What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-21 09:02:06 | 42% des cadres ont souffert d'une grave cyberattaque au cours des 2 dernières années 42% of Executives suffered from a serious cyberattack within the last 2 years (lien direct) |
42% des dirigeants ont souffert d'une grave cyberattaque au cours des 2 dernières années d'étude par Atlas VPN
-
rapports spéciaux
42% of Executives suffered from a serious cyberattack within the last 2 years Study by Atlas VPN - Special Reports |
★★★ | ||
|
2023-06-21 07:43:10 | Trellix CyberThreat Report : Des groupes APT affiliés à la Chine sont à l\'origine de la plupart des menaces (lien direct) | Trellix CyberThreat Report : Des groupes APT affiliés à la Chine sont à l\'origine de la plupart des menaces
Les secteurs de la finance, des télécommunications et de l\'énergie de plus en plus attaqués
-
Points de Vue
Trellix CyberThreat Report : Des groupes APT affiliés à la Chine sont à l\'origine de la plupart des menaces Les secteurs de la finance, des télécommunications et de l\'énergie de plus en plus attaqués - Points de Vue |
★★★ | ||
|
2023-06-21 07:31:10 | (Déjà vu) Comment vérifier si une pièce jointe est sûre ? (lien direct) | Comment vérifier si une pièce jointe est sûre ? Arnaud De Backer Channel Sales Manager EMEA Chez Keeper Security - Points de Vue | ★★ | ||
|
2023-06-20 19:40:49 | Cybeready décrit cinq stratégies de sécurité de la main-d'œuvre pour la saison estivale CybeReady Outlines Five Workforce Security Strategies for the Summer Season (lien direct) |
Cybeready décrit cinq stratégies de sécurité de la main-d'œuvre pour la saison estivale
-
revues de produits
CybeReady Outlines Five Workforce Security Strategies for the Summer Season - Product Reviews |
★★ | ||
|
2023-06-20 15:15:02 | Les initiatives de cybersécurité en Afrique ont besoin d\'un solide coup de pouce (lien direct) | Les initiatives de cybersécurité en Afrique ont besoin d'un solide coup de pouce Le document indique que l'Afrique devient une cible de plus en plus grande pour les menaces de cybersécurité - Investigations | ★★ | ||
|
2023-06-20 15:13:33 | 6 juillet 2023 de 8 heures 30 à 10 heures Paris CyberCercle : la DRSD présente les actions qu\'elle mène pour faire face à la menace cyber. (lien direct) | Bénédicte PILLIET, Présidente du CyberCercle, organise la Matinale du jeudi 6 juillet 2023 pour un échange avec la DRSD autour des actions qu'elle mène pour faire face à la menace cyber avec le Général de brigade Pierre WINCKEL Chef d'état-major DRSD - Événements | ★★ | ||
|
2023-06-20 15:02:48 | Recherche Bitdefender : Campagne d\'espionnage RedClouds/Malware RDStealer (lien direct) | Recherche Bitdefender : Campagne d'espionnage RedClouds/Malware RDStealer Le malware RDStealer compromet les connexions RDP des employés à distance et utilise une porte dérobée pour exfiltrer des données - Malwares | Malware | ★★ | |
|
2023-06-20 14:45:41 | Cymulate annonce une analyse de sécurité pour la gestion continue de l'exposition aux menaces Cymulate Announces Security Analytics for Continuous Threat Exposure Management (lien direct) |
Cymulate annonce une analyse de sécurité pour la gestion continue de l'exposition aux menaces
Le nouveau produit offre aux clients une vision d'un attaquant de leur cyber-résilience alignée sur le contexte commercial
-
revues de produits
Cymulate Announces Security Analytics for Continuous Threat Exposure Management New product provides customers with an attacker\'s view of their cyber resilience aligned to business context - Product Reviews |
Threat | ★★ | |
|
2023-06-20 14:43:53 | Menaces sur les soldes d\'été (lien direct) | A quelques jours des soldes d'été qui démarrent mercredi 28 juin prochain, la société Akamai spécialisée dans la qualité d'expérience numérique alerte sur les dangers liés à la recrudescence de la cybercriminalité sur les sites de e-commerce. Jérôme Renoux, regional vice-president France d'Akamai explique. - Points de Vue | ★★ | ||
|
2023-06-20 13:55:48 | IronSCALES a annoncé le lancement bêta de TheMis COPILOT pour Microsoft Outlook IRONSCALES announced the Beta launch of Themis Co-pilot for Microsoft Outlook (lien direct) |
IronSCALES révolutionne la sécurité des e-mails avec de nouvelles capacités de l'IA génératrices puissantes
Leader de sécurité par e-mail dévoile le copilote themis pour Microsoft Outlook: la première solution ICES avec un modèle de phishing IA entièrement génératif, Phishllm
-
revues de produits
IRONSCALES Revolutionizes Email Security with Powerful New Generative AI Capabilities Email security leader unveils Themis Co-pilot for Microsoft Outlook: The first ICES solution with a fully generative AI phishing model, PhishLLM - Product Reviews |
★★ | ||
|
2023-06-20 13:52:58 | Créer une expérience unifiée pour les développeurs pour les applications z/OS et Cloud avec l\'offre IBM Z and Modernisation Cloud Stack (lien direct) | Créer une expérience unifiée pour les développeurs pour les applications z/OS et Cloud avec l'offre IBM Z and Modernisation Cloud Stack Par Kara Todd, Vice President, IBM Z Application Platform, - Points de Vue | Cloud | ★★ | |
|
2023-06-20 13:49:19 | Adoption de l\\'AI Act et cybersécurité les Commentaires Tanium de Chris Vaughan (lien direct) | Adoption de L \\ 'Ai Act et Cybers & Eacute; Curit & Eacute;Les commentaires Tanium de Chris Vaughan Technical Account Management, EMEA
-
points de vue
Adoption de l\'AI Act et cybersécurité les Commentaires Tanium de Chris Vaughan Technical Account Management, EMEA - Points de Vue |
★★ | ||
|
2023-06-20 13:39:18 | ExtraHop® prend en charge Amazon Security Lake (lien direct) | ExtraHop® prend désormais en charge Amazon Security Lake pour centraliser les données de sécurité sur AWS La nouvelle intégration permet aux équipes d'accéder facilement à l'intelligence réseau basée sur l'IA afin d'accélérer la détection des menaces, les analyses et la réponse. - Produits | ★★ | ||
|
2023-06-20 13:34:44 | ESENTIRE, Inc. a annoncé le lancement de l'enquêteur d'Esentire AI eSentire, Inc. announced the launch of eSentire AI Investigator (lien direct) |
eSentire pour lancer un service de sécurité AI basé sur l'ensemble de données d'enquête les plus importants de World \\
-
revues de produits
eSentire to launch AI security service based on world\'s largest investigations data set - Product Reviews |
★★ | ||
|
2023-06-20 12:53:30 | Stormshield confirme sa place de 1ᵉʳ éditeur français en cybersécurité selon le classement Truffle 100 (lien direct) | Stormshield confirme sa place de 1ᵉʳ éditeur français en cybersécurité selon le classement Truffle 100 - Business | ★★ | ||
|
2023-06-20 12:36:34 | Zscaler dévoile une suite de solutions de cybersécurité (lien direct) | Zscaler dévoile une suite de solutions de cybersécurité conçues pour exploiter pleinement le potentiel de l'IA générative Ces solutions innovantes proposent des fonctionnalités de contrôle de sécurité alimentées par l'IA pour détecter des millions de nouvelles attaques tout en protégeant les données sensibles. - Produits | ★★ | ||
|
2023-06-20 12:34:36 | Êtes-vous vraiment prêt à faire face à une attaque de ransomware ? (lien direct) | Êtes-vous vraiment prêt à faire face à une attaque de ransomware ? par Gilles Segar, ingénieur avant-vente en charge des solutions Cloud d'Exclusive Networks - Points de Vue | Ransomware Cloud | ★★ | |
|
2023-06-20 12:11:32 | ESET Protect : mise à jour de la plateforme (lien direct) | ESET Protect : mise à jour de la plateforme pour renforcer la sécurité informatique des entreprises. ESET s'est associé à OPSWAT,spécialiste des solutions de cybersécurité pour les infrastructures informatiques et industrielles, pour intégrer la gestion des vulnérabilités et des correctifs à sa plateforme ESET PROTECT. - Produits | ★★ | ||
|
2023-06-20 12:05:42 | Ontinue a annoncé l'ajout de trois nouvelles compétences alimentées par l'IA à son service MXDR ONINUE ION Ontinue announced the addition of three new AI-powered skills to its Ontinue ION MXDR service (lien direct) |
ontinue ajoute des compétences révolutionnaires alimentées par l'IA à son service ion mxdr ion iq, ontinue \'s propriétaire de sécurité AI, localise la protection gérée des environnements client pour des résultats de sécurité supérieurs
-
revues de produits
Ontinue Adds Revolutionary AI-Powered Skills to its ION MXDR Service ION IQ, Ontinue\'s Proprietary Security AI, Localises Managed Protection to Customer Environments for Superior Security Outcomes - Product Reviews |
★★ | ||
|
2023-06-20 11:56:09 | ALL4TEC acquiert le logiciel CSIS de Lorcyber (lien direct) | ALL4TEC renforce son offre d'outillage en Cybersécurité avec l'acquisition de CSIS de Lorcyber. - Business | ★★ | ||
|
2023-06-20 11:46:10 | Cybersécurité : L\'horloge tourne pour la nouvelle directive NIS2 (lien direct) | Cybersécurité : L'horloge tourne pour la nouvelle directive NIS2 Par Fabrice de Vésian, Sales Manager chez Yubico - Points de Vue | ★★ | ||
|
2023-06-20 07:33:56 | Netskope sécurise l\'utilisation de ChatGPT et autres applications d\'IA générative (lien direct) | Netskope sécurise l'utilisation de ChatGPT et autres applications d'IA générative en entreprise grâce à une solution unique sur le marché Alors que ChatGPT affiche une progression de 25 % par mois au sein des grandes entreprises, les responsables doivent décider s'ils souhaitent bloquer ou activer son utilisation en fonction des enjeux de sécurité et de productivité. - Produits | ChatGPT ChatGPT | ★★ | |
|
2023-06-20 07:02:02 | Cris Réseaux va distribuer WALLIX IDaaS (lien direct) | Cris Réseaux va distribuer WALLIX IDaaS pour rendre la gestion des identités et des accès numériques en mode SaaS accessible aux PME • WALLIX IDaaS est la solution de gestion des identités et des accès numériques en mode SaaS de WALLIX pour authentifier les utilisateurs et unifier l'accès aux applications. Elle est issue du rachat de Trustelem en 2019, et déjà accessible aux utilisateurs de la suite WALLIX PAM4ALL • Cris Réseaux est le distributeur français spécialiste des services managés. La société a réalisé 50 millions d'euros de chiffre d'affaires sur le territoire en 2022 et une croissance de 23%. La force de Cris Réseaux, c'est sa capacité à adresser le mid-market et les marchés publics grâce à un catalogue d'offres souveraines • Cris Réseaux va distribuer auprès de ses 1500 revendeurs WALLIX IDaaS. Parmi ces 1500 revendeurs, 300 sont des fournisseurs de services informatiques et cloud (MSP - Managed Services Providers), un des piliers de la stratégie de croissance de WALLIX dans le Plan de développement Unicorn 25. - Business | Cloud | ★★ | |
|
2023-06-19 23:30:00 | Les acteurs du cyber rating suscitent la controverse au sein du CESIN (lien direct) | Les acteurs du cyber rating suscitent la controverse au sein du CESIN Le Club des Experts de la Sécurité de l'Information et du Numérique demande une transparence totale des méthodes et algorithmes des agences de notation cyber, et le développement de leaders européens. - Risk Management | ★★ | ||
|
2023-06-19 23:30:00 | Philippe Maillard, Directeur Général du Groupe Apave : Cap sur la cybersécurité (lien direct) | Philippe Maillard, Directeur Général du Groupe Apave : Cap sur la cybersécurité ! Interview de Philippe Maillard, Directeur Général du Groupe Apave, qui a reçu Global Security Mag au siège du Groupe Apave, dans le bâtiment Canopy à Courbevoie. Il a notamment mis l'accent sur le rachat de la Société Oppida qui a Eric Dehais, pour Directeur Général, qui devenue une marque d'Apave et intégrée dans l'entité Apave Digital dont Harold Huillier, est le Directeur Délégué. Cette acquisition permet au Groupe Apave de proposer une offre de cybersécurité aux entreprises et Organisations clientes. - Interviews / affiche | ★★ | ||
|
2023-06-19 15:55:35 | Les défis budgétaires opérationnels apportent une augmentation de la gestion des risques, explique Radiflow Operational Budget Challenges Bring Uplift to OT Risk Management, says Radiflow (lien direct) |
Les défis du budget opérationnel apportent une augmentation de la gestion des risques, explique radiflow
Le partenariat avec les joueurs de l'industrie croisée, les ensembles de données Radiflow Pools qui illuminent le réseau OT complet et ses vulnérabilités.«Le soulagement des cisos des tâches de collecte de visibilité fastidieuses leur donne une vue approfondie pour déployer rapidement des opérations de sécurité OT à grande échelle», a déclaré Ilan Barda, co-fondateur et PDG de Radiflow.
-
opinion
Operational Budget Challenges Bring Uplift to OT Risk Management, says Radiflow Partnering with cross-industry players, Radiflow pools data sets that illuminate the full OT network and its vulnerabilities. “Relieving CISOs of tedious visibility gathering tasks grants them an extensive view to quickly deploy large-scale OT security operations,” said Ilan Barda, Co-Founder & CEO of Radiflow. - Opinion |
★★ | ||
|
2023-06-19 14:08:19 | Reddit : après la grève d\'une partie de ses modérateurs, des pirates menacent de divulguer les données volées lors de la cyberattaque de février (lien direct) | Reddit : après la grève d'une partie de ses modérateurs, des pirates menacent de divulguer les données volées lors de la cyberattaque de février. Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit - Malwares | ★★ | ||
|
2023-06-19 14:06:18 | Commentaire expert en déliline: Bounty du gouvernement du gouvernement américain Expert Delinea Comment: US Government Clop Bounty (lien direct) |
EXPERT ELINEA COMMENTAIRE: Bounty du gouvernement du gouvernement américain Le commentaire de Joseph Carson, scientifique en chef de la sécurité et Advisory CISO at Delinea.
-
opinion
Expert Delinea Comment: US Government Clop Bounty The comment from Joseph Carson, Chief Security Scientist & Advisory CISO at Delinea. - Opinion |
★★ | ||
|
2023-06-19 09:33:14 | Vigilance.fr - Eclipse Jetty: fuite de mémoire via httpservletRequest.getParameter (), analysé le 19/04/2023 Vigilance.fr - Eclipse Jetty: memory leak via HttpServletRequest.getParameter(), analyzed on 19/04/2023 (lien direct) |
Un attaquant peut créer une fuite de mémoire d'Eclipse Jetty, via httpservletRequest.getParameter (), afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Eclipse Jetty, via HttpServletRequest.getParameter(), in order to trigger a denial of service. - Security Vulnerability |
★★ | ||
|
2023-06-19 09:22:15 | Mailinblack lance la Cyber Academy (lien direct) | Mailinblack renforce son positionnement dans la formation en cybersécurité avec la sortie de Cyber Academy Une cinquantaine d'entreprises ont bêta testé la solution ; 3 d'entre elles partagent leur expérience : le Palais des Festivals de Cannes, l'Institut Bergonié (Unicancer) et le Pays d'Aix Habitat Métropole - Produits | ★★ | ||
|
2023-06-19 07:45:22 | 5 conseils pour voyager en toute sécurité cet été (lien direct) | 5 conseils pour voyager en toute sécurité cet été Arnaud De Backer Channel Sales Manager EMEA Chez Keeper Security - Points de Vue | ★★ | ||
|
2023-06-19 07:31:15 | Checkmarx dévoile Fusion 2.0 (lien direct) | Checkmarx dévoile Fusion 2.0 doté de la première solution pour la gestion consolidée des risques applicatifs Le nouveau module a été dévoilé au Gartner® Security & Risk Management Summit 2023 - Produits | ★★ | ||
|
2023-06-18 07:28:13 | Check Point Software a nommé un leader dans le rapport de sécurité par e-mail 2023 par une société de recherche indépendante Check Point Software Named A Leader in the 2023 Email Security report by Independent Research Firm (lien direct) |
Vérifier le logiciel Point a nommé un leader dans le rapport de sécurité par e-mail 2023 par une firme de recherche indépendante
Vérifier le point de la Courriel et la collaboration évalués en tant que leader, avec des scores les plus élevés possibles dans le critère d'innovation
-
magic quadrant
Check Point Software Named A Leader in the 2023 Email Security report by Independent Research Firm Check Point Harmony Email & Collaboration evaluated as a leader, with highest scores possible in innovation criterion - MAGIC QUADRANT |
★★ | ||
|
2023-06-16 14:47:19 | France 2030 : le Gouvernement lance une nouvelle vague de l\'appel à projets pour soutenir le développement de briques technologiques critiques en cybersécurité (lien direct) | France 2030 : le Gouvernement lance une nouvelle vague de l'appel à projets pour soutenir le développement de briques technologiques critiques en cybersécurité - Business | ★★ | ||
|
2023-06-16 13:59:56 | Les 10 comportements les plus risqués des employés découverts par le SecurityCoach de KnowBe4 (lien direct) | Les 10 comportements les plus risqués des employés découverts par le SecurityCoach de KnowBe4 SecurityCoach offre un coaching en temps réel pour répondre aux comportemenr risqués des utilisateurs - Investigations | ★★ | ||
|
2023-06-16 13:55:08 | COMMENT: Over 2 millions uni credentials breached (lien direct) | Plus de 2 millions d'identification UNI ont été violées, Andy Robertson, responsable des entreprises d'entreprise et de cybersécurité à Fujitsu UK et en Irlande, partage leurs réflexions sur les prochaines étapes que les institutions doivent prendre pour se protéger, le personnel et les étudiants.
-
opinion
Over 2 millions uni credentials breached, Andy Robertson, Head of Enterprise and Cybersecurity Business at Fujitsu UK and Ireland, shares their thoughts on the next steps institutions need to take to protect themselves, staff and students. - Opinion |
★★ | ||
|
2023-06-16 13:14:32 | CERTFR-2023-AVI-0471 : Vulnérabilité dans Stormshield Network Security (16 juin 2023) (lien direct) | Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. - Vulnérabilités | ★★ | ||
|
2023-06-16 10:01:10 | Withsecure: US Energy Dept. et d'autres touchés par Moveit Security Flaw WithSecure: US Energy Dept. and others affected by MOVEit security flaw (lien direct) |
Le département d'énergie américain et d'autres agences mondiales ont été touchés dans \\ 'Global Hacking Spree \' en raison de la faille de sécurité du transfert Moveit.Tim West, responsable des renseignements sur les menaces à Withsecure note comment même les grandes organisations gouvernementales ont besoin de services tiers pour certaines tâches…
-
opinion
The US energy Dept. and other global agencies have been hit in \'global hacking spree\' due to the security flaw in MOVEit Transfer. Tim West, Head of Threat Intelligence at WithSecure notes how even large government organisations need third party services for certain tasks… - Opinion |
Threat | ★★★ | |
|
2023-06-16 09:05:50 | Zscaler renforce sa plateforme Zero Trust ExchangeTM (lien direct) | Zscaler renforce sa plateforme Zero Trust ExchangeTM avec des innovations permettant de mieux détecter, d'atténuer et de gérer les attaques massives Sécurisant davantage la connectivité des entreprises et de leurs succursales, ces nouvelles fonctionnalités proposent une surveillance continue, une détection des menaces optimisée via la quantification des risques, ainsi qu'une expérience informatique transparente. Zscaler Risk360™ : offre un puissant cadre de quantification et de visualisation des risques pour remédier aux risques de cybersécurité. Zero Trust Branch Connectivity : élimine le mouvement latéral des menaces grâce à une connectivité Zero Trust alimentée par l'IA/ML depuis les sites des succursales vers les datacenters et les environnements multi-cloud. Zscaler Identity Threat Detection and Response™ (ITDR) : atténue le risque d'attaques d'identité avec une visibilité continue, une surveillance des risques et une détection des menaces. Fonctionnalité ZSLogin™ : facilite l'expérience administrative grâce à une sécurité renforcée, une identité unifiée et une gestion des autorisations simplifiée. - Produits | Threat | ★★ | |
|
2023-06-16 08:47:04 | Blackfog Commentaire sur NCSC Lockbit Advisory Blackfog Comment on NCSC Lockbit Advisory (lien direct) |
The NCSC and international partners very recently offered an advisory on the ongoing Lockbit ransomware threat.
-
Malware Update
The NCSC and international partners very recently offered an advisory on the ongoing Lockbit ransomware threat. - Malware Update |
Ransomware | ★★ | |
|
2023-06-16 08:36:10 | Une vaste campagne d\'hameçonnage utilise 6 000 sites pour usurper l\'identité de 100 marques (lien direct) | Une vaste campagne d'hameçonnage utilise 6 000 sites pour usurper l'identité de 100 marques explique Benoit Grunemwald - Expert en Cybersécurité chez ESET France. - Malwares | ★★ | ||
|
2023-06-16 08:33:14 | Sophos Partner Roadshow 2023 : Sophos récompense ses partenaires en France dans 5 catégories (lien direct) | Sophos Partner Roadshow 2023 : Sophos récompense ses partenaires en France dans 5 catégories Les partenaires jouent un rôle stratégique dans la promotion de l'offre de Cybersécurité as-a-Service de Sophos, en particulier pour la solution Managed Detection and Response. - Business | ★★ | ||
|
2023-06-16 08:14:18 | Insta et Lockheed Martin a signé un accord de coopération pour développer la sécurité du réseau et la solution de passerelle Insta and Lockheed Martin signed cooperation agreement of developing network security & gateway solution (lien direct) |
Insta et Lockheed Martin Signé Contrat de coopération pour développer la Solution de sécurité et de passerelle de réseau de prochaine génération
-
nouvelles commerciales
Insta and Lockheed Martin signed cooperation agreement of developing next generation network security & gateway solution - Business News |
★★ | ||
|
2023-06-15 22:30:00 | Enquête Cyber TPE/PME : l\'accompagnement des TPE/PME est urgent (lien direct) | La Fédération Française Cyber en partenariat avec ITrust, Free Pro, Apave ont réalisé une enquête en interrogeant 100.000 entreprises. Lors de la restitution des résultats il a été montré que sir les TPE/PME commencent à être bien sensibilisées sur les enjeux de la cybersécurité, elles ont beaucoup de mal à savoir comment commencer à se protéger. Le besoin d'accompagnement est donc urgent et devient un enjeu de société. - Investigations / primetime | ★★ | ||
|
2023-06-15 16:12:00 | Partenaire de sécurité Bulwark & Holm Bulwark & Holm Security partner (lien direct) |
Partner de sécurité Bulwark & Holm pour établir un
Sécurité du système et du réseau à travers le Moyen-Orient
-
nouvelles commerciales
Bulwark & Holm Security partner to establish enhanced system and network security across the Middle East - Business News |
★★ | ||
|
2023-06-15 16:02:00 | Le conseil d'administration d'Eisa \\ élit sa nouvelle chaise et son adjoint ENISA\\'s Management Board elects its new Chair and Deputy (lien direct) |
Le conseil d'administration d'Enisa \\ élit sa nouvelle chaise et son adjoint
Fabienne Tegeler (Allemagne) est la nouvelle présidente de l'Agence européenne de l'Union pour le conseil d'administration de la cybersécurité (ENISA).L'agence l'accueille chaleureusement et remercie la chaise sortante Jean-Baptiste Demaison (France).
-
nouvelles commerciales
/ /
affiche
ENISA\'s Management Board elects its new Chair and Deputy Fabienne Tegeler (Germany) is the new chair of the European Union Agency for Cybersecurity (ENISA)\'s Management Board. The Agency warmly welcomes her and thanks outgoing chair Jean-Baptiste Demaison (France). - Business News / affiche |
★★ | ||
|
2023-06-15 13:12:24 | Le fer de cobalt obtient des brevets sur la technologie des données de données adaptatives et axées sur les politiques Cobalt Iron Earns Patent on Adaptive, Policy-Driven Data Cyber Inspection Technology (lien direct) |
Le fer de cobalt obtient des brevets sur les données adaptatives et axées sur les politiques
Technologie de cyber inspection
-
revues de produits
Cobalt Iron Earns Patent on Adaptive, Policy-Driven Data Cyber Inspection Technology - Product Reviews |
★★ | ||
|
2023-06-15 12:59:19 | Radar startup cybersécurité 2023 : l\'écosystème cyber en équilibre : résister, croître et se projeter dans l\'avenir (lien direct) | Radar startup cybersécurité 2023 : l'écosystème cyber en équilibre : résister, croître et se projeter dans l'avenir par BPI France et Wavestone - Investigations | ★★ | ||
|
2023-06-15 12:25:07 | Le major Andrew McGrane de Mod \\ se joint à des keynotes pour discuter de la signification de l'accord humain \\ 'pour lutter contre la pénurie de compétences en cyber MoD\\'s Major Andrew McGrane joins keynotes to discuss significance of the \\'Human Deal\\' in tackling the cyber skills shortage (lien direct) |
Le major de Mod \\, Andrew McGrane, se joint à des keynotes pour discuter de la signification de l'accord \\ 'humain \' pour lutter contre la pénurie de compétences en cyber
• InfoCurity Europe dévoile de nouveaux keynotes qui aborderont la façon de déjouer les cybercriminels et les entreprises à preuves futures
• Clé des cybersécurité de l'adhésion au niveau du conseil d'administration et des cycles de vie numérique pour construire la résilience de la cybersécurité
-
événements
MoD\'s Major Andrew McGrane joins keynotes to discuss significance of the \'Human Deal\' in tackling the cyber skills shortage • Infosecurity Europe unveils new keynotes which will address how to outsmart cyber-criminals and future proof businesses • Board level buy-in and digital lifecycles key to building cybersecurity resilience - EVENTS |
★★ | ||
|
2023-06-15 12:16:12 | Bodets de détournement S3: Nouvelle technique d'attaque exploitée dans la nature par les attaquants de la chaîne d'approvisionnement Hijacking S3 Buckets: New Attack Technique Exploited in the Wild by Supply Chain Attackers (lien direct) |
Bodets de détournement S3: Nouvelle technique d'attaque exploitée dans la nature par les attaquants de la chaîne d'approvisionnement
Sans modifier une seule ligne de code, les attaquants ont empoisonné le «bignum» du package NPM en détournant les binaires de seau S3 nécessaires à sa fonction et en les remplaçant par des binaires malveillants.Bien que ce risque spécifique ait été atténué, un coup d'œil rapide à travers l'écosystème open source révèle que des dizaines de packages sont vulnérables à cette même attaque.
Les binaires malveillants volent les id user \\, les mots de passe, les variables d'environnement de la machine locale et le nom d'hôte local, puis exfiltrent les données volées au seau détourné.
-
mise à jour malveillant
Hijacking S3 Buckets: New Attack Technique Exploited in the Wild by Supply Chain Attackers Without altering a single line of code, attackers poisoned the NPM package “bignum” by hijacking the S3 bucket serving binaries necessary for its function, and replacing them with malicious ones. While this specific risk was mitigated, a quick glance through the open-source ecosystem reveals that dozens of packages are vulnerable to this same attack. Malicious binaries steal the user id\'s, passwords, local machine environment variables, and local host name, and then exfiltrates the stolen data to the hijacked bucket. - Malware Update |
★★★ |
To see everything:
Our RSS (filtrered)
