What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-01 18:50:20 | Le gouvernement américain nie bloquer les ventes de puces d'IA au Moyen-Orient US Government Denies Blocking Sales of AI Chips to Middle East (lien direct) |
Nvidia et AMD sont confrontés à des règles d'exportation élargies pour leurs puces A100 et H100 d'intelligence artificielle (AI) au Moyen-Orient, mais ce n'est pas encore clair pourquoi.
Nvidia and AMD do face expanded export rules for their A100 and H100 artificial intelligence (AI) chips in the Middle East, but it\'s not yet clear why. |
★★ | ||
|
2023-09-01 18:44:00 | Bases de données MSSQL sous le feu à partir du ransomware Freeworld MSSQL Databases Under Fire From FreeWorld Ransomware (lien direct) |
Les attaques sophistiquées, suivis en tant que Jammer DB #, exécutent les commandes de Shell pour altérer les défenses et déployer des outils pour établir la persistance de l'hôte.
The sophisticated attacks, tracked as DB#JAMMER, run shell commands to impair defenses and deploy tools to establish persistence on the host. |
Ransomware Tool | ★★ | |
|
2023-09-01 17:59:40 | La course aux armements de l'IA conduira-t-elle à la pollution d'Internet? Will the AI Arms Race Lead to the Pollution of the Internet? (lien direct) |
Les créateurs de contenu veulent protéger leur propriété intellectuelle de l'IA en empoisonnant les données.Cela pourrait-il détruire l'écosystème d'apprentissage automatique?
Content creators want to protect their intellectual property from AI by poisoning data. Could this destroy the machine learning ecosystem? |
★★ | ||
|
2023-09-01 17:51:00 | Ransomware des groupes clés déjoué par un nouveau décrypteur Key Group Ransomware Foiled by New Decryptor (lien direct) |
Les chercheurs croisent le cryptage des ransomwares de Key Group et publient un outil gratuit pour les organisations de victimes pour récupérer leurs données.
Researchers crack Key Group\'s ransomware encryption and release free tool for victim organizations to recover their data. |
Ransomware Tool | ★★ | |
|
2023-09-01 16:50:00 | NYC Subway désactive la fonctionnalité de trip-histoire sur les problèmes de confidentialité du robinet NYC Subway Disables Trip-History Feature Over Tap-and-Go Privacy Concerns (lien direct) |
Cette décision de la métropolite de New York \\ de l'autorité de transit métropolitaine (MTA) suit un rapport qui a montré à quel point il est facile pour quelqu'un de rédiger l'histoire de la conduite de sept jours d'un autre individu via le site Web de Metro New York (OMNY).
The move by New York\'s Metropolitan Transit Authority (MTA) follows a report that showed how easy it is for someone to pull up another individual\'s seven-day ride history through the One Metro New York (OMNY) website. |
★★ | ||
|
2023-09-01 14:00:00 | La règle de cybersécurité SEC proposée mettra une pression inutile sur les CISO Proposed SEC Cybersecurity Rule Will Put Unnecessary Strain on CISOs (lien direct) |
La règle proposée pour les sociétés publiques (PPRC) de la Commission de sécurité et de l'échange est ambigu.
The Security and Exchange Commission\'s Proposed Rule for Public Companies (PPRC) is ambiguous. |
★★ | ||
|
2023-08-31 21:50:00 | La National Cybersecurity Alliance reçoit 200K Grant de Craig Newmark Philanthropies pour le programme de cybersécurité HBCU National Cybersecurity Alliance Receives 200K Grant From Craig Newmark Philanthropies for HBCU Cybersecurity Program (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-31 21:47:00 | Cygna Labs Corp. annonce l'expansion de son service de pare-feu DNS Cygna Labs Corp. Announces Expansion of its DNS Firewall Service (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-08-31 21:24:00 | Présentation de Safeutm: la version gratuite de NGFW Introducing SafeUTM: The Free Version of NGFW (lien direct) |
Pas de details / No more details | General Information | ★★★ | |
|
2023-08-31 21:19:00 | 3 cyberattaques sur 4 dans le secteur de l'éducation sont associées à un compte utilisateur ou administrateur compromis 3 out of 4 Cyberattacks in the Education Sector Are Associated With a Compromised On‑Premises User or Admin Account (lien direct) |
Pas de details / No more details | Studies | ★★★★ | |
|
2023-08-31 21:00:00 | NON: Les gangs d'Asie du Sud-Est traitent des travailleurs de la cybercriminalité UN: Southeast Asia Gangs Are Trafficking Cybercrime Workers (lien direct) |
Les syndicats de cybercriminalité obligent les gens à travailler pour eux, et c'est un problème difficile à résoudre, impliquant des plateformes numériques, des pouvoirs politiques et un crime organisé à l'échelle mondiale.
Cybercrime syndicates are forcing people into working for them, and it\'s a difficult issue to solve, involving digital platforms, political powers, and organized crime on a global scale. |
★★ | ||
|
2023-08-31 20:53:33 | Les coûts d'assurance augmentent, la couverture rétrécit, mais les polices restent essentielles Insurance Costs Rise, Coverage Shrinks, but Policies Remain Essential (lien direct) |
Le nombre d'entreprises qui ont utilisé leurs polices de cyber-assurance augmente plusieurs fois, mais la couverture des politiques devient plus chère et moins complète.
The number of companies that have used their cyber insurance policies multiple times rises, but policy coverage grows more expensive and less comprehensive. |
★★★ | ||
|
2023-08-31 19:00:00 | Les cybercriminels s'associent pour mettre à niveau \\ 'saphirerester \\' malware Cybercriminals Team Up to Upgrade \\'SapphireStealer\\' Malware (lien direct) |
Un pirate a publié un véritable joyau d'un infosteller de GitHub qui nécessite des connaissances codantes zéro à utiliser.Ensuite, une communauté a surgi autour de lui, polissant le code à un éclat élevé et créant de nouvelles fonctionnalités encore plus robustes.
A hacker published a real gem of an infostealer to GitHub that requires zero coding knowledge to use. Then a community sprung up around it, polishing the code to a high shine and creating new, even more robust features. |
Malware | ★★ | |
|
2023-08-31 18:40:07 | Le Royaume-Uni accepte de soutenir le centre de cybersécurité du Koweït \\ UK Agrees to Support Kuwait\\'s Cybersecurity Center (lien direct) |
Le Royaume-Uni a accepté d'aider les Koweïtis à atteindre leur objectif déclaré de partage d'informations et d'obtention de la réponse aux incidents coordonnés à l'avenir.
The UK has agreed to help the Kuwaitis meet their stated goal of information-sharing and achieving globally coordinated incident response going forward. |
★★ | ||
|
2023-08-31 18:15:00 | Paramount, les violations de données Forever 21 définissent la scène pour les attaques de suivi Paramount, Forever 21 Data Breaches Set Stage for Follow-On Attacks (lien direct) |
La brèche Forever 21 affecte à elle seule un demi-million de personnes qui pourraient être un mélange de consommateurs et d'employés;Paramount reste maman sur qui est exactement touché.
The Forever 21 breach alone affects a half-million people, who could be a mix of consumers and employees; Paramount is staying mum on who exactly is impacted. |
★★ | ||
|
2023-08-31 18:00:00 | Apple iPhone 14 Pro offert aux masses de piratage Apple iPhone 14 Pro Offered Up to the Hacking Masses (lien direct) |
Depuis son lancement en 2019, le programme de recherche sur les dispositifs de sécurité a découvert 130 vulnérabilités critiques;Les applications sont désormais ouvertes à l'itération d'Apple \\ en 2024.
Since launching in 2019, the Security Device Research Program has discovered 130 critical vulnerabilities; applications are now open for Apple\'s 2024 iteration. |
★★★ | ||
|
2023-08-31 14:59:00 | Les cyberattaques essaignent les serveurs de nuages OpenFire avec barrage de prise de contrôle Cyberattackers Swarm OpenFire Cloud Servers With Takeover Barrage (lien direct) |
Le Kinsing Threat Group a lancé plus de 1 000 cyberattaques en moins de deux mois, exploitant une vulnérabilité de sécurité dans l'application de messagerie d'entreprise interne afin de télécharger le malware et un cryptominer.
The Kinsing threat group has launched more than 1,000 cyberattacks in less than two months, exploiting a security vulnerability in the internal corporate messaging app in order to upload the malware and a cryptominer. |
Malware Vulnerability Threat Cloud | ★★ | |
|
2023-08-31 14:00:00 | Une brève histoire des attaques à volonté ICS A Brief History of ICS-Tailored Attacks (lien direct) |
Il est sur les cyber-défenseurs d'apprendre du passé et de rendre les réseaux de système de contrôle industriel hostiles aux attaquants.
It\'s on the cyber defenders to learn from the past and make industrial control system networks hostile to attackers. |
Industrial | ★★★★ | |
|
2023-08-31 13:15:00 | Les adversaires conduisent Rocketmq Bug à Dreambus Bot Resurgence Adversaries Ride RocketMQ Bug to DreamBus Bot Resurgence (lien direct) |
Vu pour la dernière fois en 2021, Dreambus Monero Crypto Bot est de retour et trouve une nouvelle vie sur des serveurs Rocketmq vulnérables.
Last seen in 2021, DreamBus Monero crypto bot is back and finding new life on vulnerable RocketMQ servers. |
★★ | ||
|
2023-08-30 21:54:00 | Un groupe chinois diffuse des logiciels espions sur Android via un cheval de Troie et des applications Telegram Chinese Group Spreads Android Spyware Via Trojan Signal, Telegram Apps (lien direct) |
Des milliers d'appareils ont été infectés par « BadBazaar », un logiciel malveillant précédemment utilisé pour espionner les minorités ethniques ouïghoures et turques en Chine.
Thousands of devices have become infected with "BadBazaar," malware previously used to spy on Uyghur and Turkic ethnic minorities in China. |
Malware | ★★ | |
|
2023-08-30 21:09:00 | Les attaques APT de \\'Earth Estries\\' frappent le gouvernement et la technologie avec des logiciels malveillants personnalisés APT Attacks From \\'Earth Estries\\' Hit Gov\\'t, Tech With Custom Malware (lien direct) |
Un acteur menaçant sophistiqué a réussi à passer inaperçu pendant trois ans, malgré de sérieux efforts.
A sophisticated threat actor managed to fly under the radar for three years, despite flexing serious muscle. |
Malware Threat | ★★ | |
|
2023-08-30 19:00:00 | Le New York Times usurpé pour cacher la campagne de désinformation russe New York Times Spoofed to Hide Russian Disinformation Campaign (lien direct) |
« Opération Doppelganger » s'est fait passer pour de multiples sites d'information avec de fausses histoires élaborées contenant de véritables signatures de journalistes, diffusées sur les plateformes de médias sociaux.
"Operation Doppelganger" has convincingly masqueraded as multiple news sites with elaborate fake stories containing real bylines of journalists, blasting them out on social media platforms. |
★★★ | ||
|
2023-08-30 17:00:00 | 4 stratégies pour protéger le secteur financier contre les assauts des deepfakes 4 Strategies to Safeguard the Finance Industry Against Deepfake Onslaught (lien direct) |
Grâce à des mesures stratégiques et à un front uni, le secteur financier peut surmonter la menace imminente des deepfakes.
Through strategic measures and a united front, the finance industry can overcome the looming threat of deepfakes. |
Threat | ★★ | |
|
2023-08-30 16:10:00 | MMRat Android aux performances améliorées se précipite sur les appareils via de faux magasins d'applications Performance-Enhanced Android MMRat Scurries onto Devices Via Fake App Stores (lien direct) |
Le cheval de Troie furtif cible les utilisateurs d'Asie du Sud-Est, permettant aux attaquants de contrôler à distance les appareils afin de commettre une fraude bancaire.
The stealthy Trojan targets users in Southeast Asia, allowing attackers to remotely control devices to commit bank fraud. |
★★ | ||
|
2023-08-30 14:00:00 | Les professionnels informatiques seniors devraient-ils être responsables des décisions professionnelles ? Should Senior IT Professionals Be Accountable for Professional Decisions? (lien direct) |
Tout le monde fait des erreurs, mais que se passe-t-il si vos erreurs mettent en danger la sécurité de millions de personnes ?
Everyone makes mistakes - but what if your mistakes risk the security of millions of people? |
★★ | ||
|
2023-08-30 13:05:00 | Sur Airbnb, les cybercriminels trouvent un foyer confortable pour la fraude In Airbnb, Cybercriminals Find a Comfortable Home for Fraud (lien direct) |
Le site populaire de location de voyages est une destination idéale pour les cybercriminels déterminés à s'emparer des comptes et des réservations.
The popular travel rental site is an ideal destination for cybercrooks bent on taking over accounts and bookings. |
★★ | ||
|
2023-08-29 22:57:00 | 6 façons dont l’IA peut révolutionner la criminalistique numérique 6 Ways AI Can Revolutionize Digital Forensics (lien direct) |
Les outils d’intelligence artificielle peuvent automatiser l’analyse des journaux, des vidéos et d’autres aspects importants mais fastidieux des enquêtes.
Artificial intelligence tools can automate the analysis of logs, video, and other important but tedious aspects of investigations. |
Tool | ★★ | |
|
2023-08-29 21:59:00 | Recherche d'Everest Group : la C-Suite doit reconnaître la différence critique entre la cybersécurité et la cyber-résilience Everest Group Research: C-Suite Must Recognize Critical Difference Between Cybersecurity and Cyber Resilience (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-29 21:54:00 | Appareils Citrix NetScaler non corrigés ciblés par Ransomware Group FIN8 Unpatched Citrix NetScaler Devices Targeted by Ransomware Group FIN8 (lien direct) |
Citrix a publié en juillet un correctif pour le bug critique d'exécution de code à distance pour ses appareils NetScaler.
Citrix issued a patch for the critical remote code execution bug in July for its NetScaler devices. |
Ransomware | ★★ | |
|
2023-08-29 21:48:00 | Delinea Research révèle une lacune en matière de cyberassurance Delinea Research Reveals a Cyber Insurance Gap (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-29 21:28:00 | PurFoods Mom\\'s Meals signale une violation de données révélant les numéros de sécurité sociale de plus de 1,2 million de consommateurs PurFoods Mom\\'s Meals Reports Data Breach Exposing Social Security Numbers of Over 1.2 Million Consumers (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2023-08-29 20:53:00 | Le retrait tentaculaire des logiciels malveillants Qakbot s'étend sur 700 000 machines infectées Sprawling Qakbot Malware Takedown Spans 700,000 Infected Machines (lien direct) |
"L'Opération Duck Hunt" n'éliminera probablement pas définitivement le botnet d'accès initial, mais la suppression proactive des logiciels malveillants des machines victimes par les forces de l'ordre est l'un des efforts les plus importants et les plus significatifs de ce type.
"Operation Duck Hunt" is not likely to eliminate the initial access botnet forever, but the proactive removal of the malware from victim machines by law enforcement is one of the largest and most significant efforts of its kind. |
Malware | ★★ | |
|
2023-08-29 20:47:00 | MOVEit était un accident d'injection SQL en attente de se produire MOVEit Was a SQL Injection Accident Waiting to Happen (lien direct) |
L’injection SQL et ses semblables cesseront d’être « une chose » seulement une fois que les organisations se concentreront sur la sécurité par construction.
SQL injection and its ilk will stop being "a thing" only after organizations focus on security by construction. |
★★ | ||
|
2023-08-29 20:35:00 | Meta paralyse l'opération d'influence massive de « spamouflage » de la Chine Meta Cripples China\\'s Massive \\'Spamouflage\\' Influence Op (lien direct) |
Le géant des médias sociaux s'attaque à Dragonbridge, la « plus grande opération d'influence secrète multiplateforme connue au monde ».
The social media giant is taking on Dragonbridge, the "largest known cross-platform covert influence operation in the world." |
★★ | ||
|
2023-08-29 18:45:00 | Le ministère sud-africain de la Défense nie les allégations de vol de données South African Department of Defence Denies Stolen Data Claims (lien direct) |
Les attaquants ont divulgué 1,6 To de données volées, que les responsables gouvernementaux ont qualifié de « fausses nouvelles ».
Attackers leaked 1.6TB of stolen data, which government officials dismissed as "fake news." |
★★ | ||
|
2023-08-29 18:34:00 | La Somalie ordonne aux FAI de bloquer Telegram et TikTok Somalia Orders ISPs to Block Telegram and TikTok (lien direct) |
Les responsables ont déclaré que les applications étaient utilisées pour « diffuser des contenus horribles et de la désinformation auprès du public ».
Officials said the apps were used to "spread horrific content and misinformation to the public." |
★★★ | ||
|
2023-08-29 17:02:00 | Rackspace fait face à des coûts de nettoyage énormes après une attaque de ransomware Rackspace Faces Massive Cleanup Costs After Ransomware Attack (lien direct) |
Huit mois après la cyberattaque, les mesures correctives prises par la société de services d'hébergement cloud coûtent plus de 10 millions de dollars alors qu'elle tente de réparer les dommages causés par le gang de ransomwares Play.
Eight months after the cyberattack, the cloud hosting services company\'s remediation costs top $10 million as it tries to repair the damage caused by the Play ransomware gang. |
Ransomware Cloud | ★★★ | |
|
2023-08-29 17:00:00 | Remédier à la pénurie de talents en matière de cybersécurité et à son impact sur les RSSI Addressing Cybersecurity\\'s Talent Shortage & Its Impact on CISOs (lien direct) |
Les RSSI doivent former toutes les branches de l'entreprise aux meilleures pratiques en matière de sécurité afin que celles-ci fassent partie de la culture de l'entreprise, élargissant ainsi le nombre de personnes qui veillent.L'automatisation des tâches de routine contribuera à faire évoluer la sécurité.
CISOs need to educate all arms of the business on security best practices so it becomes part of the business culture, thus expanding who\'s keeping watch. Automating routine tasks will help scale security. |
★★ | ||
|
2023-08-29 14:28:45 | La violation cryptographique de Kroll met en évidence le risque d'échange de carte SIM Kroll\\'s Crypto Breach Highlights SIM-Swapping Risk (lien direct) |
Des informations ont été exposées sur des centaines de demandeurs de faillite liés à la cryptographie dans le cadre de procédures impliquant FTX, Genesis et BlockFI.
Information was exposed on hundreds of crypto-related bankruptcy claimants in proceedings involving FTX, Genesis, and BlockFI. |
★★★ | ||
|
2023-08-29 14:00:00 | Voici ce qui pourrait manquer dans votre plan de réponse aux violations Here\\'s What Your Breach Response Plan Might Be Missing (lien direct) |
La meilleure façon de résister à une violation de données est de se préparer.Voici quatre éléments qui sont facilement négligés dans les plans de réponse aux violations.
The best way to withstand a data breach is to be prepared. Here are four elements that are easily overlooked in breach response plans. |
Data Breach | ★★★ | |
|
2023-08-28 21:15:31 | Les incidents de la carte mère sapent la confiance et la sécurité Motherboard Mishaps Undermine Trust, Security (lien direct) |
MSI et Microsoft mettent en garde contre les nouveaux écrans bleus Windows Preview sur certaines cartes mères, le dernier incident qui soulève des questions sur la fiabilité du matériel et du micrologiciel.
MSI and Microsoft warn about new Windows Preview blue screens on some motherboards, the latest mishap to raise questions over the reliability of hardware and firmware. |
★★ | ||
|
2023-08-28 21:04:00 | Le rapport BreachLock Intelligence révèle des informations critiques issues de milliers de tests d'intrusion BreachLock Intelligence Report Reveals Critical Insights From Thousands of Penetration Tests (lien direct) |
Pas de details / No more details | Studies | ★★ | |
|
2023-08-28 20:58:00 | Les cybercriminels exploitent la fuite de LockBit Builder lors d'une vague de nouvelles attaques Cybercriminals Harness Leaked LockBit Builder in Wave of New Attacks (lien direct) |
Les cybercriminels entreprenants, ou simplement paresseux, utilisent Lockbit v3 pour rogner sur les ransomwares.
Enterprising, or simply lazy, cybercriminals are using Lockbit v3 to cut corners on ransomware. |
★★ | ||
|
2023-08-28 20:00:00 | Considérations pour réduire les risques lors de la migration vers le cloud Considerations for Reducing Risk When Migrating to the Cloud (lien direct) |
Une bonne planification est un élément essentiel pour réduire les risques de sécurité et de conformité avant, pendant et après une migration vers un nouvel environnement cloud.
Proper planning is an essential part of reducing security and compliance risks before, during, and after a migration to a new cloud environment. |
Cloud | ★★ | |
|
2023-08-28 19:01:00 | Les sociétés financières victimes de cyberattaques MOVEit font désormais face à des poursuites judiciaires Financial Firms Breached in MOVEit Cyberattacks Now Face Lawsuits (lien direct) |
TD Ameritrade, Charles Schwab nommé dans un nouveau recours collectif pour violation de données, à la suite du dépôt de la semaine dernière contre Prudential.
TD Ameritrade, Charles Schwab named in new class action data breach lawsuit, following last week\'s filing against Prudential. |
Data Breach | ★★ | |
|
2023-08-28 17:50:00 | La police de Londres a été avertie de rester vigilante face à une violation majeure des données London Police Warned to Stay Vigilant Amid Major Data Breach (lien direct) |
Les pirates informatiques ont attaqué les systèmes informatiques d'un sous-traitant tiers, mais ils n'ont volé aucune adresse ni aucun détail financier, selon les responsables.
Hackers hit a third-party contractor\'s IT systems, but they didn\'t steal any addresses or financial details, officials say. |
Data Breach | ★★ | |
|
2023-08-28 17:00:00 | 5 façons de se préparer à l'expiration du certificat TLS de Google dans les 90 jours 5 Ways to Prepare for Google\\'s 90-Day TLS Certificate Expiration (lien direct) |
Alors que les méchants améliorent fréquemment leur jeu, la sécurité ne peut pas laisser ces protections à une mise à niveau une fois par an.
With bad guys frequently upping their game, security can\'t leave these protections to a once-a-year upgrade. |
★★★ | ||
|
2023-08-28 15:00:30 | La panne d'authentification souligne pourquoi la « sécurité intégrée » est la clé Authentication Outage Underscores Why "Fail Safe" Is Key (lien direct) |
La panne de service de Duo la semaine dernière, affectant les écoles et les entreprises, met en évidence la manière dont les entreprises doivent intégrer la résilience et la continuité des activités dans leurs systèmes d'authentification.
Duo\'s service outage last week, impacting schools and businesses, highlights how companies should build in resiliency and business continuity into their authentication schemes. |
★★ | ||
|
2023-08-28 14:00:00 | La responsabilité légale pour les logiciels non sécurisés pourrait fonctionner, mais elle est dangereuse Legal Liability for Insecure Software Might Work, but It\\'s Dangerous (lien direct) |
Imposer des exigences de sécurité réglementées par le gouvernement aux éditeurs de logiciels peut aller trop loin et avoir des conséquences inattendues.
Imposing government-regulated security requirements on software companies may go too far and create unintended consequences. |
★★ | ||
|
2023-08-28 07:00:00 | Logiciels malveillants libérés : le secteur public touché par une augmentation soudaine, révèle une nouvelle recherche Malware Unleashed: Public Sector Hit in Sudden Surge, Reveals New Research (lien direct) |
Le rapport dévoile les récents défis en matière de cybersécurité pour les gouvernements, les soins de santé, les services financiers et les infrastructures vitales.
Report unmasks recent cybersecurity challenges for governments, healthcare, financial services, and vital infrastructure. |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
