What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-03-29 15:06:12 | Le nouveau chargeur de logiciels malveillants offre à l'agent Tesla à l'accès à distance Trojan via le phishing New Malware Loader Delivers Agent Tesla Remote Access Trojan Via Phishing (lien direct) |
Malware | ★★ | ||
|
2024-03-27 17:03:56 | Le nombre de nouveaux logiciels malveillants par minute a quadruplé en seulement un an The Number of New Pieces of Malware Per Minute Has Quadrupled in Just One Year (lien direct) |
|
Malware | ★★★ | |
|
2024-03-27 17:03:46 | Un paiement simple \\ 'est en cours \\' PHIGHISS Télécharge les rats à partir d'AWS, GitHub A Simple \\'Payment is Underway\\' Phishing Email Downloads RATs from AWS, GitHub (lien direct) |
Malware | ★★★ | ||
|
2024-03-26 15:38:51 | Il est officiel: la cyber-assurance n'est plus considérée comme un net de sécurité \\ '\\' It\\'s Official: Cyber Insurance is No Longer Seen as a \\'Safety Net\\' (lien direct) |
Un nouveau rapport sur l'état de la sécurité des e-mails met en lumière la façon dont les organisations consultent et abordent la cyber-assurance alors qu'elles déplacent la stratégie vers la cyber-résilient.
A new report on the state of email security sheds some light on how organizations are viewing and approaching cyber insurance as they shift strategy toward being cyber resilient. |
★★★ | ||
|
2024-03-25 12:00:00 | Les cyberattaques conscientes du nuage augmentent 110% alors que les groupes de menaces aiguisent leurs compétences d'attaque Cloud-Conscious Cyber Attacks Spike 110% as Threat Groups Sharpen their Attack Skills (lien direct) |
Les nouvelles données montrent une expertise accrue dans la mise en œuvre et l'exploitation des environnements cloud.
New data shows increased expertise in leveraging and exploiting cloud environments. |
Threat Cloud | ★★★ | |
|
2024-03-25 12:00:00 | FBI: les pertes dues à la cybercriminalité sautent à 12,5 milliards de dollars alors que le phishing continue de dominer FBI: Losses Due to Cybercrime Jump to $12.5 Billion as Phishing Continues to Dominate (lien direct) |
|
★★★ | ||
|
2024-03-21 15:37:14 | Ingénierie sociale La cause racine n ° 1 derrière la plupart des cybercrimes du rapport du FBI Social Engineering The #1 Root Cause Behind Most Cyber Crimes In FBI Report (lien direct) |
Les paragraphes suivants ont été cités directement de mon récent article mettant en évidence Social Engineering .
" ingénierie sociale et phishing sont impliqués dans 70% à 90% de tous Attaques de cybersécurité réussies. Aucune autre cause de piratage racine initiale se rapproche.
The following paragraphs were cited directly from my recent article highlighting social engineering.
"Social engineering and phishing are involved in 70% to 90% of all successful cybersecurity attacks. No other initial root hacking cause comes close. |
★★★ | ||
|
2024-03-20 14:57:05 | [Tête haute] renforce vos défenses contre l'augmentation des cyber-menaces de la chaîne d'approvisionnement [Heads Up] Reinforce Your Defenses Against Rising Supply-Chain Cyber Threats (lien direct) |
![[Heads Up] Reinforce Your Defenses Against Rising Supply-Chain Cyber Threats](https://blog.knowbe4.com/hubfs/iStock-171292089.jpg)
|
★★ | ||
|
2024-03-19 17:18:05 | Phishing Tops 2023 \\'s la plus courante de la méthode d'accès à l'accès Phishing Tops 2023\\'s Most Common Cyber Attack Initial Access Method (lien direct) |
La nouvelle analyse montre que la combinaison de phishing , des e-mails, un accès à distance et des comptes compromis sont au centre de la plupart des acteurs de la menace.
New analysis shows that the combination of phishing, email, remote access, and compromised accounts are the focus for most threat actors. |
Threat | ★★ | |
|
2024-03-18 14:14:00 | CISA: Healthcare Organizations Should Be Wary of Increased Ransomware Attacks by ALPHV Blackcat (lien direct) |
|
Ransomware Medical | ★★ | |
|
2024-03-15 14:31:48 | Sophos: plus de 75% des cyber-incidents ciblent les petites entreprises Sophos: Over 75% of Cyber Incidents Target Small Businesses (lien direct) |
|
★★★ | ||
|
2024-03-14 14:20:00 | Bien qu'il se sente préparé pour les attaques basées sur l'image, la plupart des organisations ont été compromises par eux Despite Feeling Prepared for Image-Based Attacks, Most Organizations Have Been Compromised by Them (lien direct) |
|
APT 3 | ★★★ | |
|
2024-03-13 13:31:15 | Des publications compromises sur les informations sur le Web Dark augmentent de 20% en un an seulement Compromised Credentials Postings on the Dark Web Increase 20% in Just One Year (lien direct) |
|
★★★ | ||
|
2024-03-11 13:12:04 | L'approche unifiée de l'Union européenne de la cybersécurité: la Cyber Solidarity Act The European Union\\'s Unified Approach to Cybersecurity: The Cyber Solidarity Act (lien direct) |
|
★★ | ||
|
2024-03-07 20:22:08 | L'IA et les ransomwares en tête de liste des cyber-menaces informatiques du marché intermédiaire AI and Ransomware Top the List of Mid-Market IT Cyber Threats (lien direct) |
Un rapport récent révèle un écart important dans les priorités des services informatiques de marché intermédiaire lorsqu'il s'agit de traiter les cybermenaces.
Il est quelque peu ironique que les professionnels informatiques se retrouvent enchevêtrés dans un paradoxe logique lorsqu'ils répondent aux enquêtes, comme le démontre Node4 \\ 's & nbsp; Rapport de priorités informatiques du marché moyen 2024 .Ce rapport met en lumière le fait que deux des trois principales cyber-menaces concernant les services informatiques du marché intermédiaire sont des menaces et des ransomwares basés sur l'IA, les menaces d'initiés se classant comme la principale préoccupation cette année.
A recent report reveals a significant discrepancy in the priorities of mid-market IT departments when it comes to addressing cyber threats.
It\'s somewhat ironic that IT professionals find themselves entangled in a logical paradox when responding to surveys, as demonstrated by Node4\'s Mid-Market IT Priorities Report 2024. This report sheds light on the fact that two of the top three cyber threats concerning mid-market IT departments are AI-based threats and ransomware, with insider threats ranking as the primary concern this year. |
Ransomware | ★★ | |
|
2024-03-06 19:24:15 | Nouvelles recherches: Spike in DNS requêtes entraînant le phishing et les cyberattaques New Research: Spike In DNS Queries Driving Phishing and Cyber Attacks (lien direct) |
Malware | ★★★ | ||
|
2024-03-01 17:52:43 | Les cyberattaques basées sur les e-mails augmentent de 222% à mesure que le phishing domine que le vecteur supérieur Email-Based Cyber Attacks Increase 222% as Phishing Dominates as the Top Vector (lien direct) |
L'analyse de la seconde moitié de 2023 montre que les attaquants deviennent plus agressifs avec des courriels basés sur un e-mail PHIGHISS attaque à la fois en fréquence et en exécution.
Analysis of the second half of 2023 shows attackers are getting more aggressive with email-based phishing attacks in both frequency and execution. |
★★ | ||
|
2024-02-28 19:26:02 | Nouvelles recherches: les incidents de ransomware augmentent 84% en 2023 New Research: Ransomware Incidents Spike 84% in 2023 (lien direct) |
Des données nouvellement publiées couvrant les cyber-états vécues en 2023 éclairent à quel point l'an dernier était très différent et peint un tableau de ce à quoi s'attendre des cyberattaques en 2024.
Newly-released data covering cyberthreats experienced in 2023 sheds some light on how very different last year was and paints a picture of what to expect of cyber attacks in 2024. |
Ransomware | ★★★ | |
|
2024-02-28 19:25:59 | La campagne de phishing cible les contribuables mexicains avec des leurres sur le thème des impôts Phishing Campaign Targets Mexican Taxpayers With Tax-Themed Lures (lien direct) |
a PHIGHISH La campagne vise des utilisateurs au Mexique avec des leurres sur le thème des impôts, selon les chercheurs de Cisco Talos.
Les e-mails de phishing disent que les utilisateurs vers un site Web qui tentent de les inciter à télécharger une nouvelle souche de logiciels malveillants de volée d'informations appelés «Timbrester».
A phishing campaign is targeting users in Mexico with tax-themed lures, according to researchers at Cisco Talos.
The phishing emails direct users to a website that attempts to trick them into downloading a new strain of information-stealing malware called “TimbreStealer.” |
Malware | ★★ | |
|
2024-02-28 19:25:55 | Changeur de jeu: malware de vol biométrique Game-Changer: Biometric-Stealing Malware (lien direct) |
|
Malware | ★★ | |
|
2024-02-28 17:21:10 | Le vol d'identification est principalement dû au phishing Credential Theft Is Mostly Due To Phishing (lien direct) |
|
Studies | ★★★ | |
|
2024-02-27 14:50:59 | Les e-mails sont responsables de 88% des livraisons de fichiers malveillants Emails Are Responsible for 88% of Malicious File Deliveries (lien direct) |
|
★★ | ||
|
2024-02-27 14:00:00 | Cyberheistnews Vol 14 # 09 Exposed: Espionage mondial déchaîné par la police de la Chine en fuite révolutionnaire CyberheistNews Vol 14 #09 Exposed: Global Espionage Unleashed by China\\'s Police in Groundbreaking Leak (lien direct) |
|
★★ | ||
|
2024-02-23 14:02:47 | Près d'une cyberattaque sur trois en 2023 a impliqué l'abus de comptes valides Nearly One in Three Cyber Attacks In 2023 Involved The Abuse of Valid Accounts (lien direct) |
Trente pour cent de tous les cyber-incidents en 2023 impliquaient des abus de références valides, selon le dernier indice de renseignement sur les menaces d'IBM X-Force.Cela représente une augmentation de soixante et onze pour cent par rapport à 2022.
Thirty percent of all cyber incidents in 2023 involved abuse of valid credentials, according to IBM X-Force\'s latest Threat Intelligence Index. This represents a seventy-one percent increase compared to 2022. |
Threat Studies | ★★★ | |
|
2024-02-23 14:02:40 | La violation des données chez French Healthcare Payment Processor met 20 millions de titulaires de police en danger Data Breach at French Healthcare Payment Processor Puts 20 Million Policyholders at Risk (lien direct) |
|
Data Breach | ★★★ | |
|
2024-02-21 21:12:11 | Exposé: Espionage mondial déchaîné par la police de la Chine dans une fuite révolutionnaire Exposed: Global Espionage Unleashed by China\\'s Police in Groundbreaking Leak (lien direct) |
|
★★ | ||
|
2024-02-21 20:23:19 | Les logiciels malveillants livrés par le phishing surtendent 276% Malware Delivered Through Phishing Surges 276% (lien direct) |
|
Malware | ★★★ | |
|
2024-02-19 21:01:02 | Seules 7% des organisations peuvent restaurer les processus de données dans les 1 à 3 jours après une attaque de ransomware Only 7% of Organizations Can Restore Data Processes within 1-3 Days After a Ransomware Attack (lien direct) |
|
Ransomware | ★★ | |
|
2024-02-16 20:34:13 | Plate-forme de messagerie Telegram Sprouts Cyber Crime «Market lieux» des outils, des idées et des données Messaging Platform Telegram Sprouts Cyber Crime “Marketplaces” of Tools, Insights and Data (lien direct) |
Les cybercriminels profitent du télégramme de la plate-forme de messagerie en créant des canaux et des groupes où l'apprentissage et le commerce peuvent tous avoir lieu librement.
Cybercriminals are taking advantage of the messaging platform Telegram by creating channels and groups where learning and commerce all can take place freely. |
Tool | ★★ | |
|
2024-02-15 20:13:38 | Plus de la moitié des téléchargements de logiciels malveillants proviennent d'applications SaaS Over Half of Malware Downloads Originate from SaaS Apps (lien direct) |
|
Malware Cloud | ★★★ | |
|
2024-02-15 13:25:43 | Le nombre de compromis de données affectant les organisations américaines atteint 77% Number of Data Compromises Affecting U.S. Organizations Rises To 77% (lien direct) |
Studies | ★★★ | ||
|
2024-02-14 13:58:07 | La flèche de cyber-escroqueries de Cupidon \\ Cupid\\'s Arrow of Cyber Scams (lien direct) |
|
★★ | ||
|
2024-02-14 13:57:40 | AI dans le cyberespace: une épée à double tranchant AI in Cyberspace: A Double-Edged Sword (lien direct) |
Ransomware Threat | ★★★ | ||
|
2024-02-12 15:31:53 | Les équipes de sécurité passent 71 heures à répondre à toutes les heures dans une cyberattaque Security Teams Spend 71 Hours Responding to Every One Hour in a Cyber Attack (lien direct) |
★★★ | |||
|
2024-02-08 13:00:00 | Rise sans précédent de la malvertisation comme précurseur de ransomware Unprecedented Rise of Malvertising as a Precursor to Ransomware (lien direct) |
Ransomware Malware | ★★ | ||
|
2024-02-07 13:00:00 | Comment combattre les attaques d'ingénierie sociale de longue date How to Fight Long-Game Social Engineering Attacks (lien direct) |
|
★★ | ||
|
2024-02-07 13:00:00 | Les pirates chinois espionnent le ministère néerlandais de la défense: une histoire de cyber-espionnage alarmant Chinese Hackers Spy on Dutch Ministry of Defense: A Story of Alarming Cyber Espionage (lien direct) |
Dans une révélation qui ajoute un autre chapitre à la saga en cours des menaces internationales de cybersécurité, le ministère néerlandais de la défense a récemment mis en lumière une violation de sécurité importante.
rapporte que les pirates chinois parrainés par l'État ont infiltré le réseau informatique interne que les utilisations du ministère ont été confirmés.
In a revelation that adds yet another chapter to the ongoing saga of international cybersecurity threats, the Dutch Ministry of Defense recently shed light on a significant security breach.
Reports that state-sponsored Chinese hackers have infiltrated the internal computer network the ministry uses were confirmed. |
★★ | ||
|
2024-02-06 18:38:57 | Données synthétiques: la nouvelle frontière en cyber norme Synthetic Data: The New Frontier in Cyber Extortion (lien direct) |
|
★★ | ||
|
2024-02-01 18:43:29 | 81% des preneurs fermes s'attendent à ce que les primes de cyber-assurance augmentent à mesure que le risque devrait monter en flèche 81% of Underwriters Expect Cyber Insurance Premiums to Increase as Risk is Expected to Soar (lien direct) |
|
★★ | ||
|
2024-01-31 18:52:23 | Les paiements de ransomware sur le déclin alors que les cyberattaquants se concentrent sur les organisations les plus petites et les plus grandes Ransomware Payments On The Decline As Cyber Attackers Focus on The Smallest, And Largest, Organizations (lien direct) |
Ransomware Threat | ★★★ | ||
|
2024-01-31 18:52:13 | FBI Cyber Alert: les escroqueries de support technologique volent de l'argent ou des métaux précieux FBI Cyber Alert: Tech Support Scams Steal Cash or Precious Metals (lien direct) |
★★ | |||
|
2024-01-30 14:00:00 | CyberheistNews Vol 14 # 05 Myth de la violation de données massive Éteinte: les gros titres masquent une menace mineure CyberheistNews Vol 14 #05 Myth of Massive Data Breach Busted: Big Headlines Mask a Minor Threat (lien direct) |
|
Data Breach Threat | ★★★ | |
|
2024-01-29 19:45:47 | Identifier les mots de passe utilisateur faibles avec le test de mot de passe faible amélioré de KnowBe4 \\ Identify Weak User Passwords With KnowBe4\\'s Enhanced Weak Password Test (lien direct) |
|
★★ | ||
|
2024-01-25 17:43:48 | Le nombre de victimes d'attaque ransomware augmente en 2023 à plus de 4000 The Number of Ransomware Attack Victims Surge in 2023 to over 4000 (lien direct) |
La poussée de ransomware -As-A-Service Affiliates est probablement la raison de l'augmentation spectaculaire du nombre d'organisations victimes, avec tous les indicateurs suggérant que cette tendance persistera en 2024.
The surge in Ransomware-as-a-Service affiliates is likely the reason behind the dramatic increase in the number of victimized organizations, with all indicators suggesting that this trend will persist into 2024.
|
Ransomware Prediction | ★★★ | |
|
2024-01-23 21:21:14 | Alerte de cybersécurité sans précédent: 26 milliards d'enregistrements exposés dans une violation de données méga Unprecedented Cybersecurity Alert: 26 Billion Records Exposed in Mega Data Breach (lien direct) |
|
Data Breach | ★★★ | |
|
2024-01-22 19:05:54 | L'IA ne me fait pas peur, mais cela aggrave le problème de l'ingénierie sociale AI Does Not Scare Me, But It Will Make The Problem Of Social Engineering Much Worse (lien direct) |
Je n'ai pas peur de l'IA.Ce que je veux dire, c'est que je ne pense pas que l'IA va tuer le style Terminator de l'humanité.Je pense que l'IA sera responsable de plus de cybercriminaux et de messages de phishing plus réalistes, mais c'est déjà assez mauvais.L'ingénierie sociale, sans IA, est déjà impliquée dans 70% - 90% des cyberattaques réussies .
I am not scared of AI. What I mean is that I do not think AI is going to kill humanity Terminator-style. I think AI is going to be responsible for more cybercrime and more realistic phishing messages, but it is already pretty bad. Social engineering, without AI, is already involved in 70% - 90% of successful cyber attacks. |
★★ | ||
|
2024-01-20 14:45:06 | Les pirates russes gagnent gros: les e-mails de l'équipe d'exécution senior de Microsoft \\ Russian Hackers Win Big: Microsoft\\'s Senior Exec Team Emails Breached (lien direct) |
dans un vendredi Fileling de réglementation , Microsoft a euont indiqué que ses comptes de messagerie d'entreprise ont été compromis par un groupe de piratage parrainé par l'État russe connu sous le nom de Midnight Blizzard, également identifié comme Nobelium ou APT29.La divulgation de Microsoft s'aligne sur les nouvelles exigences américaines pour la déclaration des incidents de cybersécurité.L'attaque a été détectée le 12 janvier 2023, mais elle semble avoir commencé en novembre 2023. La brèche et l'attaque L'attaque a impliqué des pirates russes à l'aide d'une attaque en pulvérisation de mot de passe pour accéder à un compte de locataire de test non production hérité de Microsoft.La pulvérisation de mot de passe est une technique de force brute où les attaquants tentent de se connecter à l'aide d'une liste de noms d'utilisateur et de mots de passe potentiels.
In a Friday regulatory filing, Microsoft has reported that its corporate email accounts were compromised by a Russian state-sponsored hacking group known as Midnight Blizzard, also identified as Nobelium or APT29. Microsoft\'s disclosure aligns with new U.S. requirements for reporting cybersecurity incidents. The attack was detected on January 12th, 2023, but it appears to have started in November 2023.The Breach and AttackThe attack involved Russian hackers using a password spray attack to access a legacy non-production test tenant account at Microsoft. Password spraying is a brute force technique where attackers attempt to log in using a list of potential usernames and passwords. |
APT 29 | ★★★ | |
|
2024-01-18 19:32:26 | Les escrocs ciblent les propriétaires de animaux de compagnie manquants Scammers Target Owners of Missing Pets (lien direct) |
|
★★ | ||
|
2024-01-18 13:38:31 | \\ 'Swatting \\' devient la dernière tactique d'extorsion dans les attaques de ransomwares \\'Swatting\\' Becomes the Latest Extortion Tactic in Ransomware Attacks (lien direct) |
Ransomware | ★★★ | ||
|
2024-01-15 15:28:06 | L'analyse des e-mails de phishing montre une forte probabilité qu'ils ont été écrits par l'IA Analysis of Phishing Emails Shows High Likelihood They Were Written By AI (lien direct) |
ce n'est plus théorique; phishing Les attaques et les escroqueries par e-mail tirent parti de contenu généré par l'IA basé sur des tests avec des solutions de contenu anti-AI.
It\'s no longer theoretical; phishing attacks and email scams are leveraging AI-generated content based on testing with anti-AI content solutions. |
★★★ |
To see everything:
Our RSS (filtrered)
