Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-04-27 15:15:00 |
#RSAC: La sécurisation des chaînes d'approvisionnement des logiciels nécessite une réflexion à l'extérieur de la boîte #RSAC: Securing Software Supply Chains Requires Outside-the-Box Thinking (lien direct) |
Chez RSA, les experts en cybersécurité ont discuté de la nature unique des attaques de chaîne d'approvisionnement logicielles et des approches pour lutter contre cette menace croissante
At RSA, cybersecurity experts discussed the unique nature of software supply chain attacks and approaches to tackling this growing threat |
Threat
|
|
★★
|
|
2023-04-27 09:30:00 |
Microsoft blâme l'affilié de Clop pour les attaques de papier Microsoft Blames Clop Affiliate for PaperCut Attacks (lien direct) |
Certaines attaques également liées au déploiement de verrouillage
Some attacks also linked to LockBit deployment |
|
|
★★
|
|
2023-04-27 09:05:00 |
Homme arrêté pour avoir vendu des données sur 300 millions de victimes aux Russes Man Arrested for Selling Data on 300 Million Victims to Russians (lien direct) |
L'Ukrainien a attaqué les forces de l'ordre
Ukrainian attacked law enforcers when apprehended |
|
|
★★
|
|
2023-04-27 08:30:00 |
Google va après les distributeurs de cryptbot Google Goes After CryptBot Distributors (lien direct) |
Les logiciels malveillants de volée d'informations ont infecté plus de 600 000 machines
Info-stealing malware infected over 600,000 machines |
Malware
|
|
★★
|
|
2023-04-26 23:15:00 |
#RSAC: Les experts exhortent à appliquer les leçons apprises du cyber-war de la Russie-Ukraine au scénario potentiel de Chine-Taiwan #RSAC: Experts Urge Applying Lessons Learned from Russia-Ukraine Cyberwar to Potential China-Taiwan Scenario (lien direct) |
Alors que les tensions augmentent entre la Chine et Taïwan, les responsables du gouvernement américain sont désireux de mettre en œuvre les enseignements tirés de la cyberwar de l'Ukraine \\
As tensions rise between China and Taiwan, US Government officials are keen to implement lessons learned from Ukraine\'s cyberwar |
|
|
★★
|
|
2023-04-26 21:50:00 |
#RSAC: Pro Sports Pro a grapple avec la convergence des défis de la sécurité cyber et physique #RSAC: Pro Sports Grapple with Convergence of Cyber and Physical Security Challenges (lien direct) |
Les CISO de la NBA, de la NFL et de la LNH discutent de leur étroite coopération pour atténuer les cyber-risques uniques qu'ils subissent
CISOs from the NBA, NFL and NHL discuss their close cooperation to mitigate the unique cyber risks they experience |
|
|
★★
|
|
2023-04-26 17:00:00 |
#RSAC: la nouvelle liste de contrôle des incidents de ransomware d'Isaca \\ #RSAC: ISACA\\'s New Ransomware Incident Checklist to Aid Cyber Pros (lien direct) |
Rob Clyde d'Isaca \\ raconte à Infoscurity le rôle des conseils ainsi que de nouvelles conclusions sur la cyber-assurance
ISACA\'s Rob Clyde tells Infosecurity about the role of the guidance as well as new findings about cyber insurance |
Ransomware
|
|
★★
|
|
2023-04-26 16:45:00 |
Evasive Panda \\'s Backdoor Mgbot livré via des mises à jour logicielles chinoises Evasive Panda\\'s Backdoor MgBot Delivered Via Chinese Software Updates (lien direct) |
La plupart des plugins sont conçus pour voler des informations sur des applications chinoises très populaires
Most of the plugins are designed to steal information from highly popular Chinese applications |
|
|
★★
|
|
2023-04-26 16:05:00 |
Flaw critique corrigé dans VMware Workstation and Fusion Critical Flaw Patched in VMware Workstation and Fusion (lien direct) |
Un acteur malveillant avec des privilèges d'administration locaux pourrait exploiter la vulnérabilité pour échapper à la machine virtuelle
A malicious actor with local admin privileges could exploit the vulnerability to escape from the VM |
Vulnerability
|
|
★★
|
|
2023-04-26 15:45:00 |
#RSAC: Google Cloud présente une IA générative aux outils de sécurité car les LLM atteignent la masse critique #RSAC: Google Cloud Introduces Generative AI to Security Tools as LLMs Reach Critical Mass (lien direct) |
Google ajoute son modèle de grande langue de sécurité à un certain nombre de ses solutions à la conférence RSA 2023
Google adds its security large language model to a number of its solutions at the RSA Conference 2023 |
Cloud
Conference
|
|
★★
|
|
2023-04-26 15:30:00 |
Alloy Taurus Hackers Mettez à jour les logiciels malveillants Pingpull pour cibler les systèmes Linux Alloy Taurus Hackers Update PingPull Malware to Target Linux Systems (lien direct) |
Selon l'unité 42, la variante utilise la même clé AES que le malware d'origine PE Windows
According to Unit 42, the variant uses the same AES key as the original Windows PE malware |
Malware
|
|
★★
|
|
2023-04-26 09:30:00 |
La nouvelle vulnérabilité SLP pourrait permettre des attaques DDOS massives New SLP Vulnerability Could Enable Massive DDoS Attacks (lien direct) |
Bug a le potentiel de faciliter les attaques d'amplification 2200x
Bug has potential to facilitate 2200x amplification attacks |
Vulnerability
|
|
★★
|
|
2023-04-26 09:00:00 |
Les pays quad se préparent pour le partage d'informations sur les infrastructures critiques Quad Countries Prepare For Info Sharing on Critical Infrastructure (lien direct) |
Les États-Unis, l'Australie, l'Inde et le Japon approfondissent les cyber-liens
US, Australia, India and Japan deepen cyber ties |
|
|
★★★
|
|
2023-04-26 08:30:00 |
Les cyber-pros britanniques ont brûlé et dépassé UK Cyber Pros Burnt Out and Overwhelmed (lien direct) |
La fatigue alerte est un problème majeur, explique Expul
Alert fatigue is a major issue, says Expel |
|
|
★★★
|
|
2023-04-26 01:00:00 |
#RSAC: le ransomware constitue une menace croissante pour cinq nations d'yeux #RSAC: Ransomware Poses Growing Threat to Five Eyes Nations (lien direct) |
Des représentants de quatre des cinq nations des cinq yeux ont décrit les pose et les approches de ransomware de menace croissante pour le contrecarrer
Representatives of four of the five Five Eyes nations outlined the growing threat ransomware poses and approaches to thwart it |
Ransomware
Threat
|
|
★★★
|
|
2023-04-26 00:30:00 |
#RSAC: La formation de sécurité sans caractère ne change pas le comportement des utilisateurs #RSAC: Characterless Security Training Fails to Change User Behavior (lien direct) |
Des experts d'Amazon et de la NCA ont proposé des conseils sur la façon d'engager les utilisateurs finaux avec une formation de sensibilisation au cyber
Experts from Amazon and the NCA offered tips on how to engage end users with cyber awareness training |
|
|
★★★
|
|
2023-04-25 20:10:00 |
#RSAC: AI peut aider à sauver notre démocratie #RSAC: AI Can Help Save Our Democracy (lien direct) |
Bruce Schneier explique pourquoi le système démocratique actuel n'est pas apte à l'objectif et le rôle potentiel de l'IA dans la gouvernance future
Bruce Schneier explains why the current democratic system is not fit for purpose, and the potential role of AI in future governance |
|
|
★★★★
|
|
2023-04-25 18:00:00 |
#RSAC: La protection des élections est la priorité absolue de CISA \\ pour les 18 prochains mois #RSAC: Election Protection is CISA\\'s Top Priority for Next 18 Months (lien direct) |
Protéger le processus démocratique contre les cybercriminels est une priorité absolue pour la CISA au cours des 18 prochains mois, avant les élections générales américaines
Protecting the democratic process from cyber-criminals is a top priority for CISA over the next 18 months, ahead of the US General Election |
|
|
★★
|
|
2023-04-25 17:30:00 |
#RSAC: GPT-4 permet aux chefs de cybersécurité de prendre des décisions de risques plus intelligentes #RSAC: GPT-4 Empowers Cybersecurity Leaders to Make Smarter Risk Decisions (lien direct) |
SecurityScoreCard a exploité la technologie GPT-4 d'Openai \\ pour aider les cyberlaanges à prendre des décisions plus rapides
SecurityScorecard has leveraged OpenAI\'s GPT-4 technology to help cyber leaders make faster decisions |
|
|
★★
|
|
2023-04-25 16:30:00 |
Pages jaunes Canada frappé par le crédit de la cyberattaque, Black Basta Credit Yellow Pages Canada Hit by Cyber-Attack, Black Basta Claims Credit (lien direct) |
The unauthorized third party stole employee and business customers\' data
The unauthorized third party stole employee and business customers\' data |
Ransomware
|
|
★★
|
|
2023-04-25 16:00:00 |
Les pirates iraniens "éduqués Manticore" ciblent Israël avec de nouveaux outils Iranian Hackers "Educated Manticore" Target Israel With New Tools (lien direct) |
Les experts en sécurité de Check Point Research ont décrit les résultats dans un nouveau conseil publié aujourd'hui
Security experts at Check Point Research described the findings in a new advisory published today |
General Information
|
|
★★★
|
|
2023-04-25 15:30:00 |
Google trouve des défauts dans Intel TDX après l'audit de neuf mois Google Finds Flaws in Intel TDX After Nine-Month Audit (lien direct) |
Intel aurait corrigé tous les problèmes identifiés par Google
Intel reportedly remediated all of the issues identified by Google |
|
|
★★
|
|
2023-04-25 11:30:00 |
#RSAC: US DOJ priorise le soutien des victimes dans la répression de la cybercriminalité #RSAC: US DoJ Prioritizes Victim Support in Cybercrime Crackdown (lien direct) |
Lisa Monaco du DOJ \\ exhorte les organisations à travailler avec le gouvernement fédéral après les cyber-incidents
The DoJ\'s Lisa Monaco urges organizations to work with the federal government following cyber-incidents |
|
|
★★★
|
|
2023-04-25 10:30:00 |
La chute de temps peut être due à une activité de menace plus rapide Falling Dwell Time May Be Due to Faster Threat Activity (lien direct) |
Sophos met en garde contre l'interprétation simple des données
Sophos warns against simple interpretation of the data |
Threat
|
|
★★★
|
|
2023-04-25 09:00:00 |
Des milliers de retraits sur les réseaux sociaux ont frappé les contrebandiers des gens Thousands of Social Media Takedowns Hit People Smugglers (lien direct) |
La National Crime Agency dit que Big Tech Partnership fonctionne
National Crime Agency says big tech partnership is working |
|
|
★★★
|
|
2023-04-25 08:30:00 |
Les chercheurs trouvent 250 millions d'artefacts exposés dans des registres erronés Researchers Find 250 Million Artifacts Exposed in Misconfigured Registries (lien direct) |
Plus de 65 000 images de conteneurs également à risque
More than 65,000 container images also at risk |
|
|
★★★
|
|
2023-04-25 00:30:00 |
#RSAC: Le changement climatique augmente les cyber-risques #RSAC: Climate Change is Increasing Cyber-Risks (lien direct) |
Chloe Messdaghi décrit le lien entre le changement climatique et l'augmentation des cyber-menaces, et dit que ce sujet doit être abordé
Chloe Messdaghi outlines the link between climate change and increased cyber-threats, and says this topic must be addressed |
|
|
★★
|
|
2023-04-24 23:40:00 |
#RSAC: Campagne de cyber-intrusion contre trois agences fédérales américaines #RSAC: Cyber Intrusion Campaign Against Three US Federal Agencies Thwarted (lien direct) |
La CISA et le CNMF empêchent un cyber-criminel à l'étranger effectuant une attaque contre trois agences fédérales américaines
The CISA and CNMF prevent a foreign-based cyber-criminal carrying out an attack on three US Federal Agencies |
|
|
★★
|
|
2023-04-24 22:00:00 |
#RSAC: Comprendre le rôle de l'Ai \\ dans la cybersécurité au-delà du battage médiatique #RSAC: Understanding AI\\'s Role in Cybersecurity Beyond the Hype (lien direct) |
Diana Kelley explique pourquoi les attentes irréalistes de l'IA peuvent avoir de graves conséquences
Diana Kelley explains why unrealistic expectations of AI can have serious consequences |
|
|
★★
|
|
2023-04-24 17:30:00 |
#RSAC: Les cours d'informatique doivent enseigner la cybersécurité à atteindre les objectifs du gouvernement américain #RSAC: Computer Science Courses Must Teach Cybersecurity to Meet US Government Goals (lien direct) |
Le gouvernement américain a pour la sécurité de devenir un élément standard des cours d'informatique.L'infoscurity étudie comment cela peut être réalisé
The US government has for security to become a standard component of computer science courses. Infosecurity investigates how this can be achieved |
|
|
★★
|
|
2023-04-24 16:30:00 |
Les escrocs se font passer pour la méta dans la campagne Facebook avec 3200 profils Scammers Impersonate Meta in Facebook Campaign With 3200 Profiles (lien direct) |
Les sites Web de phishing et les attaques de détournement de session ont été utilisés pour accéder à Facebook et à d'autres comptes.
Phishing websites and session hijacking attacks were used to access Facebook and other accounts. |
|
|
★★★
|
|
2023-04-24 16:00:00 |
Entrepreneur de la marine américaine Fincantieri Marine Group frappé par la cyberattaque US Navy Contractor Fincantieri Marine Group Hit by Cyber-attack (lien direct) |
Shipbuilder a déclaré que l'incident avait affecté son serveur de messagerie et certaines opérations réseau
Shipbuilder said the incident affected its email server and some network operations |
|
|
★★
|
|
2023-04-24 15:30:00 |
Les groupes Tomiris et Turla APT collaborent pour cibler les entités gouvernementales Tomiris and Turla APT Groups Collaborate to Target Government Entities (lien direct) |
Les logiciels malveillants déployés visent à voler des documents internes auprès du gouvernement CIS et des entités diplomatiques
Deployed malware aims to steal internal documents from CIS government and diplomatic entities |
Malware
|
|
★★
|
|
2023-04-24 09:30:00 |
La complexité du cloud signifie que les bogues sont manqués dans les tests Cloud Complexity Means Bugs Are Missed in Testing (lien direct) |
La plupart des cisos pensent que la gestion de la vulnérabilité devient plus difficile
Most CISOs think vulnerability management is getting harder |
Vulnerability
Cloud
|
|
★★★
|
|
2023-04-24 09:00:00 |
L'American Bar Association Breach frappe 1,5 million de membres American Bar Association Breach Hits 1.5 Million Members (lien direct) |
Noms d'utilisateur et mots de passe du site Web volés en mars Raid
Website usernames and passwords stolen in March raid |
|
|
★★
|
|
2023-04-24 08:30:00 |
Les pirates de 3CX ont également compromis les entreprises d'infrastructure critiques 3CX Hackers Also Compromised Critical Infrastructure Firms (lien direct) |
Symantec prévient que les acteurs nord-coréens peuvent revenir pour une nouvelle exploitation
Symantec warns North Korean actors may return for further exploitation |
|
|
★★★
|
|
2023-04-21 16:30:00 |
L'employé de CFPB envoie 256 000 consommateurs \\ 'Données à des e-mails personnels CFPB Employee Sends 256,000 Consumers\\' Data to Personal Email (lien direct) |
Le membre du Congrès, Bill Huizenga
Congressman Bill Huizenga addressed the claims in a letter to CFPB director, Rohit Chopra |
|
|
★★★
|
|
2023-04-21 16:00:00 |
Extracteur maléfique cible les appareils Windows pour voler des données sensibles Evil Extractor Targets Windows Devices to Steal Sensitive Data (lien direct) |
New Malware fonctionne via plusieurs modules qui reposent sur un service de protocole de transfert de fichiers
New malware operates through several modules that rely on a File Transfer Protocol service |
Malware
|
|
★★
|
|
2023-04-21 15:30:00 |
Installateurs maltraités utilisés pour distribuer des logiciels malveillants de Bumblebee Trojanized Installers Used to Distribute Bumblebee Malware (lien direct) |
L'unité de contre-menace SecureWorks \\ 'a analysé les résultats dans un rapport publié jeudi
Secureworks\' Counter Threat Unit analyzed the findings in a report published on Thursday |
Malware
Threat
|
|
★★
|
|
2023-04-21 11:35:00 |
# Cyberuk23: Cinq points à retenir de la conférence du NCSC sur la cyber stratégie du Royaume-Uni \\ #CYBERUK23: Five Takeaways From the NCSC Conference on the UK\\'s Cyber Strategy (lien direct) |
Plus de collaboration, à la fois avec le secteur privé et les alliés internationaux, est en haut de la liste dans le Cyber Playbook du Royaume-Uni
More collaboration, both with the private sector and international allies, is at the top of the list in the UK\'s cyber playbook |
Conference
|
|
★★
|
|
2023-04-21 09:30:00 |
Les agences gouvernementales libèrent le plan pour des villes intelligentes sécurisées Government Agencies Release Blueprint for Secure Smart Cities (lien direct) |
NCSC et CISA veulent équilibrer la connectivité avec la résilience
NCSC and CISA want to balance connectivity with resilience |
|
|
★★
|
|
2023-04-21 09:00:00 |
La Chine développant des armes anti-satellites - Rapport China Developing Anti-Satellite Weapons - Report (lien direct) |
La fuite du pentagone nous révèle des préoccupations concernant la poussée technologique
Pentagon leak reveals US concerns over technology push |
|
|
★★
|
|
2023-04-21 08:30:00 |
Capita: les données ont été prises en mars cyber incident Capita: Data Was Taken in March Cyber Incident (lien direct) |
Informateur informatique réclame les informations sur les clients, les employés et les fournisseurs peuvent être à risque
IT outsourcer claims customer, employee and supplier info may be at risk |
|
|
★★
|
|
2023-04-20 16:30:00 |
Hacker nord-coréen soupçonné de l'attaque de la chaîne d'approvisionnement des logiciels 3CX North Korean Hacker Suspected in 3CX Software Supply Chain Attack (lien direct) |
Mandiant a déclaré que ce serait la première instance d'une attaque de chaîne d'approvisionnement logicielle menant à une autre
Mandiant said this would be the first instance of a software supply chain attack leading to another |
|
|
★★
|
|
2023-04-20 16:00:00 |
Daggerfly APT cible la société de télécommunications africaine avec de nouveaux logiciels malveillants MGBOT Daggerfly APT Targets African Telecoms Firm With New MgBot Malware (lien direct) |
Symantec a décrit les résultats aujourd'hui, affirmant que la campagne en cours a probablement commencé en novembre 2022
Symantec described the findings today, saying the ongoing campaign likely started in November 2022 |
Malware
|
|
★★
|
|
2023-04-20 15:30:00 |
URL malveillants liés à Chatgpt en augmentation ChatGPT-Related Malicious URLs on the Rise (lien direct) |
Les domaines nouvellement enregistrés et accroupis liés à Chatgpt ont augmenté de 910% entre novembre et avril
Newly registered and squatting domains related to ChatGPT grew by 910% between November and April |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-20 14:00:00 |
# Cyberuk23: Le Royaume-Uni renforce les audits de cybersécurité pour les agences gouvernementales #CYBERUK23: UK Strengthens Cybersecurity Audits for Government Agencies (lien direct) |
Govassure exigera que tous les ministères britanniques passent par des audits de sécurité indépendants annuels et plus robustes
GovAssure will mandate all UK government departments to go through annual independent, more robust security audits |
|
|
★★★
|
|
2023-04-20 09:30:00 |
Appareils réseau recyclés exposant les secrets des entreprises Recycled Network Devices Exposing Corporate Secrets (lien direct) |
ESET met en garde contre le risque de violation du kit qui n'est pas correctement défoncé
ESET warns of breach risk from kit that is not properly decommissioned |
|
|
★★
|
|
2023-04-20 09:25:00 |
# Cyberuk23: Expositions russes de cyber-offensive \\ 'vitesse et agilité sans précédent #CYBERUK23: Russian Cyber Offensive Exhibits \\'Unprecedented\\' Speed and Agility (lien direct) |
Les cyber-opérations de la Russie depuis l'invasion de l'Ukraine ont été déployées avec une vitesse et une flexibilité remarquables, montre un nouveau rapport NCSC
Russia\'s cyber operations since the invasion of Ukraine have been deployed with remarkable speed and flexibility, a new NCSC report shows |
|
|
★★
|
|
2023-04-20 09:00:00 |
Entreprises d'infrastructures critiques concernées par la menace d'initiés Critical Infrastructure Firms Concerned Over Insider Threat (lien direct) |
Le secteur des services financiers est particulièrement affecté
Financial services sector is particularly badly impacted |
Threat
|
|
★★
|