What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
cybersecurityventures.webp 2024-07-31 13:02:47 Le nouveau jeu «Hackops» enseigne aux débutants comment combattre la cybercriminalité
New “HackOps” Game Teaches Newbies How To Fight Cybercrime
(lien direct)
Cette semaine en cybersécurité des éditeurs du magazine Cybercrime & # 8211; Lisez le Yahoo complet Yahoo!Finance Story Sausalito, Californie & # 8211;31 juillet 2024 Selon Cybersecurity Ventures, environ 4,6 milliards de dollars sont dépensés pour une formation de sensibilisation à la cybersécurité dans le monde, et pourtant selon le rapport d'enquête sur les violations de données Verizon (DBIR)
This week in cybersecurity from the editors at Cybercrime Magazine –Read the Full Yahoo! Finance Story Sausalito, Calif. – Jul. 31, 2024 According to Cybersecurity Ventures, approximately $5.6 billion is spent on cybersecurity awareness training globally, and yet according to Verizon’s Data Breach Investigations Report (DBIR)
Data Breach
IndustrialCyber.webp 2024-07-31 13:01:11 La NTIA publie des recommandations politiques pour la transparence de l'IA, la surveillance des risques;défense des modèles ouverts
NTIA releases policy recommendations for AI transparency, risk monitoring; advocates for open-weight models
(lien direct)
> La National Telecommunications and Information Administration (NTIA) du ministère du Commerce a publié des recommandations politiques qui préconisent ...
>The National Telecommunications and Information Administration (NTIA) of the Department of Commerce has released policy recommendations that advocate...
Checkpoint.webp 2024-07-31 13:00:31 Obtenez-vous le plus de valeur de votre solution CNApp existante?
Are You Getting the Most Value from Your Existing CNAPP Solution?
(lien direct)
> Comme de nombreuses organisations se sentent dépassées par l'augmentation de la complexité du cloud, les plateformes de protection des applications natives (CNApps) sont devenues une ressource pour assurer une sécurité complète et rationalisée.Cependant, une solution CNApp robuste comme Check Point CloudGuard offre tellement de fonctionnalités et d'options de sécurité que certaines organisations sous-utilisent tout son potentiel et manquent les opportunités pour améliorer la sécurité et l'efficacité opérationnelle.Cet article vise à combler ce fossé de connaissances en aidant les utilisateurs existants et potentiels à comprendre l'étendue des fonctionnalités CNApp et à tirer pleinement parti des solutions CNApp pour obtenir une sécurité cloud robuste et cohésive.Les 8 services qui composent un CNApp d'abord prévention [& # 8230;]
>As many organizations feel overwhelmed by increasing cloud complexity, Cloud Native Application Protection Platforms (CNAPPs) have emerged as a resource to ensure comprehensive and streamlined security. However, a robust CNAPP solution like Check Point CloudGuard offers so many features and security options that some organizations underutilize its full potential, and miss opportunities to enhance security and operational efficiency. This article aims to bridge this knowledge gap by helping both existing and potential users understand the breadth of CNAPP features and fully leverage CNAPP solutions to achieve robust and cohesive cloud security. The 8 Services that Make Up a Prevention-First CNAPP […]
Cloud
Fortinet.webp 2024-07-31 13:00:00 Packages malveillants cachés dans PYPI
Malicious Packages Hidden in PyPI
(lien direct)
L'équipe Fortiguard Labs a identifié un package PYPI malveillant affectant toutes les plates-formes où les packages PYPI peuvent être installés.Ce rapport examine ses impacts potentiels et souligne l'importance des pratiques de sécurité diligentes dans la gestion des dépendances logicielles.En savoir plus.
The FortiGuard Labs team has identified a malicious PyPI package affecting all platforms where PyPI packages can be installed. This report discusses its potential impacts and emphasizes the importance of diligent security practices in managing software dependencies. Read more.
Dragos.webp 2024-07-31 13:00:00 Informations clés pour la conformité NERC CIP-015: détection des anomalies vs détection de l'activité anormale
Key Insights for NERC CIP-015 Compliance: Anomaly Detection vs. Detecting Anomalous Activity
(lien direct)
> En 2023, la Federal Energy Regulatory Commission (FERC) a ordonné à la North American Electric Reliability Corporation (NERC) d'élaborer des exigences dans ... Le post Insistance clés pour la conformité NERC CIP-015:Détection d'anomalie par rapport à la détection de l'activité anormale C'est apparu pour la première fois sur dragos .
>In 2023, the Federal Energy Regulatory Commission (FERC) directed the North American Electric Reliability Corporation (NERC) to develop requirements within... The post Key Insights for NERC CIP-015 Compliance: Anomaly Detection vs. Detecting Anomalous Activity first appeared on Dragos.
securityintelligence.webp 2024-07-31 13:00:00 PR vs Cybersecurity Teams: Gestion des désaccords dans une crise
PR vs cybersecurity teams: Handling disagreements in a crisis
(lien direct)
> Consultez nos deux premiers articles de cette série, Cybersecurity Crisis Communication: Que faire et la communication de crise: que ne pas faire.Lorsqu'un cyber-incident se produit au sein d'une organisation, tout le monde dans l'entreprise a une participation dans la façon d'approcher l'assainissement.Le problème est que tout le monde n'est pas d'accord sur la façon de gérer le public [& # 8230;]
>Check out our first two articles in this series, Cybersecurity crisis communication: What to do and Crisis communication: What NOT to do. When a cyber incident happens inside an organization, everyone in the company has a stake in how to approach remediation. The problem is that not everyone agrees on how to handle the public […]
ComputerWeekly.webp 2024-07-31 12:57:00 Lorsque la cyber-réponse critique devient une seconde nature
When critical cyber response becomes second nature
(lien direct)
Pas de details / No more details
globalsecuritymag.webp 2024-07-31 12:48:59 Devoteam signe un accord pour acquérir Eraneos Technology Netherlands (lien direct) Devoteam, entreprise de consulting en technologies, cloud, cyber, IA et développement durable - et fournisseur de premier plan de solutions ServiceNow à travers la région EMEA - a annoncé aujourd'hui l'accord pour acquérir Eraneos Technology Netherlands, société néerlandaise de conseil en ServiceNow. Cette initiative stratégique renforce la présence de Devoteam aux Pays-Bas et élargit sa capacité à offrir des prestations ServiceNow de qualité à ses clients. - Marchés Cloud
mcafee.webp 2024-07-31 12:38:36 Partagez-vous des mots de passe avec des amis et de la famille?
Do You Share Passwords with Friends and Family?
(lien direct)
> Un texte apparaît sur votre téléphone.C'est votre copain, et le texte dit: "Qu'est-ce que le mot de passe?"Il pourrait ...
> A text pops up on your phone. It\'s your pal, and the text says, “What\'s the password again?” It might...
Pirate.webp 2024-07-31 12:24:42 Zimperium découvre un malware ciblant Android qui permet d\'infiltrer les réseaux et applications d\'entreprise (lien direct) >Zimperium, premier fournisseur mondial de solutions de sécurité mobile, annonce la découverte d’une nouvelle menace. Découvert par l’équipe zLabs de Zimperium lors d’une analyse de routine, ce malware a été identifié dans plus de 105 000 échantillons, à travers plus de 600 marques mondiales. Des chiffres qui soulignent sa portée et les risques qu'il génère […] The post Zimperium découvre un malware ciblant Android qui permet d'infiltrer les réseaux et applications d'entreprise first appeared on UnderNews. Malware Mobile
bleepingcomputer.webp 2024-07-31 12:23:56 Un nouveau malware Android essuie votre appareil après la drainage des comptes bancaires
New Android malware wipes your device after draining bank accounts
(lien direct)
Un nouveau logiciel malveillant Android que les chercheurs appelle \\ 'Bingomod \' peut essuyer les appareils après avoir réussi à voler de l'argent aux comptes bancaires des victimes en utilisant la technique de fraude sur les appareils.[...]
A new Android malware that researchers call \'BingoMod\' can wipe devices after successfully stealing money from the victims\' bank accounts using the on-device fraud technique. [...]
Malware Mobile
globalsecuritymag.webp 2024-07-31 12:19:58 Zimperium découvre une campagne sophistiquée de vol de SMS : un malware ciblant Android permet l\'infiltration des réseaux et des applications d\'entreprise (lien direct) Plus de 105 000 échantillons de malwares identifiés – Plus de 95 % sont des échantillons de malwares inconnus et indisponibles. – Les malwares ont détourné les messages OTP de plus de 600 marques internationales – Environ 4 000 échantillons contenaient des numéros de téléphone pré-intégrés dans le kit Android. – 13 serveurs C&C utilisés pour communiquer et potentiellement recevoir des SMS volés – Plus de 2 600 bots Telegram liés à la campagne, servant de canal de distribution - Malwares Malware Mobile
ComputerWeekly.webp 2024-07-31 12:10:00 Les militants appellent à des preuves pour réformer les cyber-lois de l'UK \\
Campaigners call for evidence to reform UK\\'s cyber laws
(lien direct)
Pas de details / No more details
SecurityWeek.webp 2024-07-31 12:07:01 La ville de Columbus affirme que les données sont compromises dans l'attaque des ransomwares
City of Columbus Says Data Compromised in Ransomware Attack
(lien direct)
> La ville de Columbus enquête sur la portée d'une violation de données résultant d'une attaque de ransomware contrecarrée.
>The City of Columbus is investigating the scope of a data breach resulting from a thwarted ransomware attack.
Ransomware Data Breach
Chercheur.webp 2024-07-31 12:06:45 Ne laissez pas votre nom de domaine devenir un «canard assis»
Don\\'t Let Your Domain Name Become a “Sitting Duck”
(lien direct)
Plus d'un million de noms de domaine - dont de nombreuses entreprises du Fortune 100 et des sociétés de protection de la marque - sont vulnérables à la prise de contrôle par les cybercriminels grâce aux faiblesses d'authentification dans un certain nombre de grands fournisseurs d'hébergement Web et de registraires de domaine, découvrent de nouvelles recherches.
More than a million domain names -- including many registered by Fortune 100 firms and brand protection companies -- are vulnerable to takeover by cybercriminals thanks to authentication weaknesses at a number of large web hosting providers and domain registrars, new research finds.
globalsecuritymag.webp 2024-07-31 12:04:57 Step-F & Uuml; instructions R-Step pour la détection et la prévention des injections de cadre
Schritt-für-Schritt-Anleitung zur Erkennung und Verhinderung von Frame-Injektionen
(lien direct)
Sur les méthodes sophistiquées des cybercriminels, l'injection de cadre.Il s'agit d'un dos des tactiques qui transforment les applications Web dans des rampes de lancement pour le phishing et les logiciels malveillants s'il n'est pas rapidement découvert et supprimé.Cependant, il existe également des méthodes pour décider efficacement des attaques d'injection de cadre.Avec un simple étape-f & uuml; - commentaires / / affiche
Zu den raffinierten Methoden von Cyberkriminellen gehört die Frame Injection. Hierbei handelt es sich um eine hinterhältige Taktik, die Webanwendungen in Abschussrampen für Phishing und Malware verwandelt, wenn sie nicht schnell entdeckt und entfernt wird. Allerdings gibt es auch Methoden, um Frame-Injection-Angriffe wirksam zu entschärfen. Mit einer einfachen Schritt-für-Schritt-Anleitung können Sicherheitsteams ihre digitale Landschaft schützen. - Kommentare /
Malware
globalsecuritymag.webp 2024-07-31 12:04:11 Le nouveau visage de la fraude: 40% des e-mails de compromis par e-mail (BEC) sont générés par AI-AI
The New Face of Fraud: 40% of Business Email Compromise (BEC) Emails Are AI-Generated
(lien direct)
e-mails BEC Voir une augmentation de 20% en glissement annuel, les liens malveillants augmentent de 74% et les pièces jointes malveillantes doubles Vipre Security Group a dévoilé ses tendances de menace par e-mail du T2 2024Rapport.Le rapport met en évidence l'ingéniosité des cybercriminels dans l'utilisation de l'IA pour échapper à la détection et à l'escroquerie malicieusement des individus et des entreprises.VIPRE a traité 1,8 milliard de courriels à l'échelle mondiale, détectant 226,45 millions de courriels de spam et 16,91 millions d'URL malveillants pour identifier les tendances de la menace par e-mail qui ont le plus d'impact sur les entreprises. - rapports spéciaux
BEC emails see a 20% year-on-year increase, malicious links increase by 74%, and malicious attachments double VIPRE Security Group has unveiled its Q2 2024 Email Threat Trends Report. The report highlights the ingenuity of cyber criminals in using AI to evade detection and maliciously scam individuals and enterprises. VIPRE processed 1.8 billion emails globally, detecting 226.45 million spam emails and 16.91 million malicious URLs to identify the email threat trends that impact enterprises the most. - Special Reports
Spam Threat
Detection_Engineering.webp 2024-07-31 12:02:55 DET.Eng.Weekly # 79 - Mon gamin de règles est-il suffisant?
Det. Eng. Weekly #79 - is my ruleset brat enough?
(lien direct)
Theeedledrop dit son 10/10
TheNeedleDrop says its 10/10
Cisco.webp 2024-07-31 12:00:24 Protéger contre l'adversaire dans le milieu avec la suite de protection des utilisateurs de Cisco \\
Protect Against Adversary-in-the-Middle with Cisco\\'s User Protection Suite
(lien direct)
Découvrez comment la suite de protection des utilisateurs utilise des protocoles sécurisés pour arrêter les attaques de l'adversaire dans le milieu (AITM).
Learn about how the User Protection Suite uses secure protocols to stop Adversary-in-the-Middle (AiTM) attacks.
DarkReading.webp 2024-07-31 12:00:00 Le voleur SMS en évolution dynamique menace les utilisateurs mondiaux Android
Dynamically Evolving SMS Stealer Threatens Global Android Users
(lien direct)
Un réseau de plus de 2 600 bots télégrammes a aidé à exfiltrer des mots de passe et des données uniques provenant de dispositifs depuis plus de deux ans.
A network of more than 2,600 Telegram bots has helped exfiltrate one-time passwords and data from devices for more than two years.
Mobile
IndustrialCyber.webp 2024-07-31 11:29:48 Le rapport SCL 2023 met en évidence les vulnérabilités de la chaîne d'approvisionnement, la montée du hacktivisme, les cyber-menaces améliorées de l'IA
SCL 2023 report highlights supply chain vulnerabilities, rise of hacktivism, AI-enhanced cyber threats
(lien direct)
L'Agence de cybersécurité de Singapour (CSA) a révélé dans son rapport de Singapour Cyber ​​Landscape (SCL) 2023 le prédominant ...
The Cyber Security Agency of Singapore (CSA) revealed in its Singapore Cyber Landscape (SCL) 2023 report the predominant...
Vulnerability
IndustrialCyber.webp 2024-07-31 11:16:26 Le rapport sur l'enquête Cisco met en évidence la cybersécurité comme \\ 'la principale préoccupation, \\' l'identifie / OT Collaboration, Préparation de l'IA
Cisco survey report highlights cybersecurity as \\'top concern,\\' identifies IT/OT collaboration, AI preparedness
(lien direct)
> Dans son premier & # 8216; État des réseaux industriels & # 8217;Rapport, Cisco a souligné les principales priorités de l'évolution des réseaux industriels ...
>​​In its initial ‘State of Industrial Networking’ report, Cisco highlighted the key priorities in the changing industrial networking...
Industrial
SecurityWeek.webp 2024-07-31 11:15:25 Microsoft dit que la panne Azure est causée par la réponse à l'attaque DDOS
Microsoft Says Azure Outage Caused by DDoS Attack Response
(lien direct)
> La réponse de Microsoft \\ à une attaque DDOS contre Azure a amplifié l'impact de l'attaque au lieu de l'atténuer, provoquant des pannes.
>Microsoft\'s response to a DDoS attack on Azure amplified the impact of the attack instead of mitigating it, causing outages.
Blog.webp 2024-07-31 10:48:24 Les attaques de phishing vole des dons aux électeurs de Trump en utilisant de faux sites Web
Phishing Attack Steals Donations from Trump Voters Using Fake Websites
(lien direct)
Une campagne de phishing ciblant les partisans de Donald Trump \\ a été lancée impliquant de faux sites de dons.Les origines de la campagne sont & # 8230;
A phishing campaign targeting Donald Trump\'s supporters has been launched involving fake donation websites. The campaign’s origins are…
The_Hackers_News.webp 2024-07-31 10:08:00 Meta s'installe pour 1,4 milliard de dollars avec le Texas sur la collecte de données biométriques illégales
Meta Settles for $1.4 Billion with Texas Over Illegal Biometric Data Collection
(lien direct)
Meta, la société mère de Facebook, Instagram et WhatsApp, a convenu d'un règlement record de 1,4 milliard de dollars avec l'État américain du Texas pour des allégations selon lesquelles il a collecté illégalement des données biométriques de millions d'utilisateurs sans leur permission, marquant l'une des plus grandes sanctions perçues parrégulateurs contre le géant de la technologie. "Ce règlement historique démontre notre engagement à résister à
Meta, the parent company of Facebook, Instagram, and WhatsApp, agreed to a record $1.4 billion settlement with the U.S. state of Texas over allegations that it illegally collected biometric data of millions of users without their permission, marking one of the largest penalties levied by regulators against the tech giant. "This historic settlement demonstrates our commitment to standing up to
InfoSecurityMag.webp 2024-07-31 10:00:00 L'attaque DDOS déclenche une nouvelle panne mondiale de Microsoft
DDoS Attack Triggers New Microsoft Global Outage
(lien direct)
Une panne mondiale de Microsoft Services a été déclenchée par une attaque DDOS, avec une erreur des mesures de protection DDOS de Microsoft \\ en amplifiant l'impact
A global outage of Microsoft services was triggered by a DDoS attack, with an error Microsoft\'s DDoS protection measures amplifying the impact
AlienVault.webp 2024-07-31 10:00:00 Les attaques de ransomwares sont-elles toujours une menace croissante en 2024?
Are Ransomware Attacks Still a Growing Threat in 2024?
(lien direct)
The content of this post is solely the responsibility of the author.  LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article.  Ransomware attacks continue to pose a growing threat to organizations as it has emerged as the number one threat, affecting 66% of organizations in 2023 and pulling over $1 billion from the victims. These attacks have increased in frequency and sophistication, resulting in significant financial loss, operation disruption, theft of sensitive data, and reduced productivity rates. Also, it damages the organization\'s reputation and results in the loss of customer trust and compliance violations. An organization needs a comprehensive protection strategy to reduce the frequency of these attacks and the risks they pose. Ransomware Business Model: How These Attacks Are Evolving? In the past, ransomware attacks mainly relied on phishing emails, remote desktop protocol exploits, and vulnerable ports to increase their chances of success. Additionally, these attacks employ evasion techniques to bypass traditional security measures like firewalls or antivirus software. These methods have resulted in famous attacks like WannaCry, TeslaCrypt, and NotPetya. With time, ransomware attackers have evolved and have become more sophisticated, targeted, and profitable for cybercriminals. Below is an insight into the latest trends that hackers adopt to launch a successful ransomware attack: Exploiting Zero-Day Vulnerabilities The shift in ransomware gangs and their sophisticated tactics and procedures (TTPs) raise the number of ransomware attacks. . Previously, REvil, Conti, and LockBit were the famous ransomware gangs, but now Clop, Cuban, and Play are gaining immense popularity by employing advanced hacking techniques like zero-day vulnerabilities. Sophos\'s State of Ransomware 2024 revealed exploited vulnerabilities as the root cause of ransomware attacks. The Clop ransomware gang has used the zero-day vulnerability in the MOVEit Transfer platform to steal the sensitive data of different organizations. This group also targeted the GoAnywhere zero-day vulnerability in January 2023, affecting 130 organizations, and exploited the Accellion FTA servers in 2020. Similarly, Cuban and Play used the same attacking technique to compromise the unpatched Microsoft Exchange servers. Double and Triple Extortion Another reason for the rise in ransomware attacks is the introduction of the double or triple extortion technique. Cybersecurity firm Venafi reported that 83% of ransomware attacks included multiple ransom demands in 2022. Cybercriminals encrypt the data, exfiltrate sensitive information, and threaten to release it or sell it on the dark web if the ransom is not paid in a double extortion scheme. This tactic prove Ransomware Malware Tool Vulnerability Threat Studies Legislation Prediction Medical Technical NotPetya Wannacry Deloitte
Incogni.webp 2024-07-31 09:51:13 Dialseur d'espionnage
Spy Dialer
(lien direct)
[…]
ComputerWeekly.webp 2024-07-31 09:51:00 Qu'est-ce que la cyber-attribution?
What is cyber attribution?
(lien direct)
Pas de details / No more details
InfoSecurityMag.webp 2024-07-31 09:30:00 Le coût d'une violation de données augmente 10% sur le défi des données de l'ombre
Cost of a Data Breach Surges 10% on Shadow Data Challenge
(lien direct)
IBM révèle une augmentation de 10% du coût mondial d'une violation de données à 4,9 millions de dollars
IBM reveals a 10% increase in the global cost of a data breach to $4.9m
Data Breach
itsecurityguru.webp 2024-07-31 09:21:21 6% de tous les CVE publiés ont été exploités dans la nature, des résultats du rapport
6% of All Published CVEs Have Been Exploited in the Wild, Report Finds
(lien direct)
La recherche plus tôt cette année a révélé une augmentation inquiétante du volume de cyberattaque au cours des 24 derniers mois, avec plus d'un tiers (36%) d'organisations admettant avoir connu trois violations de données ou plus dans ce délai.Avec l'augmentation du volume d'attaque, une chose est appelée à maintes reprises à maintes reprises: priorisation de la vulnérabilité.L'étude inaugurale [& # 8230;] Le post 6% de tous les CVE publiés ont été exploités dans la nature, les résultats du rapport sont apparus pour la première fois sur gourou de la sécurité informatique .
Research from earlier this year revealed a worrying uptick in cyberattack volume in the past 24 months, with over a third (36%) of organisations admitting to experiencing three or more data breaches in this time frame. With attack volume increasing, one thing is called into question time and time again: vulnerability prioritisation. The Inaugural Study […] The post 6% of All Published CVEs Have Been Exploited in the Wild, Report Finds first appeared on IT Security Guru.
Vulnerability Studies
globalsecuritymag.webp 2024-07-31 08:58:57 Les trois piliers de la prochaine génération dans la sécurité des données: PostgreSQL, Zero Trust et Web3
The three pillars of the next generation in data security: PostgreSQL, zero trust and web3
(lien direct)
The technologies that will enable optimised data security already exist, but businesses are resting on their laurels. Data gathered by Governing indicates that in 2023 over 353 million individuals were affected by data compromises, including data breaches, leakage, and exposure. Figures this high call for systemic and industry-wide change and s uggest that a revamp in how data security is approached is long overdue. - Opinion
The technologies that will enable optimised data security already exist, but businesses are resting on their laurels. Data gathered by Governing indicates that in 2023 over 353 million individuals were affected by data compromises, including data breaches, leakage, and exposure. Figures this high call for systemic and industry-wide change and s uggest that a revamp in how data security is approached is long overdue. - Opinion
bleepingcomputer.webp 2024-07-31 08:54:48 Microsoft dit que la panne de Azure massive a été causée par l'attaque DDOS
Microsoft says massive Azure outage was caused by DDoS attack
(lien direct)
Microsoft a confirmé aujourd'hui qu'une panne de neuf heures mardi qui a supprimé et a perturbé plusieurs services Microsoft 365 et Azure dans le monde entier a été déclenché par une attaque distribuée par déni de service (DDOS).[...]
Microsoft confirmed today that a nine-hour outage on Tuesday that took down and disrupted multiple Microsoft 365 and Azure services worldwide was triggered by a distributed denial-of-service (DDoS) attack. [...]
SecurityWeek.webp 2024-07-31 08:51:48 (Déjà vu) L'entreprise a payé un record de 75 millions de dollars à Ransomware Group: Rapport
Company Paid Record-Breaking $75 Million to Ransomware Group: Report
(lien direct)
> Zscaler est au courant d'une entreprise qui a payé une rançon record de 75 millions de dollars au groupe Ransomware Dark Angels.
>Zscaler is aware of a company that paid a record-breaking $75 million ransom to the Dark Angels ransomware group.
Ransomware
InfoSecurityMag.webp 2024-07-31 08:45:00 Les chercheurs découvrent le plus grand paiement de ransomware de 75 millions de dollars
Researchers Uncover Largest Ever Ransomware Payment of $75m
(lien direct)
Zscaler met en garde contre les attaques de copie après avoir révélé une victime de ransomware a payé 75 millions de dollars
Zscaler warns of copycat attacks after revealing one ransomware victim paid $75m
Ransomware
Sekoia.webp 2024-07-31 08:00:00 Activer de nouveaux modèles de service avec SSDP
Enabling new service models with SSDP
(lien direct)
> Services compatibles de la plate-forme dans les articles précédents (voir les liens ci-dessous), j'ai déjà décrit les technologies de transformation profonde de la transformation des opérations de sécurité (SOC).Le voyage des solutions SOC sur site aux plates-formes de logiciels en tant que service (SaaS) marquent une étape importante dans cette évolution.L'introduction de la plate-forme de livraison de services de sécurité (SSDP) de Gartner reflète une tendance du marché profonde, mettant en évidence les fournisseurs [& # 8230;] la publication Suivante activer de nouveaux modèles de service avec SSDP est un article de blog Sekoia.io .
>Platform enabled services In previous posts (see links below), I\'ve outlined already the profound transformation of Security Operations Center (SOC) technologies. The journey from on-premise SOC solutions to Software-as-a-Service (SaaS) delivered platforms marks a significant milestone in this evolution. Gartner’s introduction of the Security Service Delivery Platform (SSDP) reflects a deep market trend, highlighting vendors […] La publication suivante Enabling new service models with SSDP est un article de Sekoia.io Blog.
Prediction
globalsecuritymag.webp 2024-07-31 07:55:37 Une faille de VMware ESXi exploitée par des groupes de ransomware (lien direct) Bien que l'alerte de sécurité pour la vulnérabilité CVE-2024-37085 lui attribue une note de gravité modérée, un score CVSSv3 de 6,8 et une note moyenne d'après le VPR (Vulnerability Priority Rating) de Tenable, une exploitation réussie pourrait être catastrophique pour les organisations touchées. - Points de Vue Ransomware
Korben.webp 2024-07-31 07:00:00 PrivateBin – L\'outil préféré des dev pour partager des informations en toute sécurité (lien direct) PrivateBin est un outil open source de partage de données chiffrées de bout en bout. Découvrez comment utiliser cette alternative à Pastebin pour protéger vos informations sensibles tout en les partageant facilement grâce à une interface simple et intuitive.
DarkReading.webp 2024-07-31 06:00:00 Le groupe Sidewinder lié à l'Inde pivotait le piratage des cibles maritimes
India-Linked SideWinder Group Pivots to Hacking Maritime Targets
(lien direct)
Le groupe d'espionnage de l'État-nation connu pour avoir attaqué le Pakistan a étendu sa portée aux cibles en Égypte et au Sri Lanka.
The nation-state espionage group known for attacking Pakistan has expanded its reach to targets in Egypt and Sri Lanka.
APT-C-17
SonarSource.webp 2024-07-31 05:00:00 Présent maintenant, SonarCloud Enterprise et sonarcloud Team
Now Introducing, SonarCloud Enterprise and SonarCloud Team
(lien direct)
Nous sommes ravis d'élargir notre offre SonarCloud avec la disponibilité de deux nouveaux plans, SonarCloud Enterprise et sonarcloud Team.
We are excited to expand our SonarCloud offering with the availability of two new plans, SonarCloud Enterprise and SonarCloud Team.
no_ico.webp 2024-07-31 04:54:01 Dark Angels Gang obtient une rançon record de 75 millions de dollars
Dark Angels gang scores a record-breaking $75 million ransom
(lien direct)
Au cours de la dernière année, les attaques de ransomwares ont atteint des niveaux d'ambition et d'audace sans précédent, mis en évidence par une augmentation significative des attaques d'extorsion.En fait, les recherches de Zscaler Threatlabz ​​ont révélé un paiement de rançon inégalé de 75 millions de dollars & # 8211;Le plus élevé jamais payé par une seule entreprise, presque le double du record précédemment connu.De plus, l'année dernière, ransomware [...]
Over the past year, ransomware attacks have reached unprecedented levels of ambition and boldness, highlighted by a significant increase in extortion attacks. In fact, research from Zscaler ThreatLabz revealed an unparalleled ransom payout of $75 million – the highest ever paid by a single company, nearly double the previously known record. Moreover, last year, ransomware [...]
Ransomware
ComputerWeekly.webp 2024-07-31 04:45:00 Les frais de violation montent en flèche comme le paiement des ransomwares record effectué
Breach costs soar as record ransomware payment made
(lien direct)
Pas de details / No more details Ransomware
The_State_of_Security.webp 2024-07-31 03:13:28 #Tripwirebookclub - De ses origines à son avenir: comment fonctionne l'IA
#TripwireBookClub - From its Origins to its Future: How AI Works
(lien direct)
Dans notre série continue de critiques de livres, l'équipe de Fortra a lu comment fonctionne AI: de la sorcellerie à la science de Ronald T. Kneusel.Le livre est annoncé comme démêlant «les mystères de l'intelligence artificielle, sans les mathématiques complexes et le jargon inutile».J'ai vraiment apprécié la façon dont le livre a commencé par un aperçu de l'IA.En tant que fan de sauce piquante, j'ai trouvé amusant que le premier exemple ait utilisé une usine de sauce piquante.L'ensemble de l'ensemble est une excellente lecture pour toute personne curieuse des bases de l'IA, et on lui a dit de manière experte.D'autres membres de l'équipe avaient de bonnes choses à dire sur le livre: «How Ai Works» est un ...
In our continuing series of book reviews, the Fortra team read How AI Works: From Sorcery to Science by Ronald T. Kneusel. The book is advertised as unraveling “the mysteries of artificial intelligence, without the complex math and unnecessary jargon.” I really enjoyed how the book began with an AI Overview. As a hot sauce fan, I found it amusing that the first example utilized a hot sauce factory. The entire overview is an excellent read for anyone curious about the basics of AI, and it was expertly told. Other members of the team had good things to say about the book: “How AI Works” is a...
Microsoft.webp 2024-07-31 00:00:00 Présentation du Centre de ressources de chercheur PMSRC
Introducing the MSRC Researcher Resource Center
(lien direct)
Microsoft s'associe à la communauté mondiale des chercheurs en sécurité pour faire surface et signaler les vulnérabilités de sécurité pour protéger tous les utilisateurs de produits et services Microsoft.Les soumissions de chercheurs nous aident à aborder les menaces immédiates tout en identifiant les tendances et les idées pour améliorer de manière holistique la sécurité de nos produits et services.Nous recherchons toujours des moyens de s'appuyer sur ce partenariat, et dans cet objectif, nous sommes ravis d'annoncer la création du MSRC Research Resource Center.
Microsoft partners with the global security researcher community to surface and report security vulnerabilities to protect all users of Microsoft products and services. Researcher submissions help us address immediate threats while also identifying trends and insights to holistically improve the security of our products and services. We\'re always looking for ways to build upon this partnership, and with that goal in mind, we are excited to announce the creation of the MSRC Researcher Resource Center.
Vulnerability
RecordedFuture.webp 2024-07-30 23:31:48 Le Sénat adopte le projet de loi historique protégeant la sécurité et la confidentialité des enfants en ligne des enfants
Senate passes landmark bill protecting children\\'s online safety and privacy
(lien direct)
Pas de details / No more details
ArsTechnica.webp 2024-07-30 23:00:04 Mysterous Famille de logiciels malveillants se cachait dans Google Play pendant des années
Mysterious family of malware hid in Google Play for years
(lien direct)
La capacité de Mandrake \\ à passer inaperçu était le résultat de conceptions qui ne sont pas souvent vues dans les logiciels malveillants Android.
Mandrake\'s ability to go unnoticed was the result of designs not often seen in Android malware.
Malware Mobile
RiskIQ.webp 2024-07-30 21:34:07 Rapport d'analyse technique des ransomwares Azzasec
AzzaSec Ransomware Technical Analysis Report
(lien direct)
#### Géolocations ciblées - Israël - Ukraine ## Instantané Des chercheurs de ThreatMon ont publié un rapport sur Azzaseec Ransomware, A Ransomware As a Service (RAAS), développé par le groupe Azzasec Hacktivist. ## Description Utilisé par le groupe lui-même et vendu à d'autres acteurs de menace en tant que RAAS, les ransomwares azzasec ont été livrés via une attachement de phishing et via des serveurs Windows distants infectés.Une fois qu'Azzasec infecte un système cible, il peut chiffrer 120 formats de fichiers différents et supprime des points de restauration pour empêcher les victimes de pouvoir restaurer leur système à une date de pré-infection.  ThreatMon évalue que le groupe Azzasec Hactivist a été fondé en février 2024 et a des motivations financières.Les analystes suggèrent que le groupe est basé en Italie, mais aligné avec la Russie, et collabore avec le groupe de menaces russes APT44.Le groupe et ses ransomwares sont une menace pour l'Ukraine, Israël et leurs alliés. ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées.   - durcir les actifs orientés Internet et identifier et sécuriser les systèmes de périmètre que les attaquants pourraient utiliser pour accéder au réseau.Interfaces de numérisation publique, telles que [Microsoft Defender External Attack Surface Management] (https://www.microsoft.com/security/business/cloud-security/microsoft-defender-extern-attack-surface-management?ocid=Magicti_TA_ABBReviatedMkTgpage),,,,,,peut être utilisé pour augmenter les données.Le tableau de bord du résumé de la surface d'attaque fait face à des actifs, tels que les serveurs d'échange, qui nécessitent des mises à jour de sécurité et fournissent des étapes de remédiation recommandées. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-asvirus?ocid=magicti_ta_learndoc)Dans Microsoft Defender Antivirus ou l'équivalent pour que votre produit antivirus couvre des outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une majorité de variantes nouvelles et inconnues. - Exécuter [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-lock-mode?ocid=Magicti_ta_learndoc) pour ce défenseurPour le point final, peut bloquer les artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans les coulisses pour corriger les artefacts malveillants détectés après la lutte. - Allumez [Protection Tamper] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection?ocid=Magicti_TA_LearnDoc).Empêcher les attaquants d'empêcher les services de sécurité. - Activer [Investigation and Remediation] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/automated-investigations?ocid=Magicti_TA_Learndoc) en mode entièrement automatisé pour permettre au Defender pour le point de terminaison de prendre des mesures immédiates sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate surAlertes pour résoudre les violations, réduisant considérablement le volume d'alerte. - Lire Microsoft \'s [Présentation des menaces de ransomware] (https: // secUrity.microsoft.com/Thereatanalytics3/05658B6C-DC62-496D-AD3C-C6A795A33C27/analyStre Ransomware Tool Threat Technical
DarkReading.webp 2024-07-30 21:30:01 La sécurité des embrayages lance avec la plate-forme NHI
Clutch Security Launches With NHI Platform
(lien direct)
La sécurité des embrayages est la dernière startup de cybersécurité qui cherche à sécuriser et à gérer l'identité non humaine.
Clutch Security is the latest cybersecurity startup looking to secure and manage non-human identity.
DarkReading.webp 2024-07-30 20:42:59 Les pirates criminels ajoutent des références Genai aux marchés souterrains
Criminal Hackers Add GenAI Credentials to Underground Markets
(lien direct)
Selon l'étude, environ 400 titres d'identification Genai volés sont vendus par des acteurs de la menace par jour.
According to the study, around 400 stolen GenAI credentials are being sold by threat actors per day.
Threat Studies
DarkReading.webp 2024-07-30 20:07:08 Les gangs de ransomware exploitent le bug Esxi pour le cryptage de masse instantané des machines virtuelles
Ransomware Gangs Exploit ESXi Bug for Instant, Mass Encryption of VMs
(lien direct)
Avec des privilèges suffisants dans Active Directory, les attaquants n'ont qu'à créer un groupe "ESX Admins" dans le domaine ciblé et à y ajouter un utilisateur.
With sufficient privileges in Active Directory, attackers only have to create an "ESX Admins" group in the targeted domain and add a user to it.
Ransomware Threat
Last update at: 2024-07-31 20:19:06
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter