What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-17 20:36:00 | Centers nationaux de la NSA pour les cyber-jeux de cyber-cyber-jeux académiques pour organiser les finales nationales le 22 avril NSA\\'s National Centers for Academic Excellent (NCAE) Cyber Games to Hold National Finals on April 22 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-17 20:01:00 | Les Pentesters doivent pirater l'IA, mais aussi remettre en question son existence Pentesters Need to Hack AI, but Also Question its Existence (lien direct) |
Il est important d'apprendre à briser les derniers modèles d'IA, mais les chercheurs en sécurité devraient également se demander s'il y a suffisamment de garde-corps pour empêcher l'utilisation abusive de la technologie.
Learning how to break the latest AI models is important, but security researchers should also question whether there are enough guardrails to prevent the technology\'s misuse. |
Hack | ★★ | |
|
2023-04-17 19:51:00 | Comment les cisos peuvent créer de meilleurs récits pour le tableau How CISOs Can Craft Better Narratives for the Board (lien direct) |
La communication du cyber-risque vers le haut à C-Suite et à la pension demande une simplification et une meilleure compréhension du public.
Communicating cyber-risk upward to C-suite and board takes simplification and better understanding of the audience. |
★★ | ||
|
2023-04-17 18:14:38 | Aloha Pos Restaurant Logiciel abattu par Ransomware Attack Aloha PoS Restaurant Software Downed by Ransomware Attack (lien direct) |
Des milliers de restaurants ont été touchés par ce que la société mère de POS d'Aloha NCR dit était une attaque de ransomware contre l'un de ses centres de données.
Thousands of restaurants impacted by what Aloha PoS parent company NCR says was a ransomware attack on one of its data centers. |
Ransomware | ★★ | |
|
2023-04-17 17:00:00 | Nommez ce toon: Lucky Charm Name That Toon: Lucky Charm (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★★ | ||
|
2023-04-17 14:00:00 | Top 5 des séances RSAC 2023 de sécurité des données pour y assister Top 5 Data Security RSAC 2023 Sessions to Attend (lien direct) |
Une petite reconnaissance de préconférence des prochains séminaires, keynotes et sessions de piste facilite le traçage de vos journées.Ici \\ est une liste de participants.
A little preconference reconnoitering of upcoming seminars, keynotes, and track sessions makes plotting your days easier. Here\'s one attendee\'s list. |
★★ | ||
|
2023-04-14 21:14:00 | Les coupables de Solarwinds russes lancent un barrage frais de cyberattaques d'espionnage Russian SolarWinds Culprits Launch Fresh Barrage of Espionage Cyberattacks (lien direct) |
Le groupe de menaces derrière les attaques de la chaîne d'approvisionnement de Solarwinds est de retour avec de nouveaux outils pour espionner des responsables des pays de l'OTAN et de l'Afrique.
The threat group behind the SolarWinds supply-chain attacks is back with new tools for spying on officials in NATO countries and Africa. |
Threat | ★★ | |
|
2023-04-14 19:54:00 | Pourquoi les appareils Xiot sont des cyberattaques \\ 'médicament de passerelle pour le mouvement latéral Why xIoT Devices Are Cyberattackers\\' Gateway Drug for Lateral Movement (lien direct) |
Détaillant comment les appareils IoT (XIOT) étendus peuvent être utilisés à grande échelle par les attaquants pour établir la persistance entre les réseaux et ce que les entreprises devraient commencer à faire sur le risque.
Detailing how extended IoT (xIoT) devices can be used at scale by attackers to establish persistence across networks and what enterprises should start doing about the risk. |
★★ | ||
|
2023-04-14 19:21:03 | Les données de dépendance des logiciels offrent une sécurité aux développeurs Software-Dependency Data Delivers Security to Developers (lien direct) |
Google a ouvert sa base de données de dépendance logicielle, ajoutant aux données de sécurité disponibles pour les développeurs et les fabricants d'outils.Maintenant, les développeurs doivent l'utiliser.
Google has opened up its software-dependency database, adding to the security data available to developers and tool makers. Now developers need to use it. |
Tool | ★★ | |
|
2023-04-14 18:43:00 | La sécurité est un booster de revenus, pas un centre de coûts Security Is a Revenue Booster, Not a Cost Center (lien direct) |
Se concentrer sur ce dont les clients et les partenaires ont besoin d'une entreprise peuvent aider les CISO à montrer les avantages financiers réels de l'amélioration de la cybersécurité.
Focusing on what customers and partners need from a company can help CISOs show the real financial benefits of improving cybersecurity. |
★★ | ||
|
2023-04-14 18:09:07 | Bogues dans le manarium Play-to-Garn-to-Garncase Crypto-Gaming Insécurité Bugs in Manarium Play-to-Earn Showcase Crypto-Gaming Insecurity (lien direct) |
Les chercheurs branchent des scores gagnants pour se débrouiller avec NFTS sans jouer aux mini-jeux de GameFi Platform \\.
Researchers plug in winning scores to make off with NFTs without actually playing the GameFi platform\'s minigames. |
★★ | ||
|
2023-04-14 17:50:00 | Les pirates numériques occidentaux exigent un paiement de rançon à 8 chiffres pour les données Western Digital Hackers Demand 8-Figure Ransom Payment for Data (lien direct) |
Western Digital n'a pas encore commenté les affirmations selon lesquelles la violation signalée plus tôt ce mois-ci a conduit à la volonté de données.
Western Digital has yet to comment on claims that the breach reported earlier this month led to data being stolen. |
★★★ | ||
|
2023-04-14 15:10:00 | Sase Market d'une valeur de 5,9 milliards de dollars d'ici 2028 - Rapport par Marketsandmarkets ™ SASE Market Worth $5.9B by 2028 - Report by MarketsandMarkets™ (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-14 14:00:00 | Ce que l'effondrement récent de SVB signifie pour la vie privée What the Recent Collapse of SVB Means for Privacy (lien direct) |
Les entreprises doivent être diligentes dans leurs actions, cultiver la sensibilisation aux employés et mettre en œuvre des normes strictes autour des communications externes à la suite de l'effondrement de la Silicon Valley Bank.
Businesses must be diligent in their actions, cultivate awareness with employees, and implement strict standards around external communications in the wake of Silicon Valley Bank\'s collapse. |
★★ | ||
|
2023-04-13 21:15:00 | La nouvelle variante Mirai utilise des tactiques rares pour distribuer des logiciels malveillants New Mirai Variant Employs Uncommon Tactics to Distribute Malware (lien direct) |
La tactique d'infection initiale de RapperBot \\ est un exemple des différentes méthodes que les attaquants utilisent pour distribuer des logiciels malveillants.
RapperBot\'s initial infection tactic is one example of the different methods attackers are using to distribute malware. |
Malware | ★ | |
|
2023-04-13 21:00:00 | Le groupe de ransomware monétaire entre dans la double exercice Money Ransomware Group Enters Double-Extortion Fray (lien direct) |
Ransomware Group utilise des appels d'API pour se propager à travers les ressources de réseau partagées, selon les chercheurs.
Ransomware group uses API calls to spread throughout shared network resources, researchers say. |
Ransomware | ★★ | |
|
2023-04-13 20:59:00 | Pourquoi les États-Unis ont besoin d'une cryptographie en sécurité quantique déployée maintenant Why the US Needs Quantum-Safe Cryptography Deployed Now (lien direct) |
Les ordinateurs quantiques pourraient être à une décennie, mais devinez combien de temps il faudra pour changer de système en cryptographie post-Quantum?
Quantum computers might be a decade away, but guess how long it will take to switch systems over to post-quantum cryptography? |
★★ | ||
|
2023-04-13 20:47:00 | REMCOS Rat cible les fiscalistes des fiscs pour se précipiter avec les travailleurs \\ 'Informations de dépôt Remcos RAT Targets Tax Pros to Scurry Off With Workers\\' Filing Info (lien direct) |
Quelque chose d'excitant pour animer la saison des impôts: les cybercriminels accédant aux informations personnelles sensibles pour les particuliers par le biais de l'armée de comptables se préparant à la journée des impôts aux États-Unis.
Something exciting to liven up tax season: cybercriminals accessing sensitive personal information for individuals through the army of accountants preparing for Tax Day in the US. |
★★ | ||
|
2023-04-13 18:49:00 | Spécialiste du super-yacht l & uuml; rssen dans un quai sèche après une attaque de ransomware Super-Yacht Specialist Lürssen in Dry Dock After Ransomware Attack (lien direct) |
L'attaque des ransomwares prouve que même les plus riches ne peuvent pas acheter leur immunité auprès des acteurs de la menace.
The ransomware attack proves that even the wealthiest cannot buy their immunity from threat actors. |
Ransomware Threat | ★★ | |
|
2023-04-13 17:00:00 | La réforme d'Internet trilemma The Internet Reform Trilemma (lien direct) |
Un Internet "ouvert" fait face à des défis des modèles de gouvernance autocratique.Les décideurs politiques devraient plutôt penser à créer un Internet qui est équitable, inclusif et sécurisé.
An "open" Internet faces challenges from autocratic governance models. Policymakers should instead think about creating an Internet that\'s equitable, inclusive, and secure. |
★★ | ||
|
2023-04-13 15:40:57 | La majorité d'entre nous, les pros, ont dit de se taire sur les violations de données Majority of US IT Pros Told to Keep Quiet About Data Breaches (lien direct) |
Pour signaler ou ne pas signaler?Alors que plus de la moitié de toutes les entreprises ont subi une violation de données, 71% des professionnels de l'informatique disent qu'on leur a dit de ne pas signaler un incident, ce qui pourrait signifier un danger légal.
To report or not report? While more than half of all companies have suffered a data breach, 71% of IT professionals say they have been told to not report an incident, which could mean legal jeopardy. |
★★ | ||
|
2023-04-13 15:24:00 | Le malware de la Légion marche sur les serveurs Web pour voler des informations d'identification, les utilisateurs de spam mobiles Legion Malware Marches onto Web Servers to Steal Credentials, Spam Mobile Users (lien direct) |
Un nouveau Credential Harvester compromet les services SMTP pour voler des données dans une gamme de services et de fournisseurs hébergés, et peut également lancer des attaques de spam basées sur SMS contre des appareils utilisant des opérateurs mobiles américains.
A novel credential harvester compromises SMTP services to steal data from a range of hosted services and providers, and can also launch SMS-based spam attacks against devices using US mobile carriers. |
Spam Malware | ★★ | |
|
2023-04-13 14:00:00 | Comment définir les actifs de niveau zéro dans la sécurité Active Directory How to Define Tier-Zero Assets in Active Directory Security (lien direct) |
Il existe de nombreux objets publicitaires et groupes qui devraient être considérés comme le niveau zéro dans chaque environnement, mais certains varieront selon les organisations.
There are plenty of AD objects and groups that should be considered tier zero in every environment, but some will vary among organizations. |
★★ | ||
|
2023-04-13 00:00:00 | Google s'attaque à la sécurité open source avec un nouveau service de dépendance Google Tackles Open Source Security With New Dependency Service (lien direct) |
Avec l'API DEP.DEV et OSS assuré, Google relève les défis communs auxquels les développeurs de logiciels sont confrontés pour sécuriser la chaîne d'approvisionnement des logiciels.
With deps.dev API and Assured OSS, Google is addressing the common challenges software developers face in securing the software supply chain. |
★★ | ||
|
2023-04-12 22:10:00 | La sécurité de Menlo illustre l'importance de la sécurité du navigateur à 4 attaques de ransomware sur 5 incluent des menaces au-delà du chiffrement des données Menlo Security Illustrates Importance of Browser Security as 4 in 5 Ransomware Attacks Include Threats Beyond Data Encryption (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
|
2023-04-12 22:00:00 | Vulncheck nommé CVE Numberging Authority pour les vulnérabilités et les expositions communes VulnCheck Named CVE Numbering Authority for Common Vulnerabilities and Exposures (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-12 21:57:00 | Le rapport révèle que Chatgpt déjà impliqué dans les fuites de données, les escroqueries à phishing et les infections de logiciels malveillants Report Reveals ChatGPT Already Involved in Data Leaks, Phishing Scams & Malware Infections (lien direct) |
Pas de details / No more details | Malware | ChatGPT ChatGPT | ★★★★ |
|
2023-04-12 21:44:00 | (ISC) & sup2;Certifié en cybersécurité gagne l'accréditation ANAB à l'ISO 17024 et dépasse 15 000 détenteurs de certification (ISC)² Certified in Cybersecurity Earns ANAB Accreditation to ISO 17024 and Surpasses 15,000 Certification Holders (lien direct) |
La certification de cybersécurité d'entrée de gamme est désormais accréditée selon les normes mondiales les plus élevées aux côtés d'autres (ISC) à l'échelle mondiale (ISC);des certifications comme le CISSP & Reg;
Entry-level cybersecurity certification is now accredited to the highest global standards alongside other globally recognized (ISC)² certifications like the CISSP® |
★★ | ||
|
2023-04-12 21:41:00 | Lazarus Group \\ 'S \\' Deathnote \\ 'Cluster Pivots to Defense secteur Lazarus Group\\'s \\'DeathNote\\' Cluster Pivots to Defense Sector (lien direct) |
Habituellement axé sur les organisations de crypto-monnaie, l'acteur de menace a commencé à cibler les entreprises de défense dans le monde.
Usually focused on going after cryptocurrency organizations, the threat actor has begun targeting defense companies around the world. |
Threat | APT 38 | ★★ |
|
2023-04-12 21:24:00 | Lorsque les lois bancaires ne protègent pas les consommateurs de la cyberfère When Banking Laws Don\\'t Protect Consumers From Cybertheft (lien direct) |
Si les attaquants utilisent vos informations de connexion volées ou configurent des transferts de câbles, vous pourriez avoir de la chance.
If attackers use your stolen login information or set up wire transfers, you might be out of luck. |
★★ | ||
|
2023-04-12 20:49:00 | Opera ajoute un VPN gratuit à l'opéra pour iOS Opera Adds Free VPN to Opera for iOS (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-12 20:17:00 | Le FBI et la FCC mettent en garde contre les Juice Jacking \\ 'chez Public Chargers, mais quel est le risque? FBI & FCC Warn on \\'Juice Jacking\\' at Public Chargers, But What\\'s the Risk? (lien direct) |
Les pirates peuvent compromettre les centres de chargement publics pour voler des données, installer des logiciels malveillants sur les téléphones, etc., menaçant des individus et des entreprises.
Hackers can compromise public charging hubs to steal data, install malware on phones, and more, threatening individuals and businesses alike. |
Malware | ★★ | |
|
2023-04-12 18:42:00 | Données sur les membres du forum KODI 400K KOD Data on 400K Kodi Forum Members Stolen and Put Up for Sale (lien direct) |
Le lecteur multimédia open source Kodi n'a toujours pas récupéré son forum et prévoit de le redéployer sur un nouveau serveur avec mise à jour logicielle.
Open source media player Kodi still hasn\'t recovered its forum and plans to redeploy it on a new server with software update. |
★★ | ||
|
2023-04-12 18:33:00 | Microsoft: acteur \\ 'quadream \\' de type NSO vendant des logiciels espions mobiles aux gouvernements Microsoft: NSO Group-Like \\'QuaDream\\' Actor Selling Mobile Spyware to Governments (lien direct) |
Des chercheurs de Microsoft ont découvert des liens entre un groupe de menaces suivis en tant que Dev-0196 et une société israélienne du secteur privé, Quadream, qui vend une plate-forme pour exfiltration de données des appareils mobiles.
Researchers at Microsoft have discovered links between a threat group tracked as DEV-0196 and an Israeli private-sector company, QuaDream, that sells a platform for exfiltrating data from mobile devices. |
Threat | ★★ | |
|
2023-04-12 18:00:00 | Les résultats de l'enquête montrent le lien entre les silos de données et les vulnérabilités de sécurité Survey Findings Show Link Between Data Silos and Security Vulnerabilities (lien direct) |
Une enquête récente a montré une corrélation surprenante entre ceux qui exploitent leurs entreprises avec des données sur les risques et la conformité dans les silos et ceux qui ont connu des violations de données au cours des 24 derniers mois.
A recent survey showed a surprising correlation between those who operate their businesses with risk and compliance data in silos and those who experienced data breaches in the last 24 months. |
★★ | ||
|
2023-04-12 17:00:00 | Gartner: La conception centrée sur l'homme est la principale tendance de la cybersécurité pour 2023 Gartner: Human-Centric Design Is Top Cybersecurity Trend for 2023 (lien direct) |
Afin de réduire les risques et les échecs de cybersécurité, les organisations devront se concentrer sur les employés, la gestion et les nouveaux modèles opérationnels.
In order to reduce cybersecurity risks and failures, organizations will need to focus on employees, management, and new operating models. |
Prediction | ★★ | |
|
2023-04-12 16:00:00 | Crowdsstrike étend Falcon pour inclure l'IoT CrowdStrike Expands Falcon to Include IoT (lien direct) |
Crowdsstrike Falcon Insight pour l'IoT couvre l'Internet des objets, l'IoT industriel, la technologie des opérations, ainsi que les dispositifs médicaux.
CrowdStrike Falcon Insight for IoT covers Internet of Things, Industrial IoT, Operations Technology, as well as medical devices. |
Industrial Medical | ★★ | |
|
2023-04-12 14:00:00 | LastPass Breach révèle des leçons importantes LastPass Breach Reveals Important Lessons (lien direct) |
Les cyberattaques dévastatrices peuvent souvent être empêchées avec des mesures de cybersécurité de base.
Devastating cyberattacks often can be prevented with basic cybersecurity measures. |
LastPass LastPass | ★★★ | |
|
2023-04-12 13:20:00 | Sites 1M + WordPress piratés via des bogues de plug-in à jour zéro 1M+ WordPress Sites Hacked via Zero-Day Plug-in Bugs (lien direct) |
Une large campagne pour injecter du code malveillant dans les sites Web gérées par WordPress est en cours depuis au moins cinq ans.
A wide-ranging campaign to inject malicious code into WordPress-run websites has been ongoing for at least five years. |
★★ | ||
|
2023-04-11 22:09:00 | Microsoft Patches 97 CVES, y compris les bogues zéro-jour et verbalables Microsoft Patches 97 CVEs, Including Zero-Day & Wormable Bugs (lien direct) |
La mise à jour de la sécurité du patch avril 2023 incluait également une réédition d'un correctif pour un bug de 10 ans qu'un acteur de menace a récemment exploité lors de l'attaque de la chaîne d'approvisionnement sur 3CX.
The April 2023 Patch Tuesday security update also included a reissue of a fix for a 10-year-old bug that a threat actor recently exploited in the supply chain attack on 3CX. |
Threat | ★★★ | |
|
2023-04-11 19:19:00 | Microsoft Azure partage la mauvaise configuration des clés pourrait conduire à RCE Microsoft Azure Shared Key Misconfiguration Could Lead to RCE (lien direct) |
Les administrateurs Azure sont invités à désactiver l'accès à la clé partagée et à implémenter l'authentification Azure Active Directory.
Azure admins are urged to disable shared key access and implement Azure Active Directory authentication. |
★★ | ||
|
2023-04-11 18:06:00 | \\ 'manifestement évident \\': \\'Blatantly Obvious\\': Spyware Offered to Cyberattackers via PyPI Python Repository (lien direct) |
Les pirates de logiciels malveillants en tant qu'Espagne ont décidé d'utiliser un référentiel de code public pour annoncer ouvertement leurs marchandises.
Malware-as-a-service hackers from Spain decided to use a public code repository to openly advertise their wares. |
★★ | ||
|
2023-04-11 17:00:00 | Où sont les femmes?Rendre la cybersécurité plus inclusive Where Are the Women? Making Cybersecurity More Inclusive (lien direct) |
Les efforts de recrutement interrompus ainsi que de meilleures politiques d'équilibre entre vie professionnelle et vie privée et de programmes de mentorat et de recrutement aideront à équilibrer les échelles.
Stepped-up recruiting efforts along with better work-life balance policies and mentoring and recruitment programs will help balance the scales. |
★★ | ||
|
2023-04-11 16:59:30 | 7 choses que votre manuel de réponse de Ransomware Response manque probablement 7 Things Your Ransomware Response Playbook Is Likely Missing (lien direct) |
Les experts en réponse aux incidents partagent leurs secrets pour réussir lorsqu'il s'agit de créer un livre de jeu de réponse de ransomware de qualité professionnelle.Êtes-vous prêt pour le pire?
Incident response experts share their secrets for success when it comes to creating a professional-grade ransomware response playbook. Are you ready for the worst? |
Ransomware | ★★ | |
|
2023-04-11 15:04:00 | Les attaquants cachent Redline Stealer derrière Chatgpt, Google Bard Facebook Ads Attackers Hide RedLine Stealer Behind ChatGPT, Google Bard Facebook Ads (lien direct) |
La campagne lance l'infosteller de marchandises dans les fichiers OpenAI dans une pièce qui vise à profiter de l'intérêt public croissant pour les chatbots basés sur l'IA.
The campaign shrouds the commodity infostealer in OpenAI files in a play that aims to take advantage of the growing public interest in AI-based chatbots. |
Threat | ChatGPT | ★★ |
|
2023-04-11 14:00:00 | Comment les gestionnaires de mot de passe peuvent être piratés How Password Managers Can Get Hacked (lien direct) |
Les gestionnaires de mots de passe ne sont pas infaillibles, mais ils aident à atténuer les risques des informations d'identification faibles et de la réutilisation des mots de passe.Suivre les meilleures pratiques peut contribuer aux défenses d'une entreprise.
Password managers aren\'t foolproof, but they do help mitigate risks from weak credentials and password reuse. Following best practices can contribute to a company\'s defenses. |
★★ | ||
|
2023-04-11 13:45:00 | Comment CIEM peut améliorer l'identité, gestion des autorisations pour les déploiements multicloud How CIEM Can Improve Identity, Permissions Management for Multicloud Deployments (lien direct) |
L'écart entre les autorisations accordés et les autorisations utilisées expose les organisations à un risque accru.(Deuxième partie d'une série en deux parties.)
The gap between permissions granted and permissions used exposes organizations to increased risk. (Part two of a two-part series.) |
★★★ | ||
|
2023-04-11 13:43:00 | Les contrôleurs d'eau d'irrigation israéliens et le service postal ont été violés Israeli Irrigation Water Controllers & Postal Service Breached (lien direct) |
La cyber-défense nationale d'Israël précède les cyberattaques accrues par les groupes anti-israéliens pendant le mois de Ramadan.
Israel\'s National Cyber Defense is warning of increased cyberattacks by anti-Israel groups during the month of Ramadan. |
★★★ | ||
|
2023-04-11 13:00:00 | Les ingénieurs Samsung nourrissent des données sensibles à Chatgpt, étincelant les avertissements d'IA en milieu de travail Samsung Engineers Feed Sensitive Data to ChatGPT, Sparking Workplace AI Warnings (lien direct) |
Dans trois incidents distincts, les ingénieurs du géant de l'électronique coréen auraient partagé des données d'entreprise sensibles avec le chatbot propulsé par l'IA.
In three separate incidents, engineers at the Korean electronics giant reportedly shared sensitive corporate data with the AI-powered chatbot. |
ChatGPT | ★★ | |
|
2023-04-11 00:28:00 | L'accent renouvelé sur la réponse aux incidents apporte de nouveaux concurrents et partenariats Renewed Focus on Incident Response Brings New Competitors and Partnerships (lien direct) |
Microsoft et d'autres doublent la réponse des incidents, ajoutant des services et intégrant des programmes pour rendre les analystes de sécurité et les engagements IR plus efficaces.
Microsoft and others are doubling down on incident response, adding services and integrating programs to make security analysts and IR engagements more efficient. |
★★ |
To see everything:
Our RSS (filtrered)
