Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-01-08 16:33:27 |
Yubico a publié ses importants conseils de cybersécurité pour 2024 Yubico released its important cybersecurity tips for 2024 (lien direct) |
Yubico a publié ses importants conseils de cybersécurité pour 2024,
-
opinion
Yubico released its important cybersecurity tips for 2024,
-
Opinion |
Threat
|
|
★★★★
|
|
2024-01-02 11:08:18 |
Etude Zscaler : 86 % des cyberattaques transitent par des canaux chiffrés, et l\'industrie manufacturière est la plus ciblée (lien direct) |
Etude Zscaler :
86 % des cyberattaques transitent par des canaux chiffrés, et l'industrie manufacturière est la plus ciblée
Principaux constats :
Les menaces via HTTPS sont en hausse de 24 % sur un an dans le cloud de Zscaler, soit près de 30 milliards de menaces bloquées. Les logiciels malveillants et les contenus malveillants chiffrés représentent une menace majeure, à l'origine de 78 % des attaques observées. L'industrie manufacturière a été le secteur le plus ciblé, et a subi 32 % des attaques chiffrées, alors que plus de 2,1 milliards de transactions liées à l'IA/au ML ont été traitées. Les exploits de navigateur et les sites de logiciels espions sont en hausse de 297 % et 290 % sur un an.
-
Investigations |
Threat
Studies
Cloud
|
|
★★★★
|
|
2023-12-20 14:13:27 |
Les enjeux du cyberespionnage étatique (lien direct) |
Les enjeux du cyberespionnage étatique par TIXEO
-
Points de Vue |
Threat
|
|
★★★
|
|
2023-12-20 13:42:17 |
Rapport de l\'ANSSI : État de la menace ciblant le secteur des télécommunications (lien direct) |
Rapport de l'ANSSI : État de la menace ciblant le secteur des télécommunications par Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
-
Points de Vue |
Threat
Studies
|
|
★★★
|
|
2023-12-18 10:11:41 |
Kaspersky fait la découverte de trois nouvelles menaces multi-plateformes (lien direct) |
Kaspersky fait la découverte de trois nouvelles menaces multi-plateformes et divulgue trois nouvelles stratégies employées par les cybercriminels dans le cadre de la campagne FakeSG, du ransomware Akira et du stealer pour macOS AMOS.
-
Malwares |
Ransomware
Threat
|
|
★★
|
|
2023-12-15 08:48:58 |
ESET renforce la détection des menaces au sein du SIEM / SOAR Sentinel de Microsoft grâce à sa Cyber Threat Intelligence (lien direct) |
ESET renforce la détection des menaces au sein du SIEM / SOAR Sentinel de Microsoft grâce à sa Cyber Threat Intelligence
Les flux de données de Cyber Threat Intelligence d'ESET sont intégrés pour accroître la visibilité de la plateforme SIEM/SOAR Microsoft Sentinel.
-
Produits |
Threat
|
|
★★
|
|
2023-12-14 18:34:12 |
10 prédictions de sécurité pour 2024 10 Security Predictions for 2024 (lien direct) |
Dans un contexte de conditions économiques incertaines et de troubles géopolitiques, 2023 approche de sa fin.Mais ce n'est pas toutes de mauvaises nouvelles.Dans la course contre les gangs cyber-criminels et les acteurs de menaces malveillants en 2023, les catastrophes majeures ne se sont pas matérialisées et l'état de cyber-défense est plus fort que jamais.De nouvelles solutions pour l'IoT et la sécurité OT, l'accent mis sur les vulnérabilités open source et les progrès dans la formation de sensibilisation à la sécurité au sein des organisations sont tous des signes de défenses plus fortes.Avec ce (...)
-
opinion
Against a backdrop of uncertain economic conditions and geopolitical unrest, 2023 nears its end. But it isn\'t all bad news. In the race against cyber criminal gangs and malicious threat actors in 2023, major catastrophes have not materialized, and the state of cyber defense is stronger than ever. New solutions for IoT and OT security, a focus on open source vulnerabilities, and progress in security awareness training within organizations are all signs of stronger defenses. With this (...)
-
Opinion |
Vulnerability
Threat
Industrial
Prediction
|
|
★★★
|
|
2023-12-14 14:47:06 |
Zerocopter lance un marché de sécurité Zerocopter launches a security marketplace (lien direct) |
Le premier marché de la cybersécurité du monde \\ propulsé par des pirates, développé à usage commercial
Zerocopter lance un marché de sécurité accessible et abordable, ouvrant une gamme de produits à des entreprises de toutes bandes, inspirées et motivées par des pirates expérimentés pour rendre la vulnérabilité et la protection des menaces accessibles et disponibles pour tous
-
revues de produits
World\'s First Cybersecurity Marketplace Powered by Hackers, Developed for Commercial Use
Zerocopter launches an accessible and affordable security marketplace, opening up a range of products to companies of all stripes, inspired and driven by experienced hackers to make vulnerability and threat protection accessible and available to all
-
Product Reviews |
Vulnerability
Threat
Commercial
|
|
★★
|
|
2023-12-14 14:34:52 |
Le rapport de bancs bancaires mobiles de Zimperium \\ en 2023 trouve 29 familles de logiciels malveillants ciblés 1 800 applications bancaires dans 61 pays au cours de la dernière année Zimperium\\'s 2023 Mobile Banking Heist Report Finds 29 Malware Families Targeted 1,800 Banking Apps Across 61 Countries in the Last Year (lien direct) |
Le rapport de casse bancaire mobile de Zimperium \\ est de 29 familles de logiciels malveillants ciblés 1 800 applications bancaires dans 61 pays au cours de l'année dernière
Le paysage de la menace montre que les investissements continus par des acteurs de menace motivés financièrement pour «suivre l'argent», car les services bancaires via une application mobile deviennent de plus en plus omniprésents
-
mise à jour malveillant
Zimperium\'s 2023 Mobile Banking Heist Report Finds 29 Malware Families Targeted 1,800 Banking Apps Across 61 Countries in the Last Year
Threat landscape shows continued investment by threat actors financially motivated to “follow the money” as banking via a mobile app becomes increasingly ubiquitous
-
Malware Update |
Malware
Threat
Mobile
|
|
★★
|
|
2023-12-14 14:33:34 |
Mobile Banking Heists 2023 de Zimperium : 29 familles de malwares ont ciblé 1 800 applications bancaires dans 61 pays l\'an dernier (lien direct) |
Mobile Banking Heists 2023 de Zimperium : 29 familles de malwares ont ciblé 1 800 applications bancaires dans 61 pays l'an dernier.
Le paysage des menaces révèle que les hackers, appâtés par le gain, continuent à renforcer leurs investissements alors que l'accès aux services bancaires via une application mobile se généralise.
-
Malwares |
Threat
Mobile
|
|
★★
|
|
2023-12-14 12:08:28 |
Dynatrace obtient la Compétence AWS Security (lien direct) |
Dynatrace obtient la Compétence AWS Security.
La plateforme d'observabilité et de sécurité unifiées est ainsi reconnue comme une solution fiable pour aider les organisations à identifier, résoudre et se protéger contre les menaces dans leurs environnements AWS.
-
Business |
Threat
|
|
★★
|
|
2023-12-13 23:13:19 |
(Déjà vu) Silent, Yet Powerful Pandora hVNC, The Popular Cybercrime Tool That Flies Under the Radar (lien direct) |
Pandora HVNC est un cheval de Troie (rat) à l'accès à distance qui est annoncé sur les forums de cybercriminalité depuis 2021. Étonnamment, il a reçu peu d'attention de la communauté de la cybersécurité.Malgré cela, il reste un outil largement utilisé et est favorisé par de nombreux acteurs de menace.Pandora HVNC permet aux attaquants de prendre un contrôle secrète sur l'ordinateur d'une victime.Cet article analysera les caractéristiques de Pandora Hvnc.
-
mise à jour malveillant
Pandora hVNC is a remote access trojan (RAT) that has been advertised on cybercrime forums since 2021. Surprisingly, it has received little attention from the cybersecurity community. Despite this, it remains a widely used tool and is favoured by many threat actors. Pandora hVNC enables attackers to gain covert control over a victim\'s computer. This article will analyse the features of Pandora hVNC.
-
Malware Update |
Tool
Threat
|
|
★
|
|
2023-12-13 09:19:50 |
Rapport Threat Lab de WatchGuard : La forte activité d\'une nouvelle variante de Medusa fait bondir le volume global des attaques de ransomwares sur les endpoints de 89% (lien direct) |
Rapport Threat Lab de WatchGuard :
La forte activité d'une nouvelle variante de Medusa fait bondir le volume global des attaques de ransomwares sur les endpoints de 89%
Le dernier rapport WatchGuard sur la sécurité internet fait également état d'une diminution du nombre de malwares transmis par le biais de connexions chiffrées (à 48% contre 95% lors du dernier rapport) et une montée en puissance de l'utilisation d'infostealers par les cybercriminels.
-
Investigations |
Threat
|
|
★★★
|
|
2023-12-08 11:31:35 |
L'influence russe et les cyber-opérations s'adaptent à long terme et exploitent la fatigue de la guerre Russian influence and cyber operations adapt for long haul and exploit war fatigue (lien direct) |
L'influence russe et les cyber-opérations s'adaptent pour la fatigue de la guerre à long terme et exploitent
Clint Watts - Directeur général, Microsoft Threat Analysis Center
-
mise à jour malveillant
Russian influence and cyber operations adapt for long haul and exploit war fatigue
Clint Watts - General Manager, Microsoft Threat Analysis Center
-
Malware Update |
Threat
|
|
★★
|
|
2023-12-07 14:29:12 |
Gen révèle ses prédictions en cybersécurité pour 2024 (lien direct) |
Gen révèle ses prédictions en cybersécurité pour 2024
Avec une IA de plus en plus sophistiquée, les menaces deviendront plus personnalisées aussi bien pour les personnes que les petites entreprises.
-
Points de Vue |
Threat
Prediction
|
|
★★★
|
|
2023-12-07 08:52:37 |
France Verif déploie une bulle de sécurité (lien direct) |
France Verif déploie une bulle de sécurité unique au monde avec un taux d'efficacité à 99,86%
53% de ces attaques sont indirectes...
Votre pharmacien, vos commerçants et vos réseaux sociaux se font régulièrement hacker.
Les cybercriminels mettent la main sur vos emails, mot de passe, numéros de cartes bleues ou encore RIBs, et attendent le moment opportun pour vous causer le maximum de dommages.
Sécuriser ses appareils avec un simple antivirus ne suffit plus.
Seule une bulle de protection globale assure une protection vraiment fiable.
Parce qu'il faut identifier toutes les menaces (piratages indirects, vol de données, malwares, virus, vols de données, arnaques, faux SMS...) d'où qu'elles viennent afin de les bloquer.
France Verif lance la 1ère protection globale grâce à son IA fruit de 5 ans de R&D, au soutien de la Banque Publique d'Investissement et la collaboration entre plus de 43 chercheurs issus de Polytechnique, Corps des Mines et Pierre-Et-Marie-Curie.
-
Produits |
Threat
|
|
★★
|
|
2023-12-06 09:50:39 |
Les cybercriminels ont libéré 411 000 fichiers malveillants par jour en 2023 (lien direct) |
Les systèmes de détection de Kaspersky ont identifié en moyenne 411 000 fichiers malveillants par jour, soit une augmentation de près de 3 % par rapport à 2022. Certains types de menaces ont également connu une véritable montée en puissance : les experts ont observé une hausse considérable - 53 % - des attaques impliquant des fichiers malveillants, notamment des fichiers Microsoft Office.
-
Malwares |
Threat
|
|
★★★
|
|
2023-12-06 08:57:28 |
Veeam® Software lance la nouvelle mise à jour de Veeam Data Platform 23H2 (lien direct) |
Veeam annonce l'extension de ses capacités de cyberprotection et intègre l'assistance par l'IA à la nouvelle mise à jour Veeam Data Platform 23H2 disponible immédiatement
La mise à jour et l'extension des capacités de cyberprotection, qui intègrent le nouveau Threat Center, la sauvegarde du stockage objet et l'assistance par l'intelligence artificielle à Veeam Backup & Replication v12.1, permettront aux entreprises de préserver leur continuité d'activité face aux cyberattaques telles que les ransomwares.
-
Produits |
Threat
|
|
★★★
|
|
2023-12-05 14:32:05 |
Le sondage de la sécurité des gardiens révèle que 82% des leaders informatiques souhaitent déplacer leur solution de gestion de l'accès privilégié sur site (PAM) au cloud Keeper Security Survey Finds 82% of IT Leaders Want To Move Their On-Premises Privileged Access Management (PAM) Solution to the Cloud (lien direct) |
Le sondage de sécurité des gardiens révèle que 82% des dirigeants informatiques souhaitent déplacer leur solution de gestion de l'accès privilégié (PAM) sur site à la cloud
Soixante pour cent des organisations ayant des solutions sur site révèlent que Pam étant sur site les empêche d'atteindre leurs objectifs
-
rapports spéciaux
Keeper Security Survey Finds 82% of IT Leaders Want To Move Their On-Premises Privileged Access Management (PAM) Solution to the Cloud
Sixty percent of organizations with on-premises solutions reveal that PAM being on-prem prevents them from reaching their goals
-
Special Reports |
Threat
Cloud
|
|
★★★★
|
|
2023-12-04 18:00:26 |
15ème édition des GSDAYS 30 JANVIER 2025 (lien direct) |
Les " GS Days, Journées Francophones de la Sécurité de l'information et de la cyber " ont pour objectif d'informer et de démontrer à la communauté SSI : la réalité des menaces actuelles, leur simplicité de mise en oeuvre et leurs impacts sur la SI. Ce Colloque, exclusivement en français, souhaite également se tourner vers l'avenir en faisant la démonstration de nouveaux " Proof of Concept " qui pourraient menacer les SI.
-
Les événements de Global Security Mag
/
evenement_home |
Threat
Conference
|
|
★★★
|
|
2023-11-30 10:55:55 |
Venafi dévoile les cinq grandes tendances en matière de cybersécurité et de technologies cloud natives pour 2024 (lien direct) |
L'essor des développeurs " 1000x ", des hackers, des attaques par empoisonnement de l'IA ou des pannes liées aux certificats sont autant de défis pour le secteur de la sécurité Venafi, pionnier de la gestion des identités machine, publie aujourd'hui ses prévisions pour la cybersécurité et l'écosystème " cloud native " pour l'année 2024. L'IA ouvre les portes à de nouvelles menaces et amplifie les risques existants, la durée de vie des identités machine fond et la provenance du code fait l'objet d'un examen (...)
-
Points de Vue |
Threat
Cloud
|
|
★★
|
|
2023-11-30 09:47:10 |
ManageEngine Enhances Its SIEM With Industry-First, Dual-Layered System for Precise and Accurate Threat Detection (lien direct) |
Les SOC peuvent tirer parti des capacités d'apprentissage dynamique du module TDIR renforcé de l'entreprise, Vigil IQ, pour optimiser la détection et l'enquête sur les menaces ManageEngine, la Division de gestion informatique d'entreprise de Zoho Corporation,Aujourd'hui, a dévoilé le premier système de détection de menaces à double couche de l'industrie dans sa solution de gestion de la sécurité et de la gestion des événements (SIEM), LOG360.La nouvelle fonctionnalité, disponible dans le composant de détection, d'enquête et de réponse (TDIR) de Log360 \\, IQ, habiliter (...)
-
revues de produits
SOCs Can Leverage the Dynamic Learning Capabilities of the Company\'s Reinforced TDIR Module, Vigil IQ, To Optimize Threat Detection and Investigation ManageEngine, the enterprise IT management division of Zoho Corporation, today unveiled the industry\'s first dual-layered threat detection system in its security information and event management (SIEM) solution, Log360. The new feature, available in Log360\'s threat detection, investigation and response (TDIR) component, Vigil IQ, empowers (...)
-
Product Reviews |
Threat
|
|
★★
|
|
2023-11-29 12:40:09 |
Jeux P2E, escroqueries aux œuvres de bienfaisance et deepfakes vocaux : ce que 2024 réserve au grand public (lien direct) |
Dans le cadre du Kaspersky Security Bulletin (KSB), les experts en cybersécurité de la société présentent leurs prévisions détaillées pour l'année 2024, portant aujourd'hui sur les menaces auxquelles les consommateurs pourraient être confrontés au cours de l'année à venir. Les prévisions pour 2024 font état d'un large éventail de défis, où les cybercriminels vont de plus en plus tirer profit des sujets tendances et des outils fournis par les technologies de pointe.
Augmentation des escroqueries aux œuvres de (...)
-
Malwares |
Tool
Threat
|
|
★★
|
|
2023-11-29 08:05:35 |
Trend Micro Incorporated annonce Trend Vision One™ (lien direct) |
Gestion des risques cyber
La plateforme unique de Trend Micro maîtrise l'ensemble de la surface d'attaque des organisations on-premise et dans le Cloud
Trend Micro dote sa plateforme Trend Vision One™ de fonctionnalités avancées pour faciliter la gestion de la cybersécurité des environnements cloud. Grâce à elles, les équipes de sécurité ont désormais la capacité d'éliminer les menaces de manière proactive grâce à une nouvelle hiérarchisation automatisée des risques.
#Cloud #Cybersecurité #VisionOne
-
Produits |
Threat
Prediction
Cloud
|
|
★★
|
|
2023-11-28 10:23:48 |
CPX lance un service révolutionnaire de détection de cyber-menaces alimentés par AI CPX launches groundbreaking AI-powered cyber threat detection service (lien direct) |
CPX lance un service de détection de cyber-menace révolutionnaire pour AI
Contrairement aux systèmes de gestion des informations de sécurité et des événements conventionnels (SIEM), le nouveau service se concentre sur le comportement au fil du temps, assurant une détection plus précise des menaces.
-
revues de produits
CPX launches groundbreaking AI-powered cyber threat detection service
Unlike conventional Security Information and Event Management (SIEM) systems, the new service focuses on behavior over time, ensuring more accurate threat detection.
-
Product Reviews |
Threat
|
|
★★
|
|
2023-11-22 13:58:46 |
2024 Prédictions de Convera 2024 predictions from Convera (lien direct) |
Dans le domaine dynamique de la cybersécurité, Alex Beavan, chef de l'éthique et de l'anti-corruption de Convera \\ et ancien officier britannique du renseignement, partage ses anticipations pour l'année à venir.Offrant une perspective complète sur le paysage en évolution des menaces, Beavan plonge dans la menace croissante des attaques de compromis par courrier électronique à l'entreprise améliorée par AI-AI orchestrées par des groupes de crimes organisés.De plus, il fait la lumière sur les changements culturels impératifs nécessaires pour lutter contre la fraude dans les paiements B2B.
-
opinion
In the dynamic realm of cybersecurity, Alex Beavan, Convera\'s Head of Ethics and Anti-Corruption and former British Intelligence officer, shares his anticipations for the upcoming year. Offering a comprehensive outlook on the evolving threat landscape, Beavan delves into the rising menace of AI-enhanced Business Email Compromise attacks orchestrated by organized crime groups. Additionally, he sheds light on the imperative cultural shifts required to combat fraud in B2B payments.
-
Opinion |
Threat
Prediction
|
|
★★★
|
|
2023-11-21 08:45:11 |
Des collectivités conscientes des risques (lien direct) |
Des collectivités conscientes des risques Étude 2023 conduite par OpinionWay- pour Cybermalveillance.gouv.fr
Près d'une collectivité sur deux (42%) s'estime exposée aux menaces, particulièrement celles de plus de 10 000 habitants. Néanmoins, 20 % des communes ne sont pas en mesure d'estimer leur exposition aux risques.
-
Investigations |
Threat
|
|
★★
|
|
2023-11-20 14:16:55 |
BeyondTrust présente ses prévisions en matière de cybersécurité pour 2024 et au-delà (lien direct) |
BeyondTrust présente ses prévisions en matière de cybersécurité
pour 2024 et au-delà
• Les experts de BeyondTrust anticipent les vecteurs de menace les plus susceptibles d'affecter les organisations du monde entier au cours de la nouvelle année.
• Les principales menaces de cybersécurité comprennent l'évolution de la menace de l'IA, la cartographie des exploits pour les ransomwares et la mort des applications dédiées.
-
Points de Vue |
Threat
Studies
Prediction
|
|
★★★
|
|
2023-11-16 18:21:38 |
Sysdig annonce la détection des menaces de logiciels malveillants et la détection de Windows Server Sysdig announces malware threat detection and Windows server detection (lien direct) |
Sysdig étend la puissance de la détection et de la réponse pour inclure Windows Server et une détection de menace de logiciels malveillants
élargir ses capacités CDR au sein de la plate-forme de protection des applications natives de la société de la société
-
revues de produits
Sysdig Extends the Power of Detection and Response to Include Windows Server and Malware Threat Detection
Expanding its CDR capabilities within the company\'s cloud native application protection platform
-
Product Reviews |
Malware
Threat
Cloud
|
|
★★
|
|
2023-11-16 15:21:02 |
Etude Threat Labs Netskope : les applications Google, premiers vecteurs de diffusion de malwares dans le secteur du retail (lien direct) |
Etude Threat Labs Netskope : les applications Google, premiers vecteurs de diffusion de malwares dans le secteur du retail
• Google Drive et Gmail sont les applications les plus couramment utilisées pour télécharger des logiciels malveillants dans le secteur du retail, contrairement à Microsoft OneDrive qui occupe une position dominante dans d'autres secteurs.
• Les chevaux de Troie sont le principal mécanisme d'attaque utilisé pour amener les acteurs de ce secteur à télécharger d'autres malwares.
• Concernant les téléchargements effectués par les professionnels du secteur, WhatsApp est plus populaire que Sharepoint, ce qui soulève un risque majeur dans la mesure où cette application de messagerie personnelle est utilisée comme un outil collaboratif d'entreprise.
-
Investigations |
Threat
Studies
|
|
★★★
|
|
2023-11-16 15:12:22 |
À emporter de l'attaque MGM et du paysage des menaces émergentes Takeaways from the MGM Attack and Emerging Threat Landscape (lien direct) |
Vaidotas Šedys, chef de la gestion des risques chez oxylabs
À emporter de l'attaque MGM et du paysage des menaces émergentes
-
opinion
/ /
affiche
Vaidotas Šedys, Head of Risk Management at Oxylabs
Takeaways from the MGM Attack and Emerging Threat Landscape
-
Opinion
/
affiche |
Threat
|
|
★★
|
|
2023-11-16 13:57:08 |
Cybersécurité : les réponses face à la sophistication des menaces (lien direct) |
Cybersécurité : les réponses face à la sophistication des menaces
Par Fabrice de Vésian, Sales Manager chez Yubico
-
Points de Vue |
Threat
|
|
★★
|
|
2023-11-15 17:05:29 |
Bitdefender nommé Leader de la sécurité des endpoints par le cabinet d\'études indépendant Forrester Research (lien direct) |
Bitdefender nommé Leader de la sécurité des endpoints par le cabinet d'études indépendant Forrester Research
Dans le rapport publié par Forrester, Bitdefender a obtenu la meilleure note maximale dans dix catégories, dont " Prévention des malwares ", " Détection des menaces réseau ", " Application des correctifs ", " Innovation " et " Flexibilité et Transparence des tarifs ".
The Forrester Wave™ : Endpoint Security, Q4 2023
-
Magic Quadrant |
Threat
|
|
★★
|
|
2023-11-15 16:45:44 |
Étude Rubrik Zero Lab : une organisation sur deux a subi une perte de données sensibles en 2023 (lien direct) |
Étude Rubrik Zero Lab : une organisation sur deux a subi une perte de données sensibles en 2023.
Le nouveau rapport cybersécurité de Rubrik révèle la dure réalité de la défense des données aujourd'hui, les menaces qui pèsent sur nos données et le besoin croissant de stratégies différentes en matière de sécurité des données et de cyber-résilience.
-
Investigations |
Threat
Studies
|
|
★★★
|
|
2023-11-15 16:32:49 |
Top Malware Check Point - Octobre 2023 (lien direct) |
Top Malware Check Point - Octobre 2023 :
En France, Formbook est de retour à la tête du classement,
Emotet et Remcos chutent chacun d'une place mais restent sur le podium
La France passe de la 97ème à la 104ème place dans l'indice des menaces,
qui classe les pays en fonction du niveau de menaces moyen auquel ils sont exposés chaque mois.
A l'échelle mondiale, NJRat a gagné quatre places pour arriver en 2ème position le mois dernier. Entre-temps, une nouvelle campagne de malvertising a été découverte dans laquelle AgentTesla, le sixième malware le plus utilisé, circule via des pièces jointes corrompues.
-
Malwares |
Malware
Threat
|
|
★★
|
|
2023-11-14 16:40:49 |
2024 Prédictions de l'industrie & # 8211;Des dirigeants de Stackhawk 2024 Industry Predictions – Executives from StackHawk (lien direct) |
Alors que 2023 touche à sa fin, je voulais partager certaines prédictions de l'équipe de direction de Stackhawk sur ce qui est à l'horizon pour l'espace de cybersécurité en 2024. Veuillez voir ci-dessous pour les prédictions de Joni Klippert, PDG et fondateurde Stackhawk, Scott Gerlach, CSO et co-fondateur de Stackhawk et Dan Hopkins, vice-président de l'ingénierie à Stackhawk.Le changement de sécurité, de conformité et d'automatisation qui a quitté est parmi les principales tendances que Joni, Scott et Dan s'attendent à secouer le paysage des menaces l'année prochaine.
-
opinion
As 2023 comes to a close, I wanted to share some predictions from the leadership team at StackHawk about what\'s on the horizon for the cybersecurity space in 2024. Please see below for predictions from Joni Klippert, CEO and Founder of StackHawk, Scott Gerlach, CSO and Co-Founder of StackHawk, and Dan Hopkins, VP of Engineering at StackHawk. Shift left security, compliance, and automation are among the top trends that Joni, Scott and Dan are expecting to shake up the threat landscape next year.
-
Opinion |
Threat
Industrial
Prediction
|
|
★★★
|
|
2023-11-14 13:21:20 |
Prévisions de cybersécurité pour 2024 - SecurityScorecard (lien direct) |
Prévisions de cybersécurité pour 2024 - SecurityScorecard par Alex Heid, vice-président de Threat Intelligence et de Steve Cobb, responsable de la sécurité de l'information (RSSI) de SecurityScorecard
-
Points de Vue |
Threat
Prediction
|
|
★★★
|
|
2023-11-14 12:02:03 |
Cybercriminalité : le gang Molerats change de méthode pour cibler des entités gouvernementales basées au Moyen-Orient (lien direct) |
Cybercriminalité : le gang Molerats change de méthode pour cibler des entités gouvernementales basées au Moyen-Orient dévoile Proofpoint
-
Malwares |
Threat
|
|
★★★
|
|
2023-11-14 11:54:49 |
Trois actions essentielles pour les équipes IT afin de faire face à l\'augmentation des menaces de sécurité sur leurs applications (lien direct) |
Trois actions essentielles pour les équipes IT afin de faire face à l'augmentation des menaces de sécurité sur leurs applications par Eric Salviac, Senior Business Value Consultant , Cisco AppDynamics
-
Points de Vue |
Threat
|
|
★★
|
|
2023-11-12 09:54:38 |
Onapsis a dévoilé la plate-forme onapsis Onapsis unveiled the Onapsis Platform (lien direct) |
Onapsis dévoile de nouvelles améliorations à son conseiller en sécurité axé sur l'IA et à une plate-forme plus large, faisant progresser une plus grande visibilité SAP et une gestion de la surface d'attaque
Les nouvelles fonctionnalités offrent une approche améliorée pour aborder le paysage des menaces SAP en expansion, soutenue par des données propriétaires de centaines de clients SAP et 14 ans de meilleures pratiques de sécurité et de recherche sur les menaces
-
revues de produits
Onapsis Unveils New Enhancements to Its AI-Driven Security Advisor and Broader Platform, Advancing Greater SAP Visibility and Attack Surface Management
New features offer an enhanced approach for addressing the expanding SAP threat landscape, backed by proprietary data from hundreds of SAP customers and 14 years of security best practices and threat research
-
Product Reviews |
Threat
|
|
★★
|
|
2023-11-10 08:39:45 |
Yeswehack a dévoilé une gestion de la surface d'attaque (ASM) YesWeHack has unveiled an Attack Surface Management (ASM) (lien direct) |
Yeswehack lance un produit de gestion de l'exposition à la menace continue qui unifie les tests de sécurité offensive
-
revues de produits
YESWEHACK LAUNCHES CONTINUOUS THREAT EXPOSURE MANAGEMENT PRODUCT THAT UNIFIES OFFENSIVE SECURITY TESTING
-
Product Reviews |
Threat
|
|
★★
|
|
2023-11-09 14:08:13 |
PICUS PLIAGE PICUS PICUS DE SÉCURITÉ PICUS Picus launched Picus Security Validation Platform (lien direct) |
PICUS offre une capacité inégalée à quantifier le risque et à réduire l'exposition aux menaces
L'intégration des données de surface d'attaque et du profilage des menaces à AI donne aux équipes de sécurité le contexte nécessaire pour gérer systématiquement l'exposition aux menaces.
-
revues de produits
Picus Delivers Unparalleled Ability to Quantify Risk and Reduce Threat Exposure
Integration of attack surface data and AI-driven threat profiling gives security teams the context needed to consistently manage threat exposure.
-
Product Reviews |
Threat
|
|
★★
|
|
2023-11-09 13:38:55 |
Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques (lien direct) |
Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques : étude menée par Sharp Europe
-
Investigations |
Threat
Studies
|
|
★★
|
|
2023-11-09 09:06:31 |
Malware - Un stealer peut-il infecter une entreprise ? (lien direct) |
Malware - Un stealer peut-il infecter une entreprise ? Dans ce contexte, Mickaël Walter, Threat Intelligence Officer au CERT (Computer Emergency Response Team) I-TRACING, spécialiste des services de cybersécurité, réagit
-
Malwares |
Malware
Threat
|
|
★★
|
|
2023-11-08 16:00:00 |
Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois (lien direct) |
Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois
Les applications, les API et les données du secteur du e-commerce sont attaquées par des menaces automatisées.
Attaques chez les Retailers Français :
• 60 % des attaques ciblant les retailers français sont des attaques de logique commerciale, dépassant la moyenne mondiale de 37%.
• Taux plus élevé de "bad bots" constaté : 30,9 % contre 22,7 % à l'échelle mondiale.
• 60 % du mauvais trafic sur les sites français de vente au détail est associé à des robots avancés, dépassant la moyenne mondiale de 53 %.
• Proportion élevée de bad bots modérés : 36,18 % contre 15 % au niveau mondial.
Évolutions des attaques :
• Augmentation de 4 fois des attaques DDoS de niveau 7 chez les retailers français au cours des 12 derniers mois
• Les attaques DDoS de la couche applicative ont augmenté de près de 10 fois pendant la période des achats de Noël par rapport à l'année précédente (du 1er septembre au 1er octobre).
-
Investigations |
Threat
Studies
|
|
★★★★
|
|
2023-11-08 13:29:05 |
Les organisations du monde entier rejoignent Crest Community Supporter Initiative Organisations across the globe join CREST Community Supporter initiative (lien direct) |
Les organisations du monde entier rejoignent Crest Community Supporter Initiative
Center for Internet Security, Cloud Security Alliance, Cyber Threat Alliance, Global Anti Scam Alliance, Global Cyber Alliance, Global Resilience Federation, ISC2, Stott et May Consulting et le Security Institute Rejoignez Crest pour travailler ensemble pour renforcer la confiance dans le numériquemonde
-
nouvelles commerciales
Organisations across the globe join CREST Community Supporter initiative
Center for Internet Security, Cloud Security Alliance, Cyber Threat Alliance, Global Anti Scam Alliance, Global Cyber Alliance, Global Resilience Federation, ISC2, Stott and May Consulting and The Security Institute join CREST to work together to build trust in the digital world
-
Business News |
Threat
Cloud
|
|
★★
|
|
2023-11-07 17:35:16 |
L'étude Armis montre une image inquiétante: les équipes de sécurité allemandes sont reléguées avec leurs données de renseignement sur la menace et & uuml; points faibles inconsciemment Studie von Armis zeigt besorgniserregendes Bild: Deutsche Sicherheitsteams sind mit ihren Threat Intelligence-Daten überfordert und übersehen unwissentlich Schwachstellen (lien direct) |
La nouvelle enquête par Armis, la société pour les services de renseignement et la cybersécurité des actifs, en vertu de la sécurité informatique et de la prise de décision informatique TRÄ les actifs connectés n'ont aucun contrôle, ce qui entraîne une sécurité critique.En plus d'un tiers (38%) des organisations en Allemagne, avec l'évaluation des données de renseignement sur les menaces et UUML;Ces deux résultats poignardent dans l'étude en tant que H & OUML;
-
rapports spéciaux
/ /
|
Threat
Studies
|
|
★★★★
|
|
2023-11-07 09:16:20 |
Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d\'une sécurité Zero Trust (lien direct) |
Analyse Zscaler ThreatLabz :
une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d'une sécurité Zero Trust
Le rapport Zscaler, ThreatLabz 2023 Enterprise IoT and OT Threat, révèle une hausse des attaques qui ciblent en priorité les secteurs de l'industrie et de l'éducation.
Le secteur de l'éducation a enregistré une augmentation de près de 1000 % des attaques de malwares IoT par rapport à l'année dernière.
Principales conclusions :
● Le secteur industriel, qui repose largement sur les systèmes IoT et OT, a été particulièrement ciblé. Il a enregistré la majorité des attaques de malwares IoT bloquées, représentant 54,5 % de l'ensemble des attaques. En moyenne, il a subi 6 000 attaques par semaine sur l'ensemble des appareils IoT sous surveillance.
● Le domaine de l'éducation a connu une augmentation significative des attaques de malware IoT, avec une augmentation de 961 %
● Le Mexique et les États-Unis ont été les pays les plus ciblés, totalisant ensemble 69,3 % des attaques
● L'activité des botnets IoT, une préoccupation croissante dans le domaine de l'OT, continue de prévaloir, et les familles de malwares Mirai et Gafgyt représentent 66 % des charges utiles des attaques
-
Investigations |
Malware
Threat
Studies
Industrial
|
|
★★★★
|
|
2023-11-07 08:32:56 |
Semperis nomme Malcolm Turnbull, au sein de son comité consultatif stratégique (lien direct) |
Semperis nomme l'ancien premier ministre australien, Malcolm Turnbull, au sein de son comité consultatif stratégique
Centré sur la cybernétique, l'homme politique et chef d'entreprise s'associe à Semperis afin de renforcer la détection et la gestion des menaces sur les marchés australien, néo-zélandais
et de la région Asie-Pacifique
-
Business |
Threat
|
|
★★
|
|
2023-11-06 08:45:51 |
ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine (lien direct) |
ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine
Les chercheurs d'ESET ont publié leur dernier rapport, une rétrospective des attaques cyber en Amérique latine. Plus d'une douzaine d'opérations et de campagnes cybercriminelles menées entre 2019 et 2023 y sont analysées. Les campagnes font preuve d'un haut niveau de sophistication et visent les utilisateurs d'entreprises et les gouvernements.
-
Investigations |
Threat
Studies
|
|
★★
|