Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-28 20:00:00 |
Considérations pour réduire les risques lors de la migration vers le cloud Considerations for Reducing Risk When Migrating to the Cloud (lien direct) |
Une bonne planification est un élément essentiel pour réduire les risques de sécurité et de conformité avant, pendant et après une migration vers un nouvel environnement cloud.
Proper planning is an essential part of reducing security and compliance risks before, during, and after a migration to a new cloud environment. |
Cloud
|
|
★★
|
|
2023-08-28 19:01:00 |
Les sociétés financières victimes de cyberattaques MOVEit font désormais face à des poursuites judiciaires Financial Firms Breached in MOVEit Cyberattacks Now Face Lawsuits (lien direct) |
TD Ameritrade, Charles Schwab nommé dans un nouveau recours collectif pour violation de données, à la suite du dépôt de la semaine dernière contre Prudential.
TD Ameritrade, Charles Schwab named in new class action data breach lawsuit, following last week\'s filing against Prudential. |
Data Breach
|
|
★★
|
|
2023-08-28 17:50:00 |
La police de Londres a été avertie de rester vigilante face à une violation majeure des données London Police Warned to Stay Vigilant Amid Major Data Breach (lien direct) |
Les pirates informatiques ont attaqué les systèmes informatiques d'un sous-traitant tiers, mais ils n'ont volé aucune adresse ni aucun détail financier, selon les responsables.
Hackers hit a third-party contractor\'s IT systems, but they didn\'t steal any addresses or financial details, officials say. |
Data Breach
|
|
★★
|
|
2023-08-28 17:00:00 |
5 façons de se préparer à l'expiration du certificat TLS de Google dans les 90 jours 5 Ways to Prepare for Google\\'s 90-Day TLS Certificate Expiration (lien direct) |
Alors que les méchants améliorent fréquemment leur jeu, la sécurité ne peut pas laisser ces protections à une mise à niveau une fois par an.
With bad guys frequently upping their game, security can\'t leave these protections to a once-a-year upgrade. |
|
|
★★★
|
|
2023-08-28 15:00:30 |
La panne d'authentification souligne pourquoi la « sécurité intégrée » est la clé Authentication Outage Underscores Why "Fail Safe" Is Key (lien direct) |
La panne de service de Duo la semaine dernière, affectant les écoles et les entreprises, met en évidence la manière dont les entreprises doivent intégrer la résilience et la continuité des activités dans leurs systèmes d'authentification.
Duo\'s service outage last week, impacting schools and businesses, highlights how companies should build in resiliency and business continuity into their authentication schemes. |
|
|
★★
|
|
2023-08-28 14:00:00 |
La responsabilité légale pour les logiciels non sécurisés pourrait fonctionner, mais elle est dangereuse Legal Liability for Insecure Software Might Work, but It\\'s Dangerous (lien direct) |
Imposer des exigences de sécurité réglementées par le gouvernement aux éditeurs de logiciels peut aller trop loin et avoir des conséquences inattendues.
Imposing government-regulated security requirements on software companies may go too far and create unintended consequences. |
|
|
★★
|
|
2023-08-28 07:00:00 |
Une meilleure sécurité SaaS va au-delà des achats Better SaaS Security Goes Beyond Procurement (lien direct) |
L’impulsion visant à garantir un strict respect de la sécurité SaaS via un contrôle strict lors de l’approvisionnement ne parvient pas à réduire le risque le plus important.
The impulse to achieve strong SaaS security adherence through strict gatekeeping during procurement fails to reduce the risk that matters most. |
Cloud
|
|
★★
|
|
2023-08-28 07:00:00 |
Logiciels malveillants libérés : le secteur public touché par une augmentation soudaine, révèle une nouvelle recherche Malware Unleashed: Public Sector Hit in Sudden Surge, Reveals New Research (lien direct) |
Le rapport dévoile les récents défis en matière de cybersécurité pour les gouvernements, les soins de santé, les services financiers et les infrastructures vitales.
Report unmasks recent cybersecurity challenges for governments, healthcare, financial services, and vital infrastructure. |
Malware
|
|
★★
|
|
2023-08-25 22:00:00 |
Les fournisseurs formant l'IA avec les données clients constituent un risque pour l'entreprise Vendors Training AI With Customer Data is an Enterprise Risk (lien direct) |
Bien que Zoom ait abandonné son projet de récolter le contenu des clients pour l'utiliser dans ses modèles d'IA et de ML, l'incident devrait susciter des inquiétudes chez les entreprises et les consommateurs.
While Zoom has scrapped plans to harvest customer content for use in its AI and ML models, the incident should raise concerns for enterprises and consumers a like. |
|
|
★★★
|
|
2023-08-25 20:07:00 |
Genworth Financial fait l'objet d'une enquête pour violation de données Genworth Financial Under Investigation for Data Breach (lien direct) |
Pas de details / No more details |
Data Breach
|
|
★★
|
|
2023-08-25 19:08:00 |
La Chine libère le typhon Lin APT pour vivre de la terre, prévient Microsoft China Unleashes Flax Typhoon APT to Live Off the Land, Microsoft Warns (lien direct) |
Le groupe de cyberespionnage a créé un réseau d'accès persistant et furtif, difficile à atténuer, à travers toute une série d'organisations, mais l'issue du jeu n'est pas claire.
The cyber espionage group has created a stealthy, hard-to-mitigate network of persistent access across a range of organizations, but the endgame is unclear. |
|
|
★★
|
|
2023-08-25 18:25:00 |
Le logiciel malveillant Luna Grabber cible les développeurs de jeux Roblox Luna Grabber Malware Targets Roblox Gaming Devs (lien direct) |
Les développeurs de jeux Roblox sont attirés par un package qui prétend créer des scripts utiles pour interagir avec le site Web Roblox, par exemple en « promouvant) les utilisateurs, en criant des événements, etc., ou en créant des utilitaires Discord (sic) pour gérer leurcommunauté."
Roblox gaming developers are lured in by a package that claims to create useful scripts to interact with the Roblox website, for example by “promot(ing) users, shout events, and so on, or to create Discord utiltiies (sic) to manage their community.” |
Malware
|
|
★★
|
|
2023-08-25 16:34:08 |
\\'Whiffy Recon\\' Un logiciel malveillant transmet l'emplacement de l'appareil toutes les 60 secondes \\'Whiffy Recon\\' Malware Transmits Device Location Every 60 Seconds (lien direct) |
Déployé par le tristement célèbre botnet SmokeLoader, le malware de localisation pourrait être utilisé pour une multitude de cyberattaques ultérieures ou même pour un ciblage physique.
Deployed by the infamous SmokeLoader botnet, the location-tracking malware could be used for a host of follow-on cyberattacks or even physical targeting. |
Malware
|
|
★★
|
|
2023-08-25 14:00:00 |
Les biais dans les algorithmes d’IA sont-ils une menace pour la sécurité du cloud ? Is Bias in AI Algorithms a Threat to Cloud Security? (lien direct) |
L'utilisation de l'IA pour la détection et la réponse aux menaces est essentielle, mais elle ne peut pas remplacer l'intelligence, l'expertise et l'intuition humaines.
Using AI for threat detection and response is essential - but it can\'t replace human intelligence, expertise, and intuition. |
Threat
Cloud
|
|
★★
|
|
2023-08-25 12:50:00 |
Le NIST publie un premier projet de normes pour la cryptographie post-quantique NIST Publishes First Draft Standards for Post-Quantum Cryptography (lien direct) |
La publication du premier projet de normes PQC ouvre une période de 90 jours pour les commentaires du public et ouvre la voie aux tests d'interopérabilité.
Publication of the first draft PQC standards opens a 90-day period for public comment and paves the way for interoperability testing. |
|
|
★★
|
|
2023-08-24 23:19:00 |
Cerby annonce un financement de série A de 17 millions de dollars pour sécuriser les applications non standard Cerby Announces $17M in Series A Funding to Secure Nonstandard Applications (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-08-24 23:16:00 |
Critical Insight publie son rapport du premier semestre 2023 Critical Insight Releases H1 2023 Report (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2023-08-24 21:21:00 |
Black Hat USA 2023 se termine sur un événement record à Las Vega Black Hat USA 2023 Closes on Record-Breaking Event in Las Vega (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2023-08-24 21:16:00 |
Malwarebytes annonce l'acquisition de la société de confidentialité en ligne Cyrus Malwarebytes Announces Acquisition of Online Privacy Company Cyrus (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-08-24 20:49:00 |
Cypago lève 13 millions de dollars et dévoile sa plateforme Cyber GRC Automation (CGA) pour simplifier les processus GRC Cypago Raises $13M and Unveils its Cyber GRC Automation (CGA) Platform to Simplify GRC Processes (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2023-08-24 20:46:00 |
Kyndryl et Cisco étendent leur partenariat axé sur la cyber-résilience Kyndryl and Cisco Expand Partnership Focusing on Cyber Resilience (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2023-08-24 20:30:00 |
L’industrie spatiale américaine est plus sujette à l’espionnage étranger, préviennent les agences américaines US Space Industry More Prone to Foreign Espionage, US Agencies Warn (lien direct) |
Les services de renseignement étrangers ont en ligne de mire l’industrie spatiale américaine, ce qui représente de sérieuses menaces pour la sécurité nationale américaine, affirment plusieurs agences fédérales.
Foreign intelligence entities have the US space industry in their sights, posing serious threats to US national security, multiple federal agencies say. |
|
|
★★
|
|
2023-08-24 18:39:00 |
Ransomware avec une crise d'identité cible les petites entreprises, les particuliers Ransomware With an Identity Crisis Targets Small Businesses, Individuals (lien direct) |
TZW est la dernière version d'Adhublka, qui est active depuis 2019 mais qui n'est pas restée en grande partie non signalée en raison de ses demandes de rançon inférieures.
TZW is the latest version of Adhubllka, which has been active since 2019 but has gone largely unreported due to its lower ransom demands. |
Ransomware
|
|
★★
|
|
2023-08-24 17:46:00 |
Les utilisateurs eBay se méfient eBay Users Beware Russian \\'Telekopye\\' Telegram Phishing Bot (lien direct) |
Grâce à un simple bot télégramme qui démocratise le phishing, les Russes ordinaires peuvent mener des attaques de phishing à part entière avec un savoir-faire technique zéro.
Thanks to a simple Telegram bot that democratizes phishing, ordinary Russians can conduct full-fledged phishing attacks with zero technical knowhow. |
Threat
|
|
★★★
|
|
2023-08-24 17:00:00 |
Ce que le cas du ransomware Hive dit sur RAAS et la crypto-monnaie What the Hive Ransomware Case Says About RaaS and Cryptocurrency (lien direct) |
Hive nous en dit long sur les tendances des ransomwares en tant que service et les meilleures façons de se défendre contre les attaques.
Hive tells us a lot about ransomware-as-a-service trends and the best ways to defend against attacks. |
Ransomware
|
|
★★
|
|
2023-08-24 14:00:00 |
5 meilleures pratiques pour la mise en œuvre de la cybersécurité préalable au risque 5 Best Practices for Implementing Risk-First Cybersecurity (lien direct) |
L'adoption d'un état d'esprit au risque permet aux organisations de prendre des décisions éclairées, de renforcer la sécurité, de protéger les actifs précieux et de réduire l'impact financier.
Embracing a risk-first mindset empowers organizations to make informed decisions, strengthen security, safeguard valuable assets, and reduce financial impact. |
|
|
★★★
|
|
2023-08-24 12:05:00 |
Le groupe de Lazarus de la Corée du Nord a utilisé le cadre d'interface graphique pour construire un rat furtif North Korea\\'s Lazarus Group Used GUI Framework to Build Stealthy RAT (lien direct) |
L'acteur de menace le plus notoire du monde utilise une tactique sans précédent pour fausser les logiciels espions dans les réseaux informatiques des entreprises importantes.
The world\'s most notorious threat actor is using an unprecedented tactic for sneaking spyware into the IT networks of important companies. |
Threat
|
APT 38
APT 38
|
★★
|
|
2023-08-24 00:00:00 |
ESENTIRE LABS OUVERTES OUVERTES PROJET pour surveiller les LLM eSentire Labs Open Sources Project to Monitor LLMs (lien direct) |
La passerelle Esesentire LLM fournit une surveillance et une gouvernance de Chatgpt et d'autres modèles de grande langue utilisés dans l'organisation.
The eSentire LLM Gateway provides monitoring and governance of ChatGPT and other Large Language Models being used in the organization. |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-08-23 22:00:00 |
Prélude Security Affectue des tests de sécurité continus dans les conteneurs Prelude Security Tackles Continuous Security Testing in Containers (lien direct) |
Les sondes sont de minuscules processus qui s'exécutent à l'intérieur des conteneurs et scannent des applications pour les vulnérabilités.
Probes are tiny processes which run inside containers and scan applications for vulnerabilities. |
|
|
★★
|
|
2023-08-23 21:40:43 |
Les ransomwares atteignent de nouveaux sommets Ransomware Reaches New Heights (lien direct) |
Cela ne va nulle part: des bogues faciles à exploiter comme Moveit, des fuites de données volées et une escalade à tir rapide maintient les attaques de ransomwares aussi douloureuses que jamais.
It\'s not going anywhere: Easy-to-exploit bugs like MOVEit, leaks of stolen data, and rapid-fire escalation are keeping ransomware attacks as painful as ever. |
Ransomware
|
|
★★
|
|
2023-08-23 21:15:00 |
L'acteur de menace exploite zéro jour à Winrar pour cibler les comptes de cryptographie Threat Actor Exploits Zero-Day in WinRAR to Target Crypto Accounts (lien direct) |
Les attaques ciblant le bogue désormais réglées depuis au moins avril 2023, a déclaré le vendeur de sécurité.
Attacks targeting the now-patched bug have been going on since at least April 2023, security vendor says. |
Threat
|
|
★★★
|
|
2023-08-23 19:00:00 |
Le FBI met en garde contre les caves de crypto-monnaie par le groupe de Lazarus de la Corée du Nord FBI Warns of Cryptocurrency Heists by North Korea\\'s Lazarus Group (lien direct) |
Le Bitcoin volé le plus récent survient juste après que trois opérations majeures se sont produites en juin, avec des millions volés à chaque casse.
The most recent stolen bitcoin comes just after three major operations occurred in June, with millions stolen in each heist. |
|
APT 38
APT 38
|
★★
|
|
2023-08-23 17:00:00 |
Nommez ce toon: Swift comme une flèche Name That Toon: Swift as an Arrow (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
|
|
★
|
|
2023-08-23 15:33:00 |
Les attaquants suscitent des leurres Facebook basés sur l'IA pour détourner les comptes commerciaux Attackers Dangle AI-Based Facebook Ad Lures to Hijack Business Accounts (lien direct) |
Les publicités et pages incriminées se sont mobilisées pour diffuser une extension de navigateur de vol d'identification malveillante.
The offending ads and pages leveraged interest in AI to spread a malicious credential-stealing browser extension. |
|
|
★★
|
|
2023-08-23 14:00:00 |
5 indicateurs d'alerte précoce qui sont essentiels pour protéger les secrets nationaux 5 Early Warning Indicators That Are Key to Protecting National Secrets (lien direct) |
Le ministère de la Défense doit moderniser la surveillance des activités des utilisateurs en hiérarchisant les données qui peuvent être utilisées tôt pour atténuer de manière proactive le risque d'initié.
The Defense Department must modernize user activity monitoring by prioritizing data that can be used early to proactively mitigate insider risk. |
|
|
★★
|
|
2023-08-22 21:45:00 |
Étude: plus de la moitié des extensions du navigateur présentent des risques de sécurité Study: More Than Half of Browser Extensions Pose Security Risks (lien direct) |
L'évaluation des risques de Spin.ai \\ de quelque 300 000 extensions de navigateur avait un accès trop permissif et pourrait exécuter des comportements potentiellement malveillants.
Spin.AI\'s risk assessment of some 300,000 browser extensions had overly permissive access and could execute potentially malicious behaviors. |
|
|
★★
|
|
2023-08-22 21:30:00 |
Grip Security Raising 41 M $ Series B mené par Third Point Ventures Grip Security Raising $41M Series B Led by Third Point Ventures (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-08-22 21:12:00 |
ForeScout rejoint MISA et annonce l'intégration avec Microsoft Sentinel Forescout Joins MISA and Announces Integration With Microsoft Sentinel (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-08-22 21:06:00 |
Les services dentaires absolus informent les patients d'incident de sécurité des données Absolute Dental Services Notifies Patients of Data Security Incident (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-08-22 21:00:00 |
Adobe Patches Vulnérabilité de désérialisation critique, mais les exploits persistent Adobe Patches Critical Deserialization Vulnerability, but Exploits Persist (lien direct) |
La vulnérabilité était exploitée dans la nature, ciblant deux versions d'Adobe Coldfusion.
The vulnerability was being exploited in the wild, targeting two versions of Adobe ColdFusion. |
Vulnerability
|
|
★★★
|
|
2023-08-22 19:55:00 |
Le droit controversé de la cybercriminalité passe en Jordanie Controversial Cybercrime Law Passes in Jordan (lien direct) |
L'augmentation des cyberattaques contre le Moyen-Orient au cours des dernières années a fait pression sur la Jordanie et d'autres nations pour mieux sécuriser leurs infrastructures.
The increase in cyberattacks against the Middle East in the last few years has pressured Jordan and other nations to better secure their infrastructures. |
|
|
★★★
|
|
2023-08-22 19:10:00 |
Les indications plus récentes et meilleures signalent un changement dangereux dans les logiciels malveillants macOS Newer, Better XLoader Signals a Dangerous Shift in macOS Malware (lien direct) |
Les logiciels malveillants destinés à MacOS ne sont plus seulement une imitation d'un bogue Windows, comme le démontre un nouvel infostealer sur les ordinateurs portables Mac.
Malware aimed at macOS is no longer just a knockoff of a Windows bug, as a new infostealer proliferating on Mac laptops demonstrates. |
Malware
|
|
★★
|
|
2023-08-22 17:52:00 |
Les fabricants de logiciels peuvent être confrontés à une plus grande responsabilité à la suite d'un procès Moveit Software Makers May Face Greater Liability in Wake of MOVEit Lawsuit (lien direct) |
Les fabricants d'applications vulnérables qui sont exploités dans les attaques à grande échelle de la chaîne d'approvisionnement doivent améliorer la sécurité des logiciels ou faire face à des amendes abruptes et des frais de règlement.
Makers of vulnerable apps that are exploited in wide-scale supply chain attacks need to improve software security or face steep fines and settlement fees. |
|
|
★★★
|
|
2023-08-22 17:00:00 |
Lorsque le style de leadership est un risque de sécurité When Leadership Style Is a Security Risk (lien direct) |
Les dirigeants conscients des risques peuvent être un avantage de cybersécurité.Leur style de leadership flexible et l'accent mis sur la sécurité aident d'abord à donner le ton et à démontrer un engagement à éviter les risques.
Risk-aware leaders can be a cybersecurity advantage. Their flexible leadership style and emphasis on security first help set the tone and demonstrate a commitment to avoiding risk. |
|
|
★★
|
|
2023-08-22 14:00:00 |
L'impact physique des cyberattaques sur les villes The Physical Impact of Cyberattacks on Cities (lien direct) |
La compréhension des menaces potentielles et la mise à jour régulière des plans de réponse sont les meilleures lignes de défense dans le nouveau monde des cyberattaques.
Understanding potential threats and regularly updating response plans are the best lines of defense in the new world of cyberattacks. |
|
|
★★
|
|
2023-08-22 13:00:00 |
\\ 'Cuba \\' Ransomware Group utilise chaque astuce du livre \\'Cuba\\' Ransomware Group Uses Every Trick in the Book (lien direct) |
Comment un groupe de cybercriminalité russe utilisant les références et l'iconographie de la révolution cubaine est devenue l'une des opérations de ransomware les plus rentables.
How a Russian cybercrime group using Cuban Revolution references and iconography has emerged as one of the most profitable ransomware operations. |
Ransomware
|
|
★★★
|
|
2023-08-22 10:05:00 |
Chinese APT cible Hong Kong dans l'attaque de la chaîne d'approvisionnement Chinese APT Targets Hong Kong in Supply Chain Attack (lien direct) |
Surnommée CarderBee, le groupe a utilisé des logiciels légitimes et des logiciels malveillants signés par Microsoft pour diffuser la porte dérobée KorPlug / Plugx vers diverses cibles asiatiques.
Dubbed Carderbee, the group used legitimate software and Microsoft-signed malware to spread the Korplug/PlugX backdoor to various Asian targets. |
Malware
|
|
★★
|
|
2023-08-22 02:00:00 |
Ivanti Problèmes Correction de Critical Vuln dans sa technologie Sentry Gateway Ivanti Issues Fix for Critical Vuln In Its Sentry Gateway Technology (lien direct) |
Le fournisseur de sécurité ne dira pas si les attaquants exploitent déjà activement la faille, comme certains rapports l'ont prétendu.
Security vendor will not say if attackers are already actively exploiting the flaw, as some reports have claimed. |
|
|
★★
|
|
2023-08-22 00:00:00 |
La nouvelle règle NCUA exige que les coopératives de crédit signalent les cyberattaques dans les 3 jours New NCUA Rule Requires Credit Unions to Report Cyberattacks Within 3 Days (lien direct) |
La règle de rapport de cybersécurité mise à jour de la National Credit Union Administration prend effet le 1er septembre.
The updated cybersecurity reporting rule from the National Credit Union Administration takes effect Sept. 1. |
|
|
★★
|
|
2023-08-21 19:35:00 |
L'enquête sur les violations de données de Tesla révèle à l'intérieur du travail Tesla Data Breach Investigation Reveals Inside Job (lien direct) |
Le constructeur automobile a également signalé qu'il avait pris des poursuites judiciaires contre les anciens employés impliqués dans la violation de données, qui impliquait plus de 75 000 noms.
The carmaker also reported it\'s taken legal action against the former employees involved in the data breach, which involved more than 75,000 names. |
Data Breach
|
|
★★★
|