What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-12 20:21:00 | Darkgate Malware exploite les partages de fichiers Samba dans une campagne de courte durée DarkGate Malware Exploits Samba File Shares in Short-Lived Campaign (lien direct) |
Les chercheurs en cybersécurité ont fait la lumière sur une campagne de logiciels malveillants de Darkgate de courte durée qui a mis à profit les partages de fichiers Samba pour initier les infections.
L'unité 42 de Palo Alto Networks a déclaré que l'activité avait duré les mois de mars et avril 2024, les chaînes d'infection utilisant des serveurs exécutant le fichier Samba orienté public partagent l'hébergement de fichiers Visual Basic Script (VBS) et JavaScript.Cibles incluses nord
Cybersecurity researchers have shed light on a short-lived DarkGate malware campaign that leveraged Samba file shares to initiate the infections. Palo Alto Networks Unit 42 said the activity spanned the months of March and April 2024, with the infection chains using servers running public-facing Samba file shares hosting Visual Basic Script (VBS) and JavaScript files. Targets included North |
Malware | ||
 |
2024-07-12 19:29:17 | AT & t Breach peut également avoir un impact sur des millions de clients Boost, Cricket, H2O AT&T Breach May Also Impact Millions of Boost, Cricket, H2O Customers (lien direct) |
Dans la mêlée, d'innombrables enregistrements d'appels et de texte divulgués, d'autres sociétés cellulaires ont attrapé des erreurs, le DOJ s'est impliqué et quelqu'un a déjà été arrêté.
In the scrum, countless call and text records leaked, other cell companies caught strays, the DoJ became involved, and someone has already been arrested. |
|||
 |
2024-07-12 18:42:27 | Presque tous les abonnés AT&T \\ 'Records d'appel volés dans Snowflake Cloud Hack Nearly all AT&T subscribers\\' call records stolen in Snowflake cloud hack (lien direct) |
Six mois d'appels et d'enregistrements texte tirés de l'espace de travail AT & # 038; sur la plate-forme cloud.
Six months of call and text records taken from AT&T workspace on cloud platform. |
Hack Cloud | ||
|
2024-07-12 18:24:37 | Les spycatcheurs australiens arrachent une paire d'agents russes mariés Australian Spycatchers Snatch Pair of Married Russian Operatives (lien direct) |
Les deux sont accusés d'espionnage et sont confrontés à une peine maximale de 15 ans d'emprisonnement pour leurs crimes.
Both are accused of espionage and face a maximum penalty of 15 years imprisonment each for their crimes. |
|||
|
2024-07-12 18:15:40 | Sans précédent: Cloud Giants, équipe fédérale sur Unified Security Intelligence Unprecedented: Cloud Giants, Feds Team on Unified Security Intelligence (lien direct) |
Le Cloud Safe Task Force vise à unir le gouvernement américain et les fournisseurs de services cloud, comme Amazon, Google, IBM, Microsoft et Oracle, pour fournir un "cyber alimentation nationale": un outil de surveillance de menace continu pour les agences fédérales.
The Cloud Safe Task Force aims to unite the US government and cloud service providers, like Amazon, Google, IBM, Microsoft, and Oracle, to provide a "National Cyber Feed": a continuous threat-monitoring tool for federal agencies. |
Tool Cloud | ||
 |
2024-07-12 18:12:20 | Crooks voler le téléphone, SMS enregistre pour presque tous les clients AT&T Crooks Steal Phone, SMS Records for Nearly All AT&T Customers (lien direct) |
AT & # 038; T Corp. a révélé aujourd'hui qu'une nouvelle violation de données a exposé des appels téléphoniques et des enregistrements de SMS pour environ 110 millions de personnes - presque tous ses clients.AT & # 038; t a déclaré avoir retardé la divulgation de l'incident en réponse à "la sécurité nationale et les problèmes de sécurité publique", notant que certains des enregistrements comprenaient des données qui pouvaient être utilisées pour déterminer où un appel a été fait ou un SMS envoyé.AT & # 038; n'a pas non plus reconnu que les enregistrements clients ont été exposés dans une base de données cloud qui n'était protégée que par un nom d'utilisateur et un mot de passe (aucune authentification multi-facteurs nécessaire).
AT&T Corp. disclosed today that a new data breach has exposed phone call and text message records for roughly 110 million people -- nearly all of its customers. AT&T said it delayed disclosing the incident in response to "national security and public safety concerns," noting that some of the records included data that could be used to determine where a call was made or text message sent. AT&T also acknowledged the customer records were exposed in a cloud database that was protected only by a username and password (no multi-factor authentication needed). |
Data Breach Cloud | ||
|
2024-07-12 17:54:00 | Australian Defence Force privée et mari accusé d'espionnage pour la Russie Australian Defence Force Private and Husband Charged with Espionage for Russia (lien direct) |
Deux citoyens australiens d'origine russe ont été arrêtés et inculpés dans le pays pour avoir espionné au nom de la Russie dans le cadre d'une opération d'application de la loi "complexe", nommé Burgazada.
Cela comprend une femme de 40 ans, une privée de l'Australian Defence Force (ADF), et son mari, un travailleur indépendant de 62 ans.Les rapports des médias les ont identifiés comme Kira Korolev et Igor Korolev,
Two Russian-born Australian citizens have been arrested and charged in the country for spying on behalf of Russia as part of a "complex" law enforcement operation codenamed BURGAZADA. This includes a 40-year-old woman, an Australian Defence Force (ADF) Army Private, and her husband, a 62-year-old self-employed laborer. Media reports have identified them as Kira Korolev and Igor Korolev, |
Legislation | ||
 |
2024-07-12 17:44:16 | Le danger radical de la violation des enregistrements téléphoniques AT&T The Sweeping Danger of the AT&T Phone Records Breach (lien direct) |
Le géant des télécommunications AT & t indique qu'une violation de données majeure a exposé l'appel et les enregistrements texte de «presque tous» de ses clients, incarnant l'état désastreux de la sécurité des données.
Telecom giant AT&T says a major data breach has exposed the call and text records of “nearly all” of its customers, epitomizing the dire state of data security. |
Data Breach | ||
 |
2024-07-12 17:42:05 | Liste de contrôle 383: Roll for Security Checklist 383: Roll for Security (lien direct) |
> Apple améliore la confidentialité de Chatgpt.Roll20 subit une violation de données, réduisant les appels pour 2FA.Détails et analyse à l'intérieur.
>Apple enhances ChatGPT privacy. Roll20 suffers data breach, sparking calls for 2FA. Full details and analysis inside. |
Data Breach | ChatGPT | |
 |
2024-07-12 17:30:23 | ClickFix Deception: A Social Engineering Tactic to Deploy Malware (lien direct) | ## Instantané McAfee Labs a découvert une nouvelle méthode de livraison de logiciels malveillants connue sous le nom de chaîne d'infection "ClickFix". ## Description Les chercheurs de McAfee ont observé que Clickfix était utilisé de deux manières différentes.La première chaîne d'attaque commence lorsque les utilisateurs visitent des sites Web légitimes mais compromis, qui les redirigent vers des domaines hébergeant de fausses fenêtres contextuelles.Ces Windows demandent aux utilisateurs de coller un script dans un terminal PowerShell.La seconde commence par des e-mails de phishing avec des pièces jointes HTML se faisant passer pour les documents de mots à la boîte de réception d'une victime.En cliquant sur les invites de ces e-mails, JavaScript qui copie un script PowerShell dans le presse-papiers, demandant aux utilisateurs de l'exécuter. Une fois exécutés, ces scripts permettent aux logiciels malveillants d'infiltrer le système, conduisant potentiellement à un vol de données ou à une propagation supplémentaire.Des familles de logiciels malveillants comme Lumma Stealer et [Darkgate] (https://security.microsoft.com/intel-profiles/52fa311203e55e65b161aa012eba65621f91be7c43bacaaaad126192697e6b648) ont été observés en utilisant ce technique.Darkgate est un logiciel malveillant de marchandises qui peut voler des informations, fournir un accès à distance et établir des portes bordées pendant que [Lumma Stealer] (https: //security.microsoft.com/intel-profiles/33933578825488511c30b0728dd3c4f8b5ca20e41c285a56f796eb39f57531ad) est un voleur d'informations malware-as-a-tas (maas). McAfee a observé le clicCorrection de la technique utilisée aux États-Unis, au Canada, au Mexique, en Australie, au Brésil et en Chine, entre autres. ## Détections / requêtes de chasse ### Microsoft Defender Antivirus ### Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [Trojan: Win32 / DarkgatE] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=trojan:win32/darkgate.rpx!mtb& ;troatid=-2147076849& ocid=Magicti_ta_ency) - [Trojan: win64 / darkgate] (https://www.microsoft.com/en-us/wdsi/Threats/Malware-encyClopedia-Description?name=trojan:win64/darkgate!mtb& ;theatid=-2147076814&-2147076849 & ocid = magicti_ta_ency) - [Trojan: vbs / darkgate] (https://www.microsoft.com/en-us/wdssi/therets/malware-encyclopedia-dercription?name=trojan:vbs/darkgate.ba!msr& threattid=-2147075963&ocid = magicti_ta_ency) - [comportementou: win32 / darkgate] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-description?name=behavior:win32/darkgate.aa&theatid=-2147075677) - [Trojan: Win32 / Lummacstealer] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyClopedia-Description? Name = Trojan: Win32 / Lummacstealer! Mtb & menaceID = -2147117932) - [PWS: Win32 / Lumma] (https://www.microsoft.com/en-us/wdsi/Thereats/ Malware-SencyClopedia-Description? Name = PWS: WIN32 / LUMMA! ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace. - Pilot et déploiement [méthodes d'authentification résistantes au phishing] (https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=Magicti_TA_LearnDoc) pour les utilisateurs. - Implémentez [Force d'authentification d'accès conditionnel] (https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-strengs?ocid=Magicti_TA_Learndoc) pour nécessiter une authentification de phishing-résistants pour les employés et les utilisateurs externes pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour la critique pour l | Malware Threat Cloud | ||
 |
2024-07-12 17:06:56 | Hack AT&T massif exposé \\ 'Presque tous les numéros de téléphone du client \\' Massive AT&T Hack Exposed \\'Nearly All\\' Customer Phone Numbers (lien direct) |
Les entreprises et les particuliers ayant des comptes AT # 038; T du 1er mai 2022 au 31 octobre 2022 et le 2 janvier 2023 seront informés si leurs données étaient affectées.
Businesses and individuals with AT&T accounts from May 1, 2022 to October 31, 2022 and on January 2, 2023 will be notified if their data was affected. |
Hack | ||
 |
2024-07-12 16:39:50 | Accès illicite aux données clients SMS et messages vocaux ! (lien direct) | Les données des clients d'AT&T ont été téléchargées illégalement depuis un espace de travail sur une plateforme cloud tierce. Les données téléchargées comprenaient des enregistrements d'appels téléphoniques et de messages texte.... | Cloud | ||
 |
2024-07-12 16:32:11 | AT&T Data Breach: les pirates volent des enregistrements d'appel et de texte pour «presque tous» les clients AT&T Data Breach: Hackers Steal Call and Text Records for “Nearly All” Customers (lien direct) |
AT & # 38; t confirme une violation de données exposant les enregistrements d'appel et de texte pour & # 8220; presque tous & # 8221;les clients de mai 2022 à & # 8230;
AT&T confirms a data breach exposing call and text records for “Nearly All” customers from May 2022 to… |
Data Breach | ||
|
2024-07-12 16:21:00 | La vulnérabilité critique du serveur de messagerie exim expose des millions à des pièces jointes malveillantes Critical Exim Mail Server Vulnerability Exposes Millions to Malicious Attachments (lien direct) |
Un problème de sécurité critique a été divulgué dans l'agent de transfert de courrier EXIM qui pourrait permettre aux acteurs de menace de livrer des pièces jointes malveillantes aux utilisateurs cibles \\ 'de réception.
La vulnérabilité, suivie comme CVE-2024-39929, a un score CVSS de 9,1 sur 10,0.Il a été abordé dans la version 4.98.
"EXIM à 4,97.1 erroné un nom de fichier d'en-tête RFC 2231 multiliné
A critical security issue has been disclosed in the Exim mail transfer agent that could enable threat actors to deliver malicious attachments to target users\' inboxes. The vulnerability, tracked as CVE-2024-39929, has a CVSS score of 9.1 out of 10.0. It has been addressed in version 4.98. "Exim through 4.97.1 misparses a multiline RFC 2231 header filename, and thus remote attackers can bypass |
Vulnerability Threat | ||
 |
2024-07-12 16:03:06 | Un homme de main icedid obtient neuf ans à Clanger pour abuser des logiciels malveillants pour égoutter les comptes bancaires IcedID henchman gets nine years in clanger for abusing malware to drain bank accounts (lien direct) |
Le ressortissant ukrainien glissant doit également payer 74 millions de dollars élevés en plus de la peine de prison Un pingpin malware ukrainien qui a échappé aux forces de l'ordre pendant une décennie pourra neuf ans de prison pour son rôle dans le Icedid dans le Icedid dans le Icedid dans le Icedid Icedid dans le Icedid Icedid dans l'Icedid Icedid dans l'Icedid Icedid dans Icedid dans l'Icedid Icedid dans l'Icedid Icedid dans l'Icedid Icedid dans l'Icedid dans l'Icedid Icedid dans Icedid IcedidFonctionnement des logiciels malveillants…
The slippery Ukrainian national must also pay a hefty $74 million on top of the jail time A Ukrainian malware kingpin who evaded law enforcement for a decade will face nine years in prison for his role in the IcedID malware operation.… |
Malware Legislation | ||
 |
2024-07-12 16:00:00 | FCC pour fournir 200 millions de dollars aux écoles et aux bibliothèques de la cybersécurité FCC to Provide $200 Million to Schools and Libraries Cybersecurity (lien direct) |
Voici tout ce que vous devez savoir sur le projet pilote de cybersécurité des écoles et bibliothèques de la FCC.
Here\'s everything you need to know about the FCC\'s Schools and Libraries Cybersecurity Pilot Project. |
|||
|
2024-07-12 16:00:00 | Vous êtes-vous déjà demandé comment les pirates volent vraiment les mots de passe?Découvrez leurs tactiques dans ce webinaire Ever Wonder How Hackers Really Steal Passwords? Discover Their Tactics in This Webinar (lien direct) |
À l'ère numérique d'aujourd'hui, les mots de passe servent les clés de nos informations les plus sensibles, des comptes de médias sociaux aux systèmes bancaires et commerciaux.Cette immense pouvoir apporte une responsabilité et une vulnérabilité importantes.
La plupart des gens ne réalisent pas que leurs informations d'identification ont été compromises jusqu'à ce que les dommages soient causés.
Imaginez vous réveiller pour les comptes bancaires drainés, les identités volées ou une entreprise \\
In today\'s digital age, passwords serve as the keys to our most sensitive information, from social media accounts to banking and business systems. This immense power brings with it significant responsibility-and vulnerability. Most people don\'t realize their credentials have been compromised until the damage is done. Imagine waking up to drained bank accounts, stolen identities, or a company\'s |
Vulnerability | ||
 |
2024-07-12 15:10:08 | Les pirates ont volé \\ 'presque tous les journaux d'appels sur six mois sur AT&T Hackers stole \\'nearly all\\' call logs over six months from AT&T (lien direct) |
Pas de details / No more details | |||
 |
2024-07-12 15:08:57 | Dans d'autres nouvelles: AVERTISSEMENT APPLE \\ SPYWARE, CDK Global Ransom Paiement, Sibanye Cyberattack In Other News: Apple\\'s Spyware Warning, CDK Global Ransom Payment, Sibanye Cyberattack (lien direct) |
> Des histoires remarquables qui pourraient avoir glissé sous le radar: Microsoft détaille les vulnérabilités Rockwell HMI, les grillades intelligentes piratées, l'activité spyware des prédateurs.
>Noteworthy stories that might have slipped under the radar: Microsoft details Rockwell HMI vulnerabilities, smart grills hacked, Predator spyware activity drops. |
Vulnerability | ||
 |
2024-07-12 15:05:52 | Les portefeuilles liés au groupe CDK Ransom ont reçu 25 millions de dollars deux jours après l'attaque Wallets tied to CDK ransom group received $25 million two days after attack (lien direct) |
> Les chercheurs disent que les portefeuilles qui ont reçu le grand paiement du Bitcoin sont liés aux filiales de NoirSuit.
>Researchers say the wallets that received the large bitcoin payment are tied to BlackSuit affiliates. |
|||
 |
2024-07-12 15:00:00 | Mémo sur les menaces du cloud: Cloudsorcerer, un APT récemment découvert, exploite plusieurs services cloud légitimes Cloud Threats Memo: CloudSorcerer, a Recently Discovered APT, is Exploiting Multiple Legitimate Cloud Services (lien direct) |
> Une menace persistante avancée récemment découverte (APT) fournit un exemple particulièrement significatif de la façon dont plusieurs services cloud peuvent être combinés à l'intérieur de la même chaîne d'attaque pour ajouter des couches de sophistication et d'évasion.Cloudsorcerer est le nom que les chercheurs de Kaspersky ont inventé pour décrire un acteur de menace avancé ciblant les entités gouvernementales russes.Comme le nom [& # 8230;]
>A recently discovered advanced persistent threat (APT) provides a particularly meaningful example of how multiple cloud services can be combined inside the same attack chain to add layers of sophistication and evasion. CloudSorcerer is the name that researchers at Kaspersky have coined to describe an advanced threat actor targeting Russian government entities. As the name […] |
Threat Cloud | ||
 |
2024-07-12 14:57:49 | La Suite Numérique : les errements d\'un projet d\'État (lien direct) | La Cour des comptes pointe les résultats insuffisants de La Suite Numérique (ex-SNAP) et évoque l'éventualité d'un arrêt du projet. | |||
|
2024-07-12 14:55:44 | Crystalray Hacker s'étend à 1 500 systèmes violés à l'aide de l'outil SSH-Snake CRYSTALRAY hacker expands to 1,500 breached systems using SSH-Snake tool (lien direct) |
## Instantané Les chercheurs de Sysdig ont identifié un nouvel acteur de menace, "Crystalray", qui a élargi leur portée de ciblage à plus de 1 500 victimes.Les chercheurs ont suivi l'acteur de menace depuis février.Initialement, l'utilisation du ver open-source SSH-Sake pour se déplacer latéralement sur les réseaux violés, Crystalray a maintenant augmenté ses opérations, utilisant un scanner de masse, exploitant plusieurs vulnérabilités et déploiement de déchets à l'aide de divers outils de sécurité OSS. ## Description Le principal outil principal de l'acteur de menace pour la propogande du réseau et l'exfiltration des données est le SSH-Sake, un ver open source qui vole les clés privées SSH sur les serveurs compromis et les utilise pour se déplacer latéralement vers d'autres serveurs tout en supprimant des charges utiles supplémentaires sur les systèmes infiltrés.Additionally, CRYSTALRAY uses modified proof-of-concept (PoC) exploits delivered to targets using the [Sliver post-exploitation toolkit](https://security.microsoft.com/intel-profiles/7b3299451d6740a9ce460a67156d8be84c0308fd6e5ccafccdb368da9f06c95c), and the Platypus web-basedGestionnaire pour gérer plusieurs séances de shell inverse.Avant de lancer les exploits, les attaquants effectuent des vérifications approfondies pour confirmer les défauts à travers les noyaux. Les vulnérabilités cibles de cristalray dans ses opérations actuelles sont: [CVE-2022-44877] (https://security.microsoft.com/intel-Explorer / cves / cve-2022-44877 /) (Arbitrary Command Exécution Flaw in Control Web Pannel), [CVE-2021-3129] (https://security.microsoft.com/intel-explorer/cves/cve-2021-3129 /) (Bogue d'exécution de code arbitraire impactant l'allumage,Laravel), et [CVE-2019-18394] (https://security.microsoft.com/intel-explorer/cves/cve-2019-18394/) (Forgeron de la demande de serveur (SSRF).Les motivations de Crystalray comprennent la collecte et la vente de références, le déploiement de cryptomineurs et le maintien de la persistance dans les environnements victimes. ## Recommandations Microsoft vous recommande de valider l'applicabilité avant de mettre en œuvre dans votre propre environnement. CVE-2022-44877 [Exécutez "Yum Update" sur votre système] (https://security.microsoft.com/intel-explorer/articles/aeca0c35) pour appliquer la mise à jour 0.9.8.1147 à votre système à l'aide du repo personnalisé ajouté par le vendeur \\ 'S script d'installation.Les OSO plus récentes peuvent utiliser "Update DNF" au lieu de la commande YUM. Microsoft recommande les atténuations suivantes pour réduire l'impact des menaces d'information sur les voleurs. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-asvirus?ocid=magicti_ta_learndoc)Dans Microsoft Defender Antivirus, ou l'équivalent de votre produit antivirus, pour couvrir les outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une majorité de variantes nouvelles et inconnues. - appliquer le MFA sur tous les comptes, supprimer les utilisateurs exclus de la MFA et strictement [exiger MFA] (https://learn.microsoft.com/azure/active-directory/identity-protection/howto-identity-protection-configure-mfa-Politique? OCID = magicti_ta_learndoc) de tous les appareils, à tous les endroits, à tout moment. - Activer les méthodes d'authentification sans mot de passe (par exemple, Windows Hello, FIDO Keys ou Microsoft Authenticator) pour les comptes qui prennent en charge sans mot de passe.Pour les comptes qui nécessitent toujours des mots de passe, utilisez des applications Authenticatrices comme Microsoft Authenticator pour MFA.[Reportez-vous à cet article] (https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=Magicti_ta_learndoc) pour les différentes méthodes et fonctionnalités d'authentificatio | Ransomware Tool Vulnerability Threat | ||
|
2024-07-12 14:50:26 | CISA, FBI avertit des vulnérabilités d'injection de commandement du système d'exploitation CISA, FBI Warn of OS Command-Injection Vulnerabilities (lien direct) |
Les agences disent que les défauts sont évitables et peuvent être traités avec des principes sécurisés par conception.
Agencies say flaws are preventable and can be addressed with secure-by-design principles. |
Vulnerability | ||
 |
2024-07-12 14:49:07 | Rite Aid confirme la violation des données après l'attaque de ransomware de juin Rite Aid confirms data breach after June ransomware attack (lien direct) |
Le géant de la pharmacie Rite Aid a confirmé une violation de données après avoir subi une cyberattaque en juin, qui a été revendiqué par l'opération RansomHub Ransomware.[...]
Pharmacy giant Rite Aid confirmed a data breach after suffering a cyberattack in June, which was claimed by the RansomHub ransomware operation. [...] |
Ransomware Data Breach | ||
|
2024-07-12 14:32:27 | Téléphone, enregistrements de messages texte de \\ 'presque tous les clients \\' AT&T volés Phone, text message records of \\'nearly all\\' AT&T customers stolen (lien direct) |
Le contenu pilé, qui contient des métadonnées agrégées, a été prise via l'instance de flocon de neige de la société.
The pilfered content, which contains aggregated metadata, was taken via the company\'s Snowflake instance. |
|||
 |
2024-07-12 14:00:00 | Hackers Téléchargé des journaux d'appels à partir de la plate-forme cloud dans AT&T Breach Hackers Downloaded Call Logs from Cloud Platform in AT&T Breach (lien direct) |
AT & t révèle la violation de données lorsque les pirates ont accédé aux journaux d'appels clients à partir d'une plate-forme cloud en avril
AT&T discloses data breach where hackers accessed customer call logs from a cloud platform in April |
Data Breach Cloud | ||
|
2024-07-12 14:00:00 | Les petites entreprises boucleront-elles en vertu des nouvelles exigences de la seconde? Will Smaller Companies Buckle Under the SEC\\'s New Requirements? (lien direct) |
Même si les nouvelles règles de déclaration des incidents créent une pression, elles servent de fonction de forçage pour construire une solide fondation de sécurité.
Even though the new incident reporting rules create pressure, they serve as a forcing function for building a strong security foundation. |
|||
|
2024-07-12 14:00:00 | Les États-Unis saisissent les domaines utilisés par la ferme de bot russe propulsée par l'IA pour la désinformation U.S. Seizes Domains Used by AI-Powered Russian Bot Farm for Disinformation (lien direct) |
Le ministère américain de la Justice (DOJ) a déclaré avoir saisi deux domaines Internet et fouillé près de 1 000 comptes de médias sociaux que les acteurs de la menace russe auraient utilisés pour diffuser secrètement la désinformation du pro-kremlin dans le pays et à l'étranger à grande échelle.
«La ferme de bot sur les médias sociaux a utilisé des éléments de l'IA pour créer
The U.S. Department of Justice (DoJ) said it seized two internet domains and searched nearly 1,000 social media accounts that Russian threat actors allegedly used to covertly spread pro-Kremlin disinformation in the country and abroad on a large scale. "The social media bot farm used elements of AI to create fictitious social media profiles - often purporting to belong to individuals in the |
Threat | ★★★ | |
|
2024-07-12 13:51:18 | Des millions de personnes touchées par une violation des pièces automobiles avancées liées à l'incident du flocon de neige Millions Impacted by Breach at Advance Auto Parts Linked to Snowflake Incident (lien direct) |
> Advance Auto Parts indique que les informations personnelles de 2,3 millions ont été compromises après que les pirates ont accédé à son compte Snowflake.
>Advance Auto Parts says the personal information of 2.3 million was compromised after hackers accessed its Snowflake account. |
|||
|
2024-07-12 13:19:18 | Étudiant russe condamné à 5 ans pour la collecte de données militaires sensibles pour les services de sécurité de l'Ukraine \\ Russian student sentenced to 5 years for collecting sensitive military data for Ukraine\\'s security services (lien direct) |
Pas de details / No more details | |||
|
2024-07-12 13:05:57 | Couple d'origine de la Russie arrêté en Australie pour des accusations d'espionnage Russia-born couple arrested in Australia on espionage charges (lien direct) |
Pas de details / No more details | |||
 |
2024-07-12 13:00:39 | Gigaom nomme CloudGuard WAF en tant que leader et moteur rapide pour une deuxième année consécutive GigaOm names CloudGuard WAF as leader and fast mover for a second year in a row (lien direct) |
> Le paysage de l'application Web et de la sécurité des API subit une évolution rapide, exigeant que les services WAF soient mieux équipés pour gérer les outils de développement modernes et suivre le rythme.Ces services doivent être facilement gérables, automatisés, précis et adaptables à toute architecture.Malheureusement, la plupart des WAF traditionnels et natifs du nuage manquent de telles capacités.Gigaom procède chaque année à une évaluation des meilleurs services de sécurité cloud dans diverses catégories.CloudGuard WAF a obtenu une position de leader, pour la deuxième année consécutive, dans le radar Gigaom 2024 pour la sécurité des applications et de l'API (AAS).La raison de cette performance impressionnante est mise en évidence [& # 8230;]
>The landscape of Web Application and API Security is undergoing a rapid evolution, demanding WAF services to be better equipped to handle modern development tools and keep up with the pace. These services must be easily manageable, automated, precise, and adaptable to any architecture. Regrettably, most of the traditional and cloud-native WAFs lack such capabilities. GigaOm annually conducts an evaluation of the best cloud security services across various categories. CloudGuard WAF has secured a leading position, for the second consecutive year, in the 2024 GigaOm Radar for Application and API Security (AAS). The reason for this impressive performance is highlighted […] |
Tool Cloud | ||
 |
2024-07-12 13:00:25 | Sharing Isn\'t Always Caring: Tips to Help Protect Your Online Privacy (lien direct) | > 
En ce qui concerne la protection de votre vie privée, examinez de près votre utilisation des médias sociaux, car le partage peut rapidement tourner ...
> 
When it comes to protecting your privacy, take a close look at your social media use-because sharing can quickly turn...
|
|||
|
2024-07-12 13:00:00 | Indiana County dépose la déclaration de catastrophe après une attaque de ransomware Indiana County Files Disaster Declaration Following Ransomware Attack (lien direct) |
Clay County, Indiana, a déclaré qu'une attaque de ransomware a empêché l'administration de services critiques, conduisant à une déclaration de catastrophe
Clay County, Indiana, said a ransomware attack has prevented the administration of critical services, leading to a disaster declaration being filed |
Ransomware | ||
 |
2024-07-12 12:52:19 | L'avis SILENTSHIELD de CISA \\ met en évidence les leçons critiques de cybersécurité de son évaluation de l'équipe rouge CISA\\'s SilentShield advisory highlights critical cybersecurity lessons from its red team assessment (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié jeudi un avis de cybersécurité (CSA) basé sur son \\ 'silentShield \' ...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Thursday a cybersecurity advisory (CSA) based on its \'SilentShield\'... |
|||
|
2024-07-12 12:39:31 | AT&T Data Breach: \\ 'Presque tous les clients sans fil \\' exposés dans un piratage massif AT&T Data Breach: \\'Nearly All\\' Wireless Customers Exposed in Massive Hack (lien direct) |
BRESSE DE DONNÉES RECORDS EXPOSÉS DES INTERACTIONS D'APPEL ET DE Texte pour presque tous les clients sans fil d'AT & # 038;
Data breach exposed records of call and text interactions for nearly all AT&T\'s wireless customers and has been linked to the recent attacks targeting Snowflake customers. |
Data Breach Hack | ||
|
2024-07-12 12:37:27 | L'UE menace Musk \\ 's x avec une amende pouvant aller jusqu'à 6% du chiffre d'affaires mondial EU threatens Musk\\'s X with a fine of up to 6% of global turnover (lien direct) |
Pas de details / No more details | |||
|
2024-07-12 12:26:35 | Les nouveaux mémorandums présidentiels établissent des priorités de cybersécurité pour l'exercice 2026, tâches OMB et ONCD pour évaluer les soumissions New Presidential memorandum sets cybersecurity priorities for FY 2026, tasking OMB and ONCD to evaluate submissions (lien direct) |
Dans un mémorandum émis par le bureau exécutif du président s'adressant aux priorités de la cybersécurité de l'administration pour l'exercice ...
In a memorandum issued by the Executive Office of the President addressing administration cybersecurity priorities for the FY... |
|||
|
2024-07-12 12:23:05 | ISA lance MIMO, son modèle à grande langue propulsé par l'IA pour les informations avancées de cybersécurité OT ISA launches Mimo, its AI-powered large-language model for advanced OT cybersecurity insights (lien direct) |
> La Société internationale d'automatisation (ISA) a annoncé jeudi un nouveau modèle à grande langue (LLM) formé sur le contenu ISA ....
>The International Society of Automation (ISA) announced on Thursday a new large-language model (LLM) trained on ISA content.... |
Industrial | ||
|
2024-07-12 12:18:29 | Ticketmaster Breach: Hackers Leak 10m \\ 'Unfreshable \\' Ticket Barcodes de billets Ticketmaster Breach: Hackers Leak 10M \\'Unrefreshable\\' Ticket Barcodes (lien direct) |
La dernière fuite de Ticketmaster a un impact sur les meilleures célébrités et événements, notamment les concerts de Taylor Swift, Jennifer Lopez et Justin Timberlake. & # 8230;
The latest Ticketmaster leak impacts top celebrities and events including Taylor Swift, Jennifer Lopez, and Justin Timberlake concerts.… |
|||
 |
2024-07-12 12:08:31 | F5 a annoncé des partenariats technologiques élargis F5 announced expanded technology partnerships (lien direct) |
F5 renforce le leadership dans le réseautage multicloud avec des partenariats technologiques élargis et le succès des clients
Les entreprises confrontées à la complexité multicloud se transforment en F5 pour simplifier considérablement la connexion de leurs applications les plus avancées
-
nouvelles commerciales
F5 Strengthens Leadership in Multicloud Networking with Expanded Technology Partnerships and Customer Success Enterprises facing multicloud complexity turn to F5 to dramatically simplify connecting their most advanced applications - Business News |
|||
|
2024-07-12 12:04:00 | Optiv fait ses débuts sur le service de détection et de réponse gérés sur Google Secops, améliorer la gestion des menaces Optiv debuts managed detection and response service on Google SecOps, enhancing threat management (lien direct) |
Cyber Advisory and Solutions Company Optiv a lancé son service de détection et de réponse gérés, Optiv MDR, sur le ...
Cyber advisory and solutions company Optiv has launched its managed detection and response service, Optiv MDR, on the... |
Threat | ||
|
2024-07-12 11:55:09 | SSH Communications lance le NQX 3.0 quantique, améliorant les capacités de transmission de données sécurisées SSH Communications launches Quantum-Safe NQX 3.0, enhancing secure data transmission capabilities (lien direct) |
> SSH Communications Security (SSH) a annoncé cette semaine la version de la version 3.0 de sa solution de communications NQX en sécurité quantique ....
>SSH Communications Security (SSH) announced this week the release of version 3.0 of its quantum-safe NQX communications solution.... |
|||
|
2024-07-12 11:54:47 | Cybellum publie v3.1 de sa plate-forme de sécurité des produits, augmentant les capacités d'IA pour les fabricants d'appareils Cybellum releases v3.1 of its Product Security Platform, boosting AI capabilities for device manufacturers (lien direct) |
Cybellum a annoncé mercredi la sortie de la version 3.1 de sa plate-forme de sécurité de produits pour les fabricants d'appareils.Ce ...
Cybellum announced on Wednesday the release of version 3.1 of its Product Security Platform for device manufacturers. This... |
|||
 |
2024-07-12 11:30:00 | AT&T perd \\ 'presque tous les enregistrements téléphoniques \\' dans la violation de Snowflake AT&T loses \\'nearly all\\' phone records in Snowflake breach (lien direct) |
Pas de details / No more details | |||
|
2024-07-12 11:22:06 | Apple Pay : l\'UE valide l\'ouverture à la concurrence sur les iPhone (lien direct) | La Commission européenne approuve la proposition d'Apple permettant à des concurrents de proposer des solutions de paiement sans contact basée sur la technologie de communication NFC, notamment sur les iPhone. | Mobile | ||
|
2024-07-12 11:17:09 | Le smartphone est déjà de nombreux gens \\ 'seul ordinateur & # 8211;Dites bonjour au mode de bureau en option dans Android 15 Beta Smartphone is already many folks\\' only computer – say hi to optional desktop mode in Android 15 beta (lien direct) |
Future Androids peut vous permettre de les amarrer et de les utiliser comme ordinateur de bureau & # 8211;En tant que standard , il a été essayé avant, plus d'une fois, mais s'il s'agit d'une fonction de stock, les gens commenceront peut-être à utiliser la fonction.… | Mobile | ||
|
2024-07-12 11:04:13 | La NSA a une conférence perdue depuis longtemps de l'adm. Grace Hopper The NSA Has a Long-Lost Lecture by Adm. Grace Hopper (lien direct) |
La NSA a un enregistrement vidéo d'une conférence de 1982 par Adm. Grace Hopper intitulé & # 8220; Possibilités futures: données, matériel, logiciel et personnes. & # 8221;L'agence est (jusqu'à présent) refuser pour le libérer.
Fondamentalement, l'enregistrement est dans un format vidéo obscur.Les gens de la NSA ne peuvent pas le regarder facilement, afin qu'ils ne puissent pas le refuser.Ils ne feront donc rien.
Avec l'obsolescence numérique menaçant de nombreux formats technologiques précoces, le dilemme entourant la conférence de l'amiral Hopper souligne le besoin et le défi critiques de la préservation numérique.Ce défi transcende les limites de la portée opérationnelle de la NSA.Il est de notre obligation commune de protéger de tels éléments essentiels de notre nation, en veillant à ce qu'ils restent à la portée des générations futures.Bien que l'intendance de ces enregistrements puisse s'étendre au-delà de la compétence typique de la NSA, ils font indéniablement partie du patrimoine national de l'Amérique ...
The NSA has a video recording of a 1982 lecture by Adm. Grace Hopper titled “Future Possibilities: Data, Hardware, Software, and People.” The agency is (so far) refusing to release it. Basically, the recording is in an obscure video format. People at the NSA can’t easily watch it, so they can’t redact it. So they won’t do anything. With digital obsolescence threatening many early technological formats, the dilemma surrounding Admiral Hopper’s lecture underscores the critical need for and challenge of digital preservation. This challenge transcends the confines of NSA’s operational scope. It is our shared obligation to safeguard such pivotal elements of our nation’s history, ensuring they remain within reach of future generations. While the stewardship of these recordings may extend beyond the NSA’s typical purview, they are undeniably a part of America’s national heritage... |
Heritage | ||
|
2024-07-12 10:09:22 | Journée mondiale des compétences des jeunes: les experts en cybersécurité discutent de combler le fossé des compétences World Youth Skills Day: Cybersecurity experts discuss bridging the skills gap (lien direct) |
Journée mondiale des compétences des jeunes: les experts en cybersécurité discutent de combler l'écart des compétences
-
opinion
/ /
affiche
World Youth Skills Day: Cybersecurity experts discuss bridging the skills gap - Opinion / affiche |
To see everything:
