What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-23 16:15:00 | Mitre déploie le prototype de sécurité de la chaîne d'approvisionnement [MITRE Rolls Out Supply Chain Security Prototype] (lien direct) | Application de fiducie du système basé sur le cloud disponible pour l'évaluation des risques quantitatives de conduite de test des fournisseurs de matériel, de logiciels, de services.
Cloud-based System of Trust application now available for test-driving quantitative risk assessment of suppliers of hardware, software, services. |
General Information | ★★★ | |
|
2023-03-23 16:00:00 | Détection et réponse humaine: une nouvelle approche pour construire une forte culture de la sécurité [Human Detection and Response: A New Approach to Building a Strong Security Culture] (lien direct) | Jelle Wieringa analyse les différences entre le HDR et la formation de sensibilisation à la sécurité et comment le HDR aborde la couche de sécurité de la gestion des risques humains.
Jelle Wieringa analyzes the differences between HDR and security awareness training and how HDR addresses the security layer of human risk management. |
★★ | ||
|
2023-03-23 15:18:39 | La méthode post-exploitation OKTA expose les mots de passe utilisateur [Okta Post-Exploitation Method Exposes User Passwords] (lien direct) | La saisie accidentelle d'un mot de passe dans le champ de nom d'utilisateur de la plate-forme les économise pour auditer les journaux, auxquels les acteurs de menace peuvent accéder et utiliser pour compromettre les services d'entreprise.
Accidentally typing a password in the username field of the platform saves them to audit logs, to which threat actors can gain access and use to compromise enterprise services. |
Hack Threat | ★★ | |
|
2023-03-23 14:18:54 | Seulement 1% des domaines à but non lucratif ont des protections de sécurité par e-mail DMARC de base [Just 1% of Nonprofit Domains Have Basic DMARC Email Security Protections] (lien direct) | DMARC bloque le spam et les e-mails de phishing envoyés à partir de domaines usurpés, et il est largement sous-utilisé, indique un nouveau rapport.
DMARC blocks spam and phishing emails sent from spoofed domains, and it\'s vastly underutilized, a new report says. |
Spam Studies | ★★ | |
|
2023-03-23 14:00:00 | Parlez-vous à un carbone, un silicium ou une identité artificielle? [Are You Talking to a Carbon, Silicon, or Artificial Identity?] (lien direct) | Dans le triumvirat des types d'identité, la protection de l'identité, de la confidentialité et des données des formes à base de carbone - humains - est la clé.Les garanties doivent être en place car l'IA devient plus interactive.
In the triumvirate of identity types, protecting the identity, privacy, and data of carbon-based forms - humans - is key. Safeguards must be in place as AI becomes more interactive. |
General Information | ★★ | |
|
2023-03-23 01:00:00 | IoT Startup OP [4] lance avec la plate-forme de sécurité du micrologiciel [IoT Startup OP[4] Launches With Firmware Security Platform] (lien direct) | La plate-forme de sécurité du micrologiciel OP [4] détecte, hiérarte et remémore les vulnérabilités exploitables Internet des objets et des systèmes intégrés.
Op[4]\'s firmware security platform detects, prioritizes, and remediates exploitable vulnerabilities Internet of Things and embedded systems. |
★★ | ||
|
2023-03-22 22:13:00 | Lightspin lance le centre d'assainissement pour identifier et réparer les menaces de sécurité du cloud [Lightspin Launches Remediation Hub to Identify and Fix Cloud Security Threats] (lien direct) | Pas de details / No more details | Cloud Cloud | ★★ | |
|
2023-03-22 21:55:00 | La CISA met en garde contre les vulnérabilités ICS non corrigées qui se cachent dans l'infrastructure critique [CISA Warns on Unpatched ICS Vulnerabilities Lurking in Critical Infrastructure] (lien direct) | L'avis survient la même semaine qu'un avertissement de l'Eisa de l'UE \\ sur le potentiel d'attaques de ransomwares contre les systèmes OT dans le secteur des transports.
The advisory comes the same week as a warning from the EU\'s ENISA about potential for ransomware attacks on OT systems in the transportation sector. |
Ransomware Industrial | ★★★ | |
|
2023-03-22 21:31:00 | Vectra unifie la détection basée sur le comportement et la détection basée sur la signature [Vectra Unifies AI-Driven Behavior-Based Detection and Signature-Based Detection] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-22 21:06:00 | (Déjà vu) XM Cyber annonce l'acquisition de Confluera, ajoutant une protection d'exécution sur les charges de travail cloud [XM Cyber Announces Acquisition of Confluera, Adding Run-Time Protection on Cloud Workloads] (lien direct) | Pas de details / No more details | General Information Cloud | ★★ | |
|
2023-03-22 21:00:00 | 10 types de vulnérabilités sur lesquels se concentrer cette année [10 Vulnerabilities Types to Focus On This Year] (lien direct) | Un nouveau rapport Tech Insight examine comment la surface d'attaque de l'entreprise se développe et comment les organisations doivent faire face aux vulnérabilités dans les technologies émergentes.
A new Tech Insight report examines how the enterprise attack surface is expanding and how organizations must deal with vulnerabilities in emerging technologies. |
General Information | ★★ | |
|
2023-03-22 20:57:00 | Le sondage de Kaspersky en trouve qu'un utilisateur sur trois a connu des cryptoft [Kaspersky Survey Finds One in Three Users Have Experienced CryptoTheft] (lien direct) | Pas de details / No more details | Studies | ★★ | |
|
2023-03-22 19:49:00 | 36 millions de dollars de fraude BEC Tentative de contrefaçon par l'IA [$36M BEC Fraud Attempt Narrowly Thwarted by AI] (lien direct) | Avec plus de 36 millions de dollars, presque éloigné, une tentative de BEC presque réussie dans l'espace immobilier commercial montre à quel point les attaques de fraude sophistiquées et convaincantes deviennent.
With more than $36M nearly swindled away, an almost-successful BEC attempt in the commercial real estate space shows how sophisticated and convincing fraud attacks are becoming. |
Data Breach | ★★ | |
|
2023-03-22 19:20:34 | Des navires de guerre chinois soupçonnés de jets de passagers du signal [Chinese Warships Suspected of Signal-Jamming Passenger Jets] (lien direct) | Les attaquants qui prétendent faire partie de la marine chinoise font des appels à des pilotes de Qantas commerciaux en plein air, tandis que le GPS, les systèmes de communication et les instruments altimètre connaissent tous le déni de service.
Attackers claiming to be part of the Chinese navy are making calls to commercial Qantas pilots midair, while GPS, comms systems, and altimeter instruments are all experiencing denial of service. |
★★★ | ||
|
2023-03-22 17:00:00 | Les attaquants ont enquêté sur les vulnes zéro-jour dans les produits d'infrastructure Edge [Attackers Are Probing for Zero-Day Vulns in Edge Infrastructure Products] (lien direct) | Près de 20% des défauts zéro jour que les attaquants ont exploités en 2022 étaient en réseau, en sécurité et en produits de gestion informatique, dit Mandiant.
Nearly 20% of the zero-day flaws that attackers exploited in 2022 were in network, security, and IT management products, Mandiant says. |
★★ | ||
|
2023-03-22 17:00:00 | Les règles de cybersécurité des pipelines montrent la nécessité de partenariats public-privé [Pipeline Cybersecurity Rules Show the Need for Public-Private Partnerships] (lien direct) | Le gouvernement ne devrait pas émettre des réglementations sur les infrastructures sans l'implication des industries qu'elle réglementait.
The government should not issue infrastructure regulations without the involvement of the industries it\'s regulating. |
★★ | ||
|
2023-03-22 16:10:00 | BreachForums s'arrête dans l'arrestation du leader \\ [BreachForums Shuts Down in Wake of Leader\\'s Arrest] (lien direct) | L'administrateur vole le Forum sur les craintes qu'il ait été violé par les autorités fédérales mais a assuré aux membres qu'il ne soit pas la fin du site de piratage souterrain populaire.
Administrator shutters the forum on fears that it had been breached by federal authorities but assured members it\'s not the end for the popular underground hacking site. |
Legislation | ★ | |
|
2023-03-22 14:00:00 | Comment conserver les plans de réponse aux incidents à jour [How to Keep Incident Response Plans Current] (lien direct) | Examiner et mettre à jour les plans pour minimiser le temps de récupération.La pratique et un livre de jeu bien frappé qui considère différents scénarios assureront une récupération plus rapide des données critiques.
Review and update plans to minimize recovery time. Practice and a well-thumbed playbook that considers different scenarios will ensure faster recovery of critical data. |
General Information | ★★ | |
|
2023-03-21 21:31:00 | Cyberpion renfroigne comme ionix [Cyberpion Rebrands As IONIX] (lien direct) | Ionix illumine les risques exploitables à travers la surface d'attaque réelle et sa chaîne d'approvisionnement numérique offrant aux équipes de sécurité un objectif critique pour accélérer la réduction des risques.
IONIX illuminates exploitable risks across the real attack surface and its digital supply chain providing security teams with critical focus to accelerate risk reduction. |
★★ | ||
|
2023-03-21 21:26:00 | .NET De développeurs ciblés avec des forfaits NuGet malveillants [.NET Devs Targeted With Malicious NuGet Packages] (lien direct) | Dans un premier possible pour le référentiel NuGet, plus d'une douzaine de composants dans le référentiel de code .NET exécutent un script malveillant lors de l'installation, sans avertissement ni alerte.
In a possible first for the NuGet repository, more than a dozen components in the .NET code repository run a malicious script upon installation, with no warning or alert. |
★★ | ||
|
2023-03-21 21:00:00 | Le chercheur renommé Kelly Lum est décédé [Renowned Researcher Kelly Lum Passes Away] (lien direct) | L'expert en sécurité des applications, qui est passée par "@aloria", se souvient de sa brillance et de sa générosité, alors que les hommages commencent à se rendre à l'honneur de sa vie.
The application security expert, who went by "@aloria," is being remembered for her brilliance and generosity, as tributes start to pour in honoring her life. |
General Information | ★★★ | |
|
2023-03-21 20:50:00 | La recherche met en évidence le rôle sous-estimé de la cybersécurité en tant que facilitateur d'entreprise et de revenus [Research Highlights Cyber Security\\'s Underestimated Role As a Business and Revenue Enabler] (lien direct) | L'étude globale révèle que les conseils sous-évaluent toujours le rôle de Cyber \\.
Global study reveals boards still undervalue cyber\'s role. |
★★ | ||
|
2023-03-21 20:40:00 | BlackBerry annonce une nouvelle transaction de vente de brevets avec une société de monétisation des brevets pour un maximum de 900 millions de dollars [BlackBerry Announces New Patent Sale Transaction With Patent Monetization Company for Up to $900M] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-21 20:29:00 | Normalyze a accordé des brevets pour la gestion de la posture de sécurité des données (DSPM) [Normalyze Granted Patent for Data Security Posture Management (DSPM)] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-21 20:17:43 | Le bug zero-day permet aux pirates de crypto de drainer 1,6 million de dollars à partir de bitcoins ATM [Zero-Day Bug Allows Crypto Hackers to Drain $1.6M From Bitcoin ATMs] (lien direct) | Après sa deuxième cyberattaque en moins d'un an, les octets généraux exhortent les clients à augmenter la sécurité de leurs comptes personnels pour éviter les pertes des pirates.
After its second cyberattack in under a year, General Bytes urges customers to up the security on their personal accounts to prevent losses from hackers. |
★★★ | ||
|
2023-03-21 20:17:00 | La solution de gestion de la posture de sécurité des données de Bigid \\ s'intègre aux plates-formes SOAR [BigID\\'s Data Security Posture Management Solution Integrates With SOAR Platforms] (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-21 19:06:00 | Pénurie de compétences en cybersécurité, récession des craintes de la récession \\ 'upSkilling \\' Tendance [Cybersecurity Skills Shortage, Recession Fears Drive \\'Upskilling\\' Training Trend] (lien direct) | Pour les entreprises, la formation d'un travailleur existant est moins chère que l'embauche, tandis que pour les employés, la formation apporte une sécurité d'emploi et un travail plus intéressant.
For companies, training an existing worker is cheaper than hiring, while for employees, training brings job security and more interesting work. |
Prediction | ★★★ | |
|
2023-03-21 17:00:00 | Nommez ce toon: It \\'s e-Live! [Name That Toon: It\\'s E-Live!] (lien direct) | Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★★ | ||
|
2023-03-21 14:30:50 | Personnalisé \\ 'napListener \\' malware un cauchemar pour la détection basée sur le réseau [Custom \\'Naplistener\\' Malware a Nightmare for Network-Based Detection] (lien direct) | Les acteurs de la menace utilisent des actifs réseau légitimes et du code open source pour voler sous le radar dans les attaques de vol de données en utilisant un ensemble de logiciels malveillants personnalisés inclinés dans l'évasion.
Threat actors are using legitimate network assets and open source code to fly under the radar in data-stealing attacks using a set of custom malware bent on evasion. |
Malware Threat | ★★ | |
|
2023-03-21 14:00:00 | Le contrôle du risque de données tiers devrait être une priorité de cybersécurité supérieure [Controlling Third-Party Data Risk Should Be a Top Cybersecurity Priority] (lien direct) | Les violations tierces ont un large effet que les pratiques de sécurité héritées ne peuvent plus détecter.
Third-party breaches have a wide effect that legacy security practices can no longer detect. |
★★ | ||
|
2023-03-21 01:00:00 | IAM Startup Aembit sécurise comment les charges de travail se connectent aux services [IAM Startup Aembit Secures How Workloads Connect to Services] (lien direct) | Aembit lance à partir de Stealth avec une plate-forme de gestion d'accès à l'identité basée sur le cloud pour les charges de travail d'entreprise.
Aembit launches from stealth with a cloud-based identity access management platform for enterprise workloads. |
★★ | ||
|
2023-03-20 23:00:00 | ChatGPT Gut Check: Cybersecurity Threats Overhyped or Not? (lien direct) | Les autorités et les chercheurs britanniques de la cybersécurité réduisent les craintes que Chatgpt submerge les défenses actuelles, tandis que le PDG d'Openai s'inquiète de son utilisation dans les cyberattaques.
UK cybersecurity authorities and researchers tamp down fears that ChatGPT will overwhelm current defenses, while the CEO of OpenAI worries about its use in cyberattacks. |
ChatGPT ChatGPT | ★★★ | |
|
2023-03-20 20:23:00 | Mirai Hackers Use Golang to Create a Bigger, Badder DDoS Botnet (lien direct) | Avec Hinatabot, les auteurs de logiciels malveillants ont créé une bête plusieurs fois plus efficace que même les botnets les plus effrayants de l'ancien, emballant plus de 3 tbit / s de vitesses DDOS.
With HinataBot, malware authors have created a beast many times more efficient than even the scariest botnets of old, packing more than 3Tbit/s DDoS speeds. |
Malware | ★★ | |
|
2023-03-20 20:14:00 | AI Has Your Business Data (lien direct) | No-Code a abaissé la barrière des non-développeurs pour créer des applications.L'IA l'éliminera complètement.
No-code has lowered the barrier for non-developers to create applications. AI will completely eliminate it. |
★★ | ||
|
2023-03-20 20:00:00 | Unpatched Samsung Chipset Vulnerabilities Open Android Users to RCE Attacks (lien direct) | Les utilisateurs d'appareils affectés qui souhaitent atténuer les risques des problèmes de sécurité dans les chipsets Exynos peuvent désactiver les paramètres Wi-Fi et voix-sur-LTE, disent les chercheurs du projet Zero de Google \\.
Users of affected devices that want to mitigate risk from the security issues in the Exynos chipsets can turn off Wi-Fi and Voice-over-LTE settings, researchers from Google\'s Project Zero say. |
★★ | ||
|
2023-03-20 17:58:00 | Cops Nab BreachForums Boss in New York (lien direct) | The alleged mastermind of hacker forum Breach Forums, "pompompurin," has been arrested in New York City, according to court documents. | ★★ | ||
|
2023-03-20 16:19:00 | Cyberattackers Hoop NBA Fan Data via Third-Party Vendor (lien direct) | The basketball playoffs are around the corner and convincing social-engineering attacks on fans using NBA-themed lures could be too. | ★★ | ||
|
2023-03-20 15:22:00 | SecurityBridge Introduces The SAP Management Dashboard (lien direct) | Pas de details / No more details | ★★ | ||
|
2023-03-20 14:00:00 | Shouldering the Increasingly Heavy Cloud Shared-Responsibility Model (lien direct) | There are a number of solutions that can help ensure security and compliance mandates are met in the cloud, but organizations should prioritize integration and policy-based management. | Cloud | ★★ | |
|
2023-03-17 22:49:00 | How CISOs Can Work With the CFO to Get the Best Security Budget (lien direct) | CISOs can and should push back when they're presented with budget costs that affect the business. Here's how. | ★★ | ||
|
2023-03-17 20:15:57 | Microsoft Azure Warns on Killnet\'s Growing DDoS Onslaught Against Healthcare (lien direct) | DDoS cyberattack campaigns from the pro-Russian group have spiked significantly. | Threat | ★★★ | |
|
2023-03-17 20:02:00 | Prancer Announces Integration With ChatGPT for Enhanced Security Assessments (lien direct) | Pas de details / No more details | ChatGPT ChatGPT | ★★ | |
|
2023-03-17 18:23:11 | Microsoft Outlook Vulnerability Could Be 2023\'s \'It\' Bug (lien direct) | Snowballing PoC exploits for CVE-2023-23397 and a massive attack surface means almost business user could be a victim. | Vulnerability Vulnerability | ★★★★ | |
|
2023-03-17 17:07:00 | Technology Firms Delivering Much-Sought Encryption-in-Use (lien direct) | If the approaches stand up to scrutiny, companies may soon be able to encrypt most databases in a way that allows using data without needing to decrypt to plaintext. | ★★★ | ||
|
2023-03-17 14:00:00 | Low-Budget \'Winter Vivern\' APT Awakens After 2-Year Hibernation (lien direct) | The "underreported" APT has returned to focus after attacks promoting Russian and Belarusian government interests and going after targets with humor, zest, and scrappiness. | General Information | ★★★ | |
|
2023-03-17 14:00:00 | The Ethics of Network and Security Monitoring (lien direct) | The chances of getting hacked are no longer low. Companies need to rethink their data collection and monitoring strategies to protect employee privacy and corporate integrity. | General Information | ★★ | |
|
2023-03-17 13:41:55 | Meta Proposes Revamped Approach to Online Kill Chain Frameworks (lien direct) | A more holistic model beyond MITRE et al is needed to help defenders better identify and understand commonalities in different online threat campaigns, the Facebook parent company says. | Threat General Information | ★★ | |
|
2023-03-16 19:00:00 | Leveraging Behavioral Analysis to Catch Living-Off-the-Land Attacks (lien direct) | Attackers are increasingly staying under the radar by using your own tools against you. Only behavioral AI can catch these stealthy attacks. | ★★★ | ||
|
2023-03-16 18:51:00 | $3B Crypto Laundering Operation Seized by Cops (lien direct) | The ChipMixer cryptocurrency service for cybercriminals was shut down by law enforcement and its alleged operator charged. | ★★ | ||
|
2023-03-16 17:00:00 | Change Is Coming to the Network Detection and Response (NDR) Market (lien direct) | After years of relative stability and steady growth, Omdia research indicates the NDR segment is poised for rapid change. | ★★ |
To see everything:
