What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-11-25 11:33:23 | CERTFR-2022-AVI-1056 : Vulnérabilité dans Google Chrome (25 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique avoir connaissance de l'existence d'un code d'exploitation pour la vulnérabilité CVE-2022-4135. - Vulnérabilités | |||
|
2022-11-25 10:52:20 | (Déjà vu) CERTFR-2022-AVI-1055 : Vulnérabilité dans Moxa TN-5916 (25 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans Moxa TN-5916. Elle permet à un attaquant de provoquer une élévation de privilèges. - Vulnérabilités | |||
|
2022-11-25 08:10:12 | La BEI soutient le développement du cloud OVHcloud avec un prêt de 200 millions d\'euros destiné à ses investissements en Europe (lien direct) | La BEI soutient le développement du cloud OVHcloud avec un prêt de 200 millions d'euros destiné à ses investissements en Europe • Il s'agit de la première opération de la banque publique européenne avec un spécialiste du cloud, un marché en plein essor. • Elle marque la volonté de la BEI de soutenir activement les acteurs du numérique européens. • Elle rejoint les priorités de l'UE en matière de renforcement de l'autonomie stratégique européenne dans les infrastructures des nouvelles technologies. - Business | ★★ | ||
|
2022-11-24 22:30:00 | Florent Martial, SECKIOT : Réduire votre surface d\'attaque, c\'est d\'abord obtenir une visibilité exhaustive de vos équipements et une matrice des flux (lien direct) | Née en 2020, la société SECKIOT est une start-up française innovante qui a vocation à devenir le leader européen sur le marché de la cybersécurité dédiée aux systèmes cyber-physiques (systèmes industriels & IoT). La solution fournit un inventaire précis des équipements industriels, analyse les vulnérabilités, afin de réduire votre surface d'attaque et détecte les tentatives d'intrusion sur le réseau. SECKIOT est soutenue et financée par Bouygues. - THEMA / primetime, OT | Guideline | ★★ | |
|
2022-11-24 15:50:23 | Nouvelle recherche Trellix : La coupe du monde au Qatar attire les acteurs malveillants (lien direct) | Suite à la nouvelle recherche du Advanced Research Center de Trellix, sur les tactiques utilisées par les cyberattaquantes à l'occasion de la coupe du monde au Qatar, les chercheurs ont découvert des nouveaux emails de phishing de la part des acteurs malveillants. - Malware Update | General Information | ★★ | |
|
2022-11-24 15:30:06 | Mimecast comments on rising consumer fraud (lien direct) | As the police begin crackdown on Fraud below is a comment from Carl Wearn, Head of Threat Intelligence Analysis and Future Ops at Mimecast on how people must be more aware of the sophisticated scams that cybercriminals will deploy to steal their details. Carl Wearn, Head of Threat Intelligence Analysis and Future Ops at Mimecast: “This is another example of just how widespread fraud and scams have become in the UK. At Mimecast, our recent Brand Trust survey found that consumers (...) - Malware Update | Threat | ||
|
2022-11-24 15:26:50 | Almost 50% of social media users have been victims of online shopping scams, says survey (lien direct) | According to the data presented by the Atlas VPN team, 47% of social media users have fallen victim to shopping scams before. The report shows that: • 47% of social media users have fallen victim to shopping scams initiated on social media. • 37% of surveyed social media users reported being victims of phishing links scams, while the same share of users have also fallen victim to gift card scams. • Next are job scams, with 30% of social media users having been lured by one. • Other scams social media users frequently fall for include job scams (30%), targeted advertising scams (27%), cloned and hacked account scams (23%), and investment scams (17%), - Special Reports | ★★ | ||
|
2022-11-24 14:28:58 | Sécurité : 15 questions à poser à votre solution de Contract Management (lien direct) | DiliTrust s'est forgé un savoir-faire reconnu au contact des directions juridiques des grands groupes et des entreprises de taille intermédiaire. La société s'emploie à accompagner les entreprises dans leur transformation digitale, plus qu'un projet technique, c'est aussi une révolution culturelle et une étape essentielle du développement des entreprises. Fort de son expertise sur le sujet, DiliTrust préconise des prérequis pour intégrer en toute simplicité une solution de Contract Management et assurer (...) - Points de Vue | ★★★ | ||
|
2022-11-24 14:08:04 | Applications mobiles : la CNIL présente son plan d\'action pour protéger votre vie privée (lien direct) | Applications mobiles : la CNIL présente son plan d'action pour protéger votre vie privée - RGPD / cybersecurite_home_gauche | ★★★ | ||
|
2022-11-24 13:32:23 | Les solutions ABB anticipent la future réglementation sur les gaz fluorés (SF6) (lien direct) | Les solutions ABB anticipent la future réglementation sur les gaz fluorés (SF6) • La dernière proposition de l'UE sur les gaz fluorés suggère 2026 et 2030 comme dates d'interdiction du SF6 pour les tableaux moyenne tension isolés au gaz (GIS – Gaz insulated system). • La mise à l'essai de solutions alternatives dès à présent permet une migration adaptée vers des technologies GIS sans SF6. • Un nouveau livre blanc ABB présente des conseils d'experts sur les réponses à apporter aux changements réglementaires imminents. • La dernière proposition de l'UE sur les gaz fluorés suggère 2026 et 2030 comme dates d'interdiction du SF6 pour les tableaux moyenne tension isolés au gaz (GIS – Gaz insulated system). • La mise à l'essai de solutions alternatives dès à présent permet une migration adaptée vers des technologies GIS sans SF6. • Un nouveau livre blanc ABB présente des conseils d'experts sur les réponses à apporter aux changements réglementaires imminents. - Produits | ★★★ | ||
|
2022-11-24 12:56:51 | (Déjà vu) CERTFR-2022-AVI-1054 : Vulnérabilité dans PostgreSQL JDBC (24 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. - Vulnérabilités | ★★★★ | ||
|
2022-11-24 11:45:16 | (Déjà vu) CERTFR-2022-AVI-1053 : [SCADA] Multiples vulnérabilités dans les produits Belden (24 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. - Vulnérabilités | ★★★★ | ||
|
2022-11-24 11:35:34 | (Déjà vu) CERTFR-2022-AVI-1052 : [SCADA] Multiples vulnérabilités dans les routeurs Moxa (24 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans les routeurs Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. - Vulnérabilités | ★★★★ | ||
|
2022-11-24 11:16:24 | Commentaire Micro Focus : Le Parlement Européen nouveau témoin de la cyberguerre (lien direct) | Alors que le site du Parlement européen vient d'être ciblé par une cyberattaque ce mercredi 23 novembre, la cyberguerre est devenue une réalité au quotidien. Cette attaque DDOS revendiquée par un groupe pro-Kremlin a paralysé la disponibilité du site web de l'institution quelques heures après l'adoption par les députés d'une résolution déclarant que la Russie est un État promoteur du terrorisme. - Malwares | ★★★ | ||
|
2022-11-24 11:14:28 | Colt et IBM s\'associe pour la création d\'un laboratoire Industrie 4.0 (lien direct) | Colt et IBM s'associe pour la création d'un laboratoire Industrie 4.0 Ce nouveau laboratoire permettra aux entreprises du secteur industriel de tirer parti de la puissance des services Edge cloud sécurisés pour leurs opérations - Business | ★★★ | ||
|
2022-11-24 11:12:12 | Menace interne : 93% des DSI français estiment qu\'elle constitue une menace importante pour leur entreprise (lien direct) | Menace interne : 93% des DSI français estiment qu'elle constitue une menace importante pour leur entreprise - Investigations | ★★★★ | ||
|
2022-11-24 11:10:08 | UK biggest antifraud opperation - Comment by Matt Aldridge, OpetText Security Solutions (lien direct) | In response to the developing story about the UK's biggest anti-fraud operation: Police to text 70,000 victims in UK's biggest anti-fraud operation, Matt Aldridge, Principal Solutions Consultant, OpenText Security Solutions commented. - Opinion | ★★★ | ||
|
2022-11-24 11:05:49 | Etude Citrix : les DSI sont désormais les acteurs principaux de la transformation de l\'entreprise (lien direct) | Etude Citrix : les DSI sont désormais les acteurs principaux de la transformation de l'entreprise Les directeurs des systèmes d'information sont aujourd'hui considérés comme des "directeurs de l'exploitation de facto", responsables des opérations et de la direction de l'entreprise. - Investigations | ★★★ | ||
|
2022-11-24 11:01:21 | Cyrius annonce sa nomination dans le classement Future 40 (lien direct) | Cyrius annonce sa nomination dans le classement Future 40 - Business | ★★ | ||
|
2022-11-24 10:45:59 | Cyberattaque contre le site du Parlement européen : commentaires de Darktrace (lien direct) | Ce mercredi 23 novembre, le site internet du Parlement européen a été visé par une cyberattaque. Suite à cette attaque les commentaires de Justin Fier, Director of Cyber Intelligence and Analysis de Darktrace - Malwares | ★★ | ||
|
2022-11-24 10:24:16 | SPIE choisie par la région Grand Est pour son dispositif de cybersécurité dans le cadre du plan France Relance (lien direct) | SPIE choisie par la région Grand Est pour son dispositif de cybersécurité dans le cadre du plan France Relance - Marchés | General Information | ★★★ | |
|
2022-11-24 10:22:09 | L\'acteur ATP Lazarus cible désormais des entreprises en Europe (lien direct) | L'acteur ATP Lazarus, bien connu des experts, a étendu la cible de ses attaques et cible désormais des entreprises en Europe, avec des victimes enregistrées notamment en Allemagne, en Italie et en Suisse. Les experts de Kaspersky ont pu identifier des attaques effectuées via la porte dérobée DTrack, visant des entreprises allemandes du secteur de la manufacture et de la fabrication de produits chimiques - Investigations | APT 38 | ★★★ | |
|
2022-11-24 10:18:16 | 39 % des Français prêts à dépenser plus pour une entreprise qui protège leurs données (lien direct) | 39 % des Français prêts à dépenser plus pour une entreprise qui protège leurs données Selon une étude OpenText, les entreprises qui souhaitent fidéliser les consommateurs français doivent garantir la protection de leurs données personnelles. - Investigations | ★★★★ | ||
|
2022-11-24 09:16:37 | Westcon-Comstor to add Okta solution to its distribution portfolio in France, Spain, Portugal, Italy and Greece (lien direct) | Westcon-Comstor to add Okta solution to its distribution portfolio in France, Spain, Portugal, Italy and Greece Agreement delivers Okta's identity-first Zero Trust security solution to the channel-a vital security tool in an era of remote work - Business News | Tool | ||
|
2022-11-24 09:10:50 | Le Veeam Ransomware Trends Report 2022 révèle que 23 % des entreprises seulement disposent de stratégies de préparation aux cyberattaques totalement unifiées (lien direct) | Le Veeam Ransomware Trends Report 2022 révèle que 23 % des entreprises seulement disposent de stratégies de préparation aux cyberattaques totalement unifiées La sauvegarde sécurisée étant la dernière ligne de défense contre les ransomwares, un alignement des équipes informatiques est nécessaire. - Investigations | Ransomware | ||
|
2022-11-24 01:00:00 | Cloud souverain dans l\'Éducation Nationale : les acteurs français s\'érigent en alternative. (lien direct) | Cloud souverain dans l'Éducation Nationale : les acteurs français s'érigent en alternative. Cloud Souverain & Cloud au centre : les acteurs du collaboratif en France se félicitent de la décision du gouvernement qui clarifie l'usage des suites non Européennes pour l'Éducation. - Points de Vue | ★★★ | ||
|
2022-11-24 00:30:00 | GMX : Black Friday, jusqu\'à 20 % de spam en plus (lien direct) | GMX : Black Friday, jusqu'à 20 % de spam en plus Le fournisseur de messagerie GMX enregistre actuellement une augmentation d'environ 20 % du nombre de spams et d'attaques par hameçonnage pendant la semaine du Black Friday. Le " vendredi noir " et le Cyber Monday sont la haute saison pour les chasseurs de bonnes affaires sur l'internet. La prudence de réagir rapidement aux offres avantageuses diminue. Les criminels en ligne en profitent sans scrupules : l'hameçonnage des services de colis et les faux bons d'achat sont des escroqueries particulièrement fréquentes. - Points de Vue | Spam | ||
|
2022-11-24 00:00:00 | Atos déploie avec succès Mon Espace Santé (lien direct) | Atos déploie avec succès Mon Espace Santé Mon Espace Santé permet à 65 millions d'assurés d'accéder à des services numériques de santé dans un cadre souverain et sécurisé - Marchés | General Information | ★★★ | |
|
2022-11-23 20:23:02 | Zscaler Threatlabz: Fake world cup streaming sites targeting virtual fans (lien direct) | Zscaler Threatlabz: Fake world cup streaming sites targeting virtual fans - Malware Update | Threat | ★★★★★ | |
|
2022-11-23 17:31:02 | Expert comment: Microsoft announce energy grid hack (lien direct) | Microsoft announce energy grid hack the comment from Sharon Nachshony, Security Researcher at Silverfort. - Malware Update | Hack | ||
|
2022-11-23 16:08:21 | (Déjà vu) 21 novembre 2023 – 8h30 - 18h30 : 14ème édition des GS Days, Journées Francophones de la Sécurité (lien direct) | " Convaincre sans contraindre "*, tel est le slogan de cette journée sur la sécurité de l'information. L'objectif des GS Days, Journées francophones de la sécurité, est d'établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d'exploitations de failles de sécurité, en collaboration avec l'ARCSI, sous un angle technique, (...) - Les événements de Global Security Mag / evenement_home | ★★★ | ||
|
2022-11-23 15:56:18 | Noël : un moment propice au temps passé en famille et… aux cyberattaques (lien direct) | Noël : un moment propice au temps passé en famille et… aux cyberattaques par Check Point • Noël est l'occasion de passer plus de temps avec ses proches et d'offrir des cadeaux. C'est également une période de l'année durant laquelle les cybercriminels tentent de s'emparer de vos données. • Au premier semestre 2022, les attaques ont augmenté de 44 % par rapport à celles menées durant la même période en 2021, selon le rapport de mi-exercice de Check Point Software. • À l'occasion de temps forts marketing tels que l'Amazon Prime Day, les attaques se multiplient et atteignent des pics de plus de 35 % par rapport à la moyenne. - Points de Vue | |||
|
2022-11-23 15:53:32 | Les collectivités locales, proies des cyberattaquants ? (lien direct) | Les collectivités locales, proies des cyberattaquants ? Les récentes et récurrentes cyberattaques touchant les structures publiques peuvent nous interroger sur la sécurité de nos données personnelles. Qu'en est-il concrètement ? - Points de Vue | |||
|
2022-11-23 14:30:53 | CERTFR-2022-CTI-006 : Illustration des problématiques liées à l\'intégration de logiciels non maitrisés (23 novembre 2022) (lien direct) | De nombreux cadres réglementaires étrangers imposent l'utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur … - Vulnérabilités | |||
|
2022-11-23 12:18:11 | Cybersecurity Investments in the EU: Is the Money Enough to Meet the New Cybersecurity Standards? (lien direct) | Cybersecurity Investments in the EU: Is the Money Enough to Meet the New Cybersecurity Standards? The European Union Agency for Cybersecurity publishes the latest report on Network and Information Security Investments in the EU providing an insight on how the NIS Directive has impacted the cybersecurity budget of operators over the past year with deep-dives into the Energy and Health sectors. - ENISA / affiche | ★★★ | ||
|
2022-11-23 12:12:55 | Holm Security, has received an investment of €4 million (lien direct) | Funding boost will help protect more companies from cybercrime Next generation vulnerability management specialist, Holm Security, has received an investment of €4 million, which will enable them to protect more businesses from a rapidly increasing number of cyberattacks. - Business News | Vulnerability | ★★★ | |
|
2022-11-23 12:08:20 | Trellix : La coupe du monde au Qatar attire les acteurs malveillants (lien direct) | Trellix : La coupe du monde au Qatar attire les acteurs malveillants Cette fin d'année 2022 est marquée par l'événement sportif le plus attendu dans le football : la coupe du monde au Qatar. Depuis le 20 novembre, les supporters sont nombreux à regarder l'événement et les Français étaient d'ailleurs au rendez-vous hier soir pour supporter l'équipe de France et assister à leur première victoire. - Malwares | ★★★ | ||
|
2022-11-23 12:05:12 | CommScope SYSTIMAX accompagne Oracle Labs dans l\'optimisation de ses débits pour une recherche de pointe (lien direct) | CommScope, fournisseur de solutions technologiques permettant de relever les défis difficiles auxquels sont confrontés les entreprises, les scientifiques et le secteur public, a été choisi par Oracle Labs à Broomfield pour les accompagner dans la mise à niveau de leur infrastructure réseau. Linx a accompagné CommScope dans le déploiement de ce projet. - Marchés | ★★ | ||
|
2022-11-23 12:02:29 | Using blockchain and artificial intelligence to protect personal data and boost cybersecurity (lien direct) | Using blockchain and artificial intelligence to protect personal data and boost cybersecurity Cybercriminals stole almost £1.7 billion of crypto funds through cryptocurrency exploits in the first half of 2022 alone, according to data based on the numbers provided by Slowmist Hacked, which collects information about disclosed attacks against blockchain projects. 2022 looks likely to be far worse than last year for digital currency wrongdoings. But what can be done about it? - Opinion | ★★ | ||
|
2022-11-23 11:57:30 | Immuta and Reinsight Partner to Automate Data Access Controls for Sweden (lien direct) | Immuta and Reinsight Partner to Automate Data Access Controls for Sweden Immuta, a specialist in data access and data security, and Reinsight , a data-driven consulting company, announces a strategic partnership to help Swedish enterprises accelerate secure data access across all major cloud platforms. - Business News | ★★★ | ||
|
2022-11-23 11:51:08 | Sébastien Sivignon, CEO de Cyblex Technologies : CUSTOCY détecte les attaques les plus sophistiquées (lien direct) | Cyblex Technologies est un éditeur sur le marché de la cybersécurité, basé à Labège. Forte de 14 personnes aujourd'hui cette start up vient de lever 3 millions d'euros en 2022. Cyblex Technologies vient de lancer le 3 novembre dernier sa solution NDR (Network Detection & Response) CUSTOCY : une plateforme de détection d'intrusion réseau. Sébastien Sivignon, CEO de Cyblex Technologies considère que sa nouvelle solution se positionne sur le marché des solutions Network Detection & Response, pour contribuer à la protection du patrimoine digital des entreprises en détectant les attaques les plus sophistiquées et notamment celles inconnues (zero-day). - Interviews / affiche | ★★ | ||
|
2022-11-23 11:44:06 | (Déjà vu) CERTFR-2022-AVI-1051 : Multiples vulnérabilités dans les produits SolarWinds (23 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. - Vulnérabilités | |||
|
2022-11-23 11:39:06 | (Déjà vu) CERTFR-2022-AVI-1050 : Vulnérabilité dans IBM QRadar (23 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. - Vulnérabilités | |||
|
2022-11-23 11:36:23 | (Déjà vu) CERTFR-2022-AVI-1049 : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise (23 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. - Vulnérabilités | |||
|
2022-11-23 11:25:41 | (Déjà vu) CERTFR-2022-AVI-1048 : Multiples vulnérabilités dans F5 BIG-IP (23 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. - Vulnérabilités | |||
|
2022-11-23 10:41:40 | Recherche ESET : Le groupe Bahamut espionne les conversations sur Android avec de fausses applications VPN (lien direct) | Recherche ESET : Le groupe Bahamut espionne les conversations sur Android avec de fausses applications VPN ● Les chercheurs d'ESET ont identifié une campagne active visant les utilisateurs d'Android, menée par le groupe Bahamut. ● L'objectif principal du logiciel espion est d'extraire les données sensibles des victimes, et d'espionner activement leurs applications de messagerie telles que WhatsApp, Facebook Messenger, Signal, Viber et Telegram. ● Des applications VPN légitimes, SoftVPN ou OpenVPN, ont été recompilées avec du code supplémentaire, celui du logiciel espion Bahamut. ●La campagne semble être très ciblée, l'application malveillante demande une clé d'activation pour fonctionner. La clé d'activation et le lien vers le site web sont probablement envoyés à des utilisateurs en particulier. ● ESET a identifié au moins huit versions de ces applications malveillantes, ainsi que des mises à jour disponibles sur le site web de diffusion. ESET pense que la campagne fait l'objet d'une attention active de la part de ses auteurs. - Malwares | Bahamut | ★★★★★ | |
|
2022-11-23 10:07:06 | Zoom renforce sa plateforme avec de nouvelles innovation (lien direct) | Zoom renforce sa plateforme avec de nouvelles innovations pour améliorer la collaboration entre les équipes et l'expérience clients De nouveaux produits et des fonctionnalités avancées aident les équipes à rester efficaces, productives et connectées, où qu'elles soient. - Produits | ★★ | ||
|
2022-11-23 10:03:56 | La fonctionnalité Réseau Mesh de NordVPN est compatible avec Android TV et la version sideload de MacOS (lien direct) | La fonctionnalité Réseau Mesh de NordVPN est compatible avec Android TV et la version sideload de MacOS L'extension de Réseau Mesh à d'autres plateformes offre aux utilisateurs davantage de flexibilité dans l'accès à leurs fichiers et l'acheminement de leur activité en ligne. - Produits | ★★★ | ||
|
2022-11-23 10:01:50 | Un algorithme français dans l\'espace pour lutter contre les attaques informatiques (lien direct) | Unseenlabs, entreprise spécialisée dans la géolocalisation des navires depuis l'espace, annonce la création d'un nouvel algorithme, en partenariat avec la société Secure-IC, fournisseur mondial de solutions de cybersécurité complètes. Ce nouveau protocole de sécurité a pour objectif de défier les cyberattaques quantiques. Il s'agit d'une première mondiale, réalisée par deux sociétés française basée à Rennes. - Produits | ★★★★★ | ||
|
2022-11-23 09:58:49 | MITRE ATT&CK : la nouvelle édition confirme les performances de SentinelOne en matière de MDR (lien direct) | MITRE ATT&CK : la nouvelle édition confirme les performances de SentinelOne en matière de MDR Le service Vigilance MDR (Managed Detection & Response) excelle dans l'évaluation MITRE Engenuity ATT&CK®, dédiée aux services managés. - Business | ★★★★ |
To see everything:
