Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-31 10:30:00 |
La moitié des dirigeants demandent le contournement de la sécurité au cours de l'année écoulée Half of Execs Request Security Bypass Over Past Year (lien direct) |
Ivanti met en évidence un «écart de conduite» entre les actions et les mots
Ivanti highlights a “conduct gap” between actions and words |
|
|
★★
|
|
2023-10-31 10:00:00 |
L'écart de cyber-compétences atteint 4 millions, les licenciements ont frappé des équipes de sécurité Cyber Skills Gap Reaches 4 Million, Layoffs Hit Security Teams (lien direct) |
Le PDG d'Isc2 \\ a déclaré que la suite C semble être plus préoccupée par le risque économique que le cyber-risque
ISC2\'s CEO says the c-suite appears to be more concerned with economic risk than cyber risk |
|
|
★★
|
|
2023-10-31 09:30:00 |
SEC facture des solarwinds et du RSI avec des investisseurs trompeurs SEC Charges SolarWinds and CISO With Misleading Investors (lien direct) |
La plainte allègue la posture de sécurité surestimée et les risques discrets
Complaint alleges company overstated security posture and understated risks |
|
Solardwinds
|
★★★★
|
|
2023-10-30 17:00:00 |
Lazarus Group malware cible le logiciel légitime Lazarus Group Malware Targets Legitimate Software (lien direct) |
Kaspersky a dévoilé la cyber campagne lors du sommet des analystes de sécurité
Kaspersky unveiled the cyber campaign at the Security Analyst Summit |
Malware
|
APT 38
|
★★
|
|
2023-10-30 16:30:00 |
Signaler les liens Chatgpt à une augmentation de 1265% des e-mails de phishing Report Links ChatGPT to 1265% Rise in Phishing Emails (lien direct) |
Le rapport Slashnext a également révélé une augmentation remarquable de 967% des attaques de phishing d'identification
The SlashNext report also found a noteworthy 967% increase in credential phishing attacks |
Studies
|
ChatGPT
|
★★★★
|
|
2023-10-30 16:09:00 |
Biden émet un décret exécutif sur une IA sûre et sécurisée Biden Issues Executive Order on Safe, Secure AI (lien direct) |
La commande est conçue pour garantir que les systèmes d'IA sont sûrs, sécurisés et dignes de confiance
The order is designed to help ensure Ai systems are safe, secure and trustworthy |
|
|
★★
|
|
2023-10-30 10:30:00 |
Le commissaire de surveillance fait exploser les flics pour la rétention des données Surveillance Commissioner Blasts Cops for Data Retention (lien direct) |
Fraser Sampson dit que la police britannique a trois millions de photos de personnes innocentes
Fraser Sampson says UK police have three million photos of innocent people |
|
|
★★
|
|
2023-10-30 10:00:00 |
Hackerone dépasse 300 millions de dollars en paiements de primes de bogue HackerOne Exceeds $300m in Bug Bounty Payments (lien direct) |
Trente pirates ont gagné plus d'un million de dollars chacun
Thirty hackers have earned over one million dollars each |
|
|
★★
|
|
2023-10-30 09:30:00 |
Boeing enquête sur les réclamations de violation des ransomwares de verrouillage Boeing Investigates LockBit Ransomware Breach Claims (lien direct) |
Groupe allègue qu'il a volé un grand volume de données sensibles
Group alleges it stole large volume of sensitive data |
Ransomware
|
|
★★
|
|
2023-10-27 11:30:00 |
# ISC2Congress: Génératif Ai une aubaine pour les organisations malgré les risques, disent les experts #ISC2Congress: Generative AI A Boon for Organizations Despite the Risks, Experts Say (lien direct) |
Les experts ont souligné les façons dont les outils d'IA génératifs peuvent aider les équipes de sécurité et comment atténuer les risques qu'ils posent
Experts highlighted the ways generative AI tools can help security teams, and how to mitigate the risks they pose |
Tool
|
|
★★
|
|
2023-10-27 09:30:00 |
L'agence de sécurité déploie le DNS protecteur pour les écoles Security Agency Rolls Out Protective DNS for Schools (lien direct) |
Les autorités locales ont demandé à s'inscrire aujourd'hui
Local authorities urged to sign up today |
|
|
★★
|
|
2023-10-27 09:00:00 |
Microsoft sonne alarmer à l'anglais octo tempête Microsoft Sounds Alarm Over English-Speaking Octo Tempest (lien direct) |
Le groupe FinCrime prolifique est marqué l'un des plus dangereux du monde
Prolific fincrime group is branded one of world\'s most dangerous |
|
|
★★
|
|
2023-10-27 08:30:00 |
La police nigériane démantèle un centre de cybercriminalité majeure Nigerian Police Dismantle Major Cybercrime Hub (lien direct) |
Le centre de formation et d'opérations était basé à Abuja
Training and operations center was based in Abuja |
|
|
★★
|
|
2023-10-26 15:30:00 |
Opération Triangulation IOS Détails d'attaque révélés Operation Triangulation iOS Attack Details Revealed (lien direct) |
Kaspersky a déclaré que l'attaque a exploité cinq vulnérabilités, dont quatre étaient inconnues zéro-jours
Kaspersky said the attack exploited five vulnerabilities, four of which were unknown zero-days |
|
|
★★
|
|
2023-10-26 13:30:00 |
#ISC2Congress: CISO Best Practices for Managing Cyber Risk (lien direct) |
Two leading CISOs provide best practice tips for CISOs on undertaking a sustainable cyber risk management program
Two leading CISOs provide best practice tips for CISOs on undertaking a sustainable cyber risk management program |
|
|
★★
|
|
2023-10-26 12:30:00 |
#ISC2Congress: CISOs Can Elevate Their Role with New Cyber Regulations (lien direct) |
New regulations, such as the recent SEC incident reporting requirements, offer huge opportunities for CISOs to boost their influence
New regulations, such as the recent SEC incident reporting requirements, offer huge opportunities for CISOs to boost their influence |
|
|
★★
|
|
2023-10-26 12:10:00 |
UK IT Pros Express Concerns About C-Suite\\'s Generative AI Ambitions (lien direct) |
93% of professionals express concerns about their company\'s C-suite ambitions for generative AI
93% of professionals express concerns about their company\'s C-suite ambitions for generative AI |
|
|
★★
|
|
2023-10-26 09:35:00 |
Europol: Police Must Start Planning For Post-Quantum Future (lien direct) |
New report highlights challenges and opportunities ahead
New report highlights challenges and opportunities ahead |
|
|
★★
|
|
2023-10-26 09:00:00 |
CISA publie une boîte à outils de cybersécurité pour les soins de santé CISA Releases Cybersecurity Toolkit For Healthcare (lien direct) |
Les ressources pourraient aider à endiguer la vague de violations
Resources could help to stem the tide of breaches |
|
|
★★
|
|
2023-10-26 08:30:00 |
Le Parlement britannique ouvre une enquête sur la cyber-résilience UK Parliament Opens Inquiry into Cyber-Resilience (lien direct) |
Les fournisseurs d'infrastructures critiques seront sous les projecteurs
Critical infrastructure providers will come under the spotlight |
|
|
★★
|
|
2023-10-26 08:00:00 |
Les humains doivent repenser la confiance dans le sillage de l'IA génératrice Humans Need to Rethink Trust in the Wake of Generative AI (lien direct) |
L'IA générative présente un risque élevé de désinformation et de désinformation, selon le sondage ISACA, 77% des professionnels disant que c'est la principale préoccupation
Generative AI poses a high risk of misinformation and disinformation, according to ISACA survey, with 77% of professionals saying it is the top concern |
|
|
★★
|
|
2023-10-25 16:00:00 |
Winter Vivern: Exploit XSS Zero-Day cible les serveurs Roundcube Winter Vivern: Zero-Day XSS Exploit Targets Roundcube Servers (lien direct) |
ESET Research a rapporté la vulnérabilité à l'équipe Roundcube le 12 octobre
ESET Research reported the vulnerability to the Roundcube team on October 12 |
Vulnerability
Threat
|
|
★★
|
|
2023-10-25 15:30:00 |
Seiko «Blackcat» Broissance de données: 60 000 enregistrements sur la ligne Seiko “BlackCat” Data Breach: 60,000 Records on the Line (lien direct) |
La violation a exposée les informations sur les clients de la SEIKO Watch Corporation, l'emploi et le personnel
The breach exposed Seiko Watch Corporation customer, employment and personnel information |
|
|
★★
|
|
2023-10-25 13:00:00 |
AWS: la sécurité pas une priorité pour un tiers des PME AWS: Security Not a Priority For a Third of SMBs (lien direct) |
Le géant du cloud démystifie les idées fausses communes
Cloud giant debunks common misconceptions |
Cloud
|
|
★★★
|
|
2023-10-25 09:15:00 |
Acheter des escroqueries surfant comme des pertes de fraude frappées & livre; 580 m Purchase Scams Surge as Fraud Losses Hit £580m (lien direct) |
La fraude à l'application reste un défi majeur pour le secteur bancaire britannique
APP fraud remains a major challenge for UK banking sector |
|
|
★★
|
|
2023-10-25 08:40:00 |
Les petites entreprises souffrent d'un nombre record de cyberattaques Small Businesses Suffer Record Number of Cyber-Attacks (lien direct) |
La plupart prétendent être prêts à répondre à un incident
Most claim to be ready to respond to an incident |
|
|
★★
|
|
2023-10-25 07:30:00 |
AI pour créer la demande de professionnels de la confiance numérique, le sondage ISACA révèle AI to Create Demand for Digital Trust Professionals, ISACA Survey Finds (lien direct) |
La plupart des professionnels de la confiance numérique pensent que l'IA aura un impact positif sur leur travail et 23% pensent que le nombre d'emplois pourrait augmenter en raison de l'IA
Most digital trust professionals believe AI will have a positive impact on their jobs, and 23% think the number of jobs could increase because of AI |
|
|
★★
|
|
2023-10-24 16:00:00 |
La faille de sécurité de l'API a eu un impact grammaire, Vidio et Bukalapak API Security Flaw Impacted Grammarly, Vidio and Bukalapak (lien direct) |
La sécurité du sel a découvert les vulnérabilités des implémentations du protocole OAuth
Salt Security discovered the vulnerabilities in implementations of the OAuth protocol |
Vulnerability
|
|
★★
|
|
2023-10-24 15:30:00 |
Philadelphie alerte le public de la violation récente de données Philadelphia Alerts Public to Recent Data Breach (lien direct) |
Un accès non autorisé à certains comptes de messagerie s'est produit entre le 26 mai et le 28 juillet 2023
Unauthorized access to certain email accounts occurred between May 26 and July 28 2023 |
Data Breach
|
|
★★
|
|
2023-10-24 11:00:00 |
Genai peut sauver des phishers deux jours de travail GenAI Can Save Phishers Two Days of Work (lien direct) |
Mais l'étude IBM dit que les humains ont toujours l'avantage
But IBM study says humans still have the edge |
Studies
|
|
★★
|
|
2023-10-24 09:00:00 |
La police démantèle un gang d'escroquerie de plusieurs millions de dollars Police Dismantle Multimillion-Dollar Scam Gang (lien direct) |
Des dizaines arrêtés en Espagne après des opérations de plusieurs mois
Dozens arrested in Spain after months-long operation |
|
|
★★
|
|
2023-10-24 08:30:00 |
Les attaques de ransomware de soins de santé coûtent 78 milliards de dollars Healthcare Ransomware Attacks Cost US $78bn (lien direct) |
Comparerch calcule le coup économique à partir des temps d'arrêt depuis 2016
Comparitech calculates economic hit from downtime since 2016 |
Ransomware
|
|
★★
|
|
2023-10-23 16:00:00 |
Nouvelle variante de logiciels malveillants Grandoreiro cible l'Espagne New Grandoreiro Malware Variant Targets Spain (lien direct) |
Proofpoint a déclaré que cette variante est attribuée à l'acteur de menace TA2725
Proofpoint said this variant is attributed to the threat actor TA2725 |
Malware
Threat
|
|
★★
|
|
2023-10-23 15:30:00 |
Quasarrat déploie une technique avancée de chargement latéral DLL QuasarRAT Deploys Advanced DLL Side-Loading Technique (lien direct) |
Les chercheurs de monture ont déclaré que la technique exploite des fichiers Microsoft pour exécuter des commandes malveillantes
Uptycs researchers said the technique exploits Microsoft files to execute malicious commands |
|
|
★★
|
|
2023-10-23 09:30:00 |
ICC: la violation de septembre était un raid d'espionnage ICC: September Breach Was Espionage Raid (lien direct) |
La Cour des crimes de guerre met en garde contre les attaques persistantes
War crimes court warns of persistent attacks |
|
|
★★
|
|
2023-10-23 09:00:00 |
Okta révèle une violation via des titres de compétence volés Okta Reveals Breach Via Stolen Credential (lien direct) |
Système de gestion de cas accessible à l'acteur de menace
Threat actor accessed case management system |
Threat
|
|
★★
|
|
2023-10-23 08:30:00 |
Police Dismante Ragnar Locker Ransomware Group Police Dismantle Ragnar Locker Ransomware Group (lien direct) |
Variante prolifique infrastructure fréquemment ciblée
Prolific variant frequently targeted critical infrastructure |
Ransomware
|
|
★★
|
|
2023-10-20 11:45:00 |
Enisa met en garde contre l'augmentation de la manipulation de l'IA avant les prochaines élections européennes ENISA Warns of Rising AI Manipulation Ahead of Upcoming European Elections (lien direct) |
Les principales menaces ciblant l'UE sont de plus en plus motivées par une combinaison d'intentions telles que le gain financier, les perturbations, l'espionnage, la destruction ou l'idéologie
Top threats targeting the EU are increasingly motivated by a combination of intentions such as financial gain, disruption, espionage, destruction or ideology |
|
|
★★
|
|
2023-10-20 09:15:00 |
Campagnes de logiciels malveillants de Darkgate liés aux cybercriminels basés au Vietnam DarkGate Malware Campaigns Linked to Vietnam-Based Cybercriminals (lien direct) |
Withsecure a trouvé des indicateurs forts que les attaques de Darkgate sont perpétrées par les attaquants qui utilisent également l'infosteller en queue de canard
WithSecure has found strong indicators that DarkGate attacks are being perpetrated by attackers also using the Ducktail infostealer |
Malware
|
|
★★★
|
|
2023-10-19 16:00:00 |
Codes QR utilisés dans 22% des attaques de phishing QR Codes Used in 22% of Phishing Attacks (lien direct) |
Le défi HoxHunt a été réalisé dans 38 organisations dans neuf industries et 125 pays
The Hoxhunt Challenge was conducted in 38 organizations across nine industries and 125 countries |
|
|
★★
|
|
2023-10-19 15:30:00 |
La valve améliore la sécurité de la vapeur avec la vérification SMS Valve Enhances Steam Security With SMS Verification (lien direct) |
Cette décision intervient après que les acteurs de menace ont compromis les développeurs \\ 'comptes
The move comes after threat actors compromised developers\' accounts |
Threat
|
|
★★
|
|
2023-10-19 11:30:00 |
US Charge Man avec le marché des informations d'identification volées en cours d'exécution US Charge Man with Running Stolen Credentials Marketplace (lien direct) |
Les autorités pensent que le marché de la racine électronique a énuméré plus de 350 000 informations d'identification informatique à vendre
Authorities believe the E-Root marketplace listed more than 350,000 computer credentials for sale |
|
|
★★
|
|
2023-10-19 10:15:00 |
Attaquants nord-coréens exploitant la vulnérabilité critique CI / CD North Korean Attackers Exploiting Critical CI/CD Vulnerability (lien direct) |
Microsoft a averti les organisations utilisant JetBrains TeamCity Server pour prendre des mesures immédiates pour atténuer cette menace
Microsoft has warned organizations using JetBrains TeamCity server to take immediate steps to mitigate this threat |
Vulnerability
Threat
|
|
★★★
|
|
2023-10-19 09:30:00 |
Groupe de pirate GhostSec dévoile l'implant de ransomware de nouvelle génération Hacker Group GhostSec Unveils New Generation Ransomware Implant (lien direct) |
Le groupe ex-hacktiviste est désormais pleinement impliqué dans le marché des ransomwares en tant que service
The ex-hacktivist group is now fully involved with the ransomware-as-a-service market |
Ransomware
|
|
★★★
|
|
2023-10-18 16:00:00 |
Google Play Protect des éloge de la sécurité contre les applications malveillantes Google Play Protect Bolsters Security Against Malicious Apps (lien direct) |
Une nouvelle fonctionnalité de numérisation en temps réel effectue des analyses d'un code d'application pendant le processus d'installation
New real-time scanning feature conducts analyses of an app\'s code during the installation process |
|
|
★★
|
|
2023-10-18 15:30:00 |
L'adoption de l'IA augmente mais la sensibilisation à la sécurité est en retard AI Adoption Surges But Security Awareness Lags Behind (lien direct) |
L'enquête Extrahop a impliqué plus de 1200 leaders de la sécurité mondiale et informatique
The ExtraHop survey involved over 1200 global security and IT leaders |
|
|
★★
|
|
2023-10-18 14:00:00 |
Le PDG d'Isaca salue l'Europe en tant que phare de capacité ISACA CEO Hails Europe as a Lighthouse of Capability (lien direct) |
Le nouveau PDG d'Isaca \\ souligne la croissance de ses membres européens alors que l'association travaille sur une stratégie de croissance agressive
ISACA\'s new CEO highlights growth of its European membership as the Association works on an aggressive growth strategy |
|
|
★★
|
|
2023-10-18 11:00:00 |
L'économie mondiale pourrait perdre 3,5 milliards de dollars en cyber-attaque systémique Global Economy Could Lose $3.5trn in Systemic Cyber-Attack (lien direct) |
Une recherche de Lloyd \\ a révélé que les États-Unis seuls subiraient une perte de 1,1 $ dans le scénario de risque «hypothétique mais plausible»
A Lloyd\'s research found that the US alone would experience a $1.1trn loss in the “hypothetical but plausible” risk scenario |
Studies
|
|
★★★
|
|
2023-10-18 10:05:00 |
Cinq yeux avertissent les start-ups de technologie profonde contre les menaces de l'État-nation Five Eyes Warn Deep Tech Start-Ups Against Nation-State Threats (lien direct) |
Les cinq agences de renseignement des cinq yeux souhaitent que les start-ups traitant des technologies de pointe pour renforcer leurs protections contre les menaces de l'État-nation
The Five Eyes intelligence agencies want start-ups dealing with cutting-edge technology to bolster their protections against nation-state threats |
|
|
★★
|
|
2023-10-18 09:10:00 |
FBI: Les pirates extorquent les patients en chirurgie plastique FBI: Hackers Are Extorting Plastic Surgery Patients (lien direct) |
Les cybercriminels récoltent les données médicales sensibles des bureaux de chirurgie plastique comme effet de levier pour les exigences d'extorsion
Cybercriminals are harvesting sensitive medical data from plastic surgery offices as leverage for extortion demands |
Medical
|
|
★★
|