Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-02-06 15:57:18 |
Safer Internet Day 2023 : 5 recommandations par Acronis pour un Internet plus sûr à destination des plus jeunes (lien direct) |
Safer Internet Day 2023 : 5 recommandations par Acronis pour un Internet plus sûr à destination des plus jeunes
Quelques bons conseils de prévention peuvent suffire à sécuriser la navigation en ligne des enfants sans trop d'intrusion dans leur vie privée. Par Acronis, spécialiste en cyberprotection
-
Points de Vue |
|
|
★
|
|
2023-02-06 14:41:13 |
Une campagne massive de ransomware cible les serveurs VMware ESXi (lien direct) |
Une campagne massive de ransomware automatisé cible les hyperviseurs VMware ESXi dans le monde entier, prévient le CERT-FR.
Vous trouverez ci-dessous l'expertise de Stefan van der Wal, Consulting Solutions Engineer, EMEA chez Barracuda Networks :
-
Malwares |
Ransomware
|
|
★★
|
|
2023-02-06 14:04:27 |
Ransomware-Angriff zielt auf VMware ESXi-Server weltweit (lien direct) |
Seit dem 3. Februar 2023 zielen Angreifer aktiv auf VMware ESXi-Server ab, die nicht gegen eine zwei Jahre alte Sicherheitslücke für Remotecodeausführung gepatcht waren, um eine neue ESXiArgs-Ransomware zu installieren. Laut einem Bericht bei BleepingComputer meldeten sich darauf zahlreiche betroffene Administratoren in deren Forum. Die Angreifer nutzen eine Schwachstelle, um sich Zugang zu den Servern zu verschaffen, und verschlüsseln dann die auf ihnen gehosteten virtuellen Maschinen. Sie verlangen eine Lösegeldzahlung für die Entschlüsselung der Daten. Der Angriff scheint von einer gut finanzierten und organisierten Gruppe durchgeführt zu werden und ist sehr effektiv, da ESXi-Server häufig in kritischen Infrastrukturen eingesetzt werden und schwer abzusichern sind.
-
Malware
/
cybersecurite_home_droite |
|
|
★
|
|
2023-02-06 13:51:45 |
GlobalPlatform Announces Board of Directors for 2023 (lien direct) |
GlobalPlatform Announces Board of Directors for 2023
Driving GlobalPlatform's work to build standards that create the foundation of security for all industries, empowering stakeholders to securely build, certify, deploy and manage innovative solutions.
-
Business News |
|
|
★★
|
|
2023-02-06 13:34:30 |
VMware ESXi ciblé par des attaques par ransomware : proposition expert cyber sécurité (lien direct) |
Pour donner suite à l'alerte I-CERT portant sur l'attaque de ransomware en cours touchant les serveurs VMWare ESXi 6.0, 6.5, 6.7 et 7.0 [1][2] exposés sur Internet [3], Mickael WALTER, Analyste Sécurité au CERT d'I-TRACING constate que " les vulnérabilités exploitées sont anciennes et ne touchent pas les versions récentes d'ESXi.
-
Malwares |
Ransomware
|
|
★★
|
|
2023-02-06 13:30:11 |
La plateforme Salt Security de protection des API est proposée sur Google Cloud Marketplace (lien direct) |
La plateforme Salt Security de protection des API
est désormais proposée sur Google Cloud Marketplace
Le chef de file en sécurisation des API rejoint le programme Google Cloud Partner Advantage en qualité de Partenaire Développement.
-
Produits |
|
|
★
|
|
2023-02-06 12:21:32 |
Album Stealer zielt auf Facebook-Nutzer ab, die nach pornografischen Inhalten suchen (lien direct) |
Das Zscaler ThreatLabz-Team deckt regelmäßig neue Arten von Infostealer-Familien in verschiedenen Angriffskampagnen auf. Kürzlich stießen die Forscher auf den Infostealer namens „Album“. Die Malware ist als Fotoalbum getarnt, dass pornografische Inhalte als Köder verwendet, während im Hintergrund bösartige Aktivitäten ausgeführt werden. Dazu setzt die Malware auf eine Side-Loading-Technik, bei der legitime Anwendungen zur Ausführung bösartiger DLLs verwendet werden, um die Entdeckung zu vermeiden. Die eigentliche Aufgabe ist jedoch das Stehlen von Cookies und Anmeldeinformationen, die von den Opfern in ihren Webbrowsern gespeichert wurden. Darüber hinaus werden Informationen von Facebook Ads Manager, Facebook Business-Konten und Facebook API Graph-Seiten gestohlen. Die auf einem infizierten System gesammelten Informationen werden schließlich an einen Command-and-Control-Server geschickt.
-
Malware
/
cybersecurite_home_droite |
Malware
|
|
★
|
|
2023-02-06 10:04:53 |
Comment: widespread ransomware attack on vulnerable VMware ESXi installations (lien direct) |
In response to the following news of a widespread ransomware attack on vulnerable VMware ESXi installations¬¬, we have a comment from Stefan van der Wal, Consulting Solutions Engineer, EMEA, Application Security, Barracuda Networks commented:
-
Malware Update |
Ransomware
|
|
★
|
|
2023-02-06 09:42:22 |
ChatGPT pourrait déjà être utilisé dans des cyberattaques d\'États-nations : le commentaire de Tenable (lien direct) |
Vendredi dernier, Blackberry a publié un rapport indiquant que ChatGPT pourrait déjà être utilisé dans des cyberattaques d'États-nations. Si jamais vous souhaitez traiter le sujet, j'ai le plaisir de vous partager un commentaire attribué à Scott Caveza, Senior Manager Research chez Tenable :
-
Malwares |
|
ChatGPT
|
★★
|
|
2023-02-06 08:40:42 |
Zoom annonce la disponibilité de Zoom WebSocket (lien direct) |
Zoom annonce la disponibilité de Zoom WebSocket
Zoom WebSocket permet de n'utiliser qu'une seule requête HTTP sécurisée pour transmettre toutes les données des événements aux personnes qui y sont inscrites, tout en gardant une seule connexion ouverte.
Les développeurs peuvent désormais exploiter cet outil pour créer des applications et des intégrations via la technologie de Zoom.
-
Produits |
|
|
★★
|
|
2023-02-06 08:35:37 |
Sophos détaille les premières fausses applications découvertes sur l\'App Store d\'Apple et utilisées par des cybercriminels pour des escroqueries CryptoRom (lien direct) |
Sophos détaille les premières fausses applications découvertes sur l'App Store d'Apple et utilisées par des cybercriminels pour des escroqueries CryptoRom
-
Malwares |
|
|
★★
|
|
2023-02-06 08:33:49 |
CELESTE annonce les nominations d\'Éric LAVERGNE, Vice-président Opérations & cloud, et Isabelle TRUCHET, Directrice des ressources humaines (lien direct) |
CELESTE, l'un des 3 premiers opérateurs BtoB français par son réseau de fibre dédié, annonce les nominations d'Éric LAVERGNE, Vice-président Opérations & cloud, et Isabelle TRUCHET, Directrice des ressources humaines.
Le groupe élargit ainsi son comité de direction dans le cadre de sa stratégie de développement et d'offre à 360° (fibre, réseau, cloud, cybersécurité...).
-
Business |
|
|
★★
|
|
2023-02-03 15:26:22 |
(Déjà vu) Nouveau malware SwiftSlicer déployé dans une cyberattaque contre Ukraine le Commentaire de Quest Software (lien direct) |
Le 25 janvier, le groupe de recherche ESET a découvert une nouvelle cyberattaque en Ukraine. Les attaquants du groupe Sandworm ont déployé un nouveau malware nommé SwiftSlicer, qui vise à détruire l'Active Directory. Nouveau malware SwiftSlicer déployé dans une cyberattaque contre Ukraine le Commentaire de Quest Software
-
Malwares |
Malware
|
|
★
|
|
2023-02-03 15:14:07 |
Check Point Software Technologies Achieves... (lien direct) |
Check Point Software Technologies Achieves Highest Ranking in Miercom Next Generation Firewall Benchmark Report
Check Point achieves 99.7% malware block rate, 99.9% phishing prevention, and ultra-low 0.1% False Positive Detection rate
-
Business News |
Malware
|
|
★
|
|
2023-02-03 15:12:22 |
Check Point Expands its Cloud Native Application Protection Platform (CNAPP) with Risk Management Engine Giving Organizations Smarter Prevention and Faster Remediation (lien direct) |
Check Point Expands its Cloud Native Application Protection Platform (CNAPP) with Risk Management Engine Giving Organizations Smarter Prevention and Faster Remediation.
Check Point CloudGuard CNAPP´s enhanced capabilities provide deep context and visibility across the entire cloud environment and throughout the software development lifecycle with a comprehensive prevention-first CNAPP solution
-
Product Reviews |
|
|
★
|
|
2023-02-03 15:08:47 |
Frost & Sullivan Recognizes Check Point Software Technologies as a Leader in Innovation and R&D for Cloud Native Application Protection (lien direct) |
Frost & Sullivan Recognizes Check Point Software Technologies as a Leader in Innovation and R&D for Cloud Native Application Protection
Check Point CloudGuard is acknowledged for its comprehensive Cloud Native Application Protection Platform (CNAPP) solution and for its fully integrated DevOps security
-
MAGIC QUADRANT |
Guideline
|
|
★★
|
|
2023-02-03 13:46:15 |
2ème édition de la journée Cyber & Collectivités – West Data Festival - 16 mars 2023 (lien direct) |
2ème édition de la journée Cyber & Collectivités – West Data Festival - 16 mars 2023
-
Événements |
|
|
★★
|
|
2023-02-03 13:32:43 |
Software-Defined Vehicles and the future of automotive security (lien direct) |
Software-Defined Vehicles and the future of automotive security
-
Opinion
/
affiche |
|
|
★★
|
|
2023-02-03 10:46:40 |
Check Point Research: Cryptocurrency Dingo Token is a Vehicle for Cybercrime (lien direct) |
Check Point Research: Cryptocurrency Dingo Token is a Vehicle for Cybercrime
The token is ranked #774 and has a live market cap of $10,941,525 USD
-
Malware Update |
|
|
★★★
|
|
2023-02-03 10:37:15 |
Etude Cisco AppDynamics : pour la grande majorité des entreprises, intégrer la sécurité dans les applications est désormais une priorité (lien direct) |
Etude Cisco AppDynamics : pour la grande majorité des entreprises, intégrer la sécurité dans les applications est désormais une priorité
-
Investigations |
|
|
★★
|
|
2023-02-02 17:44:55 |
CISA to establish office to tackle supply chain security issues - Unique Insight (lien direct) |
The U.S. Federal authorities are establishing an office to tackle supply chain security issues and help the industry and partners put updated federal guidance and policies into practice.
Stephen Gates, Security Evangelist at Checkmarx offers unique insight from two perspectives:
-
Opinion |
|
|
★★
|
|
2023-02-02 17:41:55 |
Cooperation between Rohde & Schwarz and Chemnitz University of Technology (lien direct) |
Cooperation between Rohde & Schwarz and Chemnitz University of Technology
Two-year cooperation project with Chemnitz University of Technology links research and development for an innovative software solution that heightens cybersecurity in 5G and 6G communication networks
-
Business News |
|
|
★★
|
|
2023-02-02 14:40:01 |
Sysdig-Studie stellt fest, dass 87 Prozent der Container-Images hochriskante Schwachstellen aufweisen (lien direct) |
Sysdigs 2023 Cloud-Native Security and Usage Report stellt massives Risiko in der Lieferkette fest, zusammen mit mehr als 10 Millionen Dollar an verschwenderischen Ausgaben für große Cloud-Implementierungen
-
Sicherheitslücken
/
affiche |
|
|
★
|
|
2023-02-02 13:58:53 |
(Déjà vu) Méfiez-vous du phishing bancaire (lien direct) |
Méfiez-vous du phishing bancaire
Par David Higgins, directeur technique chez CyberArk
-
Points de Vue |
|
|
★★
|
|
2023-02-02 13:50:32 |
SITS Group welcomes Jens Rüster as CEO Germany (lien direct) |
SITS Group welcomes Jens Rüster as CEO Germany
With Jens Rüster, the European organization Swiss IT Security Group (SITS Group) appoints an internationally experienced CEO for Germany.
-
Business News |
|
|
★
|
|
2023-02-02 13:12:32 |
Cybercriminalité : vague d\'attaques via Microsoft OneNote - recherche Proofpoint (lien direct) |
Cybercriminalité : vague d'attaques via Microsoft OneNote - recherche Proofpoint
-
Malwares |
|
|
★★
|
|
2023-02-02 13:10:51 |
SYAGE complète son offre de Cybersécurité avec le service Yuno by XMCO (lien direct) |
SYAGE complète son offre de Cybersécurité avec le service Yuno by XMCO
-
Produits |
|
|
★★
|
|
2023-02-02 12:59:06 |
MalVirt | .NET virtualisation thrives in new malvertising attacks (lien direct) |
While investigating recent malvertising (malicious advertising) attacks, SentinelLabs spotted a cluster of virtualised malware loaders that has joined the trend. Referred to as MalVirt, the loaders are implemented in .NET and use virtualisation, based on the KoiVM virtualising protector of .NET applications, in order to obfuscate their implementation and execution. Although virtualisation is popular for hacking tools and cracks, the use of KoiVM virtualisation is not often seen as an obfuscation method utilised by cybercrime threat actors.
-
Malware Update |
Malware
Threat
|
|
★★
|
|
2023-02-02 09:22:05 |
(Déjà vu) Préparer votre vie numérique éternelle grâce à une gestion sécurisée de vos mots de passe (lien direct) |
Préparer votre vie numérique éternelle grâce à une gestion sécurisée de vos mots de passe Arnaud De Backer
Channel Sales Manager EMEA
Chez Keeper Security
Avez-vous déjà pensé à ce qui se passera après votre décès ? Votre présence en ligne se transformera-t-elle en comptes fantômes inaccessibles à vos proches et susceptibles d'être attaqués ?
-
Points de Vue |
|
|
★
|
|
2023-02-02 09:17:43 |
This is how much hacked streaming accounts cost on the dark web (lien direct) |
With the rising popularity of streaming services, they have also become the prime target of cybercriminals. Some hackers may be after a free ride on your Netflix or Spotify account, others after your personal details, while a chunk of hackers try to profit by selling hacked streaming accounts on the dark web.
-
Malware Update |
|
|
★★
|
|
2023-02-02 09:16:06 |
SentinelOne et KPMG s\'associent pour accélérer les processus d\'investigations et de réponses aux incidents en matière de cybercriminalité (lien direct) |
SentinelOne et KPMG s'associent pour accélérer les processus d'investigations et de réponses aux incidents en matière de cybercriminalité
Cette nouvelle collaboration renforce l'approche holistique de la cybersécurité.
-
Business |
|
|
★
|
|
2023-02-02 09:12:35 |
WithSecure™ researchers link intelligence-gathering campaign targeting medical research and energy organizations back to North Korea\'s Lazarus Group (lien direct) |
North Korean attackers out themselves with operational security fail
WithSecure™ researchers link intelligence-gathering campaign targeting medical research and energy organizations back to North Korea's Lazarus Group.
-
Malware Update |
Medical
Medical
|
APT 38
|
★
|
|
2023-02-02 09:08:24 |
Sophos Details First Fake Apps Found on Apple\'s App Store Used by Cybercriminals for CryptoRom Schemes (lien direct) |
Sophos Details First Fake Apps Found on Apple's App Store Used by Cybercriminals for CryptoRom Schemes
-
Malware Update |
|
|
★★
|
|
2023-02-02 09:06:00 |
(Déjà vu) Q4 2022 DDoS Attack Trends – Cloudflare Report (lien direct) |
Q4 2022 DDoS Attack Trends – Cloudflare Report
Cloudflare, Inc., the security, performance, and reliability company helping to build a better Internet, has announced its 2022 Q3 DDoS report. This report includes insights and trends about the DDoS threat landscape - as observed across the global Cloudflare network.
-
Malware Update |
Threat
|
|
★★★★
|
|
2023-02-02 08:56:52 |
Genetec obtient la conformité aux normes ISO 27001 et ISO 20017, à la certification de cybersécurité UL 2900-2-3 – Niveau 3 et à l\'audit SOC 2 de type 2 (lien direct) |
Genetec obtient des certifications rigoureuses grâce à son engagement dans la cybersécurité et le respect de la vie privée
La société annonce avoir obtenu la conformité aux normes ISO 27001 et ISO 20017, à la certification de cybersécurité UL 2900-2-3 – Niveau 3 et à l'audit SOC 2 de type 2.
-
Business |
|
|
★
|
|
2023-02-02 08:48:56 |
L\'Agence Monégasque de Sécurité Numérique (AMSN) choisit la plateforme de NDR de Gatewatcher (lien direct) |
Gatewatcher annonce que l'Agence de cybersécurité de Monaco (AMSN) déploie la technologie de détection et de réponse du réseau (NDR) de Gatewatcher dans le cadre de son portefeuille de défenses de cybersécurité depuis plusieurs années.
-
Marchés |
|
|
★
|
|
2023-02-01 15:32:54 |
Trellix Bug Report Janvier - Personne n\'y échappe ! (lien direct) |
Le bug report de janvier ne s'est pas fait attendre ! Si les fêtes de fin d'années semblent déjà loin, sachez qu'entre deux copieux repas, l'équipe Trellix n'a pas cessé sa chasse aux vulnérabilités qui se baladent dans la " cyber-nature ".
-
Vulnérabilités |
|
|
★★
|
|
2023-02-01 14:42:12 |
Phishing et ingénierie sociale : 44 % des collaborateurs qui ont cliqué sur le lien frauduleux ont partagé des informations personnelles d\'après le Gone Phishing Tournament Report 2022 de Terranova Security (lien direct) |
Phishing et ingénierie sociale : 44 % des collaborateurs qui ont cliqué sur le lien frauduleux ont partagé des informations personnelles d'après le Gone Phishing Tournament Report 2022 de Terranova Security. Pour la quatrième année consécutive, Terranova Security par Fortra a travaillé avec les équipes de Microsoft à la réalisation d'une vaste simulation d'attaque par hameçonnage, utilisant cette fois l'arnaque à la carte-cadeau comme appât. Et cette année encore, le risque de compromission est grand.
-
Malwares |
|
|
★★
|
|
2023-02-01 14:33:22 |
Joseph Carson, Delinea: Change Your Password Day (lien direct) |
Joseph Carson Delinea : Change Your Password Day
-
Opinion |
|
|
★
|
|
2023-02-01 13:50:21 |
Neustar Security Services is introducing UltraDDR (lien direct) |
New DNS detection and response service safeguards user internet traffic and enforces enterprise acceptable use policies Neustar Security Services, a leading provider of cloud-based security services that enable global businesses to thrive online, is introducing UltraDDR (DNS Detection and Response), a recursive DNS-based protection service aimed at combatting network breaches, ransomware and phishing and supply chain compromise attacks, while enforcing enterprise acceptable use policies for its users.
-
Product Reviews |
Ransomware
Guideline
|
|
★
|
|
2023-02-01 13:48:35 |
Cyberattaque Groupe Ramsay Santé - Commentaire de Trellix (lien direct) |
Le 25 janvier dernier, quatre établissements au sein du Groupe Ramsay Santé ont été ciblés par des hackers. À ce jour, aucune donnée n'a été dérobée et l'impact sur les patients reste mineur.
En 2019 déjà, le groupe Ramsay avait été la cible d'une cyberattaque dont l'ampleur avait eu d'importantes répercussions sur le fonctionnement des établissements touchés pendant plusieurs semaines.
Dans un contexte où les cyberattaques contre des établissements de santé se sont multipliées ces derniers mois, Fabien Rech, Senior VP EMEA de Trellix - leader dans le domaine de la cybersécurité - rappelle
-
Malwares |
Guideline
|
|
★
|
|
2023-02-01 13:29:01 |
BSI has officially launched the revised ISO/IEC 27001 (lien direct) |
BSI, in its role as the National Standards Body (NSB), has officially launched the revised ISO/IEC 27001 Information security management systems. The updated standard helps companies secure their information assets – crucial in today's world where the number and complexity of cyberattacks are rising.
-
Product Reviews |
|
|
★★
|
|
2023-02-01 13:18:57 |
2022 a été une année record pour le piratage de cryptomonnaies avec 3,8 milliards de dollars volés (lien direct) |
2022 a été une année record pour le piratage de cryptomonnaies avec 3,8 milliards de dollars volés
Les protocoles DeFi sont dans la ligne de mire des cybercriminels et représentent l'écrasante majorité (82,1 %) de l'ensemble des cryptomonnaies volées par les pirates.
-
Malwares |
|
|
★
|
|
2023-02-01 10:49:27 |
Checkmarx lance Supply Chain Threat Intelligence™ (lien direct) |
Protection de la chaine d'approvisionnement logicielle
Face à la prolifération des paquets open source malveillants, Checkmarx offre aux entreprises de l'intelligence ciblée pour accélérer l'identification des menaces
• Première API d'informations à valeur ajoutée sur les menaces open source du marché, elle catégorise les tactiques, techniques et procédures (TTP's) d'attaques des acteurs de la menace
• Supply Chain Threat Intelligence capitalise sur les recherches de l'équipe cyber Checkmarx Labs qui a détecté 150 878 paquets malveillants en 2022
• Une base de données réputationnelle et d'intelligence mise à jour régulièrement
Face à la prolifération des paquets open source malveillants, Checkmarx offre aux entreprises de l'intelligence ciblée pour accélérer l'identification des menaces
• Première API d'informations à valeur ajoutée sur les menaces open source du marché, elle catégorise les tactiques, techniques et procédures (TTP's) d'attaques des acteurs de la menace
• Supply Chain Threat Intelligence capitalise sur les recherches de l'équipe cyber Checkmarx Labs qui a détecté 150 878 paquets malveillants en 2022
• Une base de données réputationnelle et d'intelligence mise à jour régulièrement
-
Produits |
Threat
|
|
★★
|
|
2023-02-01 10:46:33 |
Cyber security expert calls on UK business to alert staff to likely rise in phishing attacks this week and ensure their multi-factor authentication is turned on (lien direct) |
Cyber security expert calls on UK business to alert staff to likely rise in phishing attacks this week and ensure their multi-factor authentication is turned on
Cisilion, CTO, Rob Quickenden lists his top 8 actions IT teams need to take today to protect themselves
-
Opinion |
|
|
★★★
|
|
2023-02-01 10:44:01 |
Malvertising campaigns mimicking popular software downloads to infect users and steal credentials, HP Wolf Security reports (lien direct) |
The HP Wolf Security Threat Research Team has just released detailed analysis of several major malvertising campaigns, which use legitimate advertisements on search engines to direct users to highly convincing spoof websites for well-known software – including Audacity, Teams, discord and adobe – tricking users into downloading malware onto their PCs.
-
Malware Update |
Malware
Threat
|
|
★★★
|
|
2023-02-01 10:34:20 |
NormCyber achieves Fortinet\'s Security Operations, Operational Technology and Cloud Security partner specialisations (lien direct) |
NormCyber achieves Fortinet's Security Operations, Operational Technology and Cloud Security partner specialisations
Specialist MSSP for the midmarket is first European Fortinet partner to attain SOC accreditation
-
Business News |
|
|
★★★
|
|
2023-02-01 09:13:44 |
Kevin Bocek - Venafi commente la révocation des certificats de signature de code volés dans repo hack par GitHub (lien direct) |
GitHub révoque les certificats de signature de code volés dans repo hack
Commentaires de Kevin Bocek - Venafi
-
Points de Vue |
Hack
|
|
★
|
|
2023-02-01 08:52:39 |
ANSSI 2023 - la supply chain au cœur de la menace cyber (lien direct) |
Comme vous avez pu le lire dans son Panorama de la cyber menace 2022
publié en janvier, l'Agence nationale de la sécurité des systèmes
d'information (ANSSI) met en avant la sophistication des attaques
cyber, et la montée en puissance d'un ciblage dit
" périphérique " qui comme l'explique le rapport,
" confirme l'intérêt des attaquants pour les prestataires, les
fournisseurs, les sous-traitants, les organismes de tutelle et
l'écosystème plus large de leurs cibles. " explique >Loïc Guézo de Proofpoint
-
Points de Vue |
|
|
★★
|
|
2023-02-01 08:46:41 |
Six défis urgents en matière de sécurité des applications et comment les responsables IT peuvent les surmonter (lien direct) |
Six défis urgents en matière de sécurité des applications et comment les responsables IT peuvent les surmonter
Eric Salviac, Senior Business Value Consultant, Cisco AppDynamics
-
Points de Vue |
|
|
★★
|