What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-13 18:20:00 | Saudi Cyber Students s'associe à Bahreïn pour évaluer la sécurité et le risque de l'IA Saudi Cyber Students Team with Bahrain to Assess AI Security & Risk (lien direct) |
Une visite à «l'île des perles» fait partie des efforts régionaux en cours pour améliorer la coopération et échanger les connaissances entre les universités des secteurs du cyber et de la technologie.
A visit to the "Island of Pearls" is part of ongoing regional efforts to enhance cooperation and exchange knowledge between universities in the cyber and technology sectors. |
★★★ | ||
|
2023-12-13 17:00:00 | Les hacktivistes interrompent les flux de télévision des EAU avec un message sur Gaza Hacktivists Interrupt UAE TV Streams With a Message About Gaza (lien direct) |
La cause profonde peut résider dans des décodeurs exécutés par un fournisseur de services douteux.
The root cause may lie in set-top boxes run by a questionable service provider. |
★★ | ||
|
2023-12-13 15:00:00 | Logiciel et sécurité: comment déplacer la sécurité de la chaîne d'approvisionnement dans l'ordre du jour Software & Security: How to Move Supply Chain Security Up the Agenda (lien direct) |
Obtenir plus d'informations vous aide à hiérarchiser tous vos systèmes, vous permettant de stimuler plus de collaboration, de changement réel et de succès réel pour vos équipes.
Getting more insight helps you to prioritize across all your systems, letting you drive more collaboration, real change, and real success for your teams. |
★★★ | ||
|
2023-12-13 11:00:00 | Les gangs de ransomware utilisent l'offensive du charme des relations publiques pour faire pression sur les victimes Ransomware Gangs Use PR Charm Offensive to Pressure Victims (lien direct) |
Les acteurs de la menace embrassent pleinement la machine à spin: rebrandir, parler avec les médias, écrire des FAQ détaillées, et plus encore, le tout dans le but de faire la une des journaux.
Threat actors are fully embracing the spin machine: rebranding, speaking with the media, writing detailed FAQs, and more, all in an effort to make headlines. |
Ransomware Threat | ★★ | |
|
2023-12-12 23:14:00 | Microsoft donne aux administrateurs un sursis avec une mise à jour de correctif plus légère que d'habitude Microsoft Gives Admins a Reprieve With Lighter-Than-Usual Patch Update (lien direct) |
La version finale du correctif de la société pour 2023 contenait des correctifs pour un total de 36 vulnérabilités - aucune, pour un changement, n'a été nulle.
The company\'s final patch release for 2023 contained fixes for a total of just 36 vulnerabilities - none of which, for a change, were zero-days. |
Vulnerability | ★★★ | |
|
2023-12-12 22:01:00 | Stamus Networks soutient la cyber-exercice qui fait équipe rouge de l'OTAN pour la cinquième année consécutive Stamus Networks Supports NATO Red Teaming Cyber Exercise for the Fifth Consecutive Year (lien direct) |
La douzième épée croisée annuelle verra les réseaux de Stamus partager l'expertise et la technologie pour développer et tester les capacités et les compétences pratiques des participants
Twelfth annual Crossed Swords will see Stamus Networks share expertise and technology to develop and test the capabilities and practical skills of participants |
★★ | ||
|
2023-12-12 22:00:00 | Enquête: 90% des professionnels de l'informatique se sont sentis préparés pour une cyberattaque basée sur un mot de passe, mais plus de la moitié a été victime d'un Survey: 90% of IT Pros Felt Prepared for a Password-Based Cyberattack, Yet More Than Half Fell Victim to One (lien direct) |
L'enquête sur l'état d'authentification d'Axiad a également révélé que près de la moitié des répondants pensent que le phishing est la cyberattaque la plus probable, mais seulement 27% prévoient d'utiliser le MFA résistant au phishing l'année prochaine.
Axiad\'s State of Authentication Survey also found nearly half of respondents think phishing is the most likely cyberattack, yet only 27% plan to use phishing-resistant MFA next year. |
Studies | ★★★★ | |
|
2023-12-12 21:36:00 | L'attaque mobile de Kyivstar plonge des millions en Ukraine dans des commandes. Kyivstar Mobile Attack Plunges Millions in Ukraine Into Comms Blackout (lien direct) |
L'attaque destructrice, probablement menée par les acteurs russes, est le plus grand succès de l'infrastructure de base du pays depuis le début de la guerre.
The destructive attack, likely carried out by Russian actors, is the biggest hit on the country\'s basic infrastructure since the beginning of the war. |
Mobile | ★★★ | |
|
2023-12-12 21:05:00 | Des dizaines de bogues patchés dans Apple TV et montres, Mac, iPads, iPhones Dozens of Bugs Patched in Apple TVs and Watches, Macs, iPads, iPhones (lien direct) |
Une liste de modifications de buanderie à Safari, Bluetooth, à l'accessibilité et bien plus encore.
A laundry list of tweaks to Safari, Bluetooth, Accessibility, and much more. |
★★ | ||
|
2023-12-12 20:50:00 | Blackberry nomme John Giamatteo en tant que PDG BlackBerry Appoints John Giamatteo as CEO (lien direct) |
Société pour poursuivre la séparation complète des unités commerciales IoT et Cybersecurity.
Company to pursue full separation of IoT and cybersecurity business units. |
★★ | ||
|
2023-12-12 20:31:00 | Débat Roils sur l'étendue de la cyber-implication de l'État-nation à Gaza Debate Roils Over Extent of Nation-State Cyber Involvement in Gaza (lien direct) |
Les hacktivistes sont-ils sous le contrôle des États-nations, ou sont-ils simplement des entrepreneurs indépendants qui agissent en leur nom?
Are hacktivists under the control of nation-states, or are they just independent contractors acting on their behalf? |
★★ | ||
|
2023-12-12 20:00:00 | BT et NetSkope Partner pour fournir des services gérés sécurisés BT and Netskope Partner to Provide Secure Managed Services (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-12-12 19:35:00 | Google Cloud \\ 'S \\' Dataproc \\ 'Abuse Risk Denange les magasins de données d'entreprise Google Cloud\\'s \\'Dataproc\\' Abuse Risk Endangers Corporate Data Stores (lien direct) |
Il y a une nouvelle façon pour les pirates d'abus du cloud, cette fois avec les analystes de données et les scientifiques de la réticule.
There\'s a new way for hackers to abuse the cloud, this time with data analysts and scientists in the crosshairs. |
Cloud | ★★ | |
|
2023-12-12 18:00:00 | L'ordre d'exercice de Biden \\'s Ai est un début, mais nous devons sauvegarder l'innovation Biden\\'s AI Exec Order Is a Start, but We Must Safeguard Innovation (lien direct) |
Il est important pour le Congrès de renforcer les protections pour l'IA et les garde-corps pour s'assurer qu'il n'est pas utilisé avec malveillance.
It\'s important for Congress to strengthen protections for AI and set guardrails to make sure it isn\'t used maliciously. |
★★ | ||
|
2023-12-12 16:50:00 | Le plugin WordPress critique RCE Bug expose les rames de sites Web à la prise de contrôle Critical WordPress Plug-in RCE Bug Exposes Reams of Websites to Takeover (lien direct) |
Les attaquants peuvent injecter et exécuter le code PHP arbitraire en utilisant une faille dans la migration de sauvegarde, qui a été téléchargée plus de 90 000 fois.
Attackers can inject and execute arbitrary PHP code using a flaw in Backup Migration, which has been downloaded more than 90K times. |
★★ | ||
|
2023-12-12 15:00:00 | Le gouvernement libyen forme le personnel des cyber-menaces électorales Libyan Government Trains Personnel in Electoral Cyber Threats (lien direct) |
L'ONU aide le personnel du ministère de l'Intérieur à mettre en œuvre les meilleures pratiques de cybersécurité, alors que les discussions continuent de planifier une élection parlementaire dans les prochains mois.
The UN is helping Ministry of Interior staff implement cybersecurity best practices, as talks continue about scheduling a parliamentary election in the coming months. |
★★ | ||
|
2023-12-12 15:00:00 | Journey et leçons périlleuses de données non tirées de la violation cible Data\\'s Perilous Journey & Lessons Not Learned From the Target Breach (lien direct) |
Une décennie après que Target a subi une violation de sécurité majeure, sans tenir compte des trous béants dans nos cyber-fortifications?
A decade after Target suffered a major security breach, are we still disregarding the gaping holes in our cyber fortifications? |
★★ | ||
|
2023-12-12 14:00:00 | Ex-Uber Ciso défense \\ 'Plan de réponse aux incidents personnels \\' pour les dirigeants de sécurité Ex-Uber CISO Advocates \\'Personal Incident Response Plan\\' for Security Execs (lien direct) |
Pourquoi Joe Sullivan pense que le remboursement des attaquants était un moyen de résoudre le problème.
Why Joe Sullivan feels paying off attackers was a way of solving the problem. |
★★★ | ||
|
2023-12-11 22:15:00 | Les organisations de cybercriminalité utilisent de plus en plus la traite des êtres humains vers le personnel d'escroquerie Cybercrime Orgs Increasingly Use Human Trafficking to Staff Scam Mills (lien direct) |
Interpol rompt les anneaux de cybercriminalité en Asie du Sud-Est, sauvant 149 victimes de la traite des êtres humains, mais l'agence avertit que le coût humain de la cybercriminalité monte à travers le monde.
Interpol breaks up Southeast Asian cybercrime rings, rescuing 149 victims of human trafficking, but the agency warns the human cost of cybercrime is mounting across the globe. |
★★ | ||
|
2023-12-11 22:00:00 | Fortress Information Security & CodeSecure Team pour analyser SBOMS et résoudre les vulnérabilités critiques Fortress Information Security & CodeSecure Team Up to Analyze SBOMs & Remediate Critical Vulnerabilities (lien direct) |
Le partenariat étend une approche complète de la sécurité des chaînes d'approvisionnement logicielle.
Partnership expands comprehensive approach to software supply chain security. |
Vulnerability | ★★★ | |
|
2023-12-11 21:23:00 | Convaincre LinkedIn \\ 'Profils \\' cibler les travailleurs saoudiens pour la fuite d'information Convincing LinkedIn \\'Profiles\\' Target Saudi Workers for Information Leakage (lien direct) |
Les attaques d'ingénierie sociale dans le Royaume collectent des informations sur les professionnels - et offrent de faux profils à vendre.
Social engineering attacks in the Kingdom collect information on professionals - and offer fake profiles for sale. |
★★ | ||
|
2023-12-11 20:10:00 | Officiel du Ghana à diriger la nouvelle autorité de cybersécurité de l'Afrique \\ Ghana Official to Head Africa\\'s New Cybersecurity Authority (lien direct) |
L'ANCA comprend 17 membres, représentant moins de la moitié des pays d'Afrique.
ANCA comprises 17 members, representing less than half of the countries in Africa. |
★★ | ||
|
2023-12-11 16:15:00 | Le groupe Lazarus est toujours à la main Log4Shell, en utilisant des rats écrits en \\ 'd \\' Lazarus Group Is Still Juicing Log4Shell, Using RATs Written in \\'D\\' (lien direct) |
La tristement célèbre vulnérabilité peut être de l'ancien côté à ce stade, mais Primo apt Lazarus de la Corée du Nord crée de nouveaux logiciels malveillants uniques autour de lui à un clip remarquable.
The infamous vulnerability may be on the older side at this point, but North Korea\'s primo APT Lazarus is creating new, unique malware around it at a remarkable clip. |
Malware Vulnerability | APT 38 | ★★ |
|
2023-12-11 16:00:00 | Microsoft: groupe mystère ciblant les opérateurs de télécommunications liés aux Apts chinois Microsoft: Mystery Group Targeting Telcos Linked to Chinese APTs (lien direct) |
L'analyse montre des preuves que le groupe Sandman précédemment inconnu partage des logiciels malveillants de porte dérobée avec divers groupes d'APT chinois.
Analysis shows evidence the previously unknown Sandman group shares backdoor malware with various Chinese APT groups. |
Malware | ★★★ | |
|
2023-12-11 15:00:00 | Implémentation de responsabilité de l'IA, la force imparable Responsibly Implementing AI, the Unstoppable Force (lien direct) |
Équilibrer le bien et le mal de l'IA / ML signifie être capable de contrôler les données que vous nourrissez dans les systèmes d'IA et de résoudre les problèmes de confidentialité pour permettre en toute sécurité l'IA générative.
Balancing the good and bad of AI/ML means being able to control what data you\'re feeding into AI systems and solving the privacy issues to securely enable generative AI. |
★★★ | ||
|
2023-12-09 01:02:00 | ALPHV/BlackCat Takedown Appears to Be Law Enforcement Related (lien direct) | Les sources Intel de menace confirment que le site de Ransomware Group \\ a été fermé par les forces de l'ordre.
Threat intel sources confirm the ransomware group\'s site has been shuttered by law enforcement. |
Ransomware Threat | ★★★ | |
|
2023-12-09 01:02:00 | ALPHV / Blackcat Takedown semble être lié aux forces de l'ordre ALPHV/BlackCat Takedown Appears to Be Law Enforcement Related (lien direct) |
Les sources Intel de menace confirment que le site de Ransomware Group \\ a été fermé par les forces de l'ordre.
Threat intel sources confirm the ransomware group\'s site has been shuttered by law enforcement. |
Ransomware Threat | ★★★ | |
|
2023-12-08 22:27:00 | Apple: enregistrements 2,5b exposés, marquant une surtension stupéfiante des violations de données Apple: 2.5B Records Exposed, Marking Staggering Surge in Data Breaches (lien direct) |
Les violations de données s'accélèrent rapidement, selon un rapport de nuffrage d'Apple cette semaine - augmentant la nécessité de mettre finalement à la mise en œuvre du chiffrement des données de bout en bout.
Data breaches are rapidly accelerating, according to a number-crunching report from Apple this week - heightening the need to finally implement end-to-end data encryption. |
★★ | ||
|
2023-12-08 21:00:00 | Rendre la cyber-assurance disponible pour les petits biz, les entrepreneurs Making Cyber Insurance Available for Small Biz, Contractors (lien direct) |
Les compagnies de cyber-assurance déménagent en baisse pour offrir des politiques pour aider à protéger les employés éloignés, les entrepreneurs indépendants et les petites entreprises contre le coût des cyberattaques.
Cyber insurance companies are moving down-market to offer policies to help protect remote employees, independent contractors, and small businesses from the cost of cyberattacks. |
★★ | ||
|
2023-12-08 20:42:00 | Une cyber-régulation accrue dans la sortie à mesure que les attaques montent Increased Cyber Regulation in the Offing as Attacks Mount (lien direct) |
La cybersécurité pourrait se diriger vers une régulation de type Sarbanes Oxley à la lumière de l'escalade des attaques, mais le diable est dans les détails.
Cybersecurity could be heading for a Sarbanes Oxley-type of regulation in light of escalating attacks, but the devil is in the details. |
★★ | ||
|
2023-12-08 18:00:00 | L'IA confidentielle protège les données et les modèles sur les nuages Confidential AI Protects Data and Models Across Clouds (lien direct) |
L'IA confidentiel intègre une confiance zéro et un calcul confidentiel pour garder les données et les modèles lors de l'inférence, de la formation, de l'apprentissage et du réglage fin.
Confidential AI integrates zero trust and confidential computing to guard data and models during inferencing, training, learning, and fine-tuning. |
★★★ | ||
|
2023-12-08 18:00:00 | Les municipalités sont confrontées à une bataille constante en tant que boules de neige ransomwares Municipalities Face a Constant Battle as Ransomware Snowballs (lien direct) |
Alors que les volumes record de ransomwares ont frappé les villes, les villes et les comtés cette année, les municipalités restent des cibles faciles qui paient, et il n'y a pas de fin des attaques en vue.
As record-breaking volumes of ransomware hit cities, towns, and counties this year, municipalities remain easy targets that pay, and there\'s no end of the attacks in sight. |
Ransomware | ★★ | |
|
2023-12-08 16:12:00 | Le système d'identité numérique kenyan a mis de côté les problèmes de protection des données Kenyan Digital Identity System Shelved Over Data Protection Concerns (lien direct) |
Les problèmes de confidentialité voient le système d'identité numérique proposé en pause jusqu'en février.
Privacy concerns see the proposed digital identity system paused until February. |
★★ | ||
|
2023-12-08 15:00:00 | Russian Espionage Group Hammers zéro cliquez sur Microsoft Outlook Bug Russian Espionage Group Hammers Zero-Click Microsoft Outlook Bug (lien direct) |
Les acteurs parrainés par l'État continuent d'exploiter le CVE-2023-23397, une vulnérabilité dangereuse sans interaction dans le client de messagerie Outlook de Microsoft \\ qui a été corrigé en mars, dans une campagne mondiale généralisée.
State-sponsored actors continue to exploit CVE-2023-23397, a dangerous no-interaction vulnerability in Microsoft\'s Outlook email client that was patched in March, in a widespread global campaign. |
Vulnerability Threat | ★★★ | |
|
2023-12-08 15:00:00 | Les 3 cyber-menaces les plus répandues des vacances The 3 Most Prevalent Cyber Threats of the Holidays (lien direct) |
Le chaos et le volume des ventes de saison des fêtes font une parfaite tempête d'opportunités de menace.Les entreprises doivent se préparer et pratiquer!- Plans d'action, identifier les principales parties prenantes et considérer la cyberintimidation.
Chaos and volume of holiday season sales make a perfect storm of threat opportunity. Companies need to prepare - and practice! - action plans, identify key stakeholders, and consider cyber insurance. |
Threat | ★★ | |
|
2023-12-07 23:45:00 | Le modèle de sécurité centré sur l'homme rencontre les gens où ils sont Human-Centric Security Model Meets People Where They Are (lien direct) |
Au lieu de lutter contre les solutions de contournement qui compromettent la sécurité, un système centré sur l'homme résout les problèmes de processus qui incitent les gens à travailler dangereusement.
Instead of fighting workarounds that compromise security, a human-centered system fixes the process issues that prompt people to work dangerously. |
★★ | ||
|
2023-12-07 23:24:00 | Les Cisos voient la sécurité de la chaîne d'approvisionnement des logiciels comme un plus gros angle mort que Genai: Cycode CISOs See Software Supply Chain Security As Bigger Blind Spot Than GenAI: Cycode (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-12-07 23:18:00 | Cybersixgill annonce un module de renseignement d'identité pour l'analyse des menaces Cybersixgill Announces Identity Intelligence Module for Threat Analysis (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2023-12-07 23:06:00 | Provenrun sécurise & euro; 15m série A pour accélérer sa croissance ProvenRun Secures €15M Series A to Accelerate its Growth (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-12-07 22:36:00 | Patients d'imagerie médicale exposés dans un cyber-incident Medical Imaging Patients Exposed in Cyber Incident (lien direct) |
Les acteurs non autorisés ont accédé aux informations des patients, y compris les détails des examens et de la procédure, des analyses et des numéros de sécurité sociale.
Unauthorized actors accessed patient information, including exam and procedure details, scans, and Social Security numbers. |
Medical | ★★ | |
|
2023-12-07 22:10:00 | Russie \\ 's \\' star blizzard \\ 'apt améliore sa furtivité, seulement pour être démasqué à nouveau Russia\\'s \\'Star Blizzard\\' APT Upgrades its Stealth, Only to Be Unmasked Again (lien direct) |
Un méchant de Scooby Doo parrainé par l'État a de nouveau été contrecarré par ces chercheurs d'ingérence.
A state-sponsored Scooby Doo villain has once again been thwarted by those meddling researchers. |
★★★ | ||
|
2023-12-07 20:52:00 | Les chercheurs montrent comment utiliser un LLM pour jancher un autre Researchers Show How to Use One LLM to Jailbreak Another (lien direct) |
"Tree of Attacks with Troping" est le dernier d'une série croissante de méthodes pour susciter un comportement involontaire d'un modèle grand langage.
"Tree of Attacks With Pruning" is the latest in a growing string of methods for eliciting unintended behavior from a large language model. |
★★★ | ||
|
2023-12-07 19:15:00 | Proxy Trojan cible les utilisateurs de macOS pour la redirection du trafic Proxy Trojan Targets macOS Users for Traffic Redirection (lien direct) |
Les utilisateurs d'Apple qui se retrouvent avec le Troie sur leurs machines sont confrontés à un certain nombre de mauvais résultats, y compris une responsabilité pénale potentielle.
Apple users who end up with the Trojan on their machines face a number of bad outcomes, including potential criminal liability. |
★★★ | ||
|
2023-12-07 19:00:00 | Ransomware, les violations de données sont inondées de l'OT et du secteur industriel Ransomware, Data Breaches Inundate OT & Industrial Sector (lien direct) |
En raison de la criticité des sociétés opérationnelles et des services publics restants, sont beaucoup plus susceptibles de payer, attirant encore plus de groupes de menaces et l'accent mis sur les systèmes OT.
Because of the criticality of remaining operational, industrial companies and utilities are far more likely to pay, attracting even more threat groups and a focus on OT systems. |
Ransomware Threat Industrial | ★★★ | |
|
2023-12-07 18:53:00 | \\ 'Headcrab \\' Les variantes de logiciels malveillants réquisitionnent des milliers de serveurs \\'HeadCrab\\' Malware Variants Commandeer Thousands of Servers (lien direct) |
De nouvelles techniques dans une deuxième variante des logiciels malveillants améliorés fonctionnalités et commandes de communication.
New techniques in a second variant of the malware improved functionality and communication commands. |
Malware | ★★★ | |
|
2023-12-07 18:00:00 | Alors que SAT devient numérique, les écoles doivent se préparer à la perturbation As SAT Goes Digital, Schools Must Prepare for Disruption (lien direct) |
Les districts scolaires locaux du pays doivent assurer la sécurité et la préparation de base de leur infrastructure réseau avant le printemps 2024.
Local school districts nationwide need to ensure the basic security and readiness of their network infrastructure before spring 2024. |
★★★ | ||
|
2023-12-07 17:43:00 | Krasue Rat utilise le rootkit linux du serme pour attaquer les télécommunications Krasue RAT Uses Cross-Kernel Linux Rootkit to Attack Telecoms (lien direct) |
Un logiciel malveillant furtif infecte les systèmes de télécommunications et d'autres secteurs verticaux en Thaïlande, restant sous le radar pendant deux ans après que son code est apparu pour la première fois sur Virustotal.
A stealthy malware is infecting the systems of telecoms and other verticals in Thailand, remaining under the radar for two years after its code first appeared on VirusTotal. |
Malware | ★★★ | |
|
2023-12-07 15:14:00 | L'Iran menace l'infrastructure critique d'Israël avec le proxy \\ 'polonium \\' Iran Threatens Israel\\'s Critical Infrastructure With \\'Polonium\\' Proxy (lien direct) |
Cyber imite la vie, comme l'Iran utilise des pirates libanais pour attaquer son b & ecirc; te noire.
Cyber mimics life, as Iran uses Lebanese hackers to attack its bête noire. |
Industrial | ★★★ | |
|
2023-12-07 15:00:00 | Dragos étend le programme de défense pour les petits services publics Dragos Expands Defense Program for Small Utilities (lien direct) |
Le programme de défense communautaire de Dragos offre aux petits services publics d'eau, de gaz et d'électricité avec accès à la plate-forme Dragos, aux ressources de formation et aux renseignements sur les menaces.
The Dragos Community Defense Program provides small water, gas, and electric utilities with access to the Dragos Platform, training resources, and threat intelligence. |
Threat | ★★★ | |
|
2023-12-07 15:00:00 | 4 mesures qui aident les CISO 4 Metrics That Help CISOs Become Strategic Partners With the Board (lien direct) |
Pour démontrer la valeur du rôle de Ciso, encadrez votre travail en utilisant des mesures qui s'alignent sur les parties les plus critiques de chaque entreprise: risque, croissance, dépenses et personnes.
To demonstrate the CISO role\'s value, frame your work using metrics that align with the most critical parts of every business: risk, growth, expenses, and people. |
★★★ |
To see everything:
Our RSS (filtrered)
