What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-21 09:55:00 | U.S. Bans Kaspersky Software, Citing National Security Risks (lien direct) | The U.S. Department of Commerce's Bureau of Industry and Security (BIS) on Thursday announced a "first of its kind" ban that prohibits Kaspersky Lab's U.S. subsidiary from directly or indirectly offering its security software in the country. The blockade also extends to the cybersecurity company's affiliates, subsidiaries and parent companies, the department said, adding the action is based on | |||
 |
2024-06-21 05:38:24 | Coding error in forgotten API blamed for massive data breach (lien direct) | Australian telco Optus allegedly left redundant website with poor access controls online for years The data breach at Australian telco Optus, which saw over nine million customers' personal information exposed, has been blamed on a coding error that broke API access controls, and was left in place for years.… | |||
 |
2024-06-21 02:03:23 | Arid Viper apt Group déploie AridSpy Android malware dans les campagnes d'espionnage en cours Arid Viper APT Group Deploys AridSpy Android Malware in Ongoing Espionage Campaigns (lien direct) |
#### Géolocations ciblées - Egypte - Autorité palestinienne ## Instantané Les chercheurs de l'ESET ont découvert de nouvelles campagnes d'espionnage de vipères arides ciblant les utilisateurs d'Android en Égypte et en Palestine.Les campagnes, dont plusieurs sont actuellement en cours, impliquent la répartition des applications transformatrices via des sites Web dédiés qui se font l'identité d'applications de messagerie, une application d'opportunité d'emploi et une application de registre civil palestinien. ## Description Le logiciel espion Android à plusieurs étapes, nommé AridSpy, est contrôlé à distance et se concentre sur l'espionnage des données utilisateur.Plusieurs campagnes tirant parti d'Aridspy sont toujours en cours, OS de juin 2024. Arid Viper, également connu sous le nom de l'APT-C-23, des faucons désertiques, ou Scorpion bilatéral, est un groupe de cyberespionnage actif depuis au moins 2013, ciblant les pays du Moyen-Orient.Le groupe a attiré l'attention pour son vaste arsenal de logiciels malveillants pour les plates-formes Android, iOS et Windows.Les campagnes AridSpy impliquent la distribution d'applications transversales via des sites Web dédiés imitants d'applications de messagerie, une application d'opportunité d'emploi et une application de registre civil palestinien. Les campagnes comprenaient des versions trojanisées d'applications de messagerie légitime comme Lapizachat, Nortirchat et Repynchat, ainsi que la dégagement en tant qu'application de registre civil palestinien et une application de portail d'emploi.Les applications malveillantes utilisées dans ces campagnes n'ont jamais été proposées via Google Play, exigeant la victime potentielle pour permettre l'option Android non défaut pour installer des applications à partir de sources inconnues.Par exemple, la campagne ONET implique une application se faisant passer pour le registre civil palestinien, offrant des informations sur les résidents de la Palestine.L'application, disponible en téléchargement à partir de palcivilreg \ [. \] Com, récupère les données d'un serveur légitime associé à une application similaire sur Google Play.Une deuxième campagne distribue AridSpy en tant qu'application d'opportunité d'emploi, disponible en téléchargement sur le site Web Almoshell \ [. \], Qui fait des demandes à un site Web de distribution de logiciels malveillants pour les utilisateurs enregistrés. La fonctionnalité malveillante comprend le téléchargement des charges utiles de première et deuxième étage, d'obscurcissement des cordes et d'exfiltration approfondie des données, y compris le keylogging et la collecte sur Facebook Messenger et WhatsApp Communications. ## Analyse Microsoft Microsoft Threat Intelligence corrobore l'évaluation de ESET \\ que cette activité malveillante est probablement attribuée à Arid Viper, en fonction de la façon dont ces campagnes correspondent aux observations Microsoft précédentes de l'activité de logiciels malveillants mobiles. Activité suivie comme Arid Viper, Desert Falcons et APT-C-23 par d'autres chercheurs en sécurité chevauchent l'acteur de menace que Microsoft suit comme[Pinstripe Lightning] (https://sip.security.microsoft.com/intel-profiles/44779db079fceb03fef983c0da471a6163f4f1eb9b4ea3404409f9fd37802E54).Pinstripe Lightning est un acteur basé à Gaza actif dès 2015;Il est connu pour cibler les agences gouvernementales palestiniennes, les universités et les organisations pro-Fateh en Cisjordanie.Dans le passé, Pinstripe Lightning a également ciblé les organisations et les individus en Israël, en Égypte, à Bahreïn, en Arabie saoudite, en Jordanie et aux États-Unis.Pinstripe Lightning utilise généralement des leurres d'ingénierie sociale ciblés pour fournir des logiciels malveillants personnalisés aux cibles. ## Détections / requêtes de chasse Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - T | Malware Threat Mobile | APT-C-23 | |
 |
2024-06-20 21:55:34 | Qu'est-ce que l'intelligence OT Cyber Threat? What Is OT Cyber Threat Intelligence? (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post Qu'est-ce que l'OT Cyber Threat Intelligence? = "https://www.dragos.com"> dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post What Is OT Cyber Threat Intelligence? first appeared on Dragos. |
Threat Industrial | ||
 |
2024-06-20 21:51:41 | Des milliers de concessionnaires automobiles ont stoppé après la cyberattaque du fournisseur de logiciels Thousands of Car Dealerships Stalled Out After Software Provider Cyberattack (lien direct) |
CDK Global, qui fabrique des logiciels pour les concessionnaires automobiles, a connu un cyber-incident qui a interrompu les ventes et les services de véhicules aux États-Unis.
CDK Global, which makes software for car dealers, experienced a cyber incident that halted vehicle sales and service across the US. |
|||
|
2024-06-20 20:59:28 | La blizzard de minuit de la Russie cherche à neiger les diplomates français Russia\\'s Midnight Blizzard Seeks to Snow French Diplomats (lien direct) |
Le groupe de cyber-espionnage notoire a harcelé des intérêts français depuis des années et ne fait pas de signaler maintenant les Jeux olympiques de Paris.
The notorious cyber espionage group has been harrying French interests for years, and isn\'t flagging now as the Paris Olympics approach. |
|||
 |
2024-06-20 20:50:52 | Cyberattack sur CDK Global Stymies travaillent chez les concessionnaires automobiles à travers nous Cyberattack on CDK Global stymies work at car dealerships across US (lien direct) |
Pas de details / No more details | |||
 |
2024-06-20 20:45:48 | Cyber A.I.Le groupe annonce l'engagement de Walter L. Hughes en tant que directeur général Cyber A.I. Group Announces the Engagement of Walter L. Hughes as Chief Executive Officer (lien direct) |
Miami, États-Unis, 20 juin 2024, CyberNewswire
Miami, United States, 20th June 2024, CyberNewsWire |
|||
|
2024-06-20 20:42:22 | Le bogue de débordement à haut risque dans les puces Intel a probablement un impact sur les centaines de modèles PC High-Risk Overflow Bug in Intel Chips Likely Impacts 100s of PC Models (lien direct) |
La vulnérabilité ancienne, mais nouvellement divulguée, est enterrée profondément dans des ordinateurs personnels, des serveurs et des appareils mobiles, et leurs chaînes d'approvisionnement, faisant de la remédiation.
The old, but newly disclosed, vulnerability is buried deep inside personal computers, servers, and mobile devices, and their supply chains, making remediation a headache. |
Vulnerability Mobile | ||
 |
2024-06-20 20:25:07 | Comment l'IA ment, des triche et des rameaux pour réussir - et ce que nous devons faire à ce sujet How AI lies, cheats, and grovels to succeed - and what we need to do about it (lien direct) |
La recherche montre que les systèmes d'IA peuvent recourir à la tromperie lorsqu'ils sont placés dans des environnements de fixation d'objectifs.Bien qu'il ne soit toujours pas un phénomène bien étudié, il pleure pour plus de réglementation.
Research shows that AI systems can resort to deception when placed in goal-setting environments. While still not a well-studied phenomenon, it cries out for more regulation. |
|||
|
2024-06-20 20:15:25 | Aux États-Unis pour interdire le logiciel de laboratoire Kaspersky à l'échelle nationale plus tard cette année US to ban Kaspersky Lab software nationwide later this year (lien direct) |
Pas de details / No more details | |||
 |
2024-06-20 20:15:00 | L'administration Biden interdit la vente de logiciels Kaspersky aux États-Unis Biden administration bans sale of Kaspersky software in US (lien direct) |
> La décision contre le géant russe de la cybersécurité vise à empêcher l'entreprise d'être utilisée dans les opérations cyber ou la collecte de données par Moscou.
>The move against the Russian cybersecurity giant aims to prevent the company from being used in cyber operations or data collection by Moscow. |
|||
|
2024-06-20 19:52:00 | Les chercheurs découvrent la vulnérabilité UEFI affectant plusieurs processeurs Intel Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (lien direct) |
Les chercheurs en cybersécurité ont divulgué les détails d'un défaut de sécurité désormais réglé dans le micrologiciel Phoenix SecureCore UEFI qui affecte plusieurs familles de bourse Intel Core et de processeurs mobiles.
Suivi comme CVE-2024-0762 (score CVSS: 7,5), la vulnérabilité "UeficanhazBufferOverflow" a été décrite comme un cas de débordement de tampon résultant de l'utilisation d'une variable dangereuse dans la plate-forme de confiance
Cybersecurity researchers have disclosed details of a now-patched security flaw in Phoenix SecureCore UEFI firmware that affects multiple families of Intel Core desktop and mobile processors. Tracked as CVE-2024-0762 (CVSS score: 7.5), the "UEFIcanhazbufferoverflow" vulnerability has been described as a case of a buffer overflow stemming from the use of an unsafe variable in the Trusted Platform |
Vulnerability Mobile | ★★★ | |
|
2024-06-20 19:50:16 | Cloaked and Covert: Uncovering UNC3886 Espionage Operations (lien direct) | ## Instantané En septembre 2022, Google Cloud a rendu compte des enquêtes de Mandiant \\ sur "UNC3886", soupçonnées de mandiant d'être un groupe de cyber-espionnage lié au chinois, après la découverte de logiciels malveillants dans les hyperviseurs Esxi.UNC3886 ciblé globalOrganisations stratégiques, exploitation des vulnérabilités dans Fortios ([CVE-2022-41328] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2022-41328/overview)) et VMware Technologies ([CVE-2022-22948](https://security.microsoft.com/vulnerabilities/vulnerability/cve-2022-22948/overview), [cve-2023-20867] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2023-com20867 / Overview)), y compris une vulnérabilité zéro-jour dans VMware vcenter ([CVE-2023-34048] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2023-34048/aperçu)). ## Description L'UNC3886 a utilisé des mécanismes de persistance sophistiqués à travers les dispositifs de réseau, les hyperviseurs et les machines virtuelles, en utilisant des rootkits comme Reptile et Medusa, avec Medusa installé via son composant d'installation, Sealfe, pour un accès à long terme.L'acteur de menace a également déployé des logiciels malveillants personnalisés tels que MopSled et Riflespine, tirant parti des services tiers de confiance pour la commande et le contrôle.Mandiant a également oberved partage C6) De plus, Mandiant rapporte que l'acteur de menace a tenté d'étendre son accès aux appareils réseau en ciblant un serveur TACACS + en utilisant le revers de renifleur.En outre, UNC3886 les délais exploités pour exploiter l'interface de communication virtuelle (VMCI), y compris des variantes comme VirtualShine, VirtualPie et VirtualSphere, pour faciliter l'exécution de la commande et le mouvement latéral dans des environnements ciblés. ## Détections / requêtes de chasse Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [Trojan: LiNux / Reptile] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=trojan:linux/reptile.a& ;thered=-2147118004) - [Backdoor: Linux / Reptile] (https://www.microsoft.com/en-us/wdsi/terats/malware-encycopedia-description? Name = Backdoor: Linux / Reptile! Mtb & menaceID = -2147058920) - [Trojan: Win32 / Medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=trojan:win32/medusa.a& threattid=-2147462289) - [Trojandownloader: sh / medusa] (https: //www.miCrosost.com/nus/wds/threets/malwaore-encycription.metcrid - Salut: Py: PyThon / Medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=pua:pyTHON / MEDUSA.A & AMP; NOFENID = 314289) - [Trojandownloader: sh / medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-description? name = trojandownloader: sh / medusa.a! mtb & menaceid = -2147127030) - [Comportement: win32 / medusa] (https://www.microsoft.com/en-us/wdsi/thereats/malware-encycopedia-dercription?name=behavior:win32/medusa.a&theatid=-2147078674) - [Trojan: Msil / Medusa] (https://www.microsoft.com/en-us/wdsi/thREATS / MALWARE-ENCYCLOPEDIA-DESCRIPTION? Name = Trojan: MSIL / MEDUSA! - [Trojan: Python / Medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=trojan:python/medusa.c& threattid=-2147066576) - [Trojan: Bat / Medusa] (https://www.microsoft.com/en-us/wdsi/thereats/malware-encycopedia-dercription?name=trojan:bat/medusa!mtb&theretid=-2147064383) ## Recommandations [CVE-2022-41328] (HTtps: //security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2022-41328/overview) Mettez à niveau vers Fortinet Fortios version 7.2.4, 7.0.10 ou 6.4.11 pour atténuer cette vulnérabilité. [CVE-2022-22948] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2022-22948/overview) Passez à la dernière version de VMware vCenter Server et Cloud Foundation. [CVE | Malware Vulnerability Threat Cloud | ||
|
2024-06-20 19:35:34 | YouTube arrête Viral \\ 'hack \\' pour avoir obtenu un abonnement premium moins cher YouTube shuts down viral \\'hack\\' for getting cheaper Premium subscription (lien direct) |
Certains clients payaient aussi peu que 1 $ par mois pour un service qui coûte généralement 14 $ par mois.
Some customers were paying as little as $1 a month for a service that usually costs $14 a month. |
|||
|
2024-06-20 19:30:00 | Entités diplomatiques françaises ciblées dans des cyberattaques liées à la russe French Diplomatic Entities Targeted in Russian-Linked Cyber Attacks (lien direct) |
Les acteurs parrainés par l'État ayant des liens avec la Russie ont été liés à des cyberattaques ciblées destinées aux entités diplomatiques françaises, a déclaré l'agence de sécurité de l'information du pays ANSSI dans un avis.
Les attaques ont été attribuées à un cluster suivi par Microsoft sous le nom de Midnight Blizzard (anciennement Nobelium), qui chevauche une activité suivie en APT29, Bluebravo, Ursa camouré, confortable, ours,
State-sponsored actors with ties to Russia have been linked to targeted cyber attacks aimed at French diplomatic entities, the country\'s information security agency ANSSI said in an advisory. The attacks have been attributed to a cluster tracked by Microsoft under the name Midnight Blizzard (formerly Nobelium), which overlaps with activity tracked as APT29, BlueBravo, Cloaked Ursa, Cozy Bear, |
APT 29 | ★★★★ | |
 |
2024-06-20 19:27:14 | Comment la nouvelle application Splunk pour Scout peut enrichir et accélérer vos enquêtes How the New Splunk App for Scout Can Enrich and Accelerate Your Investigations (lien direct) |
Pure Signal, l'océan des données de renseignement sur les menaces du monde \\ est maintenant disponible en tant que tableau de bord Splunk Notre mission à Team Cymru a ...
Pure Signal, the world\'s largest threat intelligence data ocean is now available as a Splunk Dashboard Our mission at Team Cymru has... |
Threat | ||
 |
2024-06-20 19:16:01 | KrebsSonsecurity a menacé de poursuites en diffamation sur le faux PDG de Radaris KrebsOnSecurity Threatened with Defamation Lawsuit Over Fake Radaris CEO (lien direct) |
Le 8 mars 2024, KrebSonsecurity a publié une plongée profonde sur le courtier de données des consommateurs Radaris, montrant comment les propriétaires d'origine sont deux hommes du Massachusetts qui ont exploité plusieurs services de rencontres en langue russe et des programmes d'affiliation, en plus d'un éventail vertigineux de sites Web de recherche de personnes-recherche de personnes.Les sujets de cette pièce menacent de poursuivre KrebsSonsecurity pour diffamation à moins que l'histoire ne soit rétractée.Pendant ce temps, leur avocat a admis que la personne que Radaris a été nommée PDG depuis sa création est une identité fabriquée.
On March 8, 2024, KrebsOnSecurity published a deep dive on the consumer data broker Radaris, showing how the original owners are two men in Massachusetts who operated multiple Russian language dating services and affiliate programs, in addition to a dizzying array of people-search websites. The subjects of that piece are threatening to sue KrebsOnSecurity for defamation unless the story is retracted. Meanwhile, their attorney has admitted that the person Radaris named as the CEO from its inception is a fabricated identity. |
|||
|
2024-06-20 19:05:16 | Si vous aimez votre flipper zéro, alors vous aimerez ceci If you like your Flipper Zero, then you\\'ll love this (lien direct) |
Si vous appréciez d'explorer le monde qui vous entoure avec vous, le multi-outils de filipper zéro, c'est la prochaine étape parfaite.
If you\'re enjoying exploring the world around you with you Flipper Zero pentesting multi-tool, this is the perfect next step. |
|||
|
2024-06-20 19:00:17 | Plus de 12 000 employés de Santander aux États-Unis touchés par une violation de flocon de neige More than 12,000 Santander employees in US affected by Snowflake breach (lien direct) |
Pas de details / No more details | |||
 |
2024-06-20 19:00:00 | Le cyber-Europe teste la cyber-préparation de l'UE dans le secteur de l'énergie Cyber Europe tests the EU Cyber Preparedness in the Energy Sector (lien direct) |
Cyber Europe teste la cyber-préparation de l'UE dans le secteur de l'énergie
-
enisa
/ /
cybersecurite_home_droite
Cyber Europe tests the EU Cyber Preparedness in the Energy Sector - ENISA / cybersecurite_home_droite |
★★★★ | ||
 |
2024-06-20 18:20:02 | Les solutions Symantec de Broadcom \\ réalisent la certification IRAP, répondant aux normes du gouvernement australien Broadcom\\'s Symantec solutions achieve IRAP certification, meeting Australian government standards (lien direct) |
Broadcom Inc. a annoncé jeudi que Symantec Endpoint Security, Symantec Network Protection et Symantec DLP Cloud Solutions ont ...
Broadcom Inc. announced on Thursday that Symantec Endpoint Security, Symantec Network Protection and Symantec DLP Cloud solutions have... |
Cloud | ||
|
2024-06-20 18:16:30 | Mitre lance de l'acide pour augmenter la sécurité des OT avec des indicateurs basés sur ATT & CK utilisant les analyseurs ICSNPP de CISA \\ MITRE launches ACID to boost OT security with ATT&CK-based indicators using CISA\\'s ICSNPP Parsers (lien direct) |
Mitre a introduit l'acide (ATT & # 38; Détection d'indicateur de système de contrôle basé sur CK pour Zeek), une compilation des indicateurs de protocole OT (technologie opérationnelle) ....
MITRE has introduced ACID (ATT&CK-based Control-system Indicator Detection for Zeek), a compilation of OT (operational technology) protocol indicators.... |
Industrial | ||
|
2024-06-20 18:00:00 | La chaîne de clubs de santé britannique \\ 'Total Fitness \\' Data Fake expose KYC et les données de la carte UK Health Club Chain \\'Total Fitness\\' Data Leak Exposes KYC and Card Data (lien direct) |
La chaîne de santé et de remise en forme basée au Royaume-Uni a subi une violation de données importante, laissant des photos, des noms et même des détails bancaires vulnérables en ligne.Apprenez à vous protéger et à ce qui n'a pas fonctionné à Total Fitness.
UK-based health and fitness chain Total Fitness suffered a significant data breach leaving member photos, names, and even bank details vulnerable online. Learn how to protect yourself and what went wrong at Total Fitness. |
Data Breach | ||
|
2024-06-20 17:47:05 | DHS publie des priorités d'infrastructure critiques pour les deux prochaines années DHS releases critical infrastructure priorities for next two years (lien direct) |
> L'agence affirme que l'IA et la Chine sont parmi les plus grandes cyber-menaces pour les réseaux les plus sensibles de la nation.
>The agency says AI and China are some of the biggest cyber threats to the nation\'s most sensitive networks. |
|||
|
2024-06-20 17:24:34 | Flipper Zero: \\ 'Pouvez-vous vraiment pirater les réseaux Wi-Fi? \\' et d'autres questions répondues Flipper Zero: \\'Can you really hack Wi-Fi networks?\\' and other questions answered (lien direct) |
Vous avez des questions Flipper Zero.J'ai des réponses.
You have Flipper Zero questions. I have answers. |
Hack | ||
|
2024-06-20 17:12:20 | Piquet au travail, confronté à l'église: pourquoi les élections ont quitté le poste Picketed at work, confronted at church: Why election workers have left the job (lien direct) |
> Les assistants des élections confrontés à un harcèlement sans précédent prennent leur retraite en grand nombre, constituant une menace pour le système de vote américain.
>Election workers facing unprecedented harassment are retiring in huge numbers, posing a threat to the U.S. voting system. |
Threat | ||
 |
2024-06-20 17:03:54 | Intelligence Insights: juin 2024 Intelligence Insights: June 2024 (lien direct) |
La tempête-1811 arrive avec des escroqueries et des leurres JavaScript restent populaires dans l'édition de l'intelligence de ce mois
Storm-1811 rolls in with help desk scams and JavaScript lures remain popular in this month\'s edition of Intelligence Insights |
|||
|
2024-06-20 17:03:25 | Les opérateurs d'infrastructures critiques \ `` La résilience obtiendrait une évaluation fédérale dans le cadre d'un nouveau projet de loi Critical infrastructure operators\\' resilience would get federal assessment under new bill (lien direct) |
> La législation de la Chambre bipartite appelle la CISA et la FEMA à rendre compte de la façon dont les opérateurs gèrent le passage en mode manuel pendant les cyber-incidents.
>The bipartisan House legislation calls on CISA and FEMA to report on how operators handle the switch to manual mode during cyber incidents. |
Legislation | ||
|
2024-06-20 16:32:15 | DDOS Attack cible le match d'ouverture de l'euro de l'UEFA de la Pologne DDoS Attack Targets Poland\\'s UEFA Euro Opening Match (lien direct) |
Le ruisseau a été brièvement hors ligne, empêchant des millions de fans d'accéder au jeu.Le chef des services numériques de la Pologne dit que "toutes les pistes mènent à la Fédération de Russie".
The stream was briefly knocked offline, preventing millions of fans from accessing the game. Poland\'s head of digital services says "all leads lead to the Russian Federation." |
|||
|
2024-06-20 16:19:00 | Surcharge d'outils: pourquoi les MSP se noient toujours avec d'innombrables outils de cybersécurité en 2024 Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024 (lien direct) |
Points forts
Paysage des outils complexes: explorez le large éventail d'outils de cybersécurité utilisés par les MSP, mettant en évidence le défi commun de la gestion de plusieurs systèmes qui peuvent chevaucher les fonctionnalités mais manquer d'intégration.systèmes, ainsi que le coût élevé et la complexité du maintien
Highlights Complex Tool Landscape: Explore the wide array of cybersecurity tools used by MSPs, highlighting the common challenge of managing multiple systems that may overlap in functionality but lack integration.Top Cybersecurity Challenges: Discuss the main challenges MSPs face, including integration issues, limited visibility across systems, and the high cost and complexity of maintaining |
Tool | ★★★ | |
|
2024-06-20 16:09:37 | Fortinet rapporte une augmentation des cyberattaques du système OT avec des compromis de phishing et de courrier électronique conduisant à des intrusions Fortinet reports surge in OT system cyberattacks with phishing and email compromises leading to intrusions (lien direct) |
La nouvelle recherche Fortinet a révélé que les cyberattaques qui compromettent les systèmes OT (technologie opérationnelle) sont en augmentation, en tant qu'organisations ...
New Fortinet research disclosed that cyberattacks that compromise OT (operational technology) systems are on the rise, as organizations... |
Industrial | ★★★★ | |
|
2024-06-20 16:00:00 | La facture de confidentialité des consommateurs échoue au Vermont Consumer Privacy Bill Fails in Vermont (lien direct) |
Le projet de loi, s'il était devenu avec succès, aurait donné aux consommateurs le droit de poursuivre les entreprises qui violent leur vie privée.
The bill, if it had successfully become law, would have given consumers the right to sue companies that violate their privacy. |
|||
 |
2024-06-20 16:00:00 | Les installations d'eau ont été averties d'améliorer la cybersécurité Water facilities warned to improve cybersecurity (lien direct) |
> Les installations d'eau des États-Unis, qui comprennent 150 000 systèmes d'eau publique, sont devenus une cible de plus en plus à risque pour les cybercriminels ces dernières années.Cette menace croissante a exigé plus d'attention et des politiques se sont concentrées sur l'amélioration de la cybersécurité.Les systèmes d'eau et d'eaux usées sont l'une des 16 infrastructures critiques aux États-Unis. La définition de l'inclusion dans ce [& # 8230;]
>United States water facilities, which include 150,000 public water systems, have become an increasingly high-risk target for cyber criminals in recent years. This rising threat has demanded more attention and policies focused on improving cybersecurity. Water and wastewater systems are one of the 16 critical infrastructures in the U.S. The definition for inclusion in this […] |
Threat | ||
|
2024-06-20 15:54:24 | \\ 'Vortax \\' Meeting Le logiciel construit une marque élaborée, répartit les infostelleurs \\'Vortax\\' Meeting Software Builds Elaborate Branding, Spreads Infostealers (lien direct) |
Les acteurs de la menace "Markopolo" ont construit une marque convaincante et une présence sur le Web pour de faux logiciels pour fournir le dangereux voleur de macos atomique, entre autres logiciels malveillants, pour exercer des braquages de crypto-monnaie.
The "Markopolo" threat actors built a convincing brand and Web presence for fake software to deliver the dangerous Atomic macOS stealer, among other malware, to carry out cryptocurrency heists. |
Malware Threat | ★★ | |
|
2024-06-20 15:52:00 | Le cyber-espionnage chinois cible les opérateurs de télécommunications en Asie depuis 2021 Chinese Cyber Espionage Targets Telecom Operators in Asia Since 2021 (lien direct) |
Les groupes de cyber-espionnage associés à la Chine ont été liés à une campagne de longue durée qui a infiltré plusieurs opérateurs de télécommunications situés dans un seul pays asiatique au moins depuis 2021.
"Les attaquants ont placé des délais sur les réseaux d'entreprises ciblées et ont également tenté de voler des titres de compétences", a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, dans un rapport partagé avec le Hacker News
Cyber espionage groups associated with China have been linked to a long-running campaign that has infiltrated several telecom operators located in a single Asian country at least since 2021. "The attackers placed backdoors on the networks of targeted companies and also attempted to steal credentials," the Symantec Threat Hunter Team, part of Broadcom, said in a report shared with The Hacker News |
Threat | ★★ | |
|
2024-06-20 15:28:49 | Elastic lance la e fonctionnalité de découverte d\'attaques : Attack Discovery (lien direct) | Prioriser les attaques, et non les alertes, grâce à la nouvelle fonctionnalité de découverte d'attaques, Attack Discovery, alimentée par la plateforme Search AI d'Elastic Attack Discovery trie des centaines d'alertes pour ne retenir que les attaques les plus impactantes et les restituer dans une interface intuitive, permettant aux équipes chargées des opérations de sécurité d'identifier rapidement les attaques les plus impactantes, et de prendre les mesures adéquates immédiatement. - Produits | ★★ | ||
|
2024-06-20 15:24:41 | Bittium dur mobile ™ 2 c approuvé comme solution de sécurité de l'information pour l'utilisation de niveau restreint de l'OTAN Bittium Tough Mobile™ 2 C Approved as an Information Security Solution for NATO Restricted Level Use (lien direct) |
Bittium dur mobile ™ 2 c approuvé comme solution de sécurité de l'information pour l'utilisation de niveau restreint de l'OTAN
-
actualités du marché
Bittium Tough Mobile™ 2 C Approved as an Information Security Solution for NATO Restricted Level Use - Market News |
★★ | ||
 |
2024-06-20 15:15:55 | Cyber Assaut de décennie sur les télécommunications asiatiques a été retracée aux pirates d'État chinois Decade-Long Cyber Assault on Asian Telecoms Traced to Chinese State Hackers (lien direct) |
> Une campagne d'espionnage de plusieurs années a ciblé les entreprises de télécommunications en Asie avec des outils associés aux groupes chinois.
>A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups. |
Tool | ||
|
2024-06-20 15:14:36 | Plus de 400 000 personnes ont des données divulguées en cyberattaque sur l'organisation de l'éducation au Texas More than 400,000 have data leaked in cyberattack on Texas education organization (lien direct) |
Pas de details / No more details | ★★★ | ||
 |
2024-06-20 15:01:21 | HP adhère avec modération au concept du PC Copilot+ (lien direct) | HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique et pousse ses propres services IA. | ★★ | ||
 |
2024-06-20 15:00:36 | RAFEL RAT, Android Malware de l'espionnage aux opérations de ransomware Rafel RAT, Android Malware from Espionage to Ransomware Operations (lien direct) |
> En ce qui concerne les appareils mobiles, Android est le système d'exploitation le plus populaire et le plus utilisé avec plus de 3,9 milliards d'utilisateurs actifs dans plus de 190 pays.Les trois quarts de tous les appareils mobiles fonctionnent sur Android.Cependant, avec son adoption généralisée et son environnement ouvert vient le risque d'activité malveillante.Android Malware, un logiciel malveillant conçu pour cibler les appareils Android, constitue une menace importante pour les utilisateurs & # 8217;confidentialité, sécurité et intégrité des données.Ces programmes malveillants se présentent sous diverses formes, y compris les virus, les chevaux de Troie, les ransomwares, les logiciels espions et les logiciels publicitaires, et ils peuvent infiltrer des appareils via plusieurs vecteurs, tels que les téléchargements d'applications, les sites Web malveillants, les attaques de phishing et même [& # 8230;]
>When it comes to mobile devices, Android is the most popular and used operating system with over 3.9 billion active users in over 190 countries. Three-quarters of all mobile devices run on Android. However, with its widespread adoption and open environment comes the risk of malicious activity. Android malware, a malicious software designed to target Android devices, poses a significant threat to users’ privacy, security, and data integrity. These malicious programs come in various forms, including viruses, Trojans, ransomware, spyware, and adware, and they can infiltrate devices through multiple vectors, such as app downloads, malicious websites, phishing attacks, and even […] |
Ransomware Malware Threat Mobile | ★★ | |
|
2024-06-20 15:00:00 | Rafel RAT, Android Malware from Espionage to Ransomware Operations (lien direct) | > Recherche de: Antonis Terefos, Bohdan Melnykov Introduction Android, le système d'exploitation mobile le plus populaire de Google, alimente des milliards de smartphones et de tablettes à l'échelle mondiale.Connu pour sa nature open source et sa flexibilité, Android offre aux utilisateurs un large éventail de fonctionnalités, d'options de personnalisation et d'accès à un vaste écosystème d'applications via le Google Play Store et d'autres sources.Cependant, [& # 8230;]
>Research by: Antonis Terefos, Bohdan Melnykov Introduction Android, Google\'s most popular mobile operating system, powers billions of smartphones and tablets globally. Known for its open-source nature and flexibility, Android offers users a wide array of features, customization options, and access to a vast ecosystem of applications through the Google Play Store and other sources. However, […] |
Ransomware Malware Mobile | ★★ | |
|
2024-06-20 14:46:44 | Fiabilité de l\'IA en entreprise : quels sont les enjeux ? (lien direct) | Seule une transparence accrue et la mise en place de cadres réglementaires peuvent dissiper les craintes autour de l'IA. Il est également crucial de pouvoir expliquer clairement tant les processus que les résultats. | ★★★ | ||
|
2024-06-20 14:30:12 | Un nouveau groupe de pirates cible les utilisateurs chinois avec un logiciel porno DeepFake compromis, les installateurs VPN malveillants New hacker group targets Chinese users with compromised deepfake porn software, malicious VPN installers (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-20 14:07:45 | Netskope Threat Labs : les acteurs de la menace se concentrent sur l\'utilisation des applications cloud dans le secteur des télécommunications (lien direct) | Netskope Threat Labs : les acteurs de la menace se concentrent sur l'utilisation des applications cloud dans le secteur des télécommunications - Investigations | Threat Cloud | ★★ | |
|
2024-06-20 14:03:15 | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience (lien direct) | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience pour aider les entreprises dans leur lutte contre les ransomwares La société renforce son leadership dans le stockage à la demande (STaaS), avec désormais 10 accords de niveau de service (SLA) simultanés, ensemble d'accords de niveau de service le plus complet du secteur. - Produits | ★★ | ||
|
2024-06-20 14:00:38 | 1Inch s'associe à BlockAid pour améliorer la sécurité Web3 via le bouclier 1inch 1inch partners with Blockaid to enhance Web3 security through the 1inch Shield (lien direct) |
Dubaï, EAU, 20 juin 2024, CyberNewswire
Dubai, UAE, 20th June 2024, CyberNewsWire |
★★ | ||
|
2024-06-20 14:00:00 | Rattraper l'innovation avec NIST CSF 2.0 Catching Up on Innovation With NIST CSF 2.0 (lien direct) |
Le cadre mis à jour est un égaliseur pour les petites organisations pour rencontrer l'industrie à son rythme innovation.
The updated framework is an equalizer for smaller organizations to meet the industry at its breakneck pace of innovation. |
★★ | ||
|
2024-06-20 13:59:30 | Obrela célèbre l'approbation du programme de cyber-force de Dubaï pour fournir des services de cybersécurité Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services (lien direct) |
Obrela célèbre l'approbation du programme de cyber-force de Dubaï à
Fournir des services de cybersécurité
Entreprise parmi les premiers à recevoir l'approbation pour fournir des tests de test de pénétration et de réponse aux incidents aux organismes gouvernementaux de Dubaï
-
actualités du marché
Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services Company among the first to receive approval to provide penetration testing and incident response services to Dubai governmental bodies - Market News |
★★ |
To see everything:
