What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-28 19:16:00 | Bitwarden annonce la gestion des secrets avec une combinaison d'open source, de cryptage de bout en bout et de facilité d'utilisation [Bitwarden Announces Secrets Management With a Combination of Open Source, End-to-End Encryption, and Ease of Use] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-28 17:05:00 | Kimsuky de la Corée du Nord évolue en APT à part entière et prolifique [North Korea\\'s Kimsuky Evolves into Full-Fledged, Prolific APT] (lien direct) | Dans les cyberattaques contre les États-Unis, la Corée du Sud et le Japon, le groupe (alias APT43 ou Thallium) utilise des tactiques avancées d'ingénierie sociale et de cryptomiminage qui le distinguent des autres acteurs de la menace.
In cyberattacks against the US, South Korea, and Japan, the group (aka APT43 or Thallium) is using advanced social engineering and cryptomining tactics that set it apart from other threat actors. |
Threat Cloud | APT 37 APT 43 | ★★★★ |
|
2023-03-28 15:54:00 | Hé, Siri: les pirates peuvent contrôler les appareils intelligents en utilisant des sons inaudibles [Hey, Siri: Hackers Can Control Smart Devices Using Inaudible Sounds] (lien direct) | Une technique, surnommée le "Trojan inaudible presque ultrasound" (Nuit), permet à un attaquant d'exploiter les smartphones et les haut-parleurs intelligents sur Internet, en utilisant des sons indétectables par les humains.
A technique, dubbed the "Near-Ultrasound Inaudible Trojan" (NUIT), allows an attacker to exploit smartphones and smart speakers over the Internet, using sounds undetectable by humans. |
★★★★ | ||
|
2023-03-28 14:00:00 | Dépenser pour des mesures de sécurité et appeler des pratiques non sécurisées pour l'IoT plus sûr [Spend on Safety Measures & Call Out Insecure Practices for Safer IoT] (lien direct) | Le risque et la sécurité de l'IoT doivent attirer davantage l'attention des fournisseurs et le soutien du marché.
IoT risk and security must get more attention from vendors and support from the marketplace. |
★★★ | ||
|
2023-03-28 02:31:00 | Comment les CISO peuvent réduire le danger d'utiliser les courtiers de données [How CISOs Can Reduce the Danger of Using Data Brokers] (lien direct) | Sans preuve qu'il a été collecté légalement, les données achetées peuvent menacer la conformité de la sécurité d'une entreprise et peuvent exposer la société au litige.
Without proof that it was collected legally, purchased data can threaten an enterprise\'s security compliance and may expose the company to litigation. |
★★ | ||
|
2023-03-28 00:00:00 | CISA publie un outil de chasse aux services cloud de Microsoft \\ [CISA Releases Hunt Tool for Microsoft\\'s Cloud Services] (lien direct) | CISA a publié l'outil de chasse et de réponse pour aider les défenseurs à extraire des artefacts de cloud sans effectuer d'analyses supplémentaires.
CISA released the hunt and response tool to help defenders extract cloud artifacts without performing additional analytics. |
Tool Cloud | ★★★★ | |
|
2023-03-27 21:48:00 | Clop continue d'acquérir des victimes de ransomwares avec le faille de Goanywhere [Clop Keeps Racking Up Ransomware Victims With GoAnywhere Flaw] (lien direct) | Après plusieurs semaines et plus de 130 victimes de ransomwares, la société mère de Goanywhere Forta publie une déclaration.
After several weeks and more than 130 ransomware victims, GoAnywhere parent company Forta issues a statement. |
Ransomware | ★★★ | |
|
2023-03-27 20:38:00 | Le code source de Twitter \\ a fui sur github un cyber cauchemar potentiel [Twitter\\'s Source Code Leak on GitHub a Potential Cyber Nightmare] (lien direct) | Les indicateurs indiquent que le code source de Twitter \\ est accessible au public pendant environ 3 mois, offrant une leçon d'objet de sécurité des développeurs pour les entreprises.
Indicators point to Twitter\'s source code being publicly available for around 3 months, offering a developer security object lesson for businesses. |
★★ | ||
|
2023-03-27 18:05:00 | 7 femmes menant la charge dans la recherche et l'analyse en cybersécurité [7 Women Leading the Charge in Cybersecurity Research & Analysis] (lien direct) | Des étoiles montantes aux anciens combattants à la tête des équipes de recherche, consultez nos profils de femmes ayant un grand impact sur la cyber-défense à mesure que le paysage des menaces se développe.
From rising stars to veterans heading up research teams, check out our profiles of women making a big impact in cyber defense as the threat landscape expands. |
Threat | ★★ | |
|
2023-03-27 17:26:04 | La conduite vers le cryptage omniprésent stimule la gestion clé [Drive to Pervasive Encryption Boosts Key Management] (lien direct) | Key Vaults, AKA Key Management As A Service (KMAAS), promettez de permettre aux entreprises de crypter des données sensibles à travers le cloud et les tiers avec un contrôle granulaire.
Key vaults, aka key management as a service (KMaaS), promise to allow companies to encrypt sensitive data across cloud and third parties with granular control. |
Cloud | ★★ | |
|
2023-03-27 14:00:00 | Cybersécurité vs tout le monde: du conflit à la collaboration [Cybersecurity vs. Everyone: From Conflict to Collaboration] (lien direct) | Ne supposez pas que les parties prenantes en dehors de la sécurité comprennent vos objectifs et vos priorités, mais considérez comment vous communiquerez avec eux pour obtenir leur soutien.
Don\'t assume stakeholders outside security understand your goals and priorities, but consider how you\'ll communicate with them to gain their support. |
★★ | ||
|
2023-03-24 21:40:00 | Cybersecure annonce une alliance stratégique [CyberSecure Announces Strategic Alliance] (lien direct) | Le partenariat conjoint représente des opportunités de marché élargies.
The joint partnership represents expanded market opportunities. |
★★★ | ||
|
2023-03-24 20:48:00 | Tesla Model 3 a piraté en moins de 2 minutes au concours PWN2OWN [Tesla Model 3 Hacked in Less Than 2 Minutes at Pwn2Own Contest] (lien direct) | En deux jours, les chercheurs éthiques de 10 pays ont déniché plus de 22 bogues zéro-jours dans un large éventail de technologies lors du concours annuel de piratage.
In two days, ethical researchers from 10 countries have unearthed more than 22 zero-day bugs in a wide range of technologies at the annual hacking contest. |
★★★ | ||
|
2023-03-24 20:05:00 | La clé RSA SSH privée de GitHub \\ est exposée par erreur dans le référentiel public [GitHub\\'s Private RSA SSH Key Mistakenly Exposed in Public Repository] (lien direct) | Github accédère à remplacer sa clé hôte RSA SSH après qu'un accident d'exposition menace les utilisateurs par des attaques d'homme dans le milieu et une usurpation d'identité de l'organisation.
GitHub hastens to replace its RSA SSH host key after an exposure mishap threatens users with man-in-the-middle attacks and organization impersonation. |
★★★ | ||
|
2023-03-24 19:39:00 | Zoom Zoom: \\ 'Dark Power \\' Ransomware extorque 10 cibles en moins d'un mois [Zoom Zoom: \\'Dark Power\\' Ransomware Extorts 10 Targets in Less Than a Month] (lien direct) | Un nouvel acteur de menace accumule les victimes et fait preuve d'une agilité inhabituelle.Une partie de son succès pourrait provenir de l'utilisation du langage de programmation NIM.
A new threat actor is racking up victims and showing unusual agility. Part of its success could spring from the use of the Nim programming language. |
Ransomware Threat | ★★ | |
|
2023-03-24 18:54:00 | Les extensions de chatppt malveillantes ajoutent aux malheurs Google Chrome [Malicious ChatGPT Extensions Add to Google Chrome Woes] (lien direct) | La deuxième extension malveillante Chatgpt pour Chrome a été découverte, donnant aux acteurs malveillants accès aux comptes Facebook des utilisateurs via des cookies volés.
The second malicious ChatGPT extension for Chrome has been discovered, giving malicious actors access to users\' Facebook accounts through stolen cookies. |
ChatGPT ChatGPT | ★★★ | |
|
2023-03-24 16:43:00 | Rouge équipe à grande échelle pour découvrir vos grosses inconnues [Red Teaming at Scale to Uncover Your Big Unknowns] (lien direct) | Un état d'esprit contraire avec l'imagination appliquée permet aux professionnels de la sécurité d'évaluer les problèmes de leur organisation, de prévenir l'échec ou d'atténuer les vulnérabilités.
A contrarian mindset with applied imagination allows security professionals to assess problems in their organization, prevent failure, or mitigate vulnerabilities. |
★★ | ||
|
2023-03-24 14:00:00 | La sécurité des applications nécessite plus d'investissement dans l'éducation des développeurs [Application Security Requires More Investment in Developer Education] (lien direct) | Si vous ne l'avez pas déjà fait, il est temps de faire le premier pas vers la résolution de ce dilemme de sécurité d'application.
If you haven\'t done so already, it\'s time to take the first step toward solving this application security dilemma. |
General Information | ★★ | |
|
2023-03-23 22:00:00 | Les vulnérabilités open source posent toujours un grand défi pour les équipes de sécurité [Open Source Vulnerabilities Still Pose a Big Challenge for Security Teams] (lien direct) | Les logiciels open source continuent de poser un défi pour les entreprises.Avec les pratiques de sécurité appropriées, vous pouvez réduire votre risque open source et le gérer.
Open source software continues to pose a challenge for companies. With the proper security practices, you can reduce your open source risk and manage it. |
★★ | ||
|
2023-03-23 21:30:00 | Nouveau malware Android cible les clients de 450 institutions financières dans le monde [New Android Malware Targets Customers of 450 Financial Institutions Worldwide] (lien direct) | "Nexus" est le dernier d'une gamme vaste et croissante de chevaux de Troie ciblant la banque mobile et les applications de crypto-monnaie.
"Nexus" is the latest in a vast and growing array of Trojans targeting mobile banking and cryptocurrency applications. |
Malware | ★★★★ | |
|
2023-03-23 18:12:01 | Bundestag Bungle: le microt-cible politique des utilisateurs de Facebook dessine IRE [Bundestag Bungle: Political Microtargeting of Facebook Users Draws Ire] (lien direct) | Avec les nuances du scandale de Cambridge Analytica, les partis politiques allemands ont contourné les réglementations de confidentialité des données des consommateurs pendant les dernières élections parlementaires du pays, prévient un chien de garde de la vie privée.
With shades of the Cambridge Analytica scandal, German political parties skirted consumer data privacy regulations during the country\'s last parliamentary election, a privacy watchdog warns. |
★★ | ||
|
2023-03-23 17:00:00 | Épidémie de stockage sans sécurité, les appareils de sauvegarde sont une manne pour les cybercriminels [Epidemic of Insecure Storage, Backup Devices Is a Windfall for Cybercriminals] (lien direct) | Les dispositifs de stockage d'entreprise ont 14 faiblesses de sécurité en moyenne, les présentant à risque de compromis par les cyberattaques et en particulier les attaques de ransomwares.
Enterprise storage devices have 14 security weaknesses on average, putting them at risk of compromise by cyberattackers and especially ransomware attacks. |
Ransomware General Information | ★★ | |
|
2023-03-23 17:00:00 | Le conseil d'administration vous verra maintenant [The Board of Directors Will See You Now] (lien direct) | Aidez le conseil à comprendre où l'entreprise est vulnérable, où les contrôles se terminent et où l'exposition commence.
Help the board understand where the business is vulnerable, where controls end, and where exposure begins. |
General Information | ★★★ | |
|
2023-03-23 16:15:00 | Mitre déploie le prototype de sécurité de la chaîne d'approvisionnement [MITRE Rolls Out Supply Chain Security Prototype] (lien direct) | Application de fiducie du système basé sur le cloud disponible pour l'évaluation des risques quantitatives de conduite de test des fournisseurs de matériel, de logiciels, de services.
Cloud-based System of Trust application now available for test-driving quantitative risk assessment of suppliers of hardware, software, services. |
General Information | ★★★ | |
|
2023-03-23 16:00:00 | Détection et réponse humaine: une nouvelle approche pour construire une forte culture de la sécurité [Human Detection and Response: A New Approach to Building a Strong Security Culture] (lien direct) | Jelle Wieringa analyse les différences entre le HDR et la formation de sensibilisation à la sécurité et comment le HDR aborde la couche de sécurité de la gestion des risques humains.
Jelle Wieringa analyzes the differences between HDR and security awareness training and how HDR addresses the security layer of human risk management. |
★★ | ||
|
2023-03-23 15:18:39 | La méthode post-exploitation OKTA expose les mots de passe utilisateur [Okta Post-Exploitation Method Exposes User Passwords] (lien direct) | La saisie accidentelle d'un mot de passe dans le champ de nom d'utilisateur de la plate-forme les économise pour auditer les journaux, auxquels les acteurs de menace peuvent accéder et utiliser pour compromettre les services d'entreprise.
Accidentally typing a password in the username field of the platform saves them to audit logs, to which threat actors can gain access and use to compromise enterprise services. |
Hack Threat | ★★ | |
|
2023-03-23 14:18:54 | Seulement 1% des domaines à but non lucratif ont des protections de sécurité par e-mail DMARC de base [Just 1% of Nonprofit Domains Have Basic DMARC Email Security Protections] (lien direct) | DMARC bloque le spam et les e-mails de phishing envoyés à partir de domaines usurpés, et il est largement sous-utilisé, indique un nouveau rapport.
DMARC blocks spam and phishing emails sent from spoofed domains, and it\'s vastly underutilized, a new report says. |
Spam Studies | ★★ | |
|
2023-03-23 14:00:00 | Parlez-vous à un carbone, un silicium ou une identité artificielle? [Are You Talking to a Carbon, Silicon, or Artificial Identity?] (lien direct) | Dans le triumvirat des types d'identité, la protection de l'identité, de la confidentialité et des données des formes à base de carbone - humains - est la clé.Les garanties doivent être en place car l'IA devient plus interactive.
In the triumvirate of identity types, protecting the identity, privacy, and data of carbon-based forms - humans - is key. Safeguards must be in place as AI becomes more interactive. |
General Information | ★★ | |
|
2023-03-23 01:00:00 | IoT Startup OP [4] lance avec la plate-forme de sécurité du micrologiciel [IoT Startup OP[4] Launches With Firmware Security Platform] (lien direct) | La plate-forme de sécurité du micrologiciel OP [4] détecte, hiérarte et remémore les vulnérabilités exploitables Internet des objets et des systèmes intégrés.
Op[4]\'s firmware security platform detects, prioritizes, and remediates exploitable vulnerabilities Internet of Things and embedded systems. |
★★ | ||
|
2023-03-22 22:13:00 | Lightspin lance le centre d'assainissement pour identifier et réparer les menaces de sécurité du cloud [Lightspin Launches Remediation Hub to Identify and Fix Cloud Security Threats] (lien direct) | Pas de details / No more details | Cloud Cloud | ★★ | |
|
2023-03-22 21:55:00 | La CISA met en garde contre les vulnérabilités ICS non corrigées qui se cachent dans l'infrastructure critique [CISA Warns on Unpatched ICS Vulnerabilities Lurking in Critical Infrastructure] (lien direct) | L'avis survient la même semaine qu'un avertissement de l'Eisa de l'UE \\ sur le potentiel d'attaques de ransomwares contre les systèmes OT dans le secteur des transports.
The advisory comes the same week as a warning from the EU\'s ENISA about potential for ransomware attacks on OT systems in the transportation sector. |
Ransomware Industrial | ★★★ | |
|
2023-03-22 21:31:00 | Vectra unifie la détection basée sur le comportement et la détection basée sur la signature [Vectra Unifies AI-Driven Behavior-Based Detection and Signature-Based Detection] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-22 21:06:00 | (Déjà vu) XM Cyber annonce l'acquisition de Confluera, ajoutant une protection d'exécution sur les charges de travail cloud [XM Cyber Announces Acquisition of Confluera, Adding Run-Time Protection on Cloud Workloads] (lien direct) | Pas de details / No more details | General Information Cloud | ★★ | |
|
2023-03-22 21:00:00 | 10 types de vulnérabilités sur lesquels se concentrer cette année [10 Vulnerabilities Types to Focus On This Year] (lien direct) | Un nouveau rapport Tech Insight examine comment la surface d'attaque de l'entreprise se développe et comment les organisations doivent faire face aux vulnérabilités dans les technologies émergentes.
A new Tech Insight report examines how the enterprise attack surface is expanding and how organizations must deal with vulnerabilities in emerging technologies. |
General Information | ★★ | |
|
2023-03-22 20:57:00 | Le sondage de Kaspersky en trouve qu'un utilisateur sur trois a connu des cryptoft [Kaspersky Survey Finds One in Three Users Have Experienced CryptoTheft] (lien direct) | Pas de details / No more details | Studies | ★★ | |
|
2023-03-22 19:49:00 | 36 millions de dollars de fraude BEC Tentative de contrefaçon par l'IA [$36M BEC Fraud Attempt Narrowly Thwarted by AI] (lien direct) | Avec plus de 36 millions de dollars, presque éloigné, une tentative de BEC presque réussie dans l'espace immobilier commercial montre à quel point les attaques de fraude sophistiquées et convaincantes deviennent.
With more than $36M nearly swindled away, an almost-successful BEC attempt in the commercial real estate space shows how sophisticated and convincing fraud attacks are becoming. |
Data Breach | ★★ | |
|
2023-03-22 19:20:34 | Des navires de guerre chinois soupçonnés de jets de passagers du signal [Chinese Warships Suspected of Signal-Jamming Passenger Jets] (lien direct) | Les attaquants qui prétendent faire partie de la marine chinoise font des appels à des pilotes de Qantas commerciaux en plein air, tandis que le GPS, les systèmes de communication et les instruments altimètre connaissent tous le déni de service.
Attackers claiming to be part of the Chinese navy are making calls to commercial Qantas pilots midair, while GPS, comms systems, and altimeter instruments are all experiencing denial of service. |
★★★ | ||
|
2023-03-22 17:00:00 | Les attaquants ont enquêté sur les vulnes zéro-jour dans les produits d'infrastructure Edge [Attackers Are Probing for Zero-Day Vulns in Edge Infrastructure Products] (lien direct) | Près de 20% des défauts zéro jour que les attaquants ont exploités en 2022 étaient en réseau, en sécurité et en produits de gestion informatique, dit Mandiant.
Nearly 20% of the zero-day flaws that attackers exploited in 2022 were in network, security, and IT management products, Mandiant says. |
★★ | ||
|
2023-03-22 17:00:00 | Les règles de cybersécurité des pipelines montrent la nécessité de partenariats public-privé [Pipeline Cybersecurity Rules Show the Need for Public-Private Partnerships] (lien direct) | Le gouvernement ne devrait pas émettre des réglementations sur les infrastructures sans l'implication des industries qu'elle réglementait.
The government should not issue infrastructure regulations without the involvement of the industries it\'s regulating. |
★★ | ||
|
2023-03-22 16:10:00 | BreachForums s'arrête dans l'arrestation du leader \\ [BreachForums Shuts Down in Wake of Leader\\'s Arrest] (lien direct) | L'administrateur vole le Forum sur les craintes qu'il ait été violé par les autorités fédérales mais a assuré aux membres qu'il ne soit pas la fin du site de piratage souterrain populaire.
Administrator shutters the forum on fears that it had been breached by federal authorities but assured members it\'s not the end for the popular underground hacking site. |
Legislation | ★ | |
|
2023-03-22 14:00:00 | Comment conserver les plans de réponse aux incidents à jour [How to Keep Incident Response Plans Current] (lien direct) | Examiner et mettre à jour les plans pour minimiser le temps de récupération.La pratique et un livre de jeu bien frappé qui considère différents scénarios assureront une récupération plus rapide des données critiques.
Review and update plans to minimize recovery time. Practice and a well-thumbed playbook that considers different scenarios will ensure faster recovery of critical data. |
General Information | ★★ | |
|
2023-03-21 21:31:00 | Cyberpion renfroigne comme ionix [Cyberpion Rebrands As IONIX] (lien direct) | Ionix illumine les risques exploitables à travers la surface d'attaque réelle et sa chaîne d'approvisionnement numérique offrant aux équipes de sécurité un objectif critique pour accélérer la réduction des risques.
IONIX illuminates exploitable risks across the real attack surface and its digital supply chain providing security teams with critical focus to accelerate risk reduction. |
★★ | ||
|
2023-03-21 21:26:00 | .NET De développeurs ciblés avec des forfaits NuGet malveillants [.NET Devs Targeted With Malicious NuGet Packages] (lien direct) | Dans un premier possible pour le référentiel NuGet, plus d'une douzaine de composants dans le référentiel de code .NET exécutent un script malveillant lors de l'installation, sans avertissement ni alerte.
In a possible first for the NuGet repository, more than a dozen components in the .NET code repository run a malicious script upon installation, with no warning or alert. |
★★ | ||
|
2023-03-21 21:00:00 | Le chercheur renommé Kelly Lum est décédé [Renowned Researcher Kelly Lum Passes Away] (lien direct) | L'expert en sécurité des applications, qui est passée par "@aloria", se souvient de sa brillance et de sa générosité, alors que les hommages commencent à se rendre à l'honneur de sa vie.
The application security expert, who went by "@aloria," is being remembered for her brilliance and generosity, as tributes start to pour in honoring her life. |
General Information | ★★★ | |
|
2023-03-21 20:50:00 | La recherche met en évidence le rôle sous-estimé de la cybersécurité en tant que facilitateur d'entreprise et de revenus [Research Highlights Cyber Security\\'s Underestimated Role As a Business and Revenue Enabler] (lien direct) | L'étude globale révèle que les conseils sous-évaluent toujours le rôle de Cyber \\.
Global study reveals boards still undervalue cyber\'s role. |
★★ | ||
|
2023-03-21 20:40:00 | BlackBerry annonce une nouvelle transaction de vente de brevets avec une société de monétisation des brevets pour un maximum de 900 millions de dollars [BlackBerry Announces New Patent Sale Transaction With Patent Monetization Company for Up to $900M] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-21 20:29:00 | Normalyze a accordé des brevets pour la gestion de la posture de sécurité des données (DSPM) [Normalyze Granted Patent for Data Security Posture Management (DSPM)] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-21 20:17:43 | Le bug zero-day permet aux pirates de crypto de drainer 1,6 million de dollars à partir de bitcoins ATM [Zero-Day Bug Allows Crypto Hackers to Drain $1.6M From Bitcoin ATMs] (lien direct) | Après sa deuxième cyberattaque en moins d'un an, les octets généraux exhortent les clients à augmenter la sécurité de leurs comptes personnels pour éviter les pertes des pirates.
After its second cyberattack in under a year, General Bytes urges customers to up the security on their personal accounts to prevent losses from hackers. |
★★★ | ||
|
2023-03-21 20:17:00 | La solution de gestion de la posture de sécurité des données de Bigid \\ s'intègre aux plates-formes SOAR [BigID\\'s Data Security Posture Management Solution Integrates With SOAR Platforms] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-21 19:06:00 | Pénurie de compétences en cybersécurité, récession des craintes de la récession \\ 'upSkilling \\' Tendance [Cybersecurity Skills Shortage, Recession Fears Drive \\'Upskilling\\' Training Trend] (lien direct) | Pour les entreprises, la formation d'un travailleur existant est moins chère que l'embauche, tandis que pour les employés, la formation apporte une sécurité d'emploi et un travail plus intéressant.
For companies, training an existing worker is cheaper than hiring, while for employees, training brings job security and more interesting work. |
Prediction | ★★★ |
To see everything:
Our RSS (filtrered)
