What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-07 11:14:10 | Allianz Trade migre son SI vers le Serverless (lien direct) | Spécialisée dans l'assurance crédit, la filiale du groupe Allianz est repartie d'une feuille blanche pour rebâtir un système d'information morcelé. Parmi les axes forts de ce vaste programme figurent le Cloud First et le Serverless. | Cloud | ★★ | |
 |
2024-06-07 11:04:46 | Le ministère de la Justice a abattu le botnet 911 S5 The Justice Department Took Down the 911 S5 Botnet (lien direct) |
Le ministère américain de la Justice a Démantelé Un énorme botnet:
Selon un acte d'accusation non scellé le 24 mai, de 2014 à juillet 2022, Wang et d'autres auraient créé et diffusé des logiciels malveillants pour compromettre et amasser un réseau de millions d'ordinateurs Windows résidentiels dans le monde.Ces appareils étaient associés à plus de 19 millions d'adresses IP uniques, dont 613 841 adresses IP situées aux États-Unis.Wang a ensuite généré des millions de dollars en offrant aux cybercriminels un accès à ces adresses IP infectées moyennant des frais ...
The US Justice Department has dismantled an enormous botnet: According to an indictment unsealed on May 24, from 2014 through July 2022, Wang and others are alleged to have created and disseminated malware to compromise and amass a network of millions of residential Windows computers worldwide. These devices were associated with more than 19 million unique IP addresses, including 613,841 IP addresses located in the United States. Wang then generated millions of dollars by offering cybercriminals access to these infected IP addresses for a fee... |
Malware | ★★★ | |
 |
2024-06-07 10:40:00 | Commando Cat Cryptojacking Attacks Target Docker les instances Docker mal configurées Commando Cat Cryptojacking Attacks Target Misconfigured Docker Instances (lien direct) |
L'acteur de menace connu sous le nom de Commando Cat a été lié à une campagne d'attaque de cryptojacking en cours qui exploite des instances Docker mal garanties pour déployer des mineurs de crypto-monnaie à des fins financières.
"Les attaquants ont utilisé le conteneur d'image cmd.cat/chattr docker qui récupère la charge utile de leur propre infrastructure de commandement et de contrôle (C & c)", Trend Micro Researchers Sunil Bharti et Shubham
The threat actor known as Commando Cat has been linked to an ongoing cryptojacking attack campaign that leverages poorly secured Docker instances to deploy cryptocurrency miners for financial gain. "The attackers used the cmd.cat/chattr docker image container that retrieves the payload from their own command-and-control (C&C) infrastructure," Trend Micro researchers Sunil Bharti and Shubham |
Threat Prediction | ★★ | |
 |
2024-06-07 10:36:36 | 750K affecté par la violation des données des communications Frontier 750k Impacted by Frontier Communications Data Breach (lien direct) |
> Frontier Communications a commencé à notifier plus de 750 000 personnes que leurs informations personnelles ont été volées dans une violation récente de données.Le géant des télécommunications dit qu'il a identifié l'incident le 14 avril, lorsqu'il a été contraint de fermer certains systèmes pour le contenir.À la mi-mai, la société avait restauré tous les systèmes impactés.Dès le début, [& # 8230;]
>Frontier Communications has started notifying over 750,000 individuals that their personal information was stolen in a recent data breach. The telecommunications giant says it identified the incident on April 14, when it was forced to shut down certain systems to contain it. By mid-May, the company had restored all impacted systems. Right from the start, […] |
Data Breach | ★★ | |
 |
2024-06-07 10:30:00 | # Infosec2024: la cyber-résilience signifie être disposé à apprendre d'une crise #Infosec2024: Cyber Resilience Means Being Willing to Learn From a Crisis (lien direct) |
Les experts ont indiqué que la gestion et la récupération des crises concernaient autant les communications et les tests que sur les mesures de défense technique
Experts advised that crisis management and recovery is as much about communications and testing as it is about technical defense measures |
Technical | ★★ | |
 |
2024-06-07 10:29:06 | Les hacktivistes russes jurent des attaques de masse contre les élections de l'UE Russian hacktivists vow mass attacks against EU elections (lien direct) |
mais peuvent-ils porter \\ 'i ddosed \' autocollants? Une équipe hacktiviste russe a menacé d'attaquer les infrastructures Internet européennes alors que quatre jours d'élections de l'UE commencent jeudi.…
But do they get to wear \'I DDoSed\' stickers? A Russian hacktivist crew has threatened to attack European internet infrastructure as four days of EU elections begin on Thursday.… |
★★★ | ||
|
2024-06-07 10:00:00 | Flaws de sécurité trouvés dans le plugin WooCommerce populaire Security Flaws Found in Popular WooCommerce Plugin (lien direct) |
Malgré les tentatives rapportées de Patchstack pour contacter le vendeur, aucune réponse n'a été reçue
Despite reported attempts from Patchstack to contact the vendor, no response has been received |
★★ | ||
|
2024-06-07 09:32:44 | Veeam esquisse un modèle all inclusive sur Azure (lien direct) | Veeam s'essaye au STaaS sur Azure avec une offre à licence fixe... mais soumise à une politique d'usage raisonnable. | ★★ | ||
|
2024-06-07 08:59:03 | Antitrust : les régulateurs américains vont ouvrir des enquêtes sur Microsoft, OpenAI et Nvidia (lien direct) | La Federal Trade Commission et le ministère américain de la Justice seraient sur le point d'ouvrir des enquêtes antitrust sur Microsoft, OpenAI et Nvidia, qui figurent parmi les principaux acteurs de l'IA. | ★★ | ||
 |
2024-06-07 08:34:26 | Élections de l'Union européenne 2024: sécuriser les processus démocratiques à la lumière de nouvelles menaces European Union elections 2024: securing democratic processes in light of new threats (lien direct) |
Élections de l'Union européenne 2024: sécuriser les processus démocratiques à la lumière de nouvelles menaces
-
opinion
European Union elections 2024: securing democratic processes in light of new threats - Opinion |
★★ | ||
|
2024-06-07 08:30:00 | # Infosec2024: La collaboration est la clé d'une culture de sécurité efficace #Infosec2024: Collaboration is Key to an Effective Security Culture (lien direct) |
Les organisations ont besoin d'une culture qui va au-delà des incidents de rapport, où l'entreprise souhaite collaborer avec l'équipe de sécurité
Organizations need a culture that goes beyond reporting incidents, where the business wants to collaborate with the security team |
★★ | ||
|
2024-06-07 07:36:07 | DarkTrace lance le service de détection et de réponse gérés Darktrace Launches Managed Detection & Response Service (lien direct) |
DarkTrace lance le service de détection et de réponse géré pour renforcer les opérations de sécurité
Le nouveau service MDR combine le confinement des menaces alimentées par AI avec un soutien expert humain 24/7
-
revues de produits
Darktrace Launches Managed Detection & Response Service to Bolster Security Operations New MDR service combines AI-powered threat containment with 24/7 human expert support - Product Reviews |
Threat | ★★★ | |
|
2024-06-07 07:27:40 | L\'IA générative peut-elle vraiment désapprendre ? (lien direct) | Voici quelques morceaux choisis d'une synthèse émanant de Stanford sur l'état de la recherche en matière de " désapprentissage machine ". | ★★ | ||
 |
2024-06-07 07:00:00 | Créez facilement des livres électroniques avec mdBook (lien direct) | Découvrez mdBook, l'outil Rust qui simplifie la création et la publication de livres électroniques. Apprenez à initialiser, personnaliser et déployer vos ouvrages en quelques étapes. | ★★ | ||
 |
2024-06-07 06:47:56 | Arrêt de cybersécurité du mois: les attaques d'identité du PDG Cybersecurity Stop of the Month: CEO Impersonation Attacks (lien direct) |
This blog post is part of a monthly series, Cybersecurity Stop of the Month, which explores the ever-evolving tactics of today\'s cybercriminals. It focuses on the critical first three steps in the attack chain in the context of email threats. The goal of this series is to help you understand how to fortify your defenses to protect people and defend data against emerging threats in today\'s dynamic threat landscape. The critical first three steps of the attack chain: reconnaissance, initial compromise and persistence. So far in this series, we have examined these types of attacks: Uncovering BEC and supply chain attacks (June 2023) Defending against EvilProxy phishing and cloud account takeover (July 2023) Detecting and analyzing a SocGholish Attack (August 2023) Preventing eSignature phishing (September 2023) QR code scams and phishing (October 2023) Telephone-oriented attack delivery sequence (November 2023) Using behavioral AI to squash payroll diversion (December 2023) Multifactor authentication manipulation (January 2024) Preventing supply chain compromise (February 2024) Detecting multilayered malicious QR code attacks (March 2024) Defeating malicious application creation attacks (April 2024) Stopping supply chain impersonation attacks (May 2024) In this post, we continue to explore the topic of impersonation tactics, examining how threat actors use them to get information for financial gain. Background Last year, the Federal Trade Commission (FTC) received more than 330,000 reports of business impersonation scams and nearly 160,000 reports of government impersonation scams. This represents about half of all the fraud reported directly to the FTC. The financial losses due to email impersonation scams are staggering. They topped $1.1 billion in 2023, which was more than three times the amount reported in 2020. Financial fraud is a serious issue-and it\'s on the rise. In 2023, consumers reported losing more than $10 billion to fraud. This is the first time that losses reached that benchmark, and it\'s a 14% increase from 2022. The most common reports were imposter scams. This category saw significant increases in reports from the business and government sectors. The scenario Proofpoint recently detected a threat actor\'s message to the financial controller of a Dutch financial institution, which is known for its expertise in commercial risk. In this attack, the threat actor pretended to be the company\'s CEO-a tactic that\'s known as CEO fraud. In these attacks, the goal is to exploit the recipient\'s trust to get them to perform a specific action. The threat: How did the attack happen? The attacker emailed the Dutch financial company\'s controller, asking that two payments be sent to London. The email demanded that payments be made “today” to create a sense of urgency. To help make the message seem credible, the attacker claimed to have access to the IBAN and SWIFT codes. Original email from the threat actor. The same email translated into English. Detection: How did Proofpoint prevent this attack? Proofpoint has the industry\'s first predelivery threat detection engine that uses semantic analysis to understand message intent. Powered by a large language (LLM) model engine, it stops advanced email threats before they\'re delivered to users\' inboxes. That\'s what stopped this malicious message from reaching the financial controller\'s inbox. Pre-delivery protection is so critical because, based on Proofpoint\'s telemetry across more than 230,000 organizations around the world, post-delivery detections are frequently too late. Nearly one in seven malicious URL clicks occur within one minute of the email\'s arrival, and more than one-third of BEC replies happen in less than five minutes. These narrow timeframes, du | Tool Threat Cloud Commercial | ★★★ | |
|
2024-06-07 06:27:13 | Spam Blocklist Sorbs fermé par son propriétaire, Proofpoint Spam blocklist SORBS closed by its owner, Proofpoint (lien direct) |
Les spammeurs tenteront probablement de l'acheter, donc la communauté essaie de trouver une meilleure maison pour un service vieux de décennies exclusif le Spam et le système de blocage des relais ouverts (SORBS)& # 8211;Une source d'informations de longue date sur les sources connues de spam largement utilisées pour créer des listes de blocs & # 8211;a été fermé par son propriétaire, Cyber Security Software Vendor Proofpoint.… | Spam | ★★★ | |
 |
2024-06-07 01:32:53 | Scams en ligne: que devrions-nous faire à ce sujet? Online Scams: So What Should We Do About It? (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a publié la série d'escroqueries en ligne pour informer les lecteurs du jamais-Commer des escroqueries.La prévention et le blocage sont les deux mesures les plus importantes pour atténuer les dommages infligés par les escroqueries.Divers fournisseurs de sécurité soutiennent les fonctionnalités pour détecter et bloquer les dommages causés par les escroqueries, les fraudes financières et le phishing.Cependant, les produits de sécurité ne peuvent à eux seuls pas bloquer toutes les escroqueries.Pour éviter les escroqueries, les utilisateurs doivent prendre une prudence plus prudente individuellement, prévoir les signes des escroqueries et répondre de manière appropriée ....
AhnLab SEcurity intelligence Center (ASEC) has been publishing the Online Scams series to inform the readers about the ever-evolving scams. Prevention and blocking are the two most important measures to mitigate the damage inflicted by scams. Various security providers are supporting features to detect and block the damage from scams, financial frauds, and phishing. However, security products alone cannot block all the scams. To prevent scams, users must take extra caution individually, foresee the signs of scams, and respond appropriately.... |
★★ | ||
 |
2024-06-07 00:00:00 | Gardeing Ireland \\'s Industrial Backbone: le rôle de la technologie opérationnelle. Guarding Ireland\\'s Industrial Backbone: The Role of Operational Technology. (lien direct) |
Découvrez la pièce perspicace du professeur UL Tom Newe \\ publié dans Silicon Republic.Tom est professeur au Département de génie électronique et informatique de l'Université de Limerick, un partenaire de projet de Cyber Skills, met en lumière les défis de sécurité pressants auxquels sont confrontés les systèmes de technologie opérationnelle hérités (OT) et l'augmentation alarmante des cyberattaques ciblant les systèmes industriels.
Dans son article, Tom met l'accent sur le besoin critique de personnel qualifié dans la sécurité OT, mettant en évidence l'écart significatif dans les professionnels expérimentés dans cette zone en croissance rapide.Alors que les industries continuent d'intégrer OT avec les réseaux informatiques - un processus connu sous le nom de convergence informatique - La complexité de la sécurisation de ces environnements augmente, rendant les programmes de formation et d'éducation spécialisés plus importants que jamais.
Tom explique comment ce paradigme évolue progressivement grâce aux initiatives du gouvernement irlandais comme la Higher Education Authority Human Capital Initiative (HEA-HCI), qui fournit désormais 80% de financement pour les cours de cybersécurité dans les universités partenaires, MTU, UL et TUD.Ce financement autorise les universités à travers l'Irlande pour combler les lacunes des compétences de l'industrie et développer des programmes de formation complets.
Un de ces programmes est le diplôme professionnel en sécurité OT, une collaboration entre les études supérieures et professionnelles à l'Université de Limerick et Cyber Skills.Ce cours cible spécifiquement les besoins de cybersécurité des systèmes IT-OT intégrés.Les participants ont la possibilité d'utiliser une infrastructure de cyber-gamme avancée, fournissant une solution de simulation sur site pour modéliser les environnements informatiques et OT.Ces simulations facilitent une formation de scénarios réaliste, y compris de véritables cyberattaques, aidant les participants à développer des compétences pratiques pour protéger leurs organisations \\ 'infrastructure critique.
Pour voir l'article complet de Tom Newe et comprendre l'importance de protéger la squelette industrielle de l'Irlande \\, lisez sa pièce complète ici:
Check out UL Professor Tom Newe\'s insightful piece published in Silicon Republic. Tom is a Professor in the Department of Electronic and Computer Engineering at University of Limerick, a project partner of Cyber Skills, sheds light on the pressing security challenges faced by legacy operational technology (OT) systems and the alarming rise in cyberattacks targeting industrial systems. In his article, Tom emphasizes the critical need for personnel skilled in OT security, highlighting the significant gap in experienced professionals in this rapidly growing area. As industries continue to integrate OT with IT networks-a process known as IT-OT convergence-the complexity of securing these environments increases, making specialized training and education programs more important than ever. Tom discusses how this paradigm is gradually shifting thanks to Irish Government initiatives like the Higher Education Authority Human Capital Initiative (HEA-HCI), which now provides 80% funding for cybersecurity courses at partner universities, MTU, UL and TUD. This funding empowers universities across Ireland to address industry skill gaps and develop comprehensive training programs. One such program is the Professional Diploma in OT Security, a collaboration between Graduate and Professional Studies at the University of Limerick and Cyber Skills. This course specifically targets the cybersecurity needs of integrated IT-OT systems. Participants have the opportunity to use advanced cyber range infrastructure, providing an on-site simulation solution to model both IT and OT environments. These simulations facilitate realistic scenario training, including genuine cyberattacks, helping participants develop practical skills t |
Studies Industrial | ★★★ | |
 |
2024-06-06 20:51:21 | Conseils de confidentialité de Chatgpt: deux façons importantes de limiter les données que vous partagez avec OpenAI ChatGPT privacy tips: Two important ways to limit the data you share with OpenAI (lien direct) |
Vous voulez utiliser des outils d'IA sans compromettre le contrôle de vos données?Voici deux façons de protéger votre vie privée dans le chatbot d'Openai \\.
Want to use AI tools without compromising control of your data? Here are two ways to safeguard your privacy in OpenAI\'s chatbot. |
Tool | ChatGPT | ★★ |
|
2024-06-06 20:46:03 | Nouveau Flaw Emailgpt met les données utilisateur en danger: supprimez l'extension maintenant New EmailGPT Flaw Puts User Data at Risk: Remove the Extension NOW (lien direct) |
Synopsys met en garde contre un nouveau hack d'injection rapide impliquant une vulnérabilité de sécurité dans EmailGpt, un e-mail populaire de l'IA & # 8230;
Synopsys warns of a new prompt injection hack involving a security vulnerability in EmailGPT, a popular AI email… |
Hack Vulnerability | APT 42 | ★★ |
 |
2024-06-06 20:31:41 | Près de 400 000 personnes touchées par la violation des données de la société de services de gestion des soins oculaires Nearly 400,000 affected by data breach at eye care management services company (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
 |
2024-06-06 20:16:47 | Attaques Surge sur Check Point \\'s VPN Zero-Day Flaw Attacks Surge on Check Point\\'s Recent VPN Zero-Day Flaw (lien direct) |
Une entreprise de surveillance a détecté des tentatives d'exploitation ciblant le CVE-2024-24919 à partir de plus de 780 adresses IP uniques au cours de la semaine dernière.
One monitoring firm has detected exploitation attempts targeting CVE-2024-24919 from more than 780 unique IP addresses in the past week. |
Vulnerability Threat | ★★★ | |
 |
2024-06-06 20:12:19 | Fake Advanced IP Scanner Installer fournit dangereux CobaltStrike Backdoor Fake Advanced IP Scanner Installer Delivers Dangerous CobaltStrike Backdoor (lien direct) |
## Instantané L'équipe Trustwave SpiderLabs a découvert une attaque d'arrosage ciblant les utilisateurs à la recherche de l'outil de scanner IP avancé légitime. ** En savoir plus sur Microsoft \'s [couverture de Cobaltsstrike ici.] (Https://security.microsoft.com/intel-profiles/fd8511c1d61e93d39411acf36a31130a6795efe186497098fe0c6f2ccfb920fc) ** ## Description Les acteurs de la menace ont imité le site Web légitime et abusé des publicités Google pour s'assurer que leur site malveillant se classe fortement dans les résultats de recherche.Le programme d'installation compromis, téléchargé à partir d'un domaine de typo-carré, contenait un module DLL arrière qui a injecté une balise de CobaltStrike dans un processus parent nouvellement créé en utilisant la technique de creux de processus.Cela a permis aux acteurs de menace d'accéder au système et de communiquer avec leurs serveurs de commandement et de contrôle (C2), leur permettant d'émettre des commandes, de voler des données et de se propager à d'autres ordinateurs du réseau. La campagne en cours a également signalé d'autres domaines de la faute de frappe de typo-squatted offrant des alternatives de Cobaltsstrike comme Sliver C2, ainsi que des logiciels malveillants, notamment Danabot, Idatloader et Madmxshell. ## Recommandations ** Guide pour les utilisateurs finaux ** - Pour plus de conseils pour assurer la sécurité de votre appareil, allez sur [Microsoft Security Help & Learning Portal] (https://support.microsoft.com/security). - Pour en savoir plus sur la prévention des chevaux de Troie ou d'autres logiciels malveillants d'affecter les appareils individuels, [en lisez sur la prévention de l'infection des logiciels malveillants] (https://www.microsoft.com/security/business/security-101/what-is-malware). ** Guide pour les administrateurs d'entreprise et les clients de défenseur Microsoft 365 ** Appliquez ces atténuations pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Allumez [Protection en cloud-étirement] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-astivirus) dans Microsoft Defender Antivirusou l'équivalent pour que votre produit antivirus couvre rapidement les outils et techniques d'attaquant en évolution.Les protections d'apprentissage automatique basées sur le cloud bloquent une énorme majorité de variantes nouvelles et inconnues. - Activer la protection contre la protection] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-potection)Services de sécurité. - Exécutez [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-block-modeBloquer des artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans les coulisses pour corriger les artefacts malveillants qui sont détectés post-abri. - Activer [Investigation and Remediation] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/automated-investigations) en mode automatisé complet pour permettre à Microsoft Defender pour que le point de terminaison prenne des mesures immédiates sur les alertes à résoudre pour résoudre à résoudreviolations, réduisant considérablement le volume d'alerte. - Utilisez [Discovery Discovery] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/device-discovery) pour augmenter votre visibilité dans votre réseau en trouvant des appareils non gérés sur votre réseau et en les embarquant vers MicrosoftDéfenseur pour le point de terminaison. ## Les références [https://www.trustwave.com/en-us/resources/blogs/spiderLabs-blog/fake-advanced-ip-scanner-installer- | Malware Tool Threat | ★★ | |
|
2024-06-06 20:01:55 | \\ 'Commando Cat \\' creuse ses griffes dans des conteneurs Docker exposés \\'Commando Cat\\' Digs Its Claws into Exposed Docker Containers (lien direct) |
Les attaquants profitent de conteneurs mal configurés pour déployer un logiciel d'extraction de crypto-monnaie.
Attackers are taking advantage of misconfigured containers to deploy cryptocurrency mining software. |
★★ | ||
 |
2024-06-06 19:41:06 | L'attaque de flocon de neige peut devenir l'une des plus grandes violations de données de tous les temps The Snowflake Attack May Be Turning Into One of the Largest Data Breaches Ever (lien direct) |
Le nombre de hacks présumés ciblant les clients de la société de stockage dans le cloud Snowflake semble être bouleversé dans l'une des plus grandes violations de données de tous les temps.
The number of alleged hacks targeting the customers of cloud storage firm Snowflake appears to be snowballing into one of the biggest data breaches of all time. |
Cloud | ★★ | |
|
2024-06-06 19:37:24 | Interpol, le FBI perturbe le cyber ring à base de Moldavie Interpol, FBI Disrupt Moldova-Based Cyber Ring (lien direct) |
Quatre suspects ont été placés en garde à vue, accusés d'avoir payé des intermédiaires en Moldavie pour informer les criminels de leur statut d'avis rouge et effacer les drapeaux d'application de la loi du système.
Four suspects were taken into custody, accused of paying intermediaries in Moldova to inform criminals of their Red Notice status and wipe law-enforcement flags from the system. |
★★★ | ||
 |
2024-06-06 19:16:59 | La FCC avance sur les règles de sécurité de routage Internet FCC moves ahead on internet routing security rules (lien direct) |
> Les réglementations du protocole Border Gateway se sont révélées moins controversées qu'un programme de cyber école et de bibliothèque de 200 millions de dollars.
>The Border Gateway Protocol regulations proved less controversial than a $200 million school and library cyber program. |
★★ | ||
|
2024-06-06 19:11:02 | Technologie, les réglementations ne peuvent pas sauver les orgs de Deepfake Harm Technology, Regulations Can\\'t Save Orgs From Deepfake Harm (lien direct) |
Pertes monétaires, dégâts de réputation, baisse du cours de l'action - il est difficile de contrer, et encore moins d'essayer de rester en avance sur les attaques basées sur l'IA.
Monetary losses, reputational damage, share price declines - it\'s hard to counter, much less try to stay ahead of, AI-based attacks. |
★★ | ||
|
2024-06-06 19:09:16 | Le FBI obtient 7 000 clés de décryptage des ransomwares de verrouillage FBI obtains 7,000 LockBit ransomware decryption keys (lien direct) |
Pas de details / No more details | Ransomware | ★★★★ | |
|
2024-06-06 18:44:00 | Muhstik botnet exploitant Apache Rocketmq Flaw pour étendre les attaques DDOS Muhstik Botnet Exploiting Apache RocketMQ Flaw to Expand DDoS Attacks (lien direct) |
Le botnet du déni de service distribué (DDOS) connu sous le nom de Muhstik a été observé en train de tirer parti d'un défaut de sécurité désormais corrigé impactant Apache Rocketmq en serveurs sensibles à coopt et élargir son échelle.
"Muhstik est une menace bien connue ciblant les appareils IoT et les serveurs basés sur Linux, notoire pour sa capacité à infecter les appareils et à les utiliser pour l'extraction de la crypto-monnaie et le lancement du déni distribué
The distributed denial-of-service (DDoS) botnet known as Muhstik has been observed leveraging a now-patched security flaw impacting Apache RocketMQ to co-opt susceptible servers and expand its scale. "Muhstik is a well-known threat targeting IoT devices and Linux-based servers, notorious for its ability to infect devices and utilize them for cryptocurrency mining and launching Distributed Denial |
Threat | ★★ | |
|
2024-06-06 17:38:18 | Singapour, les États-Unis développent un partenariat sur l'IA pour se concentrer sur les jeunes et les femmes à la hausse Singapore, US expand AI partnership to focus on upskilling youth and women (lien direct) |
Les organisations des deux nations s'engagent à augmenter les capacités de l'IA de plus de 130 000 travailleurs à Singapour.
Organizations from both nations pledge to boost the AI capabilities of more than 130,000 workers in Singapore. |
★★ | ||
|
2024-06-06 17:37:05 | Crimson Palace: Les pirates chinois volent des secrets militaires sur 2 ans Crimson Palace: Chinese Hackers Steal Military Secrets Over 2 Years (lien direct) |
Sophos découvre & # 8220; Operation Crimson Palace, un effort de cyberespionnage à long terme ciblant un gouvernement d'Asie du Sud-Est.Découvrez comment les attaquants ont utilisé & # 8230;
Sophos uncovers “Operation Crimson Palace, a long-term cyberespionage effort targeting a Southeast Asian government. Learn how attackers used… |
★★★ | ||
|
2024-06-06 17:33:22 | Variant de ransomware Mallox cible les environnements VMware privilégiés ESXi Mallox Ransomware Variant Targets Privileged VMWare ESXi Environments (lien direct) |
Le nouveau vecteur d'attaque utilise un shell personnalisé pour la livraison et l'exécution de la charge utile - et ne fait que les systèmes avec des privilèges administratifs.
Novel attack vector uses a custom shell for payload delivery and execution - and only goes after systems with administrative privileges. |
Ransomware | ★★ | |
|
2024-06-06 17:06:31 | Vous pourrez bientôt envoyer un SMS 911 via RCS sur votre téléphone Android.Voici comment cela fonctionne You\\'ll soon be able to text 911 via RCS on your Android phone. Here\\'s how it works (lien direct) |
Google Messages sera parmi les premiers services de texte pour prendre en charge les reçus de lecture, l'envoi de médias haute résolution, et plus encore avec les centres d'appels d'urgence.
Google Messages will be among the first text services to support read receipts, high-res media sending, and more with emergency call centers. |
Mobile | ★★★ | |
|
2024-06-06 17:00:00 | Cyber attaques tierces: la menace que personne ne voit venir & # 8211;Ici \\ est comment les arrêter Third-Party Cyber Attacks: The Threat No One Sees Coming – Here\\'s How to Stop Them (lien direct) |
Découvrez les menaces critiques qui peuvent avoir un impact sur votre organisation et les mauvais acteurs derrière eux des experts des menaces de Cybersixgill.Chaque histoire met en lumière les activités souterraines, les acteurs de la menace impliqués et pourquoi vous devriez vous soucier, ainsi que ce que vous pouvez faire pour atténuer les risques. & NBSP;
Dans un monde de plus en plus interconnecté, les attaques de chaîne d'approvisionnement sont apparues comme une menace formidable, compromettant
Learn about critical threats that can impact your organization and the bad actors behind them from Cybersixgill\'s threat experts. Each story shines a light on underground activities, the threat actors involved, and why you should care, along with what you can do to mitigate risk. In an increasingly interconnected world, supply chain attacks have emerged as a formidable threat, compromising |
Threat | ★★ | |
|
2024-06-06 16:45:00 | # Infosec2024: les CISO doivent aller au-delà des mots de passe pour suivre les menaces de sécurité #Infosec2024: CISOs Need to Move Beyond Passwords to Keep Up With Security Threats (lien direct) |
Des experts d'Infoscurity Europe 2024 ont conseillé aux organisations de s'éloigner des mots de passe pour une plus grande sécurité
Experts at Infosecurity Europe 2024 advised organizations to move away from passwords for greater security |
★★ | ||
|
2024-06-06 16:35:00 | # Infosec2024: écosystème de ransomware transformé, de nouveaux groupes «modifiant les règles» #Infosec2024: Ransomware Ecosystem Transformed, New Groups “Changing the Rules” (lien direct) |
Des modifications importantes de l'écosystème des ransomwares ont été discutées à InfoSecurity Europe 2024, avec de nouveaux groupes modifiant les règles du jeu
Significant changes to the ransomware ecosystem were discussed at Infosecurity Europe 2024, with new groups changing the rules of the game |
Ransomware | ★★ | |
|
2024-06-06 15:51:54 | Espionnage avec un drone Espionage with a Drone (lien direct) |
Les États-Unis utilisent une loi sur la Seconde Guerre mondiale qui interdit la photographie d'avion des installations militaires pour charger quelqu'un de faire la même chose avec un Drone .
The US is using a World War II law that bans aircraft photography of military installations to charge someone with doing the same thing with a drone. |
★★★ | ||
|
2024-06-06 15:42:33 | Sécuriser l\'identité numérique : l\'importance de l\'Authentification Multifacteur (MFA) suite au hack de TikTok (lien direct) | Sécuriser l'identité numérique : l'importance de l'Authentification Multifacteur (MFA) suite au hack de TikTok - Points de Vue | Hack | ★★★ | |
|
2024-06-06 15:40:02 | Kyndryl présente de nouveaux services d\'analyse des menaces pour AWS (lien direct) | Kyndryl présente de nouveaux services d'analyse des menaces pour AWS Les nouveaux services pour Amazon Security Lake offrent aux entreprises des capacités améliorées de gestion et d'exploitation de la sécurité. Cette collaboration élargit le portefeuille de cyber-résilience de Kyndryl. NEW YORK, 6 juin 2024 - Kyndryl (NYSE : KD), le plus grand fournisseur de services d'infrastructure informatique au monde, a annoncé aujourd'hui que le service géré Kyndryl Threat Insights est disponible via Amazon Security Lake. Ce service centralise automatiquement les données de sécurité d'une organisation à travers leurs environnements Amazon Web Services (AWS), afin de fournir aux clients une plus grande visibilité, permettant d'améliorer l'identification, l'atténuation et la réponse aux risques de cybersécurité sophistiqués. Cette annonce s'appuie sur la collaboration entre Kyndryl et AWS, dans le cadre de laquelle les deux sociétés ont co-investi et co-innové pour mettre au point des offres de sécurité et de résilience différenciées et évolutives. Le service géré Kyndryl Threat Insights utilise Amazon Security Lake pour centraliser les données et appliquer l'analyse, ce qui permet d'obtenir des informations approfondies impossibles à obtenir avec des technologies de sécurité disparates et cloisonnées. Intégré à Kyndryl Bridge, les clients bénéficient d'une vue consolidée des risques de sécurité susceptibles d'avoir un impact négatif sur leur activité. Grâce à ce service, Kyndryl offre à ses clients des options pour : • Une cyber-résilience renforcée : L'utilisation d'une approche intégrée associant sécurité et résilience améliore la capacité d'un client à anticiper, protéger, résister et se remettre des cyberincidents. Le service géré Kyndryl Threat Insights renforce la capacité d'une organisation à mieux anticiper et à se protéger contre les cybermenaces et les perturbations opérationnelles critiques. • Une visibilité et une simplicité améliorées pour réduire les risques liés à la cybersécurité : L'atténuation des risques est un défi majeur à mesure que les domaines numériques se transforment et gagnent en complexité pour répondre aux objectifs de l'entreprise. Grâce à ce service, les clients disposent d'une vue d'ensemble de leurs risques en matière de sécurité et de résilience. Cela permet d'accélérer leurs capacités de prise de décision pour une détection plus rapide des menaces basée sur l'intelligence et une réponse plus efficace et informée. • Des opérations de sécurité, y compris l'analyse basée sur l'intelligence artificielle (IA) et l'apprentissage automatique (ML) : La détection des anomalies avec l'amélioration du renseignement sur les menaces, couplée à l'analyse basée sur l'IA/ML, permet au service d'évaluer les données de sécurité, de fournir des informations et de hiérarchiser les investigations. Il en résulte des informations de sécurité exploitables qui permettent aux clients de bénéficier d'une approche intégrée pour une meilleure détection et une réponse automatisée, ce qui renforce simultanément les initiatives de conformit&eac | Threat | ★★ | |
|
2024-06-06 15:38:00 | Pourquoi la loi européenne sur la cyberrésilience doit revoir son approche de l\'open source (lien direct) | Pourquoi la loi européenne sur la cyberrésilience doit revoir son approche de l'open source Par Alois Reitbauer, Chief Technology Strategist chez Dynatrace - Points de Vue | Legislation | ★★★ | |
|
2024-06-06 15:35:29 | BitDefender propose des solutions de cybersécurité gratuites aux hôpitaux du NHS de Londres après les services de santé d'attaque de ransomware paralysants Bitdefender Offers Free Cybersecurity Solutions to London NHS Hospitals After Ransomware Attack Paralyses Healthcare Services (lien direct) |
BitDefender propose des solutions de cybersécurité gratuites aux hôpitaux du NHS de Londres après que des ransomwares attaquent les paralysies de santé des services de santé
-
revues de produits
Bitdefender Offers Free Cybersecurity Solutions to London NHS Hospitals After Ransomware Attack Paralyses Healthcare Services - Product Reviews |
Ransomware Medical | ★★ | |
|
2024-06-06 15:35:00 | Le pirate éthique publie un outil pour exploiter Microsoft \\'s Rappel Ai, dit que ce n'est pas \\ 'Rocket Science \\' Ethical hacker releases tool to exploit Microsoft\\'s Recall AI, says it\\'s not \\'rocket science\\' (lien direct) |
Rappel AI n'a pas encore été lancé mais c'est déjà une cible.
Recall AI hasn\'t launched yet but it\'s already a target. |
Tool Threat | ★★ | |
|
2024-06-06 15:30:00 | # Infosec2024: le fournisseur d'équipe rouge AI Mindgard nommé Cyber PME le plus innovant de UK \\ #Infosec2024: AI Red Teaming Provider Mindgard Named UK\\'s Most Innovative Cyber SME (lien direct) |
Mingard fournit une plate-forme d'assainissement en équipe et de vulnérabilité en rouge continu et vulnérabilité
Mingard provides a continuous AI red teaming and vulnerability remediation platform |
Vulnerability | ★★ | |
|
2024-06-06 15:25:00 | Empêcher la prise de contrôle du compte avec une meilleure sécurité de mot de passe Prevent Account Takeover with Better Password Security (lien direct) |
Tom travaille pour une institution financière réputée.Il a un mot de passe long et complexe qui serait presque impossible à deviner.Il l'a mémorisé par cœur, alors il a commencé à l'utiliser pour ses comptes de médias sociaux et sur ses appareils personnels aussi.À l'insu de Tom, l'un de ces sites a fait compromettre sa base de données de mot de passe compromise par des pirates et l'a mis en vente sur le Dark Web.Maintenant, les acteurs de la menace travaillent
Tom works for a reputable financial institution. He has a long, complex password that would be near-impossible to guess. He\'s memorized it by heart, so he started using it for his social media accounts and on his personal devices too. Unbeknownst to Tom, one of these sites has had its password database compromised by hackers and put it up for sale on the dark web. Now threat actors are working |
Threat | ★★ | |
|
2024-06-06 15:24:00 | Les pirates exploitent le logiciel Packer légitime pour répandre les logiciels malveillants non détectés Hackers Exploit Legitimate Packer Software to Spread Malware Undetected (lien direct) |
Les acteurs de la menace abusent de plus en plus des logiciels de packer légitimes et disponibles dans le commerce tels que BoxEdApp pour échapper à la détection et distribuer des logiciels malveillants tels que les chevaux de Troie à distance et les voleurs d'informations.
"La majorité des échantillons malveillants attribués ont ciblé les institutions financières et les industries gouvernementales", a déclaré le chercheur de la sécurité de Check Point, Jiri Vinopal, dans une analyse.
Le volume de
Threat actors are increasingly abusing legitimate and commercially available packer software such as BoxedApp to evade detection and distribute malware such as remote access trojans and information stealers. "The majority of the attributed malicious samples targeted financial institutions and government industries," Check Point security researcher Jiri Vinopal said in an analysis. The volume of |
Malware Threat | ★★★ | |
 |
2024-06-06 15:11:10 | 65+ Statistiques de vol d'identité à savoir en 2024 65+ identity theft statistics to know in 2024 (lien direct) |
[…] | ★★ | ||
 |
2024-06-06 14:29:10 | Le nouveau ransomware de brouillard cible le secteur de l'éducation américaine via des VPN violés New Fog ransomware targets US education sector via breached VPNs (lien direct) |
Une nouvelle opération de ransomware nommée \\ 'Fog \' a été lancée début mai 2024, en utilisant des informations d'identification VPN compromises pour vioder les réseaux d'organisations éducatives aux États-Unis [...]
A new ransomware operation named \'Fog\' launched in early May 2024, using compromised VPN credentials to breach the networks of educational organizations in the U.S. [...] |
Ransomware | ★★ | |
|
2024-06-06 14:25:05 | L'application linguistique Duolingo supprime le contenu LGBTQ + des plateformes russes Language app Duolingo removes LGBTQ+ content from Russian platforms (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-06 14:00:00 | Comprendre le nouvel angle mort de la sécurité: l'ingénierie de l'ombre Understanding Security\\'s New Blind Spot: Shadow Engineering (lien direct) |
Dans la ruée vers la transformation numérique, de nombreuses organisations sont exposées à des risques de sécurité associés aux applications de développeurs citoyens sans même le savoir.
In the rush to digital transformation, many organizations are exposed to security risks associated with citizen developer applications without even knowing it. |
★★★ |
To see everything:
Our RSS (filtrered)
