What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-22 16:00:00 | Résoudre le défi de l'expérience utilisateur Sase avec la gestion de l'expérience numérique proactive (P-DEM) Solving the SASE User Experience Challenge with Proactive Digital Experience Management (P-DEM) (lien direct) |
> La transformation numérique et ses défis à l'époque de la transformation numérique de la transformation numérique, les organisations se déplacent rapidement vers une infrastructure numérique distribuée et dynamique.Cette nouvelle réalité est caractérisée par des effectifs hybrides, des logiciels en tant que service (SaaS) et l'hébergement cloud.Bien que cette transformation apporte de nombreux avantages, il introduit également des défis importants pour les organisations informatiques, en particulier en termes [& # 8230;]
>Digital transformation and its challenges In today’s era of digital transformation, organizations are rapidly shifting towards a distributed and dynamic digital infrastructure. This new reality is characterized by hybrid workforces, software as a service (SaaS), and cloud hosting. While this transformation brings numerous benefits, it also introduces significant challenges for IT organizations, particularly in terms […] |
Cloud | ★★ | |
|
2024-02-21 07:00:00 | Est-ce ainsi que le biscuit tiers s'effondre? Is This the Way the Third-party Cookie Crumbles? (lien direct) |
> Le cookie Internet existe depuis la fin des années 1990 et, dans son état d'origine, nous nous en souvenons relativement affectueusement.Son objectif principal était d'identifier les utilisateurs et les préférences de leur site Web, aidant à garder une trace de tout, des paniers d'achat aux tableaux de bord des utilisateurs. & # 160;Aujourd'hui, les cookies premier partis continuent de personnaliser les expériences des utilisateurs.Cependant, le début des années 2000 [& # 8230;]
>The internet cookie has been around since the late 1990s and, in its original state, we remember it relatively fondly. Its core aim was to identify users and their website preferences, helping keep track of everything from shopping baskets to user dashboards. Today, first-party cookies continue to help personalise user experiences. However, the early 2000s […] |
★★★ | ||
|
2024-02-19 16:00:00 | Statistiques de laboratoire de menace de netskope pour janvier 2024 Netskope Threat Labs Stats for January 2024 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Cet article vise à fournir une intelligence stratégique et exploitable sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Résumé OneDrive et SharePoint étaient à nouveau en haut de la liste des principales applications cloud utilisées pour les téléchargements de logiciels malveillants, [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. This post aims to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary OneDrive and SharePoint were again in the top of the list of top cloud apps used for malware downloads, […] |
Malware Threat Cloud | ★★ | |
|
2024-02-16 15:05:43 | J'ai passé plus d'une décennie dans les ventes fédérales pour la sécurité.Voici pourquoi j'ai rejoint NetSkope. I\\'ve Spent More Than a Decade in Federal Sales for Security. Here\\'s Why I Joined Netskope. (lien direct) |
> Tout au long de ma carrière, j'ai bien connu à la fois l'espace du gouvernement fédéral et le monde de la sécurité du cloud.La vente de sécurité au secteur fédéral nécessite une profonde appréciation du fait que vous protégez non seulement les employés et les données du gouvernement, mais aussi les combattants sur le champ de bataille.C'est le type de travail qui remplit [& # 8230;]
>Throughout my career, I\'ve come to know both the federal government space and the world of cloud security well. Selling security to the federal sector requires a deep appreciation of the fact that you’re not only protecting government employees and data, but also the warfighters on the battlefield. It\'s the kind of work that fills […] |
Cloud | ★ | |
|
2024-02-14 01:00:00 | Comment la vulnérabilité peut faire de vous une victime le jour de la Saint-Valentin How Vulnerability Can Make You a Victim on Valentine\\'s Day (lien direct) |
> Selon le récent rapport sur le cloud et la menace de NetSkope \\, le rapport sur le cloud et la menace, la manière la plus courante dont les cyberattaquants ont eu accès aux organisations en 2023 était par le biais de l'ingénierie sociale.Alors qu'une tactique préférée des cybercriminels, en son cœur, l'ingénierie sociale n'est pas à propos de quelqu'un qui brisait le code tout en se couchant sur un clavier éclatant.Il repose sur des humains individuels [& # 8230;]
>According to Netskope\'s recent “Year in Review” Cloud and Threat Report, the most common way cyber attackers gained access to organisations in 2023 was through social engineering. While a favourite tactic of cyber criminals, at its heart, social engineering isn\'t about someone breaking code while hunched over a glowing keyboard. It relies on individual human […] |
Vulnerability Threat Cloud | ★★★ | |
|
2024-02-13 15:41:51 | Défendre contre les attaques basées sur les applications OAuth contre les SaaS Enterprise Defending Against OAuth App-Based Attacks on Enterprise SaaS (lien direct) |
> La croissance phénoménale de l'adoption de logiciels en tant que service (SaaS) a incité les entreprises de toutes tailles à déplacer leurs données critiques vers des applications basées sur le SaaS.Et comme les attaquants ont tendance à suivre les données pour induire une violation, leur nouveau domaine d'intérêt est le SaaS de l'entreprise.La récente attaque de blizzard de minuit par des acteurs de l'État-nation renforce clairement [& # 8230;]
>The phenomenal growth in the adoption of software as a service (SaaS) has prompted enterprises of all sizes to move their critical data to SaaS-based applications. And as attackers tend to follow data to induce a breach, their new area of focus is enterprise SaaS. The recent Midnight Blizzard attack by nation-state actors clearly reinforces […] |
Cloud | ★★ | |
|
2024-02-12 20:14:28 | Pourquoi les relations de regard sont essentielles pour fournir une expérience utilisateur phénoménale Why Peering Relationships are Key to Providing a Phenomenal User Experience (lien direct) |
> L'un des nombreux avantages de l'exécution de votre propre infrastructure de cloud privé est l'amélioration des performances lorsque vous contrôlez votre propre connectivité, raccourcissant le chemin et réduisant la latence pour les deux utilisateurs se connectant à votre cloud privé et à votre connectivité au premier mile aux applicationsEt services.L'alternative, et une utilisée par celles utilisant le public [& # 8230;]
>One of the many benefits of running your own private cloud infrastructure are the performance improvements when you\'re in control of your own connectivity, shortening the path and reducing latency for both users connecting to your private cloud and first mile connectivity to applications and services. The alternative, and one used by those utilizing public […] |
Cloud Commercial | ★★ | |
|
2024-02-09 16:12:53 | Mémo sur les menaces cloud: Retour aux bases: New Darkgate Campaign Exploite Microsoft Teams Cloud Threats Memo: Back to the Basics: New DarkGate Campaign Exploiting Microsoft Teams (lien direct) |
> Darkgate est un logiciel malveillant de marchandise avec plusieurs fonctionnalités, notamment la possibilité de télécharger et d'exécuter des fichiers en mémoire, un module de calcul réseau virtuel caché (HVNC), de keylogging, de capacités de vol d'information et d'escalade de privilège.Ce malware a été livré dans plusieurs campagnes au cours des derniers mois depuis au moins septembre 2023, et l'une des caractéristiques communes [& # 8230;]
>DarkGate is a commodity malware with multiple features including the ability to download and execute files to memory, a hidden virtual network computing (HVNC) module, keylogging, information-stealing capabilities, and privilege escalation. This malware has been delivered in multiple campaigns over the past few months since at least September 2023, and one of the common characteristics […] |
Malware Cloud | ★★★ | |
|
2024-02-07 16:29:19 | Les journées nationales de sensibilisation peuvent-elles contribuer à déplacer les attitudes à l'égard de la sécurité sur Internet? Can National Awareness Days Help Shift Attitudes To Internet Safety? (lien direct) |
> Février apporte une vague de jours de sensibilisation à la cybersécurité.Le 1er février, changez votre mot de passe, nous avons rappelé que l'utilisation de «Rover123!»Car un autre compte en ligne n'est pas une défense appropriée entre nous et les cybercriminels, tandis que le jour, le jour, nous avons pris des mesures de jour pour nous protéger en ligne.Mais combien de temps ces rappels positifs [& # 8230;]
>February brings a flurry of cybersecurity awareness days. On February 1st, Change Your Password Day reminded us that using “Rover123!” for yet another online account is not an appropriate defence between ourselves and cyber criminals, while yesterday-Safer Internet Day-encouraged us to take positive steps toward protecting ourselves online. But how long do these positive reminders […] |
★★ | ||
|
2024-02-05 23:09:08 | Réponse d'urgence: naviguer dans la crise du VPN Ivanti ensemble Emergency Response: Navigating Through the Ivanti VPN Crisis Together (lien direct) |
> Les VPN hérités sont devenus une responsabilité de sécurité importante pour les entreprises et les gouvernements.Les VPN nécessitent un accès entrant aux réseaux d'entreprise, élargissant considérablement la surface d'attaque pour les logiciels malveillants.Cela en fait des objectifs de premier plan pour les acteurs de la menace, augmentant le risque de perturbation de votre entreprise.Les VPN sont construits sur une base de confiance implicite excessive, qui peut par inadvertance [& # 8230;]
>Legacy VPNs have become a significant security liability for businesses and governments. VPNs require inbound access to corporate networks, significantly broadening the attack surface for malware. This makes them prime targets for threat actors, increasing the risk of disruption to your business. VPNs are built on a foundation of excessive implicit trust, which can inadvertently […] |
Malware Threat | ★★★ | |
|
2024-01-31 07:00:00 | Menaces croissantes: tactiques d'ingénierie sociale à l'ère du cloud Rising Threats: Social Engineering Tactics in the Cloud Age (lien direct) |
> Au cours de la dernière année, les tactiques d'ingénierie sociale utilisées pour les cyberattaques ont considérablement évolué alors que les attaquants manipulent la confiance, les biais et les vulnérabilités inhérents au comportement humain individuel pour obtenir un accès non autorisé à des informations ou des systèmes sensibles. & # 160;Notre rapport sur le cloud et les menaces «Année en revue», a révélé qu'en 2023, l'ingénierie sociale était la plus courante [& # 8230;]
>Over the past year, the social engineering tactics used for cyber attacks have evolved significantly as attackers manipulate the inherent trust, biases, and vulnerabilities of individual human behavior to gain unauthorized access to sensitive information or systems. Our “year in review” Cloud and Threat Report, revealed that in 2023, social engineering was the most common […] |
Vulnerability Threat Cloud | ★★ | |
|
2024-01-30 19:14:15 | Introduction du tableau de bord Advanced Analytics pour analyser les appareils d'entreprise Introducing Advanced Analytics Dashboard for Analyzing Corporate Devices (lien direct) |
> Nous assistons à une explosion dans le nombre, le type et le mélange d'appareils intelligents dans notre environnement commercial, motivé par la mobilité, le travail à distance et l'adoption d'initiatives de transformation numérique.Cependant, ces appareils sont livrés avec leur propre ensemble de risques et de défis de sécurité, créant une plus grande surface d'attaque pour gérer et contrôler.Avec des exemples de [& # 8230;]
>We are witnessing an explosion in the number, type, and mix of smart devices in our business environment, driven by mobility, remote work, and the adoption of digital transformation initiatives. However, these devices come with their own set of security risks and challenges, creating a larger attack surface to manage and control. With examples of […] |
★★★ | ||
|
2024-01-29 17:53:32 | Le niveau suivant des performances du réseau avec NetSkope Sase et SD-WAN sans bordure The Next Level of Network Performance with Netskope SASE and Borderless SD-WAN (lien direct) |
> Je parie que beaucoup d'entre vous ont connu ces moments frustrants sur le zoom, les équipes ou toute autre plateforme de communications unifiées en tant que service (UCAAS) comme RingCentral.Vous savez ce que je parle de la vidéo et des problèmes audio redoutés causés par une connexion Internet moins que stellaire, qui sont souvent complètement hors de vos mains.Ou peut-être que vous avez été dans [& # 8230;]
>I bet many of you have experienced those frustrating moments on Zoom, Teams, or any other Unified Communications as a Service (UCaaS) platform like RingCentral. You know what I’m talking about-the dreaded video and audio glitches caused by a less-than-stellar internet connection, which are often completely out of your hands. Or maybe you’ve been in […] |
★★ | ||
|
2024-01-26 17:16:24 | Acteurs de menace distribuant des logiciels malveillants d'écran de OneDrive Threat Actors Distributing Screenshotter Malware from OneDrive (lien direct) |
> Selon les données collectées par Netskope Threat Labs, au cours de 2023, OneDrive était l'application cloud la plus exploitée en termes de téléchargements de logiciels malveillants.Et si une bonne journée commence le matin, 2024 ne promet rien de bon.En fait, début janvier et après une pause de neuf mois, des chercheurs de [& # 8230;]
>According to the data collected by Netskope Threat Labs, over the course of 2023, OneDrive was the most exploited cloud app in terms of malware downloads. And if a good day starts in the morning, 2024 does not promise anything good. In fact, at the beginning of January, and after a nine-month break, researchers from […] |
Malware Threat Cloud | ★★ | |
|
2024-01-25 15:18:12 | Lifère la créativité et la collaboration: le hackathon d'ingénierie mondial de NetSkope \\ Unleashing Creativity and Collaboration: Netskope\\'s Global Engineering Hackathon 2023 (lien direct) |
Le mois dernier, Netkope a organisé son troisième hackathon annuel d'ingénierie mondiale du 6 au 8 décembre 2023, poursuivant une tradition qui a commencé en 2021. Cet événement a attiré plus de 230 ingénieurs de différentes régions, notamment les États-Unis, l'Inde, Taiwan, l'Espagne,et la France.Il a servi de plate-forme passionnante pour que notre communauté d'ingénierie mondiale collabore, innove et apprenne [& # 8230;]
Last month, Netskope hosted its third annual Global Engineering Hackathon from December 6-8, 2023, continuing a tradition that began in 2021. This event attracted more than 230 engineers from different regions including the US, India, Taiwan, Spain, and France. It served as an exciting platform for our global engineering community to collaborate, innovate, and learn […] |
★★★ | ||
|
2024-01-24 07:00:00 | Environnement réglementaire de l'Europe pour conduire l'automatisation en grc Europe\\'s Regulatory Environment to Drive Automation in GRC (lien direct) |
> La dernière décennie a vu des gouvernements du monde entier introduire une nouvelle législation importante couvrant les données, la cybersécurité et la technologie.Cela a fait partie d'un effort soutenu pour retrouver une certaine influence sur les grandes technologies et imposer des pratiques de bonne gouvernance sur la façon dont les entreprises capturent, protègent et gèrent les données. & # 160;Ce passage vers une plus grande réglementation a été largement conduit [& # 8230;]
>The past decade has seen governments around the world introduce significant new legislation covering data, cybersecurity, and technology. This has been part of a sustained effort to regain some influence over big tech and impose good governance practices on how businesses capture, protect, and manage data. This shift towards greater regulation has been largely led […] |
Legislation | ★★★ | |
|
2024-01-22 19:36:23 | Statistiques de laboratoire de menace de netskope pour décembre 2023 Netskope Threat Labs Stats for December 2023 (lien direct) |
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary A high number of Sliver framework payloads were found in the month of December. Sliver is […]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary A high number of Sliver framework payloads were found in the month of December. Sliver is […] |
Threat | ★★ | |
|
2024-01-16 14:33:29 | NetSkope Protection en temps réel et résultats de test AV Netskope Real-time Threat Protection and AV-TEST Results (lien direct) |
> Netskope continue de faire progresser les capacités de protection des menaces en ligne et a amélioré sa détection et son blocage des logiciels malveillants et des attaques de phishing tout en abaissant et en améliorant son taux de faux positifs dans le dernier rapport AV-Test.Dans toutes les parties des tests, NetSkope s'est amélioré.Aujourd'hui, plus de la moitié du trafic de sortie des utilisateurs implique des applications et des services cloud [& # 8230;]
>Netskope continues to advance inline threat protection capabilities and has improved its detection and blocking of malware and phishing attacks while also lowering and improving its false positive rate in the latest AV-TEST Report. In every part of the testing, Netskope improved. Today more than half of user egress traffic involves applications and cloud services […] |
Malware Threat Cloud | ★★★ | |
|
2024-01-09 12:45:00 | Netskope GovCloud reçoit Fedramp & Reg;Autorisation à fort impact Netskope GovCloud Receives FedRAMP® High Impact Authorization (lien direct) |
> Chez Netskope, nous avons une longue histoire de soutien aux clients du gouvernement fédéral américain.Par exemple, l'Office américain des brevets et des marques (USPTO) a récemment choisi NetSkope pour aider à ses initiatives de sécurité en cloud-amest, en construisant toute leur architecture Sase.Aujourd'hui, nous sommes ravis d'annoncer deux développements majeurs pour le rendre plus facile à acquérir et [& # 8230;]
>At Netskope, we have a long history of supporting customers in the US Federal Government. For example, the US Patent and Trademark Office (USPTO) recently chose Netskope to help with its cloud-first security initiatives, building out their entire SASE architecture. Today, we\'re thrilled to announce two major developments to make it easier to acquire and […] |
★★ | ||
|
2024-01-03 18:57:20 | Jeunes voix: comment l'industrie de la cybersécurité peut-elle attirer des talents plus diversifiés Young Voices: How Can the Cybersecurity Industry Attract More Diverse Talent (lien direct) |
> Lorsque nous discutons du sujet de la diversité en cybersécurité, nous avons tendance à entendre des hauts dirigeants qui expliquent les défis auxquels ils sont confrontés à recruter et à conserver divers talents, et les efforts qu'ils font pour relever ces défis.Il s'agit d'une discussion utile, mais elle est unilatérale.Dans une industrie en constante évolution, ces hauts dirigeants sont probablement entrés [& # 8230;]
>When we discuss the topic of diversity in cybersecurity, we tend to hear from senior leaders who explain the challenges they face recruiting and retaining diverse talent, and the efforts they are making to beat those challenges. This is a useful discussion, but it\'s one-sided. In a continuously evolving industry, these senior leaders likely entered […] |
★★★ | ||
|
2023-12-20 15:00:00 | Un aperçu de la campagne basée à NIM à l'aide de documents Microsoft Word pour imiter le gouvernement népalais A Look at the Nim-based Campaign Using Microsoft Word Docs to Impersonate the Nepali Government (lien direct) |
> Les acteurs de menace sommaire utilisent souvent des techniques d'attaque furtives pour échapper à la détection et rester dans le cadre du radar du défenseur.Une façon de le faire consiste à utiliser des langages de programmation peu communs pour développer des logiciels malveillants.L'utilisation d'un langage de programmation inhabituel pour développer des logiciels malveillants offre plusieurs avantages, notamment: l'évasion de certaines détections basées sur la signature entravant l'analyse par des analystes de logiciels malveillants qui sont [& # 8230;]
>Summary Threat actors often employ stealthy attack techniques to elude detection and stay under the defender\'s radar. One way they do so is by using uncommon programming languages to develop malware. Using an uncommon programming language to develop malware provides several benefits, including: Evading some signature based detections Impeding analysis by malware analysts that are […] |
Malware Threat | ★★ | |
|
2023-12-19 16:00:00 | Statistiques de laboratoire de menace de netskope pour novembre 2023 Netskope Threat Labs Stats for November 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Résumé Après un certain temps hors de la première place, les types de fichiers PDF sont retournés comme les plus courants [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary After some time out of the first place, PDF file types returned as the most common […] |
Threat | ★★ | |
|
2023-12-18 15:24:55 | 25 ans plus tard: comment «You \\ 'eve Got Mail» nous a appris à adopter l'innovation 25 Years On: How “You\\'ve Got Mail” Taught Us to Embrace Innovation (lien direct) |
Nous avons tous des films que nous revenons au fil des ans.Ces piliers s'ouvrent à chaque fois et enseignent de nouvelles choses à chaque montre.Un excellent exemple de ceci est Nora Ephron \'s You \\ 'Ve Got Mail, un Perma-Faverser parmi les fans de Romcom et les cinéphiles rétro dans le monde entier.Mais comme le film célèbre [& # 8230;]
We all have films that we come back to over the years. These stalwarts open up for us each time, and teach new things with every watch. A prime example of this is Nora Ephron\'s You\'ve Got Mail, a perma-favorite among romcom fans and retro movie buffs the world over. But as the film celebrates […] |
★★★ | ||
|
2023-12-13 07:00:00 | Le pays des merveilles hivernal des cybermenaces The Winter Wonderland of Cyber Threats (lien direct) |
> C'est la saison des tartes à la viande hachée, des guirlandes et, bien sûr, des achats de vacances.Je suis au Moyen-Orient, donc les températures sont assez agréables pour une promenade au centre commercial lors de l'achat de cadeaux de famille, mais il est certainement étrange d'entendre Mariah Carey être joué et de voir de fausse neige sur les arbres de Noël quand il est à 25 degrés à l'extérieur à l'extérieur.Tandis que je [& # 8230;]
>It\'s the season for mince pies, tinsel and, of course, holiday shopping. I am in the Middle East so temperatures are quite pleasant for a mall stroll while shopping for family gifts, but it’s certainly odd hearing Mariah Carey being played and seeing fake snow on Christmas trees when it\'s 25 degrees outside. While I […] |
★★ | ||
|
2023-12-12 17:05:17 | Mémo sur les menaces du cloud: Extraction des données de formation des modèles de langage générateur AI Cloud Threats Memo: Extracting Training Data from Generative AI Language Models (lien direct) |
> Cette année restera dans les mémoires pour la révolution de Chatgpt (le site Web a été visité par 1,7 milliard d'utilisateurs en octobre 2023, avec 13,73% de la croissance par rapport au mois précédent) et pour l'adoption généralisée des technologies génératrices de l'IA dans notre vie quotidienne.L'un des aspects clés des modèles de langue utilisés pour [& # 8230;]
>This year will probably be remembered for the revolution of ChatGPT (the website was visited by 1.7 billion users in October 2023, with 13.73% of growth compared to the previous month) and for the widespread adoption of generative AI technologies in our daily life. One of the key aspects of the language models used for […] |
Cloud | ChatGPT | ★★ |
|
2023-12-07 12:45:00 | Le réseau Netkope Newedge offre la sécurité ici, là et partout! Netskope NewEdge Network Delivers Security Here, There, and Everywhere! (lien direct) |
> Un thème commun que nous entendons des organisations utilisant un proxy Web délivré par le cloud, soit autonome, soit une partie d'une plate-forme SSE ou SASE, est la frustration causée par les problèmes de localisation du site Web, un compromis commun lors de l'utilisation de services hébergés dans différentes géographies à l'utilisateur.C'est plus aigu, plus le client est grand et le [& # 8230;]
>A common theme we hear from organizations utilizing a cloud delivered web proxy, either standalone or part of an SSE or SASE platform, is the frustration caused by website localization issues, a common trade-off when using services hosted in different geographies to the user. This is more acute the larger the customer is and the […] |
Cloud | ★★ | |
|
2023-12-01 16:50:30 | Mémo sur les menaces du cloud: un parasite exploitant les services cloud légitimes Cloud Threats Memo: A Parasite Exploiting Legitimate Cloud Services (lien direct) |
> Les extensions de navigateur malveillant sont un vecteur d'attaque commun utilisé par les acteurs de la menace pour voler des informations sensibles, telles que les cookies d'authentification ou les informations de connexion, ou pour manipuler les transactions financières.Dans le dernier exemple d'une menace similaire, les chercheurs de Trend Micro ont découvert une extension Google Chrome malveillante (travaillant également sur des navigateurs à base de chrome tels que Microsoft [& # 8230;]
>Malicious browser extensions are a common attack vector used by threat actors to steal sensitive information, such as authentication cookies or login credentials, or to manipulate financial transactions. In the latest example of a similar threat, researchers from Trend Micro have discovered a malicious Google Chrome extension (also working on Chromium-based browsers such as Microsoft […] |
Threat Prediction Cloud | ★★ | |
|
2023-11-29 07:00:00 | Zéro confiance et (pourquoi ce n'est pas toujours sur) Zero Trust and (Why It Isn\\'t Always About) Identity (lien direct) |
Quelle est la relation entre la confiance zéro et l'identité de l'utilisateur?Il ne fait aucun doute que l'identité est une composante fondamentale d'une approche efficace de confiance zéro, mais il existe également un danger que les organisations deviennent si trop axées sur cet élément, ils oublient qu'il y en a d'autres.Croire que l'obtention de zéro confiance est tout au sujet de [& # 8230;]
What is the relationship between zero trust and user identity? There\'s no doubt that identity is a fundamental component of an effective zero trust approach, but there is also a danger that organisations become so overly focused on this one element, they forget there are others. To believe that achieving zero trust is all about […] |
★ | ||
|
2023-11-21 18:07:30 | Cinq prédictions de menaces à noter pour 2024 Five Threats Predictions To Note For 2024 (lien direct) |
> Afin de continuation de nos séries en cours collectant des prédictions de nos nombreux experts de la matière ici à NetSkope, nous nous sommes dirigés vers le long du couloir (métaphorique) des laboratoires de menace.Nous voulions en extraire des menaces et des prédictions liées à la cyberattaque, sur la base de ce qu'ils commencent à voir évoluer dans le paysage.Nous avons une grande sélection, couvrant [& # 8230;]
>As a continuation of our ongoing series collecting predictions from our many subject-matter experts here at Netskope, we headed down the (metaphorical) corridor to the Threat Labs. We wanted to extract from them some threats and cyberattack-related predictions, based on what they are starting to see evolving in the landscape. We’ve got a great selection, covering […] |
Threat Prediction | ★★★ | |
|
2023-11-16 20:18:20 | Statistiques de Netkope Threat Labs pour octobre 2023 Netskope Threat Labs Stats for October 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Résumé Après quatre mois, les fichiers PE (EXE / DLL) ont récupéré la première place comme le format de fichier le plus populaire [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary After four months, PE files (EXE/DLL) reclaimed the top spot as the most popular file format […] |
Threat Studies | ★★★ | |
|
2023-11-15 19:16:36 | Ce qui est en magasin pour 2024: prédictions sur zéro confiance, AI et au-delà What\\'s in Store for 2024: Predictions About Zero Trust, AI, and Beyond (lien direct) |
> Avec 2024 à l'horizon, nous avons une fois de plus contacté notre profondeur d'experts ici à Netskope pour leur demander de faire de leur mieux en regardant la boule de cristal et de nous donner une tête sur les tendances et les thèmes qu'ils s'attendent à voir émerger dansla nouvelle année.Nous avons brisé leurs prédictions [& # 8230;]
>With 2024 on the horizon, we have once again reached out to our deep bench of experts here at Netskope to ask them to do their best crystal ball gazing and give us a heads up on the trends and themes that they expect to see emerging in the new year. We\'ve broken their predictions […] |
Prediction | ★★★ | |
|
2023-11-15 07:00:00 | Trust numérique: pourquoi l'empoisonnement du référencement est en augmentation Digital Trust: Why SEO Poisoning is on the Rise (lien direct) |
> À l'ère numérique, les interactions humaines ont été lentement remplacées par des substitutions en ligne.Nous sommes si habitués à dépendre des ordinateurs pour effectuer des tâches en notre nom que les attaquants exploitent de plus en plus ce mécanisme de confiance pour un gain malveillant.Nous vivons à une époque de connectivité et de commodité sans précédent.Nos vies quotidiennes sont enlacées avec la technologie, [& # 8230;]
>In the digital age, human interactions have been slowly replaced with online substitutions. We\'re so used to depending on computers to perform tasks on our behalf that attackers are increasingly exploiting this trust mechanism for malicious gain. We are living in an age of unprecedented connectivity and convenience. Our daily lives are entwined with technology, […] |
★★★ | ||
|
2023-11-14 21:25:16 | Ce sera un génial AWS Re: Invent 2023!Voici à quoi s'attendre de NetSkope It\\'s Going to Be An Awesome AWS re:Invent 2023! Here\\'s What to Expect from Netskope (lien direct) |
> Assistez-vous à AWS Re: Invent 2023 à Las Vegas, à partir du 27 novembre & # 8211;1er décembre?Visitez NetSkope sur le stand # 1361 et rencontrez les experts de NetSkope en la matière pour voir nos dernières démos et apprendre comment NetSkope peut aider à accélérer votre chemin vers AWS, protéger en toute sécurité les données sensibles et fournir un accès rapide et sécurisé à votre [& # 8230;]
>Are you attending AWS re:Invent 2023 in Las Vegas, from November 27th – December 1st? Visit Netskope at booth #1361 and meet with Netskope subject matter experts to see our latest demos and learn how Netskope can help accelerate your path to AWS, securely protect sensitive data, and provide fast and secure access to your […] |
★★ | ||
|
2023-11-09 12:45:00 | Bienvenue dans l'avenir de SD-WAN - la succursale de la prochaine génération Welcome to the Future of SD-WAN - The Next Gen SASE Branch (lien direct) |
> Cela a été un long voyage vers la sécurisation et l'optimisation de la succursale d'entreprise, des jours des réseaux MPLS rigides à l'ère agile de SD-WAN.Vient maintenant la prochaine étape de ce voyage: Secure Access Service Edge (SASE), qui, lorsqu'il est architecté correctement, converge le réseau et les capacités de sécurité les plus importants en un seul service livré par le cloud.[& # 8230;]
>It\'s been a long journey toward securing and optimizing the enterprise branch, from the days of rigid MPLS networks to the agile era of SD-WAN. Now comes the next stage of that journey: Secure access service edge (SASE), which, when architected correctly, converges the most important network and security capabilities into a single cloud-delivered service. […] |
★★ | ||
|
2023-11-08 07:00:00 | Une seule vitre peut-elle jamais être découverte pour la cybersécurité? Can a Single Pane of Glass Ever be Discovered for Cybersecurity? (lien direct) |
> Dans le paysage en constante évolution de la cybersécurité, le concept d'un «volet unique de verre» a longtemps été le Saint Graal pour de nombreuses organisations.L'idée est simple: consolider tous vos outils et données de cybersécurité sur un seul tableau de bord pour une visibilité et un contrôle améliorés. & # 160;Bien que ce concept contient du mérite, en particulier dans la main-d'œuvre hybride moderne, il \'s [& # 8230;]
>In the ever-evolving landscape of cybersecurity, the concept of a ”single pane of glass” has long been the Holy Grail for many organisations. The idea is simple: consolidate all your cybersecurity tools and data onto a single dashboard for improved visibility and control. While this concept holds merit, particularly in the modern hybrid workforce, it\'s […] |
Tool | ★★ | |
|
2023-11-06 19:00:00 | Netskope annonce les gagnants des prix de transformation Sase 2023 Netskope Announces Winners of the 2023 SASE Transformation Awards (lien direct) |
> Aujourd'hui, nous annonçons les gagnants des prix de transformation Sase \\ de cette année.Ces prix ont été créés par NetSkope pour reconnaître que les leaders faisant des progrès majeurs dans les catégories d'architecture sase, de transformation de réseau et d'innovation de produit.Tous ces gagnants illustrent comment une approche moderne du réseautage et de la sécurité convergées est des sentiers flamboyants pour l'avenir de [& # 8230;]
>Today we\'re announcing the winners of this year\'s SASE Transformation Awards. These awards were created by Netskope to recognize leaders making major strides in the categories of SASE Architecture, Network Transformation, and Product Innovation. All of these winners exemplify how a modern approach to converged networking and security is blazing trails for the future of […] |
★★ | ||
|
2023-11-01 19:52:47 | La nouvelle variante Darkgate utilise une nouvelle approche de chargement New DarkGate Variant Uses a New Loading Approach (lien direct) |
> Résumé Au cours du dernier mois, l'équipe de NetSkope Threat Labs a observé une augmentation considérable de l'utilisation de SharePoint pour fournir des logiciels malveillants causés par une campagne d'attaque abusant des équipes Microsoft et SharePoint pour livrer un malware nommé Darkgate.Darkgate (également connu sous le nom de Mehcrypter) est un logiciel malveillant qui a été signalé pour la première fois par Ensilo (maintenant Fortinet) en 2018 et [& # 8230;]
>Summary In the past month, the Netskope Threat Labs team observed a considerable increase of SharePoint usage to deliver malware caused by an attack campaign abusing Microsoft Teams and SharePoint to deliver a malware named DarkGate. DarkGate (also known as MehCrypter) is a malware that was first reported by enSilo (now Fortinet) in 2018 and […] |
Malware Threat | ★★ | |
|
2023-10-31 18:39:43 | Cyber Hygiène, Phishing et Part de mot de passe: Conseils du mois de la sensibilisation à la cybersécurité 2023 Cyber Hygiene, Phishing, & Password Sharing: Tips from Cybersecurity Awareness Month 2023 (lien direct) |
Alors que le Mois de la sensibilisation à la cybersécurité 2023 tire à sa fin, nous voulions mettre en évidence quelques conseils pour garder à l'esprit pour le reste de l'année et au-delà.Au cas où vous l'auriez manqué, nous avons exécuté une série de vidéos sur notre page LinkedIn tout au long du mois d'octobre mettant en évidence les conseils des membres de notre interne [& # 8230;]
As Cybersecurity Awareness Month 2023 draws to a close, we wanted to highlight some tips to keep in mind for the rest of the year, and beyond. In case you\'ve missed it, we\'ve been running a series of videos on our LinkedIn page throughout the month of October highlighting tips from members of our internal […] |
Guideline | ★★★ | |
|
2023-10-30 16:12:22 | Mémo sur les menaces de cloud: plusieurs campagnes de chargeur Darkgate exploitant les services cloud légitimes Cloud Threats Memo: Multiple DarkGate Loader Campaigns Exploiting Legitimate Cloud Services (lien direct) |
> Darkgate Loader est un chargeur de logiciels malveillants de marchandises avec plusieurs fonctionnalités, notamment la possibilité de télécharger et d'exécuter des fichiers en mémoire, un module de calcul de réseau virtuel caché (HVNC), de keylogging, de capacités de vol d'information et d'escalade de privilège.Son mécanisme de distribution utilise également des fichiers AutOIT légitimes pour injecter la charge utile malveillante.Le chargeur Darkgate est normalement distribué via [& # 8230;]
>DarkGate Loader is a commodity malware loader with multiple features including the ability to download and execute files to memory, a Hidden Virtual Network Computing (HVNC) module, keylogging, information-stealing capabilities, and privilege escalation. Its distribution mechanism also makes use of legitimate AutoIt files to inject the malicious payload. The DarkGate Loader is normally distributed via […] |
Malware Cloud | ★★ | |
|
2023-10-26 14:00:00 | Amazon-themed PDF Phishing, Abusing LinkedIn and Twitter, Targets Microsoft Live Outlook Users (lien direct) | >Summary In August 2023, Netskope Threat Labs highlighted an increase in downloads of PDF phishing attachments in Microsoft Live Outlook, caused by a series of phishing campaigns targeting users of the email service. We took a closer look and found that these campaigns are mostly Amazon-themed scams with a few Apple and IRS-themed phishing attempts […]
>Summary In August 2023, Netskope Threat Labs highlighted an increase in downloads of PDF phishing attachments in Microsoft Live Outlook, caused by a series of phishing campaigns targeting users of the email service. We took a closer look and found that these campaigns are mostly Amazon-themed scams with a few Apple and IRS-themed phishing attempts […] |
Threat | ★★ | |
|
2023-10-25 19:00:00 | Couverture des menaces de netskope: Menorah Netskope Threat Coverage: Menorah (lien direct) |
> Résumé En octobre 2023, Netskope a analysé un document de mots malveillant et le malware qu'il contenait, surnommé «Menorah».Le malware a été attribué à un groupe de menaces persistant avancé APT34 et aurait été distribué par phisse de lance.Le fichier de bureau malveillant utilise le code VBA dispersé et obscurci pour échapper à la détection.Le groupe avancé des menaces persistantes cible [& # 8230;]
>Summary In October 2023, Netskope analyzed a malicious Word document and the malware it contained, dubbed “Menorah.” The malware was attributed to an advanced persistent threat group APT34, and was reported to be distributed via spear-phishing. The malicious Office file uses dispersed and obfuscated VBA code to evade detection. The advanced persistent threat group targets […] |
Malware Threat | APT 34 | ★★ |
|
2023-10-25 06:00:00 | Naviguer dans le paysage réglementaire complexe de l'IA & # 8211;Transparence, données et éthique Navigating the Complex AI Regulatory Landscape – Transparency, Data, and Ethics (lien direct) |
> Avant le prochain sommet de la sécurité de l'IA qui se tiendra au célèbre parc Bletchley du Royaume-Uni en novembre, je voulais décrire trois domaines que j'aimerais voir l'adresse du sommet, pour aider à simplifier le paysage réglementaire complexe de l'IA.Lorsque nous commençons une conversation sur les risques et les cas d'utilisation potentiels pour un [& # 8230;]
>Ahead of the upcoming AI Safety Summit to be held at the UK\'s famous Bletchley Park in November, I wanted to outline three areas that I would like to see the summit address, to help simplify the complex AI regulatory landscape. When we start any conversation about the risks and potential use cases for an […] |
★★ | ||
|
2023-10-24 19:15:00 | Accélérer la transformation des nuages avec NetSkope sans bordure SD-WAN et AWS Cloud Wan Accelerate Cloud Transformation with Netskope Borderless SD-WAN and AWS Cloud WAN (lien direct) |
> Sécuriser et optimiser l'accès à toute autre avec l'intégration NetSkope et AWS naviguant des réseaux cloud complexes avec plusieurs nuages tout en garantissant un accès sécurisé et fiable aux charges de travail peut être intimidante.C'est pourquoi NetSkope et AWS se sont associés pour simplifier ce voyage et faciliter la tâche.Grâce à l'intégration de NetSkope Borderless SD-WAN avec AWS [& # 8230;]
>Securing and optimizing any-to-any access with Netskope and AWS integration Navigating complex cloud networks with multiple clouds while ensuring secure and reliable access to workloads can be daunting. That\'s why Netskope and AWS have teamed up to simplify this journey and make it a lot easier. Through the integration of Netskope Borderless SD-WAN with AWS […] |
Cloud | ★★ | |
|
2023-10-18 18:26:28 | Netskope Threat Labs Stats for September 2023 (lien direct) | > Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Résumé Les téléchargements de logiciels malveillants de SharePoint ont doublé, causé par une campagne de logiciels malveillants de Darkgate qui attire les victimes de téléchargement [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Malware downloads from SharePoint doubled, caused by a DarkGate malware campaign that lures victims into downloading […] |
Malware Threat Studies | ★★★★ | |
|
2023-10-17 18:22:08 | NetSkope + CrowdStrike: Soulignez l'innovation grâce à la consolidation Netskope + CrowdStrike: Driving Innovation Through Consolidation (lien direct) |
> Dans le monde rapide de la cybersécurité, garder une longueur d'avance sur les adversaires tout en protégeant des actifs précieux n'a jamais été aussi critique.C'est pourquoi les dirigeants du marché de la cybersécurité, Netskope et Crowdstrike vous invitent à un événement virtuel de leadership éclairé en son genre.Focus sur les résultats de la confiance zéro, l'innovation par la consolidation offre l'occasion unique de comprendre comment netskope et crowdsstrike [& # 8230;]
>In the fast-paced world of cybersecurity, staying ahead of adversaries while safeguarding valuable assets has never been more critical. That\'s why cybersecurity market leaders, Netskope and CrowdStrike are inviting you to a first-of-its-kind thought leadership virtual event. Focused on zero trust outcomes, Innovation Through Consolidation offers the unique opportunity to understand how Netskope and CrowdStrike […] |
★★ | ||
|
2023-10-16 17:42:53 | Déverrouiller la puissance de Zero avec NetSkope et Okta Unlocking The Power of Zero with Netskope and Okta (lien direct) |
> Nous devons changer & # 160;La façon dont nous, en tant que praticiens de la sécurité, brise les obstacles à la sensibilisation à la menace collective à travers les points de contact de l'identité au sein de la cybersécurité.Il est devenu impératif que nous gagnions la capacité d'évaluer en continu le risque des utilisateurs avec des actions de réponse automatique - un passage à une défense d'identité unifiée et contente. & # 160;Lorsque nous pensons aux tendances actuelles, que cela fonctionne à partir de [& # 8230;]
>We need to shift how we as security practitioners break the barriers for collective threat awareness across identity touchpoints within cybersecurity. It\'s become imperative that we gain the ability to continuously assess user risk with automatic response actions-a shift towards a unified, contextually-driven identity defense. When we think about current trends, whether that\'s working from […] |
Threat | ★★ | |
|
2023-10-12 06:00:00 | Navigation de l'écart entre les sexes de la cybersécurité: un appel au changement Navigating the Cybersecurity Gender Gap: A Call for Change (lien direct) |
> En tant que personne qui a passé des décennies dans l'industrie technologique, j'ai vu le paysage se transformer considérablement.Cependant, une question reste persistante: le manque de sexe et de diversité raciale dans la cybersécurité.Dans le cadre de notre récente semaine de sase, j'ai eu l'occasion de parler avec Emily Heath, partenaire général chez Cyberstarts, et Shamla Naidoo, responsable de [& # 8230;]
>As someone who has spent decades in the technology industry, I’ve seen the landscape transform dramatically. However, one issue remains persistent: the lack of gender and racial diversity in cybersecurity. As part of our recent SASE Week, I had the opportunity to speak with Emily Heath, General Partner at CyberStarts, and Shamla Naidoo, Head of […] |
★★ | ||
|
2023-10-10 20:16:06 | Apprenez à connaître le podcast Repoted Security Visionaries Get to Know the Revamped Security Visionaries Podcast (lien direct) |
> Ce n'est pas un secret que le monde de la cybersécurité se déplace assez rapidement, et les sujets «du jour» changent d'ici la semaine.Ainsi, pour suivre le rythme de notre industrie en évolution, nous avons décidé de réorganiser notre podcast sur la sécurité des visionnaires. & # 160;Alors que nous avons eu deux saisons fantastiques organisées par Jason Clark et Mike Anderson & # 8211;Chacun avec des conversations [& # 8230;]
>It\'s no secret that the world of cybersecurity moves pretty quickly, and the topics “du jour” change by the week. So, to keep up with our industry\'s fast-changing pace, we have decided to revamp our Security Visionaries podcast. While we\'ve had two fantastic seasons hosted by Jason Clark and Mike Anderson – each featuring conversations […] |
★★ | ||
|
2023-10-05 15:57:53 | NetSkope a nommé l'une des 10 entreprises privées de cloud privées les mieux notées pour travailler pour Netskope Named One of the Top 10 Highest Rated Private Cloud-Computing Companies to Work For (lien direct) |
> La culture d'entreprise est primordiale ici à NetSkope et le maintien d'un lieu de travail transparent, collaboratif et ouvert est absolument essentiel à notre succès.Dans cet esprit, je suis ravi d'annoncer aujourd'hui que NetSkope a été reconnu comme l'une des entreprises de batterie \\ '2023 les entreprises composées de cloud les mieux notées pour travailler pour la liste, parmi les 10 meilleurs pour [& # 8230;] | ★ | ||
|
2023-10-05 14:00:00 | Transformation sase: 6 scénarios exigeant le SD-WAN moderne SASE Transformation: 6 Scenarios Demanding Modern SD-WAN (lien direct) |
> Co-écrit par Parag Thakore et Muhammad Abid, ce qui suit est dérivé du nouveau livre, Modern Sd-Wan for Sase for Dummies, Netskope Special Edition.Cliquez ici pour obtenir votre copie gratuite.Pendant des décennies, le réseautage informatique a propulsé nos entreprises, nos communautés et nos vies.Comme l'informatique et le monde numérique ont évolué, les réseaux d'entreprise ont & # 160;[& # 8230;]
>Co-authored by Parag Thakore and Muhammad Abid The following is derived from the new book, Modern SD-WAN for SASE for Dummies, Netskope Special Edition. Click here to get your complimentary copy. For decades, computer networking has powered our businesses, our communities, and our lives. As computing and the digital world have evolved, enterprise networking has […] |
★★ |
To see everything:
Our RSS (filtrered)
