What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-18 20:15:00 | QBOT étend la stratégie de logiciels malveillants d'accès initial avec le combo PDF-WSF QBot Expands Initial Access Malware Strategy With PDF-WSF Combo (lien direct) |
Les tristement célèbres opérateurs de Troie \\ changent de tactique avec l'utilisation de la correspondance commerciale simulée, qui aide à inculquer la confiance avec les victimes prévues et une charge utile plus furtive.
The infamous Trojan\'s operators are switching up tactics with the use of simulated business correspondence, which helps instill trust with intended victims, and a stealthier payload. |
Malware | ★★ | |
|
2023-04-18 19:23:00 | Les chercheurs découvrent tout d'abord des ransomwares majeurs ciblant les macOS Researchers Discover First Ever Major Ransomware Targeting macOS (lien direct) |
En ciblant les utilisateurs d'Apple, Lockbit se déroule où aucun gang de ransomwares majeur n'a été passé auparavant.Mais c'est un tir d'avertissement, et les utilisateurs de Mac n'ont pas encore besoin de s'inquiéter.
In targeting Apple users, LockBit is going where no major ransomware gang has gone before. But it\'s a warning shot, and Mac users need not worry yet. |
Ransomware | ★★ | |
|
2023-04-18 18:28:00 | Là où il n'y a pas de code, il n'y a pas de SDLC Where There\\'s No Code, There\\'s No SDLC (lien direct) |
Comment pouvons-nous renforcer la sécurité dans le développement de logiciels dans un environnement à faible code / sans code?
How can we build security back into software development in a low-code/no-code environment? |
★★★ | ||
|
2023-04-18 17:58:00 | APT41 Taps Google Red Teaming Tool dans les attaques de vol d'informations ciblées APT41 Taps Google Red Teaming Tool in Targeted Info-Stealing Attacks (lien direct) |
Le groupe APT41 lié à la Chine a ciblé une organisation médiatique taïwanaise et une agence d'emploi italienne avec des outils de test de pénétration standard et open source, dans un changement de stratégie.
China-linked APT41 group targeted a Taiwanese media organization and an Italian job agency with standard, open source penetration test tools, in a change in strategy. |
Tool | APT 41 APT 41 | ★★★ |
|
2023-04-18 17:00:00 | Pourquoi vos efforts anti-fraude, identité et cybersécurité devraient être fusionnés Why Your Anti-Fraud, Identity & Cybersecurity Efforts Should Be Merged (lien direct) |
Pour faire face au risque croissant de fraude en ligne, d'identités volées et de cyberattaques, les organisations innovantes ont commencé à converger leurs fonctions de sécurité - ici \\ c'est comment le vôtre peut se préparer.
To address the rising risk of online fraud, stolen identities, and cyberattacks, innovative organizations have begun converging their security functions - here\'s how yours can prepare. |
★★ | ||
|
2023-04-18 16:09:00 | \\ 'Goldoson \\' malware se faufile dans les applications Google Play, accumule les téléchargements 100m \\'Goldoson\\' Malware Sneaks into Google Play Apps, Racks Up 100M Downloads (lien direct) |
Les logiciels malveillants qui peuvent voler des données, suivre l'emplacement et effectuer une fraude de clic ont été intégrés par inadvertance dans des applications via une bibliothèque tierce infectée, mettant en évidence le risque de la chaîne d'approvisionnement.
Malware that can steal data, track location, and perform click fraud was inadvertently built into apps via an infected third-party library, highlighting supply chain risk. |
Malware | ★ | |
|
2023-04-18 14:00:00 | Comment zéro confiance peut protéger les systèmes contre les agents d'IA génératifs How Zero Trust Can Protect Systems Against Generative AI Agents (lien direct) |
Les chercheurs explorent une relation amoureuse avec des outils d'IA comme Chatgpt, qui peuvent être utilisées à la fois pour attaquer et défendre plus efficacement.
Researchers explore a love-hate relationship with AI tools like ChatGPT, which can be used to both attack and defend more efficiently. |
ChatGPT | ★★ | |
|
2023-04-18 14:00:00 | Au-delà de CVE: la clé pour atténuer les expositions de sécurité à haut risque Beyond CVEs: The Key to Mitigating High-Risk Security Exposures (lien direct) |
Utilisez la gestion continue de l'exposition pour analyser les expositions les plus risquées et les chemins d'attaque probables, puis identifiez et branchez les points d'étranglement.
Use ongoing exposure management to parse the riskiest exposures and probable attack paths, then identify and plug the choke points. |
★★ | ||
|
2023-04-18 13:17:00 | Routeurs de noyau recyclés Informations sur le réseau d'entreprise exposées Recycled Core Routers Exposed Sensitive Corporate Network Info (lien direct) |
Les chercheurs mettent en garde contre une vague dangereuse de routeurs de noyau d'occasion et de second main trouvés contenant des configurations de réseaux d'entreprise, des informations d'identification et des données d'application et client.
Researchers warn about a dangerous wave of unwiped, secondhand core-routers found containing corporate network configurations, credentials, and application and customer data. |
★★ | ||
|
2023-04-18 12:45:00 | À mesure que la confidentialité des consommateurs évolue, voici comment vous pouvez rester en avance sur les réglementations As Consumer Privacy Evolves, Here\\'s How You Can Stay Ahead of Regulations (lien direct) |
Les entreprises doivent tirer parti des conseils d'État et locaux - ainsi que la technologie - pour maintenir une infrastructure sûre et conforme.
Businesses must leverage state and local guidance - along with technology - to maintain secure, compliant infrastructure. |
★★★ | ||
|
2023-04-18 12:38:00 | Zerofox acquiert la lunette à la recherche ZeroFox Acquires LookingGlass (lien direct) |
La société combinée augmentera les capacités de gestion de la surface d'attaque de Zerofox.
The combined company will boost ZeroFox\'s attack surface management capabilities. |
★★★ | ||
|
2023-04-17 21:59:00 | Fin7, d'anciens membres de Gang Conti collaborent sur \\ 'Domino \\' malware FIN7, Former Conti Gang Members Collaborate on \\'Domino\\' Malware (lien direct) |
Les membres de l'ancien groupe de ransomwares utilisent une porte dérobée FIN7 pour fournir des logiciels malveillants - y compris la grève de Cobalt - aux systèmes de victime.
Members of the former ransomware group are using a FIN7 backdoor to deliver malware -including Cobalt Strike - to victim systems. |
Ransomware Malware | ★★ | |
|
2023-04-17 21:11:00 | Lockr augmente 2,5 millions de dollars lockr Raises $2.5M (lien direct) |
Lockr préserve l'accès ouvert aux informations sur Internet tout en honorant la confidentialité et le choix des consommateurs.
lockr preserves open access to information across the Internet while honoring consumer privacy and choice. |
★★★ | ||
|
2023-04-17 20:59:00 | Google émet une mise à jour d'urgence chromée pour le bogue zéro-jour Google Issues Emergency Chrome Update for Zero-Day Bug (lien direct) |
Étant donné que la vulnérabilité de sécurité est sous exploitation active, Google n'est pas de libérer tous les détails de la faille tandis que les utilisateurs pourraient rester vulnérables.
Because the security vulnerability is under active exploit, Google isn\'t releasing full details of the flaw while users could remain vulnerable. |
Vulnerability | ★★ | |
|
2023-04-17 20:36:00 | Centers nationaux de la NSA pour les cyber-jeux de cyber-cyber-jeux académiques pour organiser les finales nationales le 22 avril NSA\\'s National Centers for Academic Excellent (NCAE) Cyber Games to Hold National Finals on April 22 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-17 20:01:00 | Les Pentesters doivent pirater l'IA, mais aussi remettre en question son existence Pentesters Need to Hack AI, but Also Question its Existence (lien direct) |
Il est important d'apprendre à briser les derniers modèles d'IA, mais les chercheurs en sécurité devraient également se demander s'il y a suffisamment de garde-corps pour empêcher l'utilisation abusive de la technologie.
Learning how to break the latest AI models is important, but security researchers should also question whether there are enough guardrails to prevent the technology\'s misuse. |
Hack | ★★ | |
|
2023-04-17 19:51:00 | Comment les cisos peuvent créer de meilleurs récits pour le tableau How CISOs Can Craft Better Narratives for the Board (lien direct) |
La communication du cyber-risque vers le haut à C-Suite et à la pension demande une simplification et une meilleure compréhension du public.
Communicating cyber-risk upward to C-suite and board takes simplification and better understanding of the audience. |
★★ | ||
|
2023-04-17 18:14:38 | Aloha Pos Restaurant Logiciel abattu par Ransomware Attack Aloha PoS Restaurant Software Downed by Ransomware Attack (lien direct) |
Des milliers de restaurants ont été touchés par ce que la société mère de POS d'Aloha NCR dit était une attaque de ransomware contre l'un de ses centres de données.
Thousands of restaurants impacted by what Aloha PoS parent company NCR says was a ransomware attack on one of its data centers. |
Ransomware | ★★ | |
|
2023-04-17 17:00:00 | Nommez ce toon: Lucky Charm Name That Toon: Lucky Charm (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★★ | ||
|
2023-04-17 14:00:00 | Top 5 des séances RSAC 2023 de sécurité des données pour y assister Top 5 Data Security RSAC 2023 Sessions to Attend (lien direct) |
Une petite reconnaissance de préconférence des prochains séminaires, keynotes et sessions de piste facilite le traçage de vos journées.Ici \\ est une liste de participants.
A little preconference reconnoitering of upcoming seminars, keynotes, and track sessions makes plotting your days easier. Here\'s one attendee\'s list. |
★★ | ||
|
2023-04-14 21:14:00 | Les coupables de Solarwinds russes lancent un barrage frais de cyberattaques d'espionnage Russian SolarWinds Culprits Launch Fresh Barrage of Espionage Cyberattacks (lien direct) |
Le groupe de menaces derrière les attaques de la chaîne d'approvisionnement de Solarwinds est de retour avec de nouveaux outils pour espionner des responsables des pays de l'OTAN et de l'Afrique.
The threat group behind the SolarWinds supply-chain attacks is back with new tools for spying on officials in NATO countries and Africa. |
Threat | ★★ | |
|
2023-04-14 19:54:00 | Pourquoi les appareils Xiot sont des cyberattaques \\ 'médicament de passerelle pour le mouvement latéral Why xIoT Devices Are Cyberattackers\\' Gateway Drug for Lateral Movement (lien direct) |
Détaillant comment les appareils IoT (XIOT) étendus peuvent être utilisés à grande échelle par les attaquants pour établir la persistance entre les réseaux et ce que les entreprises devraient commencer à faire sur le risque.
Detailing how extended IoT (xIoT) devices can be used at scale by attackers to establish persistence across networks and what enterprises should start doing about the risk. |
★★ | ||
|
2023-04-14 19:21:03 | Les données de dépendance des logiciels offrent une sécurité aux développeurs Software-Dependency Data Delivers Security to Developers (lien direct) |
Google a ouvert sa base de données de dépendance logicielle, ajoutant aux données de sécurité disponibles pour les développeurs et les fabricants d'outils.Maintenant, les développeurs doivent l'utiliser.
Google has opened up its software-dependency database, adding to the security data available to developers and tool makers. Now developers need to use it. |
Tool | ★★ | |
|
2023-04-14 18:43:00 | La sécurité est un booster de revenus, pas un centre de coûts Security Is a Revenue Booster, Not a Cost Center (lien direct) |
Se concentrer sur ce dont les clients et les partenaires ont besoin d'une entreprise peuvent aider les CISO à montrer les avantages financiers réels de l'amélioration de la cybersécurité.
Focusing on what customers and partners need from a company can help CISOs show the real financial benefits of improving cybersecurity. |
★★ | ||
|
2023-04-14 18:09:07 | Bogues dans le manarium Play-to-Garn-to-Garncase Crypto-Gaming Insécurité Bugs in Manarium Play-to-Earn Showcase Crypto-Gaming Insecurity (lien direct) |
Les chercheurs branchent des scores gagnants pour se débrouiller avec NFTS sans jouer aux mini-jeux de GameFi Platform \\.
Researchers plug in winning scores to make off with NFTs without actually playing the GameFi platform\'s minigames. |
★★ | ||
|
2023-04-14 17:50:00 | Les pirates numériques occidentaux exigent un paiement de rançon à 8 chiffres pour les données Western Digital Hackers Demand 8-Figure Ransom Payment for Data (lien direct) |
Western Digital n'a pas encore commenté les affirmations selon lesquelles la violation signalée plus tôt ce mois-ci a conduit à la volonté de données.
Western Digital has yet to comment on claims that the breach reported earlier this month led to data being stolen. |
★★★ | ||
|
2023-04-14 15:10:00 | Sase Market d'une valeur de 5,9 milliards de dollars d'ici 2028 - Rapport par Marketsandmarkets ™ SASE Market Worth $5.9B by 2028 - Report by MarketsandMarkets™ (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-14 14:00:00 | Ce que l'effondrement récent de SVB signifie pour la vie privée What the Recent Collapse of SVB Means for Privacy (lien direct) |
Les entreprises doivent être diligentes dans leurs actions, cultiver la sensibilisation aux employés et mettre en œuvre des normes strictes autour des communications externes à la suite de l'effondrement de la Silicon Valley Bank.
Businesses must be diligent in their actions, cultivate awareness with employees, and implement strict standards around external communications in the wake of Silicon Valley Bank\'s collapse. |
★★ | ||
|
2023-04-13 21:15:00 | La nouvelle variante Mirai utilise des tactiques rares pour distribuer des logiciels malveillants New Mirai Variant Employs Uncommon Tactics to Distribute Malware (lien direct) |
La tactique d'infection initiale de RapperBot \\ est un exemple des différentes méthodes que les attaquants utilisent pour distribuer des logiciels malveillants.
RapperBot\'s initial infection tactic is one example of the different methods attackers are using to distribute malware. |
Malware | ★ | |
|
2023-04-13 21:00:00 | Le groupe de ransomware monétaire entre dans la double exercice Money Ransomware Group Enters Double-Extortion Fray (lien direct) |
Ransomware Group utilise des appels d'API pour se propager à travers les ressources de réseau partagées, selon les chercheurs.
Ransomware group uses API calls to spread throughout shared network resources, researchers say. |
Ransomware | ★★ | |
|
2023-04-13 20:59:00 | Pourquoi les États-Unis ont besoin d'une cryptographie en sécurité quantique déployée maintenant Why the US Needs Quantum-Safe Cryptography Deployed Now (lien direct) |
Les ordinateurs quantiques pourraient être à une décennie, mais devinez combien de temps il faudra pour changer de système en cryptographie post-Quantum?
Quantum computers might be a decade away, but guess how long it will take to switch systems over to post-quantum cryptography? |
★★ | ||
|
2023-04-13 20:47:00 | REMCOS Rat cible les fiscalistes des fiscs pour se précipiter avec les travailleurs \\ 'Informations de dépôt Remcos RAT Targets Tax Pros to Scurry Off With Workers\\' Filing Info (lien direct) |
Quelque chose d'excitant pour animer la saison des impôts: les cybercriminels accédant aux informations personnelles sensibles pour les particuliers par le biais de l'armée de comptables se préparant à la journée des impôts aux États-Unis.
Something exciting to liven up tax season: cybercriminals accessing sensitive personal information for individuals through the army of accountants preparing for Tax Day in the US. |
★★ | ||
|
2023-04-13 18:49:00 | Spécialiste du super-yacht l & uuml; rssen dans un quai sèche après une attaque de ransomware Super-Yacht Specialist Lürssen in Dry Dock After Ransomware Attack (lien direct) |
L'attaque des ransomwares prouve que même les plus riches ne peuvent pas acheter leur immunité auprès des acteurs de la menace.
The ransomware attack proves that even the wealthiest cannot buy their immunity from threat actors. |
Ransomware Threat | ★★ | |
|
2023-04-13 17:00:00 | La réforme d'Internet trilemma The Internet Reform Trilemma (lien direct) |
Un Internet "ouvert" fait face à des défis des modèles de gouvernance autocratique.Les décideurs politiques devraient plutôt penser à créer un Internet qui est équitable, inclusif et sécurisé.
An "open" Internet faces challenges from autocratic governance models. Policymakers should instead think about creating an Internet that\'s equitable, inclusive, and secure. |
★★ | ||
|
2023-04-13 15:40:57 | La majorité d'entre nous, les pros, ont dit de se taire sur les violations de données Majority of US IT Pros Told to Keep Quiet About Data Breaches (lien direct) |
Pour signaler ou ne pas signaler?Alors que plus de la moitié de toutes les entreprises ont subi une violation de données, 71% des professionnels de l'informatique disent qu'on leur a dit de ne pas signaler un incident, ce qui pourrait signifier un danger légal.
To report or not report? While more than half of all companies have suffered a data breach, 71% of IT professionals say they have been told to not report an incident, which could mean legal jeopardy. |
★★ | ||
|
2023-04-13 15:24:00 | Le malware de la Légion marche sur les serveurs Web pour voler des informations d'identification, les utilisateurs de spam mobiles Legion Malware Marches onto Web Servers to Steal Credentials, Spam Mobile Users (lien direct) |
Un nouveau Credential Harvester compromet les services SMTP pour voler des données dans une gamme de services et de fournisseurs hébergés, et peut également lancer des attaques de spam basées sur SMS contre des appareils utilisant des opérateurs mobiles américains.
A novel credential harvester compromises SMTP services to steal data from a range of hosted services and providers, and can also launch SMS-based spam attacks against devices using US mobile carriers. |
Spam Malware | ★★ | |
|
2023-04-13 14:00:00 | Comment définir les actifs de niveau zéro dans la sécurité Active Directory How to Define Tier-Zero Assets in Active Directory Security (lien direct) |
Il existe de nombreux objets publicitaires et groupes qui devraient être considérés comme le niveau zéro dans chaque environnement, mais certains varieront selon les organisations.
There are plenty of AD objects and groups that should be considered tier zero in every environment, but some will vary among organizations. |
★★ | ||
|
2023-04-13 00:00:00 | Google s'attaque à la sécurité open source avec un nouveau service de dépendance Google Tackles Open Source Security With New Dependency Service (lien direct) |
Avec l'API DEP.DEV et OSS assuré, Google relève les défis communs auxquels les développeurs de logiciels sont confrontés pour sécuriser la chaîne d'approvisionnement des logiciels.
With deps.dev API and Assured OSS, Google is addressing the common challenges software developers face in securing the software supply chain. |
★★ | ||
|
2023-04-12 22:10:00 | La sécurité de Menlo illustre l'importance de la sécurité du navigateur à 4 attaques de ransomware sur 5 incluent des menaces au-delà du chiffrement des données Menlo Security Illustrates Importance of Browser Security as 4 in 5 Ransomware Attacks Include Threats Beyond Data Encryption (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
|
2023-04-12 22:00:00 | Vulncheck nommé CVE Numberging Authority pour les vulnérabilités et les expositions communes VulnCheck Named CVE Numbering Authority for Common Vulnerabilities and Exposures (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-12 21:57:00 | Le rapport révèle que Chatgpt déjà impliqué dans les fuites de données, les escroqueries à phishing et les infections de logiciels malveillants Report Reveals ChatGPT Already Involved in Data Leaks, Phishing Scams & Malware Infections (lien direct) |
Pas de details / No more details | Malware | ChatGPT ChatGPT | ★★★★ |
|
2023-04-12 21:44:00 | (ISC) & sup2;Certifié en cybersécurité gagne l'accréditation ANAB à l'ISO 17024 et dépasse 15 000 détenteurs de certification (ISC)² Certified in Cybersecurity Earns ANAB Accreditation to ISO 17024 and Surpasses 15,000 Certification Holders (lien direct) |
La certification de cybersécurité d'entrée de gamme est désormais accréditée selon les normes mondiales les plus élevées aux côtés d'autres (ISC) à l'échelle mondiale (ISC);des certifications comme le CISSP & Reg;
Entry-level cybersecurity certification is now accredited to the highest global standards alongside other globally recognized (ISC)² certifications like the CISSP® |
★★ | ||
|
2023-04-12 21:41:00 | Lazarus Group \\ 'S \\' Deathnote \\ 'Cluster Pivots to Defense secteur Lazarus Group\\'s \\'DeathNote\\' Cluster Pivots to Defense Sector (lien direct) |
Habituellement axé sur les organisations de crypto-monnaie, l'acteur de menace a commencé à cibler les entreprises de défense dans le monde.
Usually focused on going after cryptocurrency organizations, the threat actor has begun targeting defense companies around the world. |
Threat | APT 38 | ★★ |
|
2023-04-12 21:24:00 | Lorsque les lois bancaires ne protègent pas les consommateurs de la cyberfère When Banking Laws Don\\'t Protect Consumers From Cybertheft (lien direct) |
Si les attaquants utilisent vos informations de connexion volées ou configurent des transferts de câbles, vous pourriez avoir de la chance.
If attackers use your stolen login information or set up wire transfers, you might be out of luck. |
★★ | ||
|
2023-04-12 20:49:00 | Opera ajoute un VPN gratuit à l'opéra pour iOS Opera Adds Free VPN to Opera for iOS (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-12 20:17:00 | Le FBI et la FCC mettent en garde contre les Juice Jacking \\ 'chez Public Chargers, mais quel est le risque? FBI & FCC Warn on \\'Juice Jacking\\' at Public Chargers, But What\\'s the Risk? (lien direct) |
Les pirates peuvent compromettre les centres de chargement publics pour voler des données, installer des logiciels malveillants sur les téléphones, etc., menaçant des individus et des entreprises.
Hackers can compromise public charging hubs to steal data, install malware on phones, and more, threatening individuals and businesses alike. |
Malware | ★★ | |
|
2023-04-12 18:42:00 | Données sur les membres du forum KODI 400K KOD Data on 400K Kodi Forum Members Stolen and Put Up for Sale (lien direct) |
Le lecteur multimédia open source Kodi n'a toujours pas récupéré son forum et prévoit de le redéployer sur un nouveau serveur avec mise à jour logicielle.
Open source media player Kodi still hasn\'t recovered its forum and plans to redeploy it on a new server with software update. |
★★ | ||
|
2023-04-12 18:33:00 | Microsoft: acteur \\ 'quadream \\' de type NSO vendant des logiciels espions mobiles aux gouvernements Microsoft: NSO Group-Like \\'QuaDream\\' Actor Selling Mobile Spyware to Governments (lien direct) |
Des chercheurs de Microsoft ont découvert des liens entre un groupe de menaces suivis en tant que Dev-0196 et une société israélienne du secteur privé, Quadream, qui vend une plate-forme pour exfiltration de données des appareils mobiles.
Researchers at Microsoft have discovered links between a threat group tracked as DEV-0196 and an Israeli private-sector company, QuaDream, that sells a platform for exfiltrating data from mobile devices. |
Threat | ★★ | |
|
2023-04-12 18:00:00 | Les résultats de l'enquête montrent le lien entre les silos de données et les vulnérabilités de sécurité Survey Findings Show Link Between Data Silos and Security Vulnerabilities (lien direct) |
Une enquête récente a montré une corrélation surprenante entre ceux qui exploitent leurs entreprises avec des données sur les risques et la conformité dans les silos et ceux qui ont connu des violations de données au cours des 24 derniers mois.
A recent survey showed a surprising correlation between those who operate their businesses with risk and compliance data in silos and those who experienced data breaches in the last 24 months. |
★★ | ||
|
2023-04-12 17:00:00 | Gartner: La conception centrée sur l'homme est la principale tendance de la cybersécurité pour 2023 Gartner: Human-Centric Design Is Top Cybersecurity Trend for 2023 (lien direct) |
Afin de réduire les risques et les échecs de cybersécurité, les organisations devront se concentrer sur les employés, la gestion et les nouveaux modèles opérationnels.
In order to reduce cybersecurity risks and failures, organizations will need to focus on employees, management, and new operating models. |
Prediction | ★★ |
To see everything:
Our RSS (filtrered)
