrie du transport maritime: augmentation des risques de cybersécurité dans les systèmes de technologie opérationnelle.
Stringent efficiency measures in new environmental regulations create an unintended consequence for the shipping industry: increased cybersecurity risks in operational technology systems. |
Industrial | ★★★ | |
|
2023-08-10 09:30:00 | \\ 'videur moustached \\' apt espionne des ambassades, probablement via USPS \\'MoustachedBouncer\\' APT Spies on Embassies, Likely via ISPs (lien direct) |
Les diplomates qui n'ont pas utilisé les VPN peuvent avoir perdu des informations d'État sensibles à un acteur de menace biélorusse qui exerce les logiciels malveillants "disco" et "boîte de nuit".
Diplomats who didn\'t use VPNs may have lost sensitive state information to a Belarusian threat actor that wields the "Disco" and "Nightclub" malware. |
Threat | ★★ | |
|
2023-08-09 21:39:00 | DARPA lance un concours de deux ans pour construire des outils d'IA pour réparer les vulnérabilités DARPA Launches Two-Year Contest to Build AI Tools to Fix Vulnerabilities (lien direct) |
Un défi sera offert aux équipes pour créer des outils à l'aide de l'IA afin de résoudre les défis de vulnérabilité de l'Open Source.
A challenge will be offered to teams to build tools using AI in order to solve open source\'s vulnerability challenges. |
Tool Vulnerability | ★★ |
To see everything:
