What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-06 11:00:00 | # Infosec2024: les chaînes d'approvisionnement restent une menace cachée pour les affaires #Infosec2024: Supply Chains Remain Hidden Threat to Business (lien direct) |
Les chaînes d'approvisionnement présentent un risque significatif mais souvent invisible pour les organisations de tous les secteurs, avertissent
Supply chains pose a significant but often invisible risk to organizations across all sectors, experts warn |
Threat | ★★ | |
|
2024-06-05 16:30:00 | #Infosec 2024: les petites entreprises doivent travailler plus intelligemment pour étirer les budgets de sécurité #Infosec 2024: Small Firms Need to Work Smarter to Stretch Security Budgets (lien direct) |
Le manque de budgets et de ressources ne doit pas être un obstacle à l'amélioration de la sécurité des PME, selon des experts de l'industrie
Lack of budgets and resources need not be a barrier to improving security for SMEs, according to industry experts |
★★ | ||
|
2024-06-05 16:15:00 | L'opération parrainée par l'État chinois «Crimson Palace» a révélé Chinese State-Sponsored Operation “Crimson Palace” Revealed (lien direct) |
Sophos a déclaré que la campagne visait à maintenir un accès prolongé sur le réseau à des fins d'espionnage
Sophos said the campaign aimed to maintain prolonged network access for espionage purposes |
★★ | ||
|
2024-06-05 15:30:00 | Le FBI met en garde contre l'augmentation des escroqueries de travail à domicile FBI Warns of Rise in Work-From-Home Scams (lien direct) |
Une tactique clé que ces escrocs utilisent est une structure de paiement alambiquée pour accéder à des revenus supplémentaires ou déverrouiller l'accès au travail
One key tactic these scammers employ is a convoluted payment structure to access additional earnings or unlock access to work |
★★ | ||
|
2024-06-05 15:05:00 | # InfoSec2024 Spyware: une menace pour la société civile et une menace pour les entreprises #Infosec2024 Spyware: A Threat to Civil Society and a Threat to Business (lien direct) |
Les logiciels espions commerciaux constituent une menace pour les entreprises, et les CISO doivent considérer son impact et comment l'atténuer
Commercial spyware poses a threat to enterprises, and CISOs need to consider its impact and how to mitigate it |
Threat Commercial | ★★ | |
|
2024-06-05 14:00:00 | # Infosec24: 104 lois sur l'UE ont des définitions différentes de la cybersécurité #Infosec24: 104 EU Laws Have Different Definitions of Cybersecurity (lien direct) |
Les meilleurs avocats décrivent comment les entreprises peuvent mieux gérer le risque juridique au milieu du paysage réglementaire complexe
Top lawyer outlines how firms can better manage legal risk amid complex regulatory landscape |
★★ | ||
|
2024-06-05 13:30:00 | # Infosec24: Revenez aux bases avec la gestion des risques pour lutter contre les risques d'IA #Infosec24: Go Back to Basics With Risk Management to Tackle AI Risk (lien direct) |
Les experts suggèrent que la responsabilisation, la formation et les politiques mises à jour peuvent contribuer grandement à aider à atténuer les risques d'IA
Experts suggest that accountability, training and updated policies can go a long way to help mitigate AI risk |
★★ | ||
|
2024-06-05 09:45:00 | # Infosec2024: la sécurité des données doit rattraper des menaces croissantes #Infosec2024: Data Security Needs to Catch Up With Growing Threats (lien direct) |
Les organisations doivent être conscientes des menaces à leurs données critiques et prendre des mesures urgentes pour protéger leurs actifs de données
Organizations need to be aware of the threats to their mission-critical data and take urgent steps to protect their data assets |
★★ | ||
|
2024-06-05 09:00:00 | # Infosec2024: les organisations ont demandé à adopter des garanties avant l'adoption de l'IA #Infosec2024: Organizations Urged to Adopt Safeguards Before AI Adoption (lien direct) |
Les dirigeants de la sécurité d'Infoscurity Europe 2024 ont déclaré que les organisations doivent établir des contrôles de sécurité avant l'adoption de l'IA pour atténuer les risques très réels pour leur entreprise
Security leaders at Infosecurity Europe 2024 said organizations must establish security controls prior to AI adoption to mitigate very real risks to their business |
★★ | ||
|
2024-06-05 08:30:00 | # Infosec2024: relever les cyber-défis du code généré par l'IA-AI #Infosec2024: Tackling Cyber Challenges of AI-Generated Code (lien direct) |
Si les développeurs de logiciels veulent bénéficier d'outils de code généré par l'IA, ils doivent atténuer certains des risques qu'ils pourraient apporter en premier, Synopsys \\ 'Lucas von Stockhausen a déclaré à Infoscurity Europe
If software developers want to benefit from AI-generated code tools, they must mitigate some of the risks they could bring first, Synopsys\' Lucas von Stockhausen said at Infosecurity Europe |
Tool | ★★ | |
|
2024-06-04 16:41:00 | Les hôpitaux de Londres annulent les opérations après un incident de ransomware London Hospitals Cancel Operations Following Ransomware Incident (lien direct) |
Une attaque de ransomware contre un fournisseur de services de pathologie a forcé les dirigeants de London Hospitals à annuler les opérations et à détourner les patients d'urgence
A ransomware attack on a supplier of pathology services has forced leading London hospitals to cancel operations and divert emergency patients |
Ransomware | ★★★ | |
|
2024-06-04 16:30:00 | # Ransomware infosec2024: les mises à jour clés que vous devez connaître #Infosec2024 Ransomware: The Key Updates You Need to Know (lien direct) |
Les organisations doivent collaborer pour renforcer leurs défenses face à des menaces nouvelles et émergentes
Organizations need to collaborate to bolster their defenses in the face of new and emerging threats |
Ransomware | ★★ | |
|
2024-06-04 15:30:00 | Les prises de compte dépassent les ransomwares en tant que préoccupation de sécurité supérieure Account Takeovers Outpace Ransomware as Top Security Concern (lien direct) |
Le dernier rapport de sécurité anormale montre que 83% des entreprises ont été confrontées au moins une prise de contrôle de compte au cours de la dernière année
The latest Abnormal Security report shows 83% of firms faced at least one account takeover in the past year |
Ransomware Studies | ★★★★ | |
|
2024-06-04 14:15:00 | # Infosec2024: comment développer votre future équipe #Infosec2024: How to Develop Your Future Team (lien direct) |
Le panel d'experts conseille aux CISO de regarder au-delà de la rémunération et de la progression de la carrière et de l'équilibre entre vie professionnelle et vie privée pour combler les lacunes des compétences
Expert panel advises CISOs to look beyond pay and at career progression and work-life balance to fill skills gaps |
★★ | ||
|
2024-06-04 14:00:00 | De nouveaux logiciels malveillants en plusieurs étapes ciblent les utilisateurs de Windows en Ukraine New Multi-Stage Malware Targets Windows Users in Ukraine (lien direct) |
Découvert par Fortiguard Labs, l'attaque exploite un fichier Excel intégré à une macro VBA
Discovered by FortiGuard Labs, the attack leverages an Excel file embedded with a VBA macro |
Malware | ★★ | |
|
2024-06-04 13:10:00 | # Infosec24: le navigateur d'entreprise est présenté comme une solution aux risques de confidentialité de Genai #Infosec24: Enterprise Browser Touted as Solution to GenAI Privacy Risks (lien direct) |
Island Technologies discute des avantages de la sécurité et de l'expérience utilisateur du navigateur d'entreprise
Island Technologies discusses the security and user experience benefits of the enterprise browser |
★★★ | ||
|
2024-06-04 11:10:00 | # InfoSec24: Deepfake Expert avertit des «paradis fiscaux AI» #Infosec24: Deepfake Expert Warns of “AI Tax Havens” (lien direct) |
Le conférencier principal Henry Ajder avertit que les mesures réglementaires peuvent être minées si certains pays ignorent les règles mondiales
Keynote speaker Henry Ajder warns that regulatory measures may be undermined if some countries ignore global rules |
★★ | ||
|
2024-06-04 08:00:00 | # Infosec2024: les entreprises britanniques confrontées à des récupérations d'un mois à partir d'attaques de la chaîne d'approvisionnement #Infosec2024: UK Businesses Faced with Month-Long Recoveries from Supply Chain Attacks (lien direct) |
Une nouvelle enquête BlackBerry révèle des attaques fréquentes de chaîne d'approvisionnement en logiciels au Royaume-Uni, soulignant la nécessité d'une amélioration des mesures de sécurité et des conseils robustes pour les fournisseurs de logiciels
A new BlackBerry survey reveals frequent software supply chain attacks in the UK, highlighting the need for improved security measures and robust guidance for software vendors |
★★★ | ||
|
2024-06-04 07:00:00 | # Infosec2024: les conflits conduisent la poussée d'attaque DDOS en EMEA #Infosec2024: Conflicts Drive DDoS Attack Surge in EMEA (lien direct) |
Akamai Research a révélé que les attaques du DDOS dans l'EMEA ont dépassé l'Amérique du Nord au premier tri
Akamai research found DDoS attacks in EMEA surpassed North America in Q1 2024, with ongoing conflicts helping driving a surge of incidents in the region |
★★ | ||
|
2024-06-03 14:45:00 | Les ransomwares augmentent malgré les démontages des forces de l'ordre Ransomware Rises Despite Law Enforcement Takedowns (lien direct) |
L'activité des ransomwares a augmenté en 2023, en partie alimentée par de nouveaux groupes et des partenariats entre les groupes, Mandiant a observé
Ransomware activity rose in 2023, partly fueled by new groups and partnerships between groups, Mandiant has observed |
Ransomware Legislation | ★★★ | |
|
2024-06-03 10:30:00 | École britannique obligée de fermer après la cyberattaque UK School Forced to Close Following Cyber-Attack (lien direct) |
L'école Billericay d'Essex a informé les parents qu'il était fermé aux élèves après que ses systèmes informatiques ont été compromis et rendus inaccessibles par une cyber-attaque
The Billericay School in Essex informed parents that it is closed to students after its IT systems were compromised and made inaccessible by a cyber-attack |
★★ | ||
|
2024-06-03 09:30:00 | # Infosec2024: presque tous les FTSE 100 exposés à des violations des troisième et quatrième parties #Infosec2024: Nearly All of FTSE 100 Exposed to Third and Fourth-Party Breaches (lien direct) |
SecurityScorCard estime que 97% des entreprises britanniques FTSE 100 sont à risque de violations de la chaîne d'approvisionnement
SecurityScorecard estimates 97% of UK FTSE 100 firms are at risk from supply chain breaches |
★★★ | ||
|
2024-06-03 08:30:00 | Ticketmaster confirme que la violation a potentiellement un impact sur 560 millions d'utilisateurs Ticketmaster Confirms Breach Potentially Impacting 560 Million Users (lien direct) |
Le géant de la billetterie Live Nation a confirmé une violation de données en mai impliquant un fournisseur de technologie Snowflake
Ticketing giant Live Nation has confirmed a May data breach involving tech supplier Snowflake |
Data Breach | ★★ | |
|
2024-05-31 10:26:00 | Schéma de retraite de la BBC violé, exposant les données des employés BBC Pension Scheme Breached, Exposing Employee Data (lien direct) |
La BBC a déclaré que des informations personnellement identifiables sur les employés actuels et anciens avaient été violées à la suite d'un incident affectant son régime de retraite
The BBC said that personally identifiable information of current and former employees has been breached following an incident affecting its pension scheme |
★★★ | ||
|
2024-05-31 09:00:00 | # Infosec2024: Pourquoi la cybersécurité est essentielle pour les Jeux olympiques de Paris 2024 #Infosec2024: Why Cybersecurity is Critical for the 2024 Paris Olympics (lien direct) |
Le grand volume de participants mélangés à des infrastructures interconnectées offre aux acteurs des menaces de faire des ravages pendant les Jeux olympiques de Paris
The large volume of attendees mixed with interconnected infrastructure provides opportunities for threat actors to wreak havoc during the Paris Olympics |
Threat | ★★★ | |
|
2024-05-30 16:15:00 | Endgame Operation Opération dirigée par Europol frappe le botnet, les réseaux de ransomwares Europol-Led Operation Endgame Hits Botnet, Ransomware Networks (lien direct) |
L'opération a ciblé plusieurs gouttes de logiciels malveillants importants, notamment Icedid, SystemBC, Pikabot, SmokeLoader et Bumblebee
The operation targeted several significant malware droppers, including IcedID, SystemBC, Pikabot, Smokeloader and Bumblebee |
Ransomware Malware | ★★★ | |
|
2024-05-30 15:30:00 | Premier Américain révèle une violation de données impactant 44 000 personnes First American Reveals Data Breach Impacting 44,000 Individuals (lien direct) |
La cyberattaque, survenue en décembre 2023, a forcé le premier Américain à fermer certains systèmes
The cyber-attack, which occurred in December 2023, forced First American to shut down some systems |
Data Breach | ★★★ | |
|
2024-05-30 10:05:00 | L'opération dirigée par les États-Unis élimine le plus grand botnet de World \\ US-Led Operation Takes Down World\\'s Largest Botnet (lien direct) |
Une opération mondiale d'application de la loi a perturbé le 911 S5 Botnet, un réseau mondial d'appareils compromis utilisés pour faciliter l'activité criminelle
A global law enforcement operation has disrupted the 911 S5 botnet, a global network of compromised devices used to facilitate criminal activity |
Legislation | ★★ | |
|
2024-05-30 08:30:00 | # Infosec2024: Pourquoi les attaques basées sur les informations d'identification ont besoin de solutions modernes #Infosec2024: Why Credential-Based Attacks Need Modern Solutions (lien direct) |
1Password \'s Steve Won explique pourquoi les solutions de sécurité modernes, telles que Passkeys, peuvent réduire considérablement le risque d'attaques basées sur les diplômes
1Password\'s Steve Won discusses why modern security solutions, such as passkeys, can substantially reduce the risk of credential-based attacks |
★★ | ||
|
2024-05-29 16:15:00 | La fraude à l'avance cible les collèges avec des offres de piano gratuites Advance Fee Fraud Targets Colleges With Free Piano Offers (lien direct) |
Proofpoint a découvert plus de 125 000 e-mails liés à ce cluster d'arnaque au cours de la dernière année
Proofpoint discovered over 125,000 emails linked to this scam cluster in the past year |
★★ | ||
|
2024-05-29 15:15:00 | Le nouveau PYPI Malware «Pytoileur» vole la crypto et échappe à la détection New PyPI Malware “Pytoileur” Steals Crypto and Evades Detection (lien direct) |
Le package se faisait passer pour un outil de gestion de l'API et des binaires Windows Trojanisés téléchargés
The package posed as an API management tool and downloaded trojanized Windows binaries |
Malware Tool | ★★ | |
|
2024-05-29 13:00:00 | Archives Internet perturbées par l'attaque DDOS soutenue et «moyenne» Internet Archive Disrupted by Sustained and “Mean” DDoS Attack (lien direct) |
Les archives Internet ont déclaré que les attaques DDOS soutenues ont perturbé l'accès à ses pages Web préservées et à d'autres archives historiques
The Internet Archive said sustained DDoS attacks have disrupted access to its preserved web pages and other historical archives |
★★ | ||
|
2024-05-29 12:00:00 | # Infosec2024: comment Williams Racing s'appuie sur la sécurité des données pour les performances de pointe #Infosec2024: How Williams Racing Relies on Data Security for Peak Performance (lien direct) |
Formule One Team Williams Racing partage la façon dont elle hiérarte la sécurité des données avec la gestion des mots de passe pour protéger les informations sensibles
Formula One team Williams Racing shares how it prioritizes data security with password management to safeguard sensitive information |
★★★ | ||
|
2024-05-29 10:15:00 | Nouveau groupe de piratage nord-coréen identifié par Microsoft New North Korean Hacking Group Identified by Microsoft (lien direct) |
Moonstone Sheet est un groupe de menaces nouvellement observé ciblant les sociétés pour les objectifs financiers et cyber-espionnages
Moonstone Sleet is a newly observed threat group targeting companies for financial and cyber espionage objectives |
Threat | ★★★ | |
|
2024-05-29 09:30:00 | # Infosec2024: Décodage de la Sentinelone \\'s Ai Mende Hugning Assistant #Infosec2024: Decoding SentinelOne\\'s AI Threat Hunting Assistant (lien direct) |
Sentinélone présentera une manifestation de chasse aux menaces au cours de laquelle un analyste de la sécurité concurrencera une personne non technique utilisant son assistant d'IA
SentinelOne will present a threat-hunting demonstration during which a security analyst will compete against a non-technical person using its AI assistant |
Threat | ★★★ | |
|
2024-05-28 16:15:00 | Vérifier le point exhorte l'examen de la configuration VPN au milieu de la pointe d'attaque Check Point Urges VPN Configuration Review Amid Attack Spike (lien direct) |
Ces attaques n'ont pas exploité de vulnérabilité mais ont plutôt exploité des méthodes d'authentification plus faibles
These attacks did not exploit a vulnerability but instead leveraged weaker authentication methods |
Vulnerability Threat | ★★★ | |
|
2024-05-28 15:30:00 | Vulnérabilités XSS trouvées dans WordPress Plugin Slider Revolution XSS Vulnerabilities Found in WordPress Plugin Slider Revolution (lien direct) |
Slider Revolution est un plugin WordPress haut de gamme largement utilisé avec plus de 9 millions d'utilisateurs actifs
Slider Revolution is a widely used premium Wordpress plugin with over 9 million active users |
Vulnerability | ★★ | |
|
2024-05-28 12:45:00 | Teabot Banking Trojan Activity En augmentation, observe Zscaler TeaBot Banking Trojan Activity on the Rise, Zscaler Observes (lien direct) |
Des chercheurs de Zscaler ThreatLabz ont observé une augmentation du Téabot et du Troie bancaire, également connu sous le nom d'Anatsa
Researchers from Zscaler ThreatLabz observed an uptick in the TeaBot Andoird banking Trojan, also known as Anatsa |
★★★ | ||
|
2024-05-28 11:40:00 | Logiciel d'enregistrement de la salle d'audience vulnérable aux attaques de porte dérobée Courtroom Recording Software Vulnerable to Backdoor Attacks (lien direct) |
Rapid7 warned that users of Justice AV Solutions (JAVS) Viewer v8.3.7 recording software are at high risk of stolen credentials and having malware installed
Rapid7 warned that users of Justice AV Solutions (JAVS) Viewer v8.3.7 recording software are at high risk of stolen credentials and having malware installed |
Malware | ★★★★ | |
|
2024-05-28 11:10:00 | # Infosec2024: À quoi s'attendre à Infoscurity Europe 2024 #Infosec2024: What to Expect at Infosecurity Europe 2024 (lien direct) |
Préparez-vous pour Infoscurity Europe 2024 avec ces cinq meilleurs choix du magazine InfoSecurity pour vous aider à planifier votre visite
Get ready for Infosecurity Europe 2024 with these top five picks from Infosecurity Magazine to help you plan your visit |
★★★ | ||
|
2024-05-28 08:15:00 | # Infosec2024: Pourquoi la gestion des risques humains est la prochaine étape de la cybersécurité pour la conscience #Infosec2024: Why Human Risk Management is Cybersecurity\\'s Next Step for Awareness (lien direct) |
Avec la plupart des cyberattaques impliquant toujours un élément humain non malveillant, il est clair que la formation de sensibilisation est insuffisante, c'est là que la gestion des risques humains entre en jeu
With most cyber-attacks still involving a non-malicious human element, it is clear that awareness training alone is insufficient, this is where human risk management comes into play |
★★★ | ||
|
2024-05-28 08:00:00 | # InfoSec2024: Charity Bridges Digital Divide et alimente le nouveau cyber-talent #Infosec2024: Charity Bridges Digital Divide and Fuels New Cyber Talent (lien direct) |
Chaque enfant en ligne, un organisme de bienfaisance britannique, s'attaque à la fracture numérique et à l'écart potentiel des compétences en cybersécurité en offrant gratuitement un équipement informatique rénové aux enfants défavorisés
Every Child Online, a UK charity, tackles the digital divide and potential cybersecurity skills gap by offering free refurbished IT equipment to underprivileged children |
★★★ | ||
|
2024-05-24 13:45:00 | Informations sur la santé publiées en ligne après une attaque de ransomware médiculaire Health Information Published Online After MediSecure Ransomware Attack (lien direct) |
MediseCure a confirmé que les données de santé limitées des clients ont été publiées sur un forum Web Dark, avec un ensemble de données de 6,5 To qui aurait été mis en vente
MediSecure confirmed that limited health data of customers was posted onto a dark web forum, with a 6.5TB dataset reportedly put up for sale |
Ransomware | ★★★ | |
|
2024-05-24 11:00:00 | Microsoft: fraude des cartes-cadeaux Rising, coûte des entreprises jusqu'à 100 000 $ par jour Microsoft: Gift Card Fraud Rising, Costing Businesses up to $100,000 a Day (lien direct) |
Microsoft a mis en garde contre la fraude des cartes-cadeaux et les approches sophistiquées du groupe Storm-0539
Microsoft has warned of surging gift card fraud and sophisticated approaches from the group Storm-0539 |
★★★ | ||
|
2024-05-24 09:00:00 | Faux souches de logiciels espions de Pegasus peuplent un Web clair et sombre Fake Pegasus Spyware Strains Populate Clear and Dark Web (lien direct) |
Les acteurs du Web clair et sombre distribuent de faux codes source des logiciels espions de Pegasus pour un gain financier
Actors in the clear and dark web are distributing fake source codes of the Pegasus spyware for financial gain |
★★ | ||
|
2024-05-23 16:15:00 | Les cybercriminels exploitent le stockage du nuage pour les escroqueries de phishing SMS Cybercriminals Exploit Cloud Storage For SMS Phishing Scams (lien direct) |
Selon ENEA, ces campagnes utilisent des plates-formes de stockage cloud pour héberger des sites Web malveillants, en envoyant des liens via SMS pour contourner les pare-feu
According to Enea, these campaigns use cloud storage platforms to host malicious websites, sending links via SMS to bypass firewalls |
Threat Cloud | ★★ | |
|
2024-05-23 15:30:00 | L'élection indienne fait face à des cyberattaques, des fuites de données sur Dark Web Indian Election Faces Cyber-Attacks, Data Leaks on Dark Web (lien direct) |
Ressecurity a signalé un pic de 300% des cyberattaques post-# opisrael, s'intensifier depuis #opindia l'année dernière
Resecurity reported a 300% spike in cyber-attacks post-#OpIsrael, intensifying since #OpIndia last year |
★★★ | ||
|
2024-05-23 13:00:00 | NVD LEVES Vulnérabilités exploitées sans contrôle NVD Leaves Exploited Vulnerabilities Unchecked (lien direct) |
Plus de la moitié des vulnérabilités exploitées connues de CISA \\ divulguées depuis février 2024 n'ont pas encore été analysées par la base de données nationale de vulnérabilité de NIST \\
Over half of CISA\'s known exploited vulnerabilities disclosed since February 2024 have not yet been analyzed by NIST\'s National Vulnerability Database |
Vulnerability | ★★ | |
|
2024-05-23 11:02:00 | Dossiers nationaux des données écossaises violées dans le NHS Cyberattack National Records of Scotland Data Breached in NHS Cyber-Attack (lien direct) |
National Records of Scotland a déclaré que les données personnelles sensibles qu'il tient faisait partie des informations volées et publiées en ligne par des attaquants de Ransomware de NHS Dumfries et Galloway
National Records of Scotland said sensitive personal data it holds was part of information stolen and published online by ransomware attackers from NHS Dumfries and Galloway |
Ransomware | ★★★ | |
|
2024-05-23 09:15:00 | Github corrige une défaut de gravité maximale dans le serveur d'entreprise GitHub Fixes Maximum Severity Flaw in Enterprise Server (lien direct) |
Un bug de serveur d'entreprise GitHub nouvellement corrigé a un score CVSS de 10
A newly patched GitHub Enterprise Server bug has a CVSS score of 10 |
★★★ |
To see everything:
Our RSS (filtrered)
