Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-05-15 16:00:00 |
Microsoft Follina Bug est de retour dans des cyberattaques sur le thème des mèmes contre les organisations de voyage Microsoft Follina Bug Is Back in Meme-Themed Cyberattacks Against Travel Orgs (lien direct) |
Un comédien à deux bits utilise une vulnérabilité Microsoft corrigée pour attaquer l'industrie hôtelière et la poser vraiment en cours de route.
A two-bit comedian is using a patched Microsoft vulnerability to attack the hospitality industry, and really laying it on thick along the way. |
Vulnerability
|
|
★★
|
|
2023-05-15 14:00:00 |
Les avis de Microsoft deviennent pires Microsoft Advisories Are Getting Worse (lien direct) |
Une cadence de patch prévisible est agréable, mais le géant du logiciel peut faire plus.
A predictable patch cadence is nice, but the software giant can do more. |
|
|
★★★
|
|
2023-05-15 13:35:00 |
Officiel de la TSA: Amélioration du pipeline post-colonial de réponse à la cybersécurité améliorée TSA Official: Feds Improved Cybersecurity Response Post-Colonial Pipeline (lien direct) |
US Transportation Security Agency (TSA) administrator reflects on how the Colonial Pipeline incident has moved the needle in public-private cooperation.
US Transportation Security Agency (TSA) administrator reflects on how the Colonial Pipeline incident has moved the needle in public-private cooperation. |
|
|
★★
|
|
2023-05-12 21:27:00 |
Plugin WordPress utilisé dans les sites Web 1M + patchés pour fermer le bogue critique WordPress Plugin Used in 1M+ Websites Patched to Close Critical Bug (lien direct) |
Le défaut d'escalade des privilèges est un dans des milliers que les chercheurs ont divulgué ces dernières années.
The privilege escalation flaw is one in thousands that researchers have disclosed in recent years. |
|
|
★★
|
|
2023-05-12 19:45:00 |
Une vision d'analyste de l'acquisition de Confluera de XM Cyber \\ An Analyst View of XM Cyber\\'s Acquisition of Confluera (lien direct) |
L'accord améliorera les capacités des deux sociétés et offrira aux clients un moyen plus complet de protéger leurs actifs numériques.
The deal will enhance the capabilities of both companies and provide customers with a more comprehensive way to protect their digital assets. |
|
|
★★
|
|
2023-05-12 19:20:00 |
S'assurer que les restes de données perdus perdaient Making Sure Lost Data Stays Lost (lien direct) |
Le matériel à la retraite et les machines virtuelles cloud oubliées sont une mine de données confidentielles non sécurisées.Voici comment améliorer cette faiblesse.
Retired hardware and forgotten cloud virtual machines are a trove of insecure confidential data. Here\'s how to ameliorate that weakness. |
Cloud
|
|
★★
|
|
2023-05-12 18:35:00 |
Les chatbots malveillants ciblent les casinos en Asie du Sud-Est Malicious Chatbots Target Casinos in Southeast Asia (lien direct) |
Surnommée "Chattygoblin", les acteurs soutenus par la Chine utilisent des chatbots pour escroquer les sociétés de jeu d'Asie du Sud-Est.
Dubbed "ChattyGoblin," the China-backed actors use chatbots to scam Southeast Asian gambling companies. |
|
|
★★
|
|
2023-05-12 18:00:00 |
Une nouvelle compétition se concentre sur le durcissement des cryptosystèmes New Competition Focuses on Hardening Cryptosystems (lien direct) |
Le défi cryptographique du Technology Innovation Institute invite les participants à évaluer la dureté concrète du système de cryptage des touches publiques MCELIEE.
The Technology Innovation Institute\'s year-long cryptographic challenge invites participants to assess concrete hardness of McEliece public-key encryption scheme. |
|
|
★★
|
|
2023-05-12 15:55:00 |
Comment les cybercriminels s'adaptés à Microsoft bloquant les macros par défaut How Cybercriminals Adapted to Microsoft Blocking Macros by Default (lien direct) |
Un mouvement de sécurité tant attendu a provoqué un effet d'entraînement dans l'écosystème de la cybercriminalité.
One long-awaited security move caused a ripple effect in the cybercrime ecosystem. |
|
|
★★
|
|
2023-05-12 14:00:00 |
L'IA est sur le point d'être partout: où seront les régulateurs? AI Is About to Be Everywhere: Where Will Regulators Be? (lien direct) |
Les régulateurs devraient appliquer un scepticisme sain aux développements génératifs de l'IA pour garantir un marché concurrentiel.
Regulators should apply a healthy skepticism to generative AI developments to guarantee a competitive marketplace. |
|
|
★★★
|
|
2023-05-12 13:00:00 |
\\ 'très bruyant: \\' pour le hat noir noc, c'est tout le trafic malveillant tout le temps \\'Very Noisy:\\' For the Black Hat NOC, It\\'s All Malicious Traffic All the Time (lien direct) |
L'équipe NOC de Black Hat Asia \\ donne un coup d'œil à l'intérieur de ce qui se passe vraiment sur le cyber front lors de ces événements.
Black Hat Asia\'s NOC team gives a look inside what\'s really happening on the cyber front during these events. |
|
|
★★
|
|
2023-05-11 23:00:00 |
Microsoft Authenticator pour appliquer la correspondance des nombres Microsoft Authenticator to Enforce Number Matching (lien direct) |
Afin d'améliorer la sécurité du MFA, Microsoft obligera les utilisateurs à autoriser les tentatives de connexion en entrant un code numérique dans l'application Microsoft Authenticator.
As a way to enhance the security of MFA, Microsoft will require users to authorize login attempts by entering a numeric code into the Microsoft Authenticator app. |
|
|
★★★
|
|
2023-05-11 21:43:00 |
(Déjà vu) Juniper Research Study Reveals Staggering Cost of Vulnerable Software Supply Chains (lien direct) |
Les nouvelles données montrent que les cyberattaques ciblant les chaînes d'approvisionnement des logiciels coûteront à l'économie mondiale 80,6 milliards de dollars par an d'ici 2026.
New data shows cyberattacks targeting software supply chains will cost the global economy $80.6 billion annually by 2026. |
Studies
|
|
★★★★
|
|
2023-05-11 21:36:00 |
Trend Micro Reports Consistent Earnings Results for Q1 2023 (lien direct) |
Pas de details / No more details |
Prediction
|
|
★★
|
|
2023-05-11 21:22:00 |
Tool de phishing Microsoft 365 Plug-and-play \\ 'démocratise \\' Campagnes d'attaque Plug-and-Play Microsoft 365 Phishing Tool \\'Democratizes\\' Attack Campaigns (lien direct) |
Nouvelle «grandeur» phishing-as-a-service utilisé dans les attaques ciblant la fabrication, les soins de santé, la technologie et d'autres secteurs.
New "Greatness" phishing-as-a-service used in attacks targeting manufacturing, healthcare, technology, and other sectors. |
Tool
|
|
★★
|
|
2023-05-11 19:00:00 |
Billy Corgan a remboursé le pirate qui a menacé de divulguer de nouvelles chansons de citrouilles fracases Billy Corgan Paid Off Hacker Who Threatened to Leak New Smashing Pumpkins Songs (lien direct) |
Corgan a impliqué le FBI pour retrouver le cybercriminal, qui avait également volé d'autres artistes, a-t-il déclaré.
Corgan got FBI involved to track down the cybercriminal, who had stolen from other artists as well, he said. |
|
|
★★★
|
|
2023-05-11 18:20:00 |
Des pirates nord-coréens derrière la violation des données de l'hôpital à Séoul North Korean Hackers Behind Hospital Data Breach in Seoul (lien direct) |
Data on more than 830K people exposed in the 2021 cyberattack.
Data on more than 830K people exposed in the 2021 cyberattack. |
Data Breach
|
|
★★
|
|
2023-05-11 17:52:00 |
Intégrer la cyber-résilience aux FPGA Integrating Cyber Resiliency With FPGAs (lien direct) |
Les réseaux de portes programmables sur le terrain sont particulièrement utiles pour les organisations adoptant de nouveaux dispositifs et applications informatiques de bord.
Field programmable gate arrays are particularly useful for organizations embracing new edge computing devices and applications. |
|
|
★★
|
|
2023-05-11 17:00:00 |
Startup Competition Secures ML Systems, Vulnerabilities in Automation (lien direct) |
L'innovation de RSA \\ s'est concentrée sur la chaîne d'approvisionnement des logiciels, ainsi que sur les surfaces d'attaque exposées par des systèmes d'IA, ML et des API génératifs.
RSA\'s Innovation Sandbox 2023 focused on the software supply chain, as well as attack surfaces exposed by generative AI, ML systems, and APIs. |
|
|
★★
|
|
2023-05-11 14:15:00 |
CISA aborde \\ 'cyber pauvres \\' Small Biz, gouvernement local CISA Addresses \\'Cyber Poor\\' Small Biz, Local Government (lien direct) |
Relativement peu d'organisations ont les ressources pour les programmes de sécurité et les professionnels de la sécurité, de sorte que la cyber-agence américaine met en place des programmes pour les aider, tout en s'efforçant de comprendre la portée du problème lui-même.
Relatively few organizations have the resources for security programs and security professionals, so the US cyber agency is putting programs in place to help them, while striving to understand the scope of the problem itself. |
|
|
★★
|
|
2023-05-11 14:00:00 |
Pourquoi les ralentissements économiques mettent l'innovation en danger et menacent la cyber-sécurité Why Economic Downturns Put Innovation at Risk & Threaten Cyber Safety (lien direct) |
Supplementing staff by hiring hackers to seek holes in a company\'s defense makes economic sense in a downturn. Could they be cybersecurity\'s unlikely heroes in a recession?
Supplementing staff by hiring hackers to seek holes in a company\'s defense makes economic sense in a downturn. Could they be cybersecurity\'s unlikely heroes in a recession? |
|
|
★★
|
|
2023-05-11 13:45:00 |
L'employé de Dragos a piraté, révélant un ransomware, un schéma d'extorsion Dragos Employee Hacked, Revealing Ransomware, Extortion Scheme (lien direct) |
Les attaquants ont compromis l'e-mail personnel d'un nouvel employé et, lorsque l'attaque initiale a échoué, a tenté des messages socialement conçus pour que l'entreprise les rembourse.
Attackers compromised the personal email of a new employee and, when the initial attack failed, attempted through socially engineered messages to get the company to pay them off. |
|
|
★★
|
|
2023-05-11 13:00:00 |
2023 AT&T Cybersecurity Insights Report: Edge Ecosystem (lien direct) |
Le rapport 2023 AT & AMP; T Cybersecurity Insights Report examine comment les cas d'utilisation Edge évoluent, comment les organisations changent pour fournir de meilleurs résultats commerciaux grâce à des expériences numériques et comment un écosystème intégré peut travailler ensemble pour mettre la sécurité au cœur de l'embarrage.
The 2023 AT&T Cybersecurity Insights Report examines how edge use cases are evolving, how organizations are changing to deliver better business outcomes through digital first experiences, and how an integrated ecosystem can work together to put security at the core of edge computing. |
Studies
|
|
★★★
|
|
2023-05-11 12:30:00 |
Plusieurs groupes de ransomwares adaptent le code Babuk à cibler les machines virtuelles ESXi Multiple Ransomware Groups Adapt Babuk Code to Target ESXi VMs (lien direct) |
Il y a deux ans, un code source de Ransomware-As-A-A-Service \\ a été divulgué.Désormais, d'autres groupes de ransomwares l'utilisent à leurs propres fins.
Two years ago, a popular ransomware-as-a-service group\'s source code got leaked. Now other ransomware groups are using it for their own purposes. |
Ransomware
|
|
★★
|
|
2023-05-11 12:27:12 |
Les leaders de la sécurité discutent des tendances de l'industrie chez Dark Reading \\'s News Desk au RSAC 2023 Security Leaders Discuss Industry Trends at Dark Reading\\'s News Desk at RSAC 2023 (lien direct) |
Regardez les interviews du bureau d'actualités avec des leaders de la lecture et de la cybersécurité sombres alors qu'ils discutent des tendances et des moteurs de l'industrie qui ont établi une conférence RSA 2023 à San Francisco.
Watch News Desk interviews with Dark Reading and cybersecurity leaders as they discuss trends and industry drivers druing RSA Conference 2023 in San Francisco. |
Conference
|
|
★★★
|
|
2023-05-11 01:07:00 |
Comment les conseils peuvent définir des niveaux de tolérance de cyber-risque exécutoires How Boards Can Set Enforceable Cyber Risk Tolerance Levels (lien direct) |
Les conseils adorent dire qu'ils ont une tolérance à faible risque, mais sont-ils prêts à prendre les décisions coûteuses et douloureuses pour que cela se produise vraiment?
Boards love to say they have low risk tolerance, but are they willing to make the expensive and painful decisions to make it truly happen? |
|
|
★★
|
|
2023-05-11 00:00:00 |
Google dispose des fonctionnalités de sécurité pour Gmail, Drive Google Touts Security Features for Gmail, Drive (lien direct) |
Les dirigeants de l'entreprise de Google I / S ont décrit des outils tels que cette image, une API de navigation sûre et d'autres pour aider les utilisateurs en sécurité en ligne.
Company executives at Google I/O described tools such as About This Image, Safe Browsing API, and others to help keep users safe online. |
|
|
★★
|
|
2023-05-10 21:58:00 |
Le rapport de conformité au charbon dévoile l'horizon suivant en conformité Coalfire Compliance Report Unveils the Next Horizon in Compliance (lien direct) |
Automatisation de la conformité Mission Mission Critique pour gérer et monétiser plusieurs cadres.
Compliance automation now mission critical to managing and monetizing multiple frameworks. |
Studies
|
|
★★★
|
|
2023-05-10 21:42:00 |
SecureFrame trouve que 37% des organisations réutilisent les mots de passe pour les fournisseurs de services cloud Secureframe Finds 37% of Organizations Reuse Passwords for Cloud Service Providers (lien direct) |
SecureFrame lance SecureFrame Trust pour permettre aux entreprises de présenter un
Solite posture de sécurité.
Secureframe launches Secureframe Trust to empower businesses to showcase a
strong security posture. |
Cloud
|
|
★★
|
|
2023-05-10 21:29:00 |
Experian annonce un réseau de données fintech américain pour lutter contre la fraude Experian Announces US Fintech Data Network to Combat Fraud (lien direct) |
Le chasseur d'expérian \\ arrive aux États-Unis avec neuf meilleures fintechs engagés à participer.
Experian\'s Hunter comes to the United States with nine top fintechs committed to participating. |
|
|
★★
|
|
2023-05-10 21:20:00 |
(Déjà vu) La recherche mondiale de la délibération révèle que 61% des décideurs de la sécurité informatique pensent que le leadership néglige le rôle de la cybersécurité dans le succès des entreprises Global Research From Delinea Reveals That 61% of IT Security Decision Makers Think Leadership Overlooks the Role of Cybersecurity in Business Success (lien direct) |
La déconnexion entre la sécurité et les objectifs commerciaux a eu des conséquences négatives pour 89% des répondants et a augmenté le succès des cyberattaques dans une entreprise sur quatre.
Disconnect between security and business goals had negative consequences for 89% of respondents and increased the success of cyberattacks at one in four companies. |
|
|
★★
|
|
2023-05-10 20:45:00 |
Tristement célèbre flics de pirates Twitter à Cybercrimes, extradés pour nous pour procès Infamous Twitter Hacker Cops to Cybercrimes, Extradited to US for Trial (lien direct) |
A avoué les comptes Twitter, Tiktok et Snapchat détournés par le cybercriminé;victimes fraudées;et plus.
Confessed cybercriminal hijacked Twitter, TikTok, and Snapchat accounts; defrauded victims; and more. |
|
|
★★
|
|
2023-05-10 19:30:00 |
Microsoft corrige le correctif échoué pour la vulnérabilité Outlook exploitée Microsoft Fixes Failed Patch for Exploited Outlook Vulnerability (lien direct) |
L'ajout d'un seul caractère à une fonction dans le patch Outlook précédent rendu qui a correctement inutile, selon les chercheurs.
Adding a single character to a function in the previous Outlook patch rendered that fix useless, researchers say. |
Vulnerability
|
|
★★
|
|
2023-05-10 18:48:00 |
La lecture sombre devient mondiale Dark Reading Goes Global (lien direct) |
Bien que l'objectif de la nouvelle section mondiale du Dr du site soit d'étendre la couverture internationale, l'objectif initial sera les professionnels de la cybersécurité au Moyen-Orient et en Afrique.
While the goal of the site\'s new DR Global section is to expand international coverage, the initial focus will be cybersecurity professionals in the Middle East and Africa. |
|
|
★★
|
|
2023-05-10 18:00:00 |
La violation de données SYSCO expose les données du client et des employés Sysco Data Breach Exposes Customer, Employee Data (lien direct) |
La société de distribution des aliments a d'abord appris la cyberattaque en mars 2023.
Food distribution company first learned of the cyberattack in March 2023. |
Data Breach
|
|
★★
|
|
2023-05-10 16:10:00 |
RapperBot Crew Drops DDOS / Cryptojacking Botnet collaboration RapperBot Crew Drops DDoS/CryptoJacking Botnet Collab (lien direct) |
La cryptominage est un partenaire logique pour un botnet DDOS axé sur l'IoT existant, donc les auteurs RapperBot ont personnalisé XMRIG pour y arriver.
Cryptomining is a logical partner for an existing IoT-focused DDoS botnet, so the RapperBot authors customized XMRig to make it happen. |
|
|
★★
|
|
2023-05-10 15:30:00 |
La fuite des clés Intel Boot Guard pourrait avoir des répercussions sur la sécurité pendant des années Leak of Intel Boot Guard Keys Could Have Security Repercussions for Years (lien direct) |
Alors qu'Intel enquête toujours sur l'incident, l'industrie de la sécurité se prépare pendant des années d'insécurité potentielle du micrologiciel si les clés étaient effectivement exposées.
While Intel is still investigating the incident, the security industry is bracing itself for years of potential firmware insecurity if the keys indeed were exposed. |
|
|
★★★
|
|
2023-05-10 14:00:00 |
Les conséquences à l'échelle de l'industrie de rendre les produits de sécurité inaccessibles The Industrywide Consequences of Making Security Products Inaccessible (lien direct) |
L'accessibilité n'a pas résolu tous les problèmes de l'industrie, mais il peut aider à en aborder quelques-uns.
Accessibility won\'t solve all of the industry\'s problems, but it can help tackle a few. |
|
|
★★
|
|
2023-05-10 13:15:00 |
L'outil gratuit déverrouille certaines données cryptées dans les attaques de ransomwares Free Tool Unlocks Some Encrypted Data in Ransomware Attacks (lien direct) |
L'outil "White Phoenix" automatisé pour récupérer des données sur les fichiers partiellement chiffrés a frappé avec des ransomwares est disponible sur GitHub.
"White Phoenix" automated tool for recovering data on partially encrypted files hit with ransomware is available on GitHub. |
Ransomware
Tool
|
|
★★★
|
|
2023-05-10 12:00:00 |
La nouvelle startup Squarex cible les attaques à base de broye New Startup SquareX Targets Brower-Based Attacks (lien direct) |
Squarex exécute des navigateurs sans tête dans des centres de données sur le nom de l'utilisateur pour que les menaces n'atteignent jamais la machine de l'utilisateur.
SquareX runs headless browsers in data centers on the user\'s behalf so that threats never reach the user\'s machine. |
|
|
★★
|
|
2023-05-09 22:10:00 |
(Déjà vu) Keeper Security annonce l'investissement en capitaux propres de la croissance des minorités de Summit Partners Keeper Security Announces Minority Growth Equity Investment From Summit Partners (lien direct) |
L'investissement marque le deuxième tour de financement important d'une entreprise de capital-actions de croissance de la technologie.
Investment marks the second significant funding round from a leading technology growth equity firm. |
|
|
★★
|
|
2023-05-09 21:59:00 |
Microsoft patchs deux vulnérabilités de jour zéro Microsoft Patches Two Zero-Day Vulnerabilities (lien direct) |
La mise à jour de la sécurité de 49 Cve \\ dans Microsoft \\ est le volume le plus bas en près de deux ans.
The 49 CVE\'s in Microsoft\'s May security update is the lowest volume in nearly two years. |
|
|
★★
|
|
2023-05-09 21:20:00 |
Privoro et Samsung Partner pour fournir un contrôle de confiance sur les radios et capteurs des smartphones Privoro and Samsung Partner to Provide Trusted Control Over Smartphone Radios and Sensors (lien direct) |
Une nouvelle intégration matérielle à la main-d'œuvre entre SafeCase et le gestionnaire de périphériques matérielles de Galaxy \\ fortifient la sécurité mobile, protégeant les clients contre les attaques de logiciels espions.
New hardware-to-hardware integration between SafeCase and Galaxy\'s Hardware Device Manager fortifies mobile security, protecting customers from spyware attacks. |
|
|
★★
|
|
2023-05-09 20:40:00 |
Le FBI désarme le Russe FSB \\ 'Snake \\' MALWARE NAIGNET FBI Disarms Russian FSB \\'Snake\\' Malware Network (lien direct) |
Operation "Medusa" disabled Turla\'s Snake malware with an FBI-created tool called Perseus.
Operation "Medusa" disabled Turla\'s Snake malware with an FBI-created tool called Perseus. |
Malware
Tool
|
|
★★
|
|
2023-05-09 19:12:00 |
ESET APT Rapport: Attaques par la Chine, la Corée du Nord et les acteurs des menaces alignées par l'Iran;La Russie yeux Ukraine et l'UE ESET APT Report: Attacks by China-, North Korea-, and Iran-aligned Threat Actors; Russia Eyes Ukraine and the EU (lien direct) |
Pas de details / No more details |
Threat
|
|
★★★★
|
|
2023-05-09 17:00:00 |
Le problème des vieilles vulnérabilités - et que faire à ce sujet The Problem of Old Vulnerabilities - and What to Do About It (lien direct) |
Les vulnérabilités le plus souvent exploitées par des attaquants de ransomwares nous sont déjà connus.
The vulnerabilities most often exploited by ransomware attackers are already known to us. |
Ransomware
|
|
★★
|
|
2023-05-09 16:16:00 |
Le ministère de la Justice cible 13 sites Web liés à DDOS-for-Hire Justice Department Targets 13 Websites Linked to DDoS-for-Hire (lien direct) |
Dix des domaines ciblés aujourd'hui étaient des «réincarnations» des services saisis en décembre 2022.
Ten of the domains targeted today were "reincarnations" of services seized in December 2022. |
|
|
★★
|
|
2023-05-09 14:30:00 |
Sidewinder frappe les victimes au Pakistan, la Turquie en plusieurs attaques polymorphes SideWinder Strikes Victims in Pakistan, Turkey in Multiphase Polymorphic Attack (lien direct) |
L'APT exploite un défaut d'injection de modèle éloigné pour livrer des documents malveillants qui attirent les responsables du gouvernement et d'autres cibles avec des sujets d'intérêt potentiel.
The APT is exploiting a remote template injection flaw to deliver malicious documents that lure in government officials and other targets with topics of potential interest. |
|
APT-C-17
|
★★★
|
|
2023-05-09 14:00:00 |
Gardez votre entreprise cyber compétente sans ajouter de cyber anxiété Keep Your Company Cyber Competent Without Adding Cyber Anxiety (lien direct) |
Avec la bonne attitude, les entreprises peuvent maximiser la satisfaction et la protection des employés, sans sacrifier la productivité.
With the right attitude, businesses can maximize employee satisfaction and protection, without sacrificing productivity. |
|
|
★★★★
|
|
2023-05-09 13:49:00 |
Royal Ransomware se développe à Target Linux, VMware ESXi Royal Ransomware Expands to Target Linux, VMware ESXi (lien direct) |
Le gang de ransomware a également commencé à utiliser le comprimé Batloader et l'empoisonnement SEO pour l'accès initial.
The ransomware gang has also started using the BatLoader dropper and SEO poisoning for initial access. |
Ransomware
|
|
★★
|