What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-17 09:25:25 | Eliminer les réinitialisations de mots de passe permettrait d\'économiser des milliards tous les ans (lien direct) | Eliminer les réinitialisations de mots de passe permettrait d'économiser des milliards tous les ans par Julia O'Toole, CEO of MyCena Security Solutions. - Points de Vue | ★★ | ||
|
2023-05-17 09:05:06 | AxBx lance CyberSuite (lien direct) | AxBx lance CyberSuite, une offre de sécurité conçue pour les PME, les TPE et les indépendants Même si elles sont les plus touchées par les rançongiciels, devant les collectivités et les entreprises stratégiques (source), les petites entreprises sont les grandes oubliées de la cybersécurité. - Produits | ★★ | ||
|
2023-05-17 08:59:28 | Nozomi Networks fournit une première analyse de cybersécurité et un moteur de réponse à la cybersécurité alimentée par AI pour l'infrastructure critique Nozomi Networks Delivers Industry\\'s First AI-powered Cybersecurity Analysis and Response Engine for Critical Infrastructure (lien direct) |
Nozomi Networks offre une première analyse de cybersécurité et un moteur de réponse à la cybersécurité pour l'industrie pour l'infrastructure critique
Vantage IQ transforme la détection et l'assainissement des menaces modernes avec une analyse des données assistée par l'IA qui aide les équipes de sécurité à réduire la cyber-risque et la réponse à la vitesse
-
revues de produits
Nozomi Networks Delivers Industry\'s First AI-powered Cybersecurity Analysis and Response Engine for Critical Infrastructure Vantage IQ transforms modern threat detection and remediation with AI-assisted data analysis that helps security teams reduce cyber risk and speed response - Product Reviews |
Threat | ★★ | |
|
2023-05-17 08:54:21 | Le rapport de cybercriminalité de LexisNexis Risk Solutions montre un J&A AUML; Der Cybercrime Report von LexisNexis Risk Solutions zeigt einen jährlichen Anstieg der globalen digitalen Angriffsrate um 20% (lien direct) |
Le rapport de cybercriminalité de LexisNexis Risk Solutions montre un J&A AUML;
Le taux d'attaque numérique mondial de 20%
Le taux d'attaque devrait rester élevé en 2023, car la
Cyberrkriminalit & auml; t
-
rapports spéciaux
Der Cybercrime Report von LexisNexis Risk Solutions zeigt einen jährlichen Anstieg der globalen digitalen Angriffsrate um 20% Die Angriffsrate wird voraussichtlich auch 2023 hoch bleiben, da die Cyberkriminalität sich verstärkt entwickelt und verbreitet - Sonderberichte |
★★ | ||
|
2023-05-17 08:24:42 | (Déjà vu) Lexisnexis Risk Solutions Rapport Cybercrime révèle une augmentation annuelle de 20% du taux d'attaque numérique mondial LexisNexis Risk Solutions Cybercrime Report Reveals 20% Annual Increase in Global Digital Attack Rate (lien direct) |
LexisNexis Risk Solutions Rapport Cybercrime révèle
Augmentation annuelle de 20% du taux d'attaque numérique mondial
Le taux d'attaque élevé devrait rester en 2023 en tant que
La cybercriminalité devient plus sophistiquée et répandue
-
mise à jour malveillant
/ /
affiche
LexisNexis Risk Solutions Cybercrime Report Reveals 20% Annual Increase in Global Digital Attack Rate Elevated attack rate expected to remain during 2023 as Cybercrime Becomes More Sophisticated and Widespread - Malware Update / affiche |
Studies | ★★★ | |
|
2023-05-17 08:22:59 | Rubrik annonce de nouvelles capacités de User Intelligence sur Rubrik Security Cloud (lien direct) | Rubrik annonce la première User Intelligence avancée de l'industrie sur Rubrik Security Cloud Cette nouvelle solution s'appuie sur l'architecture de données et de métadonnées des séries temporelles de Rubrik. Les entreprises vont pouvoir lutter proactivement contre la cybercriminalité et réduire les risques liés aux données. - Produits | Cloud | ★★ | |
|
2023-05-17 07:54:27 | La sécurité du gardien étend la portée mondiale avec le siège de l'APAC au Japon Keeper Security Expands Global Reach with APAC Headquarters in Japan (lien direct) |
La sécurité des gardiens étend la portée mondiale avec le siège social de l'APAC au Japon
Le principal logiciel de gestion des privilèges et de gestion des mots de passe Creator of World \\ ouvre officiellement les opérations de vente et de marketing à Tokyo
-
nouvelles commerciales
Keeper Security Expands Global Reach with APAC Headquarters in Japan Creator of World\'s Leading Privileged Access and Password Management Software Officially Opens Sales and Marketing Operations in Tokyo - Business News |
★★ | ||
|
2023-05-17 07:51:05 | L\'étude sur la cybercriminalité de LexisNexis Risk Solutions révèle une augmentions annuelle de 20% du taux d\'attaque numérique dans le monde (lien direct) | L'étude sur la cybercriminalité de LexisNexis Risk Solutions révèle une augmentions annuelle de 20% du taux d'attaque numérique dans le monde Le taux d'attaque élevé devrait se maintenir en 2023 car la cybercriminalité devient de plus en plus sophistiquée et répandue - Malwares | ★★ | ||
|
2023-05-16 17:27:21 | Smashing Pumpkins aurait payé une rançon pour récupérer leurs nouvelles chansons les Commentaires de Tanium (lien direct) | Les commentaires de Shawn Surber, Senior Director TAM, et de Mellissa Bishop, Director, Endpoint Security Research chez Tanium, à propos de la nouvelle selon laquelle le groupe Smashing Pumpkins aurait payé une rançon pour éviter que leurs nouvelles chansons ne soient publiées. - Malwares | ★★ | ||
|
2023-05-16 16:27:12 | Splunk® Security for SAP® solutions est une application certifiée SAP (lien direct) | Splunk® Security for SAP® solutions est désormais une application certifiée SAP Grâce à cette application, les équipes de sécurité et SAP peuvent désormais profiter de l'expertise de Splunk pour sécuriser les environnements SAP - Produits | ★★ | ||
|
2023-05-16 16:24:36 | WALLIX signe l\'acquisition de Kleverware (lien direct) | WALLIX signe l'acquisition de Kleverware, acteur de référence dans la Gouvernance des Identités et des Accès • L'offre de WALLIX est étendue au segment stratégique de la Gouvernance des Identités et des Accès, un marché estimé à 4,3Mds$ ; • L'offre Kleverware vient renforcer l'offre de WALLIX sur le marché en plein essor de la cybersécurité des infrastructures Cloud, le CIEM ; • La base clients de la société est étendue dans les secteurs essentiels des banques et des assurances, clients historiques de Kleverware ; • L'acquisition est immédiatement relutive et conforme à la stratégie de développement de WALLIX afin de devenir un acteur fédérateur de la cybersécurité européenne ; • WALLIX confirme l'accélération du volet croissance externe de son plan UNICORN25 - Business | ★★ | ||
|
2023-05-16 16:06:05 | Assurez la sécurité des données et des systèmes grâce à la gestion des accès privilégiés (lien direct) | Assurez la sécurité des données et des systèmes grâce à la gestion des accès privilégiés par Arnaud De Backer Channel Sales Manager EMEA Chez Keeper Security - Points de Vue | ★★ | ||
|
2023-05-16 15:49:36 | NetApp offre une simplicité et des économies pour bloquer le stockage avec un nouveau tableau San All-Flash et introduit une garantie de récupération des ransomwares NetApp Delivers Simplicity and Savings to Block Storage with New All-Flash SAN Array and Introduces a Ransomware Recovery Guarantee (lien direct) |
NetApp offre une simplicité et des économies pour bloquer le stockage avec un nouveau tableau SAN All-Flash et introduit une garantie de récupération des ransomwares
Les nouvelles offres de NetApp \\ offrent aux clients une plus grande simplicité, sécurité, durabilité et épargne
-
revues de produits
NetApp Delivers Simplicity and Savings to Block Storage with New All-Flash SAN Array and Introduces a Ransomware Recovery Guarantee NetApp\'s new offerings deliver to customers greater simplicity, security, sustainability and savings - Product Reviews |
Ransomware | ★★ | |
|
2023-05-16 15:41:36 | NetApp dévoile sa nouvelle baie SAN Flash (lien direct) | Simplicité, économies et garantie de récupération ransomware : NetApp dévoile sa nouvelle baie SAN Flash - Produits | Ransomware | ★★ | |
|
2023-05-16 15:33:26 | Shadow API Usage Surges 900%, Revealing Alarming Lack of API Visibility Among Enterprises (lien direct) | Shadow API Usage Surges 900%, Revealing Alarming Lack of API Visibility Among Enterprises New Research Highlights APIs are Now a Leading Attack Vector, Posing New and Significant Threats to Organisations - Special Reports | Studies | ★★★★ | |
|
2023-05-16 15:30:46 | (Déjà vu) Check Point Research reveals a malicious firmware implant for TP-Link routers, linked to Chinese APT group (lien direct) | La recherche sur les points de contrôle révèle un implant de firmware malveillant pour les routeurs TP-Link, liés au groupe chinois APT
met en évidence
• Vérifier la recherche sur le point (RCR) expose un implant de firmware malveillant pour les routeurs TP-Link qui permettaient aux attaquants de prendre le contrôle total des appareils infectés et d'accès aux réseaux compromis tout en éluant la détection.
• La RCR attribue les attaques à un groupe APT parrainé par l'État chinois surnommé «Camaro Dragon».Le groupe chevauche une activité précédemment attribuée à Mustang Panda.
• La méthode de déploiement des images du firmware reste incertaine, tout comme son utilisation et son implication dans les intrusions réelles.
-
mise à jour malveillant
Check Point Research reveals a malicious firmware implant for TP-Link routers, linked to Chinese APT group Highlights • Check Point Research (CPR) exposes a malicious firmware implant for TP-Link routers which allowed attackers to gain full control of infected devices and access compromised networks while evading detection. • CPR attributes the attacks to a Chinese state-sponsored APT group dubbed “Camaro Dragon”. The group overlaps with activity previously attributed to Mustang Panda. • The deployment method of the firmware images remains uncertain, as does its usage and involvement in actual intrusions. - Malware Update |
★★ | ||
|
2023-05-16 15:28:39 | Découverte par Check Point Research du micrologiciel malveillant " Horse Shell " qui cible les routeurs TP-Link les plus répandus et démontre les capacités techniques avancées d\'un acteur de la cybermenace parrainé par l\'État chinois (lien direct) | Découverte par Check Point Research du micrologiciel malveillant " Horse Shell " qui cible les routeurs TP-Link les plus répandus et démontre les capacités techniques avancées d'un acteur de la cybermenace parrainé par l'État chinois. - Malwares | ★★ | ||
|
2023-05-16 15:23:57 | LeOStream offre un calcul à distance sécurisé avec un accès réseau zéro-frust pour AWS Leostream Delivers Secure Remote Computing with Zero-Trust Network Access for AWS (lien direct) |
LEOSTREAM ™ a annoncé la gestion des identités fédérées avec un accès réseau (ZTNA) à zéro-frust (ZTNA) pour l'informatique à distance sécurisée.Construit pour protéger et connecter les utilisateurs sur l'infrastructure de bureau virtuelle (VDI), les dektops-as-a-service (DAAS) et les applications informatiques (EUC) (EUC) dans les environnements Amazon Web Services (AWS), l'environnements à distance à distance de Leostream ZTNA.La plate-forme d'accès modernise en toute sécurité la main-d'œuvre.
-
revues de produits
Leostream™ announced federated identity management with Zero-Trust Network Access (ZTNA) for secure remote computing. Built to protect and connect users across virtual desktop infrastructure (VDI), desktops-as-a-service (DaaS), and end-user computing (EUC) applications in Amazon Web Services (AWS) environments, the Leostream ZTNA-enabled Remote Desktop Access Platform securely modernizes the workforce. - Product Reviews |
★★ | ||
|
2023-05-16 13:02:15 | Confluent, Inc. dévoile les nouvelles fonctionnalités de sa solution Confluent Cloud (lien direct) | Les nouvelles fonctionnalités de Confluent facilitent et dopent le traitement et le partage sécurisés de données fiables entre entreprises Intégrée à la première solution de gouvernance à 100% pour Apache Kafka, la fonctionnalité Data Quality Rules aide les équipes à renforcer l'intégrité de leurs données et à résoudre rapidement les problèmes de qualité éventuels. Avec Custom Connectors et Stream Sharing, Confluent facilite considérablement les connexions entre applications sur mesure et le partage en temps réel des données, tant en interne qu'à l'extérieur de l'entreprise. Le moteur Kora Engine de Confluent aide sa solution Confluent Cloud à gagner en rapidité tout en affichant une latence réduite par rapport à la solution open source Apache Kafka. Le programme Apache Flink de Confluent est accessible à certains clients, en avant-première, pour qu'ils l'aident à peaufiner le lancement de ce produit. - Produits | Cloud | ★★ | |
|
2023-05-16 12:36:53 | Ping Identity remporte le prix de la sécurité de l\'informatique Cloud aux Security Excellence Awards 2023 (lien direct) | Ping Identity remporte le prix de la sécurité de l'informatique Cloud aux Security Excellence Awards 2023 PingOne DaVinci est récompensé pour sa sécurité dans le Cloud lors des Computing's Security Excellence Awards. - Business | Cloud | ★★ | |
|
2023-05-16 09:11:03 | Top malware IM Avril 2023: QBOT Behauptet Die Pole POSE POSE Top Malware im April 2023: Qbot behauptet die Pole Position (lien direct) |
Les recherches sur les points de contrôle ont couvert une vaste campagne de Malpam pour le Trojan QBOT, qui a pris la deuxième place dans l'indice des menaces du dernier mois.En Allemagne, individuel etGroßhandel die am meisten attackierten Sektoren.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von CybersicherheItsl & ouml;
La campagne QBOT, qui s'est produite le mois dernier, utilise une nouvelle méthode de rapport dans laquelle les personnes cibles sont envoyées par e-mail et pièce jointe qui contient des fichiers PDF.Dès que ceux-ci sont téléchargés, les logiciels malveillants QBOT
-
malware
/ /
affiche
Check Point Research deckte eine umfangreiche Malspam-Kampagne für den Trojaner Qbot auf, der im Bedrohungsindex des letzten Monats den zweiten Platz belegte. In Deutschland bleiben Einzel- und Großhandel die am meisten attackierten Sektoren. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von Cybersicherheitslösungen, hat seinen Global Threat Index für April 2023 veröffentlicht. Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt wird, der geschützte PDF-Dateien enthält. Sobald diese heruntergeladen sind, wird die Qbot-Malware - Malware / affiche |
Malware Threat | ★★ | |
|
2023-05-16 08:23:12 | SentinelOne beleuchtet die neue Hypervisor-Ransomware (lien direct) | Au début de 2023, Sentinelabs, le département de recherche Sentinélone, a observé une augmentation du ransomware ESXi VMware, qui est basé sur Babuk (également connu sous le nom de Babak, Babyk).Les fuites Babuk en septembre 2021 ont offert un aperçu sans précédent du développement peuvent être trouvés dans un groupe de ransomware organisé.
En raison de la répartition généralisée de l'ESXi dans les réseaux d'entreprises sur prémium et hybrides, ces hyperviseurs (logiciel qui crée des machines virtuelles et réalisation) sont des destinations attrayantes pour les ransomwares. Au cours des deux derniersLes années ont organisé des groupes de ransomwares Linux-Locker & Uuml; Bernkommen, y compris Alphv, Black Basta, Con
-
malware
/ /
ransomware ,
affiche
Anfang 2023 beobachtete SentinelLabs, die Forschungsabteilung von SentinelOne, eine Zunahme von VMware ESXi-Ransomware, die auf Babuk (auch bekannt als Babak, Babyk) basiert. Die Babuk-Leaks im September 2021 boten einen beispiellosen Einblick in die Entwicklungsabläufe einer organisierten Ransomware-Gruppe. Aufgrund der weiten Verbreitung von ESXi in On-Prem- und hybriden Unternehmensnetzwerken stellen diese Hypervisoren (Software, die virtuelle Maschinen erstellt und ausführt) attraktive Ziele für Ransomware dar. In den vergangenen zwei Jahren haben organisierte Ransomware-Gruppen Linux-Locker übernommen, darunter ALPHV, Black Basta, Con - Malware / Ransomware, affiche |
Ransomware | ★★ | |
|
2023-05-16 08:07:41 | 57% of office workers do not know what phishing means, according to latest study (lien direct) | 57% of office workers do not know what phishing means, according to latest study
Independent research from Encore reveals misalignment between cybersecurity training perceptions and realities
-
Special Reports
57% of office workers do not know what phishing means, according to latest study Independent research from Encore reveals misalignment between cybersecurity training perceptions and realities - Special Reports |
Studies | ★★★ | |
|
2023-05-15 13:52:41 | Avantage concurrentiel exercé: 61% des Gesch & auml; fttsf & uuml; hrer différemment & auml; tzen la signification de la cybersécurité f & uuml; Verkannter Wettbewerbsvorteil: 61 Prozent der Geschäftsführer unterschätzen die Bedeutung von Cybersecurity für den Unternehmenserfolg (lien direct) |
L'étude la délinea montre: près d'un tiers des décideurs de sécurité classent leur propre communication avec les Gesch & auml; fttsf & uuml;
La majorité des Gesch & auml; ftsf & uuml; hrer et vorst & auml; nde traitent toujours quel rôle décisif une cybersécurité fonctionnelle pour le succès de leur entreprise joue.C'est le cas que Gesch & Auml; FTS et les objectifs de sécurité ne sont souvent pas coordonnés, en tant qu'enquête actuelle * de la délibération, le spécialiste f & uuml; r l & ouml; se montre désormais de manière transparente.Seuls 39% des décideurs de la sécurité informatique interrogés sont d'avis que les jours polyvalents de leur entreprise sont correctement ajoutés à l'importance de la cybersécurité en tant que facilitateur des entreprises et AUML;
-
rapports spéciaux
/ /
affiche
Delinea-Studie zeigt: Fast ein Drittel der Sicherheitsentscheider stuft die eigene Kommunikation mit der Geschäftsführung als verbesserungswürdig ein. Die Mehrheit der Geschäftsführer und Vorstände verkennt nach wie vor, welche entscheidende Rolle eine funktionierende Cybersicherheit für den Geschäftserfolg ihres Unternehmens spielt. Dies führt dazu, dass Geschäfts- und Sicherheitsziele oft nicht aufeinander abgestimmt sind, wie eine aktuelle Umfrage* von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management nahtlos erweitern, nun zeigt. Nur 39 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Führungsetage ihres Unternehmens die Bedeutung von Cybersecurity als Business Enabler tatsächlich richtig einschätzt. - Sonderberichte / affiche |
★★ | ||
|
2023-05-15 13:32:45 | Six ans après Wannacry: Pourquoi le ransomware est toujours un problème Sechs Jahre nach WannaCry: Warum Ransomware nach wie vor ein Problem ist (lien direct) |
Le 12 mai, non seulement la "Journée anti-ransomware" internationale, mais aussi le sixième anniversaire du Ber & uuml;. On peut constater que la réputation d'une entreprise est arrêtée, la réputation d'une entreprise est donnée et Des conséquences réelles surviennent. & ouml;, mais les attaques de ransomware représentent toujours tous les types et grands;
-
malware
/ /
ransomware ,
cybersecurite_home_droite
Der 12. Mai kennzeichnet nicht nur den internationalen „Anti-Ransomware-Tag", sondern auch den sechsten Jahrestag der berüchtigten und verheerenden WannaCry-Angriffe. Auch heute noch stellt Ransomware eine ständige Bedrohung für Organisationen dar. Sie kann dazu führen, dass Geschäftsabläufe gestoppt werden, der Ruf eines Unternehmens geschädigt wird und reale Folgen entstehen. Öffentlichkeitswirksame Angriffe auf z.B. Krankenhäuser und Kommunen sind bei der Bevölkerung zumeist besser bekannt, doch Ransomware-Attacken stellen nach wie vor für alle Arten und Größen von Unternehmen eine äußerst ernstzunehmende Bedrohung dar. - Malware / Ransomware, cybersecurite_home_droite |
Ransomware | Wannacry | ★★ |
|
2023-05-15 13:20:01 | Kaspersky dévoile les principaux vecteurs d\'accès initiaux utilisés dans les attaques par ransomware en 2022 (lien direct) | Un nouveau rapport Kaspersky démontre que la majorité des attaques par ransomware menées en 2022 ont été initiées en exploitant des applications grand public, des données provenant de comptes compromis et des e-mails malveillants. - Malwares | Ransomware | ★★★★ | |
|
2023-05-15 10:16:37 | CERTFR-2023-AVI-0384 : Multiples vulnérabilités dans TrendMicro Mobile Security (entreprise) (15 mai 2023) (lien direct) | De multiples vulnérabilités ont été découvertes dans TrendMicro Mobile Security (entreprise). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des … - Vulnérabilités | ★★★ | ||
|
2023-05-15 08:41:56 | Classement Top Malware Check Point avril 2023 : Qbot lance une importante campagne de spam et Mirai fait son grand retour (lien direct) | Classement Top Malware Check Point avril 2023 : Qbot lance une importante campagne de spam et Mirai fait son grand retour Check Point Research a découvert une importante campagne de malspam pour le Trojan Qbot, qui est arrivé en deuxième position dans le classement des menaces du mois dernier. Parallèlement, Mirai, le malware de l'internet des objets (IoT), fait son retour dans le classement pour la première fois depuis un an, tandis que le secteur de la santé devient le deuxième secteur le plus exploité En France, les secteurs les plus touchés par ces Malwares sont les loisirs/hôtellerie, les vendeurs de logiciels et l'éducation/recherche - Malwares | Spam Malware | ★★ | |
|
2023-05-15 07:50:51 | Près de la moitié des entreprises françaises ont déjà été victimes de plusieurs cyber-attaques, selon SoSafe (lien direct) | Près de la moitié des entreprises françaises ont déjà été victimes de plusieurs cyber-attaques, selon SoSafe • Une entreprise sur cinq (21 %) admet même que ce fut le cas à plusieurs reprises, durant les trois dernières années • Les entreprises françaises sont, en revanche, les moins susceptibles d'accepter de payer une rançon. Seules 30 % sont disposées à le faire, l'un des pourcentages le plus bas, en comparaison avec d'autres pays européens • La menace reste toutefois préoccupante pour 76 % des RSSI français qui se disent stressés par ce risque - Investigations | ★★★ | ||
|
2023-05-12 15:05:44 | Commentaire en réponse à l'histoire de la fuite de données Toyota Comment in response to Toyota data leak story (lien direct) |
Commentaire de Jon Fielding, directeur général, EMEA à Apricorn en réponse à Toyota Data Faking Story
-
opinion
Comment from Jon Fielding, Managing Director, EMEA at Apricorn in response to Toyota data leak story - Opinion |
★★ | ||
|
2023-05-12 14:42:24 | Proofpoint dévoile les nouvelles tactiques déployées par les cybercriminels pour contourner la désactivation des macros par Microsoft (lien direct) | Les chercheurs de Proofpoint dévoilent l'évolution inédite de l'écosystème des acteurs de la menace cyber en 2022. Une évolution directement induite par Microsoft, qui bloque désormais par défaut les macros, obligeant les cybercriminels à revoir leur mode opératoire. - Malwares | ★★★ | ||
|
2023-05-12 12:40:26 | Commentaire d'experts: L'étude de recherche Juniper révèle le coût stupéfiant des chaînes d'approvisionnement des logiciels vulnérables Expert Comment: Juniper Research Study Reveals Staggering Cost of Vulnerable Software Supply Chains (lien direct) |
Les nouvelles données d'une étude de recherche de Juniper (les principaux experts sur les marchés de la cybersécurité) trouvent le coût stupéfiant des chaînes d'approvisionnement de logiciels vulnérables coûteront à l'économie mondiale 80,6 milliards de dollars par an d'ici 2026, contre 45,8 milliards de dollars en 2023. La croissance de 76% fait fortement stimuler les fortes fortes fortes fortes fortes fortes points forts fortes ses car cours des fortes fortes fortes fortes fortes points forts sesoricuête sur 46%.Les risques croissants des processus de sécurité de la chaîne d'approvisionnement des logiciels incompréhensibles et leur complexité croissante expliquent Sylvain Cortes, la stratégie VP et le MVP Microsoft 17x chez Hackuity.
-
opinion
New data from a Juniper Research study (the foremost experts in cybersecurity markets) find the staggering cost of vulnerable software supply chains will cost the global economy $80.6 billion annually by 2026, up from $45.8 billion in 2023. The 76% growth highlights the growing risks from incomprehensive software supply chain security processes and their increasing complexity explain Sylvain Cortes, VP Strategy and 17x Microsoft MVP at Hackuity. - Opinion |
★★ | ||
|
2023-05-12 12:35:46 | Vulnérabilité Wordpress | Commentaires de Tanium (lien direct) | Les commentaires de Mellissa Bishop, Director, Endpoint Security Research chez Tanium, à propos de la dernière vulnérabilité sur Wordpress. - Vulnérabilités | ★ | ||
|
2023-05-12 09:22:15 | 12 mai au 4 juin - Challenge de cybersécurité : Télécom SudParis en partenariat avec la DGSE, OVHcloud et Viva Technology lancent la 2ème édition du 404 CTF (lien direct) | 12 mai au 4 juin : Challenge de cybersécurité : Télécom SudParis en partenariat avec la DGSE, OVHcloud et Viva Technology lancent la 2ème édition du 404 CTF - Événements | ★★★ | ||
|
2023-05-11 15:09:17 | Cardinops met à jour les techniques dans Mitre ATT & CK V13 décrivant les nouvelles méthodes d'adversaire pour détourner les systèmes de messagerie d'entreprise CardinalOps Updates Techniques in MITRE ATT&CK v13 Describing New Adversary Methods for Hijacking Corporate Email Systems (lien direct) |
Ce matin, Cardinops a annoncé leur contribution à la dernière version de Mitre att & amp; ck.Les mises à jour de l'équipe de recherche sur la sécurité fournissent des détections recommandées dans les langages de requête natifs pour Splunk, Microsoft Sentinel, IBM Qradar et Sumo Logic, dans le but de lutter contre les cyber-adversaires abusant des règles de messagerie pendant les attaques.Selon Kaspersky, en 2022, les attaques de phishing ont doublé par rapport à l'année précédente, atteignant plus de 500 millions de tentatives de phishing.
-
opinion
This morning, CardinalOps announced their contribution to the latest version of MITRE ATT&CK. The security research team\'s updates provide recommended detections in the native query languages for Splunk, Microsoft Sentinel, IBM QRadar and Sumo Logic, in an effort to combat cyber adversaries abusing email rules during attacks. According to Kaspersky, in 2022 phishing attacks doubled in comparison to the previous year, reaching over 500 million phishing attempts. - Opinion |
★★ | ||
|
2023-05-11 14:31:44 | Bitdefender lance App Anomaly Detection (lien direct) | Bitdefender lance App Anomaly Detection, la première couche de sécurité en temps réel du secteur pour les appareils mobiles Android Ce module innovant assure une surveillance de manière à repérer les comportements suspects des applications, même parmi celles qui étaient auparavant approuvées, et alerte les utilisateurs. - Produits | ★★★ | ||
|
2023-05-11 13:56:33 | Commentaire: NCSC et ICO visent à dissiper les idées fausses courantes qui peuvent décourager les organisations de signaler une cyberattaque Comment: NCSC and ICO aims to dispel common misconceptions that can discourage organisations from reporting a cyber attack (lien direct) |
Commentaire Dr Darren Williams, PDG de Hackuity: NCSC et ICO visent à dissiper les idées fausses courantes qui peuvent décourager les organisations de signaler une cyberattaque
-
opinion
Comment Dr Darren Williams, CEO of Hackuity: NCSC and ICO aims to dispel common misconceptions that can discourage organisations from reporting a cyber attack - Opinion |
★★ | ||
|
2023-05-11 13:34:10 | 8 juin 2023 de 8 heures 30 à 10 heures Paris Matinale du CyberCercle (lien direct) | 8 juin 2023 de 8 heures 30 à 10 heures Paris Matinale du CyberCercle - Événements | Conference | ★★★ | |
|
2023-05-11 13:08:46 | OWN et France Cyber Maritime (M-CERT) dévoilent le 1er panorama de la cybermenace maritime (lien direct) | OWN et France Cyber Maritime (M-CERT) dévoilent le 1er panorama de la cybermenace maritime Le renseignement sur la menace cyber : un atout pour l'analyse de la menace cyber sectorielle - Investigations | ★★★ | ||
|
2023-05-11 13:04:33 | La nouvelle version de CyberArk Identity Flows est lancée (lien direct) | Avec CyberArk Identity Flows, CyberArk accélère la réponse aux risques de cybersécurité Les nouvelles fonctions d'automatisation avancées et les intégrations aux solutions de Gurucul, Proofpoint et SentinelOne assurent une protection proactive contre les cybermenaces. - Produits | ★★ | ||
|
2023-05-11 12:58:10 | Journée anti-ransomware & # 8211;Vendredi 12 mai - Commentaire de Menlo Security Anti-Ransomware Day – Friday 12 May - comment from Menlo Security (lien direct) |
Avant la Journée anti-ransomware demain, veuillez trouver ci-dessous certains commentaires de Jonathan Lee, chef de produit senior, Menlo Security expliquant pourquoi il prédisait l'activité des ransomwares pour refuser à la place d'autres méthodes d'extorsion.
-
opinion
Ahead of Anti-Ransomware Day tomorrow, please find below some comment from Jonathan Lee, Senior Product Manager, Menlo Security on why he\'s predicting ransomware activity to decline in place of other extortion methods. - Opinion |
Ransomware | ★★ | |
|
2023-05-11 12:56:07 | L'Asie-Pacifique est la région la plus ciblée pour les violations de données - représentant 31% de toutes les violations The Asia-Pacific is the most targeted region for data breaches - accounting for 31% of all breaches (lien direct) |
Lorsque vous concevez les entreprises avec des données confidentielles, de nombreux consommateurs sont bercés dans un faux sentiment de sécurité en supposant car une marque a une bonne réputation que leurs données sont sûres.Cependant, en repensant à l'histoire, de nombreuses marques de grandes noms ont été soumises à de grandes violations de données et exposant les données de leurs clients.
Chez BanklesTimes.com, nous avons exploré les plus grandes violations de données de l'histoire et quelles entreprises et régions du monde sont les plus ciblées.
-
mise à jour malveillant
When entrusting companies with confidential data, many consumers are lulled into a false sense of security by assuming because a brand has a good reputation that their data is safe. However, looking back through history many big name brands have been subject to large data breaches and exposing their customers data. At BanklessTimes.com we explored the biggest data breaches in history and which companies and regions in the world are targeted the most. - Malware Update |
★★ | ||
|
2023-05-11 12:49:03 | (Déjà vu) April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return (lien direct) | April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return
Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry
-
Malware Update
April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry - Malware Update |
Malware Threat | ★★ | |
|
2023-05-11 11:54:18 | Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des casiers ESXi Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers (lien direct) |
Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des recherches sur les casiers ESXi par Sentinelone
-
mise à jour malveillant
Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers research by SentinelOne - Malware Update |
Ransomware Threat | ★★ | |
|
2023-05-11 11:30:10 | Analyse du malware de voler Redline Analyse der RedLine Stealer Malware (lien direct) |
Le voleur Redline est apparu pour la première fois dans M & AUML; RZ 2020.Dans le passé, il a été utilisé à maintes reprises par les membres désormais découverts du groupe Lapsus $, mais est toujours offert dans les forums DarkNet pour quelques centaines d'euros.Ce vol est un outil basé sur les performances pour collecter des données d'enregistrement à partir d'une variété de sources, notamment un navigateur Web, des clients FTP, des applications de messagerie, Steam, des clients de messagerie instantanéeet les VPN.De plus, les logiciels malveillants peuvent collecter des cookies d'authentification et des numéros de carte qui sont dans les navigateurs, les protocoles de chat,Les fichiers locaux et même les bases de données Kryptow & Auml; Hermungwallet sont enregistrées.
-
malware
/ /
cybersecurite_home_droite
RedLine Stealer tauchte erstmals im März 2020 auf. Genutzt wurde sie in der Vergangenheit immer wieder von den inzwischen aufgedeckten Mitgliedern der Lapsus$-Gruppe, wird aber auch immer noch in Darknet-Foren für wenige Hundert Euro angeboten. Bei diesem Stealer handelt es sich um ein leistungsfähiges Tool zum Sammeln von Anmeldedaten aus einer Vielzahl von Quellen, darunter Webbrowser, FTP-Clients, E-Mail-Apps, Steam, Instant-Messaging-Clients und VPNs. Darüber hinaus kann die Malware Authentifizierungs-Cookies und Kartennummern sammeln, die in Browsern, Chat-Protokollen, lokalen Dateien und sogar Kryptowährungs-Wallet-Datenbanken gespeichert sind. - Malware / cybersecurite_home_droite |
Malware Tool | ★★ | |
|
2023-05-11 11:06:51 | Unsichere Videokonferenzen: Woran lassen sie sich erkennen? (lien direct) | Les réunions en ligne offrent aux cybercriminels une bonne occasion de nuire aux entreprises énormes.Le f & auml; lle de l'espionnage industriel via la vidéo, le piratage ou le vol de données.Ce qui constitue des conférences vidéo incertaines, explique Valentin Bussin, directrice de la campagne allemande de Franz & OUML; Sischen Secure Conferencing Specialist Tixeo.
Les conférences vidéo vont à la vie quotidienne.Cependant, les entreprises oublient souvent que les réunions en ligne récupèrent également les risques, surtout si elles ne prenaient pas d'agence de sécurité.Même sans grand effort, les entreprises peuvent découvrir si elles sont exposées à un risque de cyberattaques lors de leurs conférences vidéo.
-
rapports spéciaux
/ /
rapports spéciaux
Online-Meetings bieten Cyberkriminellen eine gute Gelegenheit, Unternehmen enormen Schaden zuzufügen. Die Fälle von Industriespionage per Videokonferenz, Hacking oder Datendiebstahl häufen sich. Was unsichere Videokonferenzen ausmacht, erklärt Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo. Videokonferenzen gehören zum Alltag zahlreicher Unternehmen. Firmen vergessen allerdings oft, dass Online-Meetings auch Risiken bergen, besonders wenn sie keine Sicherheitsmaßnahmen bedenken. Auch ohne großen Aufwand können Unternehmen herausfinden, ob sie während ihrer Videokonferenzen einem erhöhten Risiko von Cyberangriffen ausgesetzt sind. - Sonderberichte / cybersecurite_home_gauche, Sonderberichte |
★ | ||
|
2023-05-11 11:00:31 | Un manque de défense contre les cyberattaques dans Mitelst & Auml; Mangelnde Verteidigung gegen Cyberangriffe in mittelständisches Unternehmen (lien direct) |
Der deutsche Mittelstand ist das Rückgrat und international stark aufgestellt. Viele der Unternehmen agieren nicht nur hierzulande. Entsprechend hoch sind auch die Anforderungen an die IT-Abteilungen der Unternehmen. Im internationalen Datenverkehr müssen nicht nur Standards und Normen beachtet, sondern auch die Zuverlässigkeit und Sicherheit der Daten garantiert werden.
Dementsprechend muss das Thema Cybersicherheit für den deutschen Mittelstand von enormer Bedeutung sein, um auch zukünftig und nachhaltig wettbewerbsfähig zu bleiben. Immer wieder zeigen Bericht auf, eine stiefmütterliche Behandlung der Cybersicherheit kann im Ernstfall den Unternehmenserfolg gefährden. Erfolgreiche Ransomware-Angriffe und Phishing-Attacken treiben viele Unternehmer um. Der Gesamtverband der Versicherer in Deutschland legt mit Verweis auf eine Forsa-Studie nahe, dass viele Unternehmen sich zu oft in trügerischer Sicherheit wähnen.
-
Sonderberichte
/
cybersecurite_home_gauche,
Sonderberichte
Der deutsche Mittelstand ist das Rückgrat und international stark aufgestellt. Viele der Unternehmen agieren nicht nur hierzulande. Entsprechend hoch sind auch die Anforderungen an die IT-Abteilungen der Unternehmen. Im internationalen Datenverkehr müssen nicht nur Standards und Normen beachtet, sondern auch die Zuverlässigkeit und Sicherheit der Daten garantiert werden. Dementsprechend muss das Thema Cybersicherheit für den deutschen Mittelstand von enormer Bedeutung sein, um auch zukünftig und nachhaltig wettbewerbsfähig zu bleiben. Immer wieder zeigen Bericht auf, eine stiefmütterliche Behandlung der Cybersicherheit kann im Ernstfall den Unternehmenserfolg gefährden. Erfolgreiche Ransomware-Angriffe und Phishing-Attacken treiben viele Unternehmer um. Der Gesamtverband der Versicherer in Deutschland legt mit Verweis auf eine Forsa-Studie nahe, dass viele Unternehmen sich zu oft in trügerischer Sicherheit wähnen. - Sonderberichte / cybersecurite_home_gauche, Sonderberichte |
★★ | ||
|
2023-05-11 10:54:09 | RSA-Umfrage: Cloud-Security ist nach wie vor Hauptsorge der Sicherheitsexperten (lien direct) | La sécurité du cloud prépare toujours des experts en cybersécurité, en tant qu'enquête de la Delinea, le spécialiste f & uuml; r l & ouml; Sungen, qui développe de manière transparente la gestion des privilèges (PAM).Dans le cadre de cette conférence Jigen RSA à San Francisco, plus de 100 professionnels de la cybersécurité ont été interrogés sur leurs problèmes les plus urgents dans la mise en œuvre du cyberhygiène et les stratégies de cyber-assurance de leurs entreprises.F & uuml; r 39% des personnes interrogées sont la sécurité du cloud est donc l'événement principal, suivi des ransomwares (16%) et d'une main-d'œuvre distribuée (12%).Cela émerge une image & aumlique comme dans l'enquête l'année dernière.
-
rapports spéciaux
/ /
affiche
Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, offenbart. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Cybersecurity-Professionals zu ihren derzeit dringlichsten Problemen bei der Umsetzung einer Cyberhygiene sowie den Cyberversicherungs-Strategien ihrer Unternehmen befragt. Für 39 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (16 %) sowie einer verteilt arbeitenden Belegschaft (12 %). Damit zeichnet sich ein ähnliches Bild wie bei der Befragung im vergangenen Jahr. - Sonderberichte / affiche |
Ransomware Cloud Conference | ★★ | |
|
2023-05-11 10:35:04 | Sécurité des smartphones pour la Journée mondiale des mots de passe Smartphone Security for World Password Day (lien direct) |
Résultats de clés:
- Une enquête récente a révélé que 7% des utilisateurs de smartphones au Royaume-Uni quittent leurs téléphones Unlocke] & # 8211; Plus d'un quart (28%) des utilisateurs de smartphones interrogés ne savent pas ce qu'est l'authentification à deux facteurs (2FA)
& # 8211; Un peu plus de 1 sur 8 (13%) ont dit qu'ils n'utilisent pas 2FA car ils ne sont pas confiantsAvec leur smartphone
& # 8211; 20% des utilisateurs de smartphones trouvent que l'authentification à deux facteurs est trop d'effort, avec 15% préférantPour rester connecté aux comptes qu'ils utilisent régulièrement
& # 8211; Un peu plus d'un quart des utilisateurs de smartphones ont eu leurs comptes en ligne piratés ou compromis au moins une fois (27%)
-
rapports spéciaux
/ /
cybersecurite_home_droite
Key findings: - A recent survey revealed that 7% of smartphone users in the UK leave their phones unlocke] – Over a quarter (28%) of smartphone users surveyed do not know what two-factor authentication (2FA) is – Just over 1 in 8 (13%) said they do not use 2FA because they are not confident with their smartphone – 20% of smartphone users find two-factor authentication to be too much effort, with 15% preferring to stay logged into the accounts they regularly use – Just over a quarter of smartphone users have had their online accounts hacked or compromised at least once (27%) - Special Reports / cybersecurite_home_droite |
★★ | ||
|
2023-05-11 09:36:51 | La grande valse des groupes de ransomwares : les conséquences du démantèlement des principaux groupes malveillants sur les tendances en matière de ransomware en 2023 (lien direct) | Cela fait maintenant plusieurs années que les ransomwares font les gros titres. Dans leur quête de profit, les attaquants ont ciblé tout type d'organisations, allant des établissements de santé et d'éducation aux fournisseurs de services et au secteur industriel, pouvant affecter presque tous les aspects de la vie quotidienne. Cette année encore, ces groupes sont parvenus à mettre au point de nouvelles techniques avancées, voire à recycler des techniques jusqu'alors attribuées à d'anciens acteurs de (...) - Malwares | Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
