What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-25 08:30:00 | Les coûts de violation de données atteignent un record mais tombent pour certains Data Breach Costs Hit Record High but Fall For Some (lien direct) |
L'étude annuelle d'IBM \\ révèle que plus de la moitié des entreprises violées adoptent les coûts
IBM\'s annual study finds over half of breached firms pass costs on |
Data Breach Studies | ★★ | |
 |
2023-07-24 10:00:00 | Certification professionnelle de la gouvernance de l'intelligence artificielle - AIGP Artificial Intelligence Governance Professional Certification - AIGP (lien direct) |
Pour tous ceux qui suivent les tendances de l'industrie et les nouvelles connexes, je suis certain que vous avez été absolument inondé par le torrent d'articles et les gros titres de Chatgpt, de Google et de Bard et de l'IA en général.Permettez-moi de m'excuser dès d'avoir ajouté un autre article à la pile.Je promets que celui-ci mérite une lecture, en particulier pour tous ceux qui recherchent des moyens de commencer en toute sécurité, en toute sécurité et éthiquement à introduire l'IA à leur entreprise.Le 20 juin, l'Association internationale des professionnels de la vie privée (IAPP) a publié un nouvel ensemble de connaissances (BOK) pour sa certification professionnelle de la gouvernance de l'intelligence artificielle qui sera bientôt publiée (AIGP).Cette certification premier de son genre couvre une série de domaines de connaissances, que je vais explorer plus loin dans ce post.Il est d'une grande valeur pour tout professionnel intéressé à mettre en œuvre ou à gérer l'IA, ou tout simplement curieux à propos du domaine. Le domaine est en plein essor avec de nouveaux outils, des idées et des cas d'utilisation en cours de développement à l'heure (du moins cela comme il semble parfois).Plusieurs sociétés, IBM étant les plus prolifiques, ont également publié plusieurs certifications techniques visant la création et le raffinement de l'IA.Il n'y a cependant des certifications destinées aux chefs d'entreprise ou aux professionnels non techniques, les personnes qui approuveront et utiliseront l'IA dans leurs tâches quotidiennes.Au moins, il y a eu jusqu'à ce que l'IAPP annonce sa nouvelle certification AIGP, c'est-à-dire. Introduction à l'IAPP et aux zones de connaissances AIGP Bien que l'IAPP soit le leader de facto de l'industrie en ce qui concerne les certifications de confidentialité, je reconnais que tout le monde ne connaît pas leurs offres ou ses offres.L'IAPP a été fondée en 2000 et propose actuellement une suite de certifications destinées aux professionnels, dont des avocats, qui travaillent avec la confidentialité des données ou la gouvernance.Leurs principales offres incluent la série Certified Information Privacy Professional (y compris les certifications individuelles sur les lois européennes, canadiennes et américaines), le responsable de la confidentialité des informations certifiées, le technologue certifié de la vie privée, ainsi que quelques autres.L'AIGP est une toute nouvelle offre qui n'a pas été entièrement publiée au-delà du Bok. nouvellement publié. L'AIGP couvre sept domaines différents qui vont des composants fondamentaux de l'IA, jusqu'aux cycles de vie du développement et à la gestion des risques.Les sujets de l'examen permettra aux professionnels de présenter leurs connaissances à la fois de l'IA en tant que domaine d'études et d'une technologie, mais aussi comment la gérer efficacement au sein d'une organisation.Apprendre ce que vous devez savoir pour passer le test créera une excellente base et vous équiper pour identifier et tirer parti des opportunités lorsqu'ils apparaissent, et gérer les risques lorsqu'ils apparaissent invariablement.I & rsquo; ve a répertorié les sept domaines ci-dessous: Comprendre les fondements de l'intelligence artificielle Comprendre les impacts de l'IA et les principes responsables de l'IA Comprendre comment les lois actuelles s'appliquent aux systèmes d'IA Comprendre les lois et normes d'IA existantes et fusionnées Comprendre le cycle de vie du développement de l'IA Mise en œuvre de la gouvernance d'IA responsable et de la gestion des risques Contempler les problèmes et les préoccupations en cours Conclusion Bien que la certification elle-même ne soit pas encore en train de sortir, je vous recommande fortement de visiter le site Web de l'IAPP et de jeter un œil au BOK AIGP & rsquo; s.Cela vous donnera une bonne idée de ce que vo | Studies | ChatGPT | ★★ |
 |
2023-07-24 09:44:48 | Fuites de données : ce qui influe sur le délai de remédiation (lien direct) | Quels facteurs influencent le délai de détection et de remédiation des fuites de données ? IBM fournit quelques éléments chiffrés. | Studies | ★★ | |
|
2023-07-20 16:00:00 | La nouvelle étude met en évidence la résilience de l'infrastructure critique \\ New Study Highlights Critical Infrastructure\\'s Resilience (lien direct) |
Ils ont présenté un comportement de détection de menace de 20% plus élevé que la moyenne de l'industrie
They exhibited a 20% higher threat detection behavior than the industry average |
Threat Studies Industrial | ★★★ | |
|
2023-07-20 10:00:00 | La moitié des projets open source de l'IA référence les packages de buggy Half of AI Open Source Projects Reference Buggy Packages (lien direct) |
L'étude révèle également que les LLM sont médiocres pour détecter le code malveillant
Study also finds LLMs are poor at detecting malicious code |
Studies | ★★ | |
 |
2023-07-19 19:28:55 | La recherche Cybeready montre que les employés plus récents et non formés présentent un cyber-risque accru pour les organisations CybeReady Research Shows Newer, Untrained Employees Pose Heightened Cyber Risk to Organizations (lien direct) |
La recherche Cybeready montre des employés plus récents et non formés
Pose un cyber-risque accru pour les organisations
Pose un cyber-risque accru pour les organisations
-
rapports spéciaux
CybeReady Research Shows Newer, Untrained Employees Pose Heightened Cyber Risk to Organizations Pose Heightened Cyber Risk to Organizations - Special Reports |
Studies | ★★★★ | |
|
2023-07-19 19:21:12 | Le rapport sur la sécurité du sel identifie des vulnérabilités API importantes et l'activité des attaquants dans les services financiers et les compagnies d'assurance Salt Security Report Identifies Significant API Vulnerabilities and Attacker Activity in Financial Services and Insurance Companies (lien direct) |
Le rapport de sécurité des sel identifie les vulnérabilités API importantes et l'activité des attaquants dans les services financiers et les compagnies d'assurance
Le rapport axé sur l'industrie montre que près de 70% des services financiers et des compagnies d'assurance ont subi des retards de déploiement en raison de la sécurité de l'API, 92% ont eu des problèmes de sécurité dans les API de production
-
rapports spéciaux
Salt Security Report Identifies Significant API Vulnerabilities and Attacker Activity in Financial Services and Insurance Companies Industry-focused report shows nearly 70% of financial services and insurance companies have suffered rollout delays due to API security, 92% have had security issues in production APIs - Special Reports |
Vulnerability Studies | ★★★ | |
|
2023-07-19 15:30:14 | Les nouvelles recherches révèlent que les employés d'infrastructures critiques sont plus susceptibles de détecter et de signaler les e-mails de phishing et malveillants New Research Reveals Critical Infrastructure Employees Are More Likely to Detect and Report Phishing and Malicious Emails (lien direct) |
La nouvelle recherche révèle que les employés d'infrastructures critiques sont plus susceptibles de détecter et de signaler les e-mails de phishing et malveillants
Les deux tiers signalent une véritable attaque par e-mail malveillante au cours de la première année suivant la formation;Le comportement de détection des menaces est 20% plus élevé que la moyenne de l'industrie
-
rapports spéciaux
New Research Reveals Critical Infrastructure Employees Are More Likely to Detect and Report Phishing and Malicious Emails Two thirds report a real malicious email attack within first year of training; threat detection behavior is 20 percent higher than industry average - Special Reports |
Threat Studies | ★★★ | |
 |
2023-07-19 14:03:00 | CloudFlare rapporte une augmentation des attaques sophistiquées DDOS Cloudflare reports surge in sophisticated DDoS attacks (lien direct) |
Groupes de piratage - Beaucoup basés en Russie - ont frappé les entreprises au deuxième trimestre de cette année avec des attaques bien planifiées de déni de service distribué (DDOS), selon de nouvelles recherches.Un mardi rapport du fournisseur de réseau de livraison de contenu CloudFlare a révélé que le nombre total de demandes DDOS d'avril à juin a atteint5,4 billions - 15% de plus que
Hacking groups - many based in Russia - pummeled companies in the second quarter of this year with well-planned distributed denial-of-service (DDoS) attacks, according to new research. A Tuesday report from content delivery network provider Cloudflare found that the total number of DDoS requests from April to June reached 5.4 trillion - 15% more than |
Studies | ★★★ | |
|
2023-07-19 12:53:28 | Qualité logicielle : comment Decathlon Technology la mesure (lien direct) | Decathlon Technology évoque deux grands indicateurs mis en place pour surveiller l'efficacité de son système de gestion de la qualité logicielle. | Studies | ★★★ | |
 |
2023-07-19 10:34:33 | Présentation du rapport de menace DDOS de Cloudflare \\ Overview of Cloudflare\\'s 2023 Q2 DDoS Threat Report (lien direct) |
> Cloudflare, une société de sécurité Internet renommée, a récemment publié un rapport complet concernant les attaques DDOS ...
>Cloudflare, a renowned internet security company, has recently released a comprehensive report concerning DDoS attacks... |
Threat Studies | ★★★ | |
|
2023-07-18 18:46:00 | Législateurs: HHS ne protége pas adéquatement les dossiers de santé contre les forces de l'ordre Legislators: HHS is failing to adequately protect health records from law enforcement (lien direct) |
Les législateurs demandent au ministère de la Santé et des Services sociaux à empêcher les forces de l'ordre d'accéder aux dossiers de la reproduction et d'autres dossiers de santé sans mandat.Le lettre envoyée mardi par les sens. Ron Wyden (D-OR) et Patty Murray (D-Wa), La représentante Sara Jacobs (D-CA) et d'autres exhorte également le secrétaire du HHS, Xavier Becerra, à élargir les réglementations fédérales de santé à
Lawmakers are demanding the Department of Health and Human Services to bar law enforcement from accessing reproductive and other health records without a warrant. The letter sent Tuesday by Sens. Ron Wyden (D-OR) and Patty Murray (D-WA), Rep. Sara Jacobs (D-CA) and others also urges HHS Secretary Xavier Becerra to broaden federal health regulations to |
Studies Medical | ★★ | |
 |
2023-07-18 14:31:52 | Des millions de modèles de marche du clavier trouvés dans les mots de passe compromis Millions of Keyboard Walk Patterns Found in Compromised Passwords (lien direct) |
Aujourd'hui, l'équipe de recherche de logiciels Specops a révélé les résultats de leurs dernières résultats sur l'utilisation des modèles de marche du clavier dans des mots de passe compromis.Le modèle de marche du clavier supérieur trouvé dans le mot de passe compromis était & # 8216; Qwert & # 8217;, suivi de & # 8216; Qwerty & # 8217;qui ont trouvé dans les mots de passe compromis plus d'un million de fois.Les modèles de marche du clavier sont des mots de passe compromis des clés [& # 8230;]
Today, the Specops Software research team revealed the results of their latest findings on the use of keyboard walk patterns in compromised passwords. The top keyboard walk pattern found in compromised password was ‘qwert’, followed by ‘qwerty’ which found in compromised passwords more than 1 million times. Keyboard walk patterns are passwords compromised of keys […] |
Studies | ★★★ | |
 |
2023-07-16 10:09:18 | Des milliers d'images sur Docker Hub Fak Auth Secrets, Clés privées Thousands of images on Docker Hub leak auth secrets, private keys (lien direct) |
Des chercheurs de la RWTH Aachen University en Allemagne ont publié une étude révélant que des dizaines de milliers d'images de conteneurs hébergées sur Docker Hub contiennent des secrets confidentiels, des logiciels exposés, des plateformes en ligne et des utilisateurs à une surface d'attaque massive.[...]
Researchers at the RWTH Aachen University in Germany published a study revealing that tens of thousands of container images hosted on Docker Hub contain confidential secrets, exposing software, online platforms, and users to a massive attack surface. [...] |
Studies | ★★ | |
 |
2023-07-14 13:30:00 | Key findings from ESET Threat Report H1 2023 – Week in security with Tony Anscombe (lien direct) | Voici comment les cybercriminels ont ajusté leurs tactiques en réponse aux politiques de sécurité plus strictes de Microsoft, ainsi que d'autres résultats intéressants du nouveau rapport de menace d'Eset \\
Here\'s how cybercriminals have adjusted their tactics in response to Microsoft\'s stricter security policies, plus other interesting findings from ESET\'s new Threat Report |
Threat Studies Medical | ★★★★ | |
 |
2023-07-13 19:19:58 | Gartner: En raison du stress, la moitié des cyber-dirigeants changeront d'emploi, et un quart quittera le terrain Gartner: Due to stress, half of cyber leaders will change jobs, and a quarter will quit the field (lien direct) |
Parmi les propositions stratégiques dans les perspectives de cybersécurité de Gartner \\ en 2023-2024, les organisations doivent instituer des changements culturels à une baisse de pression sur les équipes de sécurité.
Among the strategic propositions in Gartner\'s 2023-2024 cybersecurity outlook are that organizations need to institute cultural changes to lower pressure on security teams. |
Studies | ★★★ | |
 |
2023-07-13 13:00:49 | Un leader dans les rapports de Nesaas et Ztna Marketscape de Nesaas et Ztna de IDC \\ A Leader in IDC\\'s 2023 NESaaS and ZTNA MarketScape Reports (lien direct) |
> Palo Alto Networks est un leader de la dernière IDC Network Edge Security en tant que service (NESAAS) et Zero Trust Network Access (ZTNA) Marketscape Rapports.
>Palo Alto Networks is a leader in the latest IDC Network Edge security as a service (NESaaS) and Zero Trust Network Access (ZTNA) MarketScape reports. |
Studies | ★★★ | |
|
2023-07-12 18:25:00 | Les gangs de ransomware ont extorqué 449 millions de dollars cette année: chaîne analyse Ransomware gangs have extorted $449 million this year: Chainalysis (lien direct) |
Les gangs de ransomwares ont fonctionné avec un bénéfice à peu près au cours des six premiers mois de l'année, extorquant plus de 449 millions de dollars auprès des victimes, selon la société de recherche Blockchain Chainalysis.Le chiffre est probablement pâle par rapport aux totaux réels car la recherche ne se penche que sur les portefeuilles de crypto-monnaie surveillés par l'entreprise si les tendances
Ransomware gangs have operated at a near-record profit in the first six months of the year, extorting more than $449 million from victims, according to blockchain research firm Chainalysis. The figure likely pales in comparison to the actual totals because the research only looks at cryptocurrency wallets being monitored by the firm If the trends |
Ransomware Studies | ★★★ | |
|
2023-07-12 13:30:41 | Chainalysis dévoile son mid-year crime report : les ransomwares en passe de connaître la 2ème année la plus importante de leur histoire (lien direct) | Chainalysis dévoile son mid-year crime report : les ransomwares en passe de connaître la 2ème année la plus importante de leur histoire - Investigations | Studies | ★★★ | |
|
2023-07-12 09:00:00 | Les volumes de page d'escroquerie augmentent 304% par an Scam Page Volumes Surge 304% Annually (lien direct) |
Les médias sociaux et les applications de messagerie sont les principaux conduits
Social media and messaging apps are main conduit |
Studies | ★★★★ | |
|
2023-07-12 07:45:47 | Veeam Data Protection Trends Report 2023 : les entreprises françaises prévoient d\'augmenter leur budget de protection des données de 6,8 % pour renforcer leur cyber-résilience face aux ransomwares (lien direct) | Veeam Data Protection Trends Report 2023 : les entreprises françaises prévoient d'augmenter leur budget de protection des données de 6,8 % pour renforcer leur cyber-résilience face aux ransomwares Un meilleur alignement des stratégies de protection des données et de préparation contre les risques cyber incite à augmenter les budgets informatiques, alors que huit entreprises sur dix sont victimes d'attaques par ransomware - Investigations | Studies | ★★★★ | |
|
2023-07-03 08:09:36 | Le nouveau rapport met en évidence des coûts et fréquences de cybercriminalité choquantes New Report Highlights Shocking Business Cybercrime Costs & Frequency (lien direct) |
Le nouveau rapport met en évidence des coûts et fréquences de cybercriminalité commerciales choquantes
-
rapports spéciaux
New Report Highlights Shocking Business Cybercrime Costs & Frequency - Special Reports |
Studies | ★★ | |
 |
2023-06-15 17:28:00 | Nouvelles recherches: 6% des employés colleront des données sensibles dans les outils Genai comme Chatgpt New Research: 6% of Employees Paste Sensitive Data into GenAI tools as ChatGPT (lien direct) |
La technologie révolutionnaire des outils Genai, telle que Chatgpt, a apporté des risques importants aux données sensibles aux organisations.Mais que savons-nous vraiment de ce risque?Une nouvelle recherche de la société de sécurité de navigateur Layerx met en lumière la portée et la nature de ces risques.Le rapport intitulé «Révèle le véritable risque d'exposition aux données de Genai» fournit des informations cruciales pour les parties prenantes de la protection des données et
The revolutionary technology of GenAI tools, such as ChatGPT, has brought significant risks to organizations\' sensitive data. But what do we really know about this risk? A new research by Browser Security company LayerX sheds light on the scope and nature of these risks. The report titled "Revealing the True GenAI Data Exposure Risk" provides crucial insights for data protection stakeholders and |
Studies | ChatGPT ChatGPT | ★★★★★ |
|
2023-06-13 13:25:08 | Rapport Global State of Cybersecurity 2023 d\'Infoblox : les organisations françaises sont plus susceptibles d\'avoir subi une violation de systèmes que les autres pays de l\'EMEA (lien direct) | les organisations françaises sont plus susceptibles d'avoir subi une violation de systèmes que les autres pays de l'EMEA, selon le rapport Global State of Cybersecurity 2023 d'Infoblox Le récent rapport sur la cybersécurité d'Infoblox montre également que la plupart des organisations françaises prennent encore du temps pour enquêter sur une menace, et que les entreprises devraient chercher à bloquer les menaces depuis le seuil de la porte : le DNS - Investigations | General Information Studies Guideline | ★★ | |
 |
2023-06-13 12:31:05 | Les six principaux risques de sécurité de l'identité aggravant la cyber dette et élargissant la surface d'attaque Top Six Identity Security Risks Compounding Cyber Debt and Expanding the Attack Surface (lien direct) |
La période prolongée de coûts à faible capital et le financement largement disponible peut être terminée, mais l'adoption numérique persiste alors que les chefs d'entreprise cherchent à débloquer l'efficacité et l'innovation partout.Cela entraîne une identité exponentielle mais souvent non sécurisée ...
The prolonged period of low-capital costs and widely available funding may be over, yet digital adoption persists as business leaders seek to unlock efficiencies and innovation everywhere. This is driving exponential but often unsecure identity... |
Studies Guideline | ★★★ | |
|
2023-06-12 09:13:00 | Étude Surfshark : 50 applications de jeux mobiles populaires en France classées par " soif de données ", 74 % utilisent des publicités de tiers (lien direct) | Call of Duty® : Mobile, Candy Crush Saga et 8 Ball Pool™ figurent parmi les jeux mobile les plus gourmands en données en France Une étude de Surfshark révèle la quantité de données que les jeux mobile populaires en France recueillent - Investigations | General Information Studies | ★★★★ | |
 |
2023-06-09 16:23:00 | CL0P Gang s'est assis sur l'exploit pour Moveit Flaw pendant près de 2 ans Cl0P Gang Sat on Exploit for MOVEit Flaw for Nearly 2 Years (lien direct) |
Au cours de cette période, le groupe a effectué plusieurs tests pour voir si l'exploit fonctionnait et pour identifier les victimes potentielles.C'était comme "tourner la poignée de porte" pour vérifier l'accès, dit un chercheur.
Over that time, the group carried multiple tests to see if the exploit worked and to identify potential victims. It was like "turning the doorknob" to check for access, a researcher says. |
Studies | ★★★ | |
|
2023-06-08 08:07:36 | Etude Fortinet : 75 % des organisations industrielles ont subi au moins une intrusion en 2022 (lien direct) | Une étude mondiale de Fortinet indique que 75 % des organisations industrielles ont subi au moins une intrusion en 2022 Au cours des 12 prochains mois, 95 % des entreprises s'attendent à ce que la cybersécurité OT relève des responsabilités des RSSI et non plus des Managers - Investigations | Studies | ★★ | |
|
2023-06-08 07:20:42 | (Déjà vu) L'ILTA et le groupe conversant publient la première enquête d'analyse comparative de la cybersécurité de l'industrie juridique ILTA and Conversant Group Release First Cybersecurity Benchmarking Survey of the Legal Industry (lien direct) |
ILTA et GROUPE CONTRATIVE LA PROPRIMATION First Cybersecurity Benchmarking Enquête sur l'industrie juridique
Les recherches conjointes mettent en évidence la déconnexion entre l'informatique légale et le
Pratiques de cybersécurité
-
rapports spéciaux
/ /
affiche
ILTA and Conversant Group Release First Cybersecurity Benchmarking Survey of the Legal Industry Joint Research Highlights Disconnect Between Legal IT and Recommended Cybersecurity Practices - Special Reports / affiche |
Studies | ★★★★ | |
|
2023-06-07 08:30:00 | Cves augmente de 25% en 2022 à un autre record élevé CVEs Surge By 25% in 2022 to Another Record High (lien direct) |
Volume of new vulnerabilities has increased three-fold in a decade
Volume of new vulnerabilities has increased three-fold in a decade |
Studies Industrial | ★★ | |
 |
2023-06-07 08:09:05 | Environ 35 % des vulnérabilités ICS identifiées ne sont toujours pas corrigées (lien direct) | Les fournisseurs de systèmes de contrôle industriels (ICS) n'ont pas encore corrigé environ 35 % des vulnérabilités découvertes au second semestre 2022. | Studies | ★★★ | |
|
2023-06-07 07:47:24 | La nouvelle étude de Veracode révèle que la sécurité des logiciels dans les organismes du secteur public est insuffisante (lien direct) | La nouvelle étude de Veracode révèle que la sécurité des logiciels dans les organismes du secteur public est insuffisante. Le rapport State of Software Security Public Sector 2023 de Veracode révèle des failles de sécurité dans 82 % des applications gouvernementales. Le secteur public est plus performant que le secteur privé dans certains domaines. Veracode a publié une étude révélant que les applications développées par les organisations du secteur public présentent généralement un nombre plus élevé de (...) - Investigations | Studies Medical | ★★★ | |
|
2023-06-06 15:23:00 | Cybersécurité : 5 points à retenir du DBIR 2023 (lien direct) | L'intrusion système, l'ingénierie sociale et les attaques sur les applications web sont à l'origine de 97% des violations de données en EMEA, relève Verizon dans son DBIR. | Studies | ★★★ | |
|
2023-06-06 10:49:50 | Une étude mondiale de Fortinet indique que 75 % des organisations industrielles ont subi au moins une intrusion en 2022 (lien direct) | Une étude mondiale de Fortinet indique que 75 % des organisations industrielles ont subi au moins une intrusion en 2022
Au cours des 12 prochains mois, 95 % des entreprises s\'attendent à ce que la cybersécurité OT relève des responsabilités des RSSI et non plus des Managers
-
Produits
Une étude mondiale de Fortinet indique que 75 % des organisations industrielles ont subi au moins une intrusion en 2022 Au cours des 12 prochains mois, 95 % des entreprises s\'attendent à ce que la cybersécurité OT relève des responsabilités des RSSI et non plus des Managers - Produits |
Studies | ★★ | |
|
2023-06-05 09:40:00 | La Corée du Nord fait 50% des revenus des cyberattaques: rapport North Korea Makes 50% of Income from Cyber-Attacks: Report (lien direct) |
L'évaluation américaine met en évidence la signification des capacités offensives
US assessment highlights significance of offensive capabilities |
Studies | ★★★★ | |
|
2023-05-25 12:21:51 | L'Institut SANS et l'Institut des études bancaires du Kowait forgent un partenariat puissant pour fortifier l'éducation à la cybersécurité au Koweït SANS Institute and Kuwait Institute of Banking Studies Forge Powerful Partnership to Fortify Cybersecurity Education in Kuwait (lien direct) |
SANS Institute et Kuwait Institute of Banking Studies Forgent un partenariat puissant pour fortifier l'éducation à la cybersécurité au Koweït
-
opinion
SANS Institute and Kuwait Institute of Banking Studies Forge Powerful Partnership to Fortify Cybersecurity Education in Kuwait - Opinion |
Studies | ★★ | |
 |
2023-05-25 00:00:00 | Abuser des services Web utilisant des services de rupture automatisés et des proxys résidentiels Abusing Web Services Using Automated CAPTCHA-Breaking Services and Residential Proxies (lien direct) |
Cette entrée de blog comprend trois études de cas qui montrent comment les acteurs malveillants échappent aux mesures antipam, antibot et antiabus des services Web en ligne via des procurations résidentielles et des services de rupture de captcha.
This blog entry features three case studies that show how malicious actors evade the antispam, antibot, and antiabuse measures of online web services via residential proxies and CAPTCHA-breaking services. |
Studies | ★★ | |
 |
2023-05-24 12:56:00 | Les principaux points à retenir du 5e rapport annuel de Fortinet State of OT et de cybersécurité Key Takeaways from the 5th Annual Fortinet State of OT and Cybersecurity Report (lien direct) |
Obtenez des plats clés à partir du 5e rapport annuel de Fortinet State of OT and Cybersecurity, ainsi que les meilleures pratiques que les organisations peuvent adopter pour améliorer continuellement leur protéger leurs réseaux informatiques et OT.
Get key takeaways from the 5th Annual Fortinet State of OT and Cybersecurity Report, as well as best practices organizations can adopt to continually improve on protecting their IT and OT networks. |
Studies | ★★★ | |
|
2023-05-24 12:14:53 | Le nouveau rapport sur le phishing de lance de Barracuda montre que 50% des organisations étudiées ont été victimes de phishing de lance en 2022 New spear phishing report by Barracuda shows that 50% of organisations studied were victims of spear phishing in 2022 (lien direct) |
Le nouveau rapport de phishing de lance de Barracuda montre que 50% des organisations étudiées ont été victimes de phishing de lance en 2022
● La recherche sur les réseaux de Barracuda trouve que 24% des organisations étudiées avaient au moins un compte de messagerie compromis par le biais de rachat de compte
● En moyenne, il faut près de deux jours aux organisations pour détecter un incident de sécurité par e-mail
● Les acteurs malveillants envoient une moyenne de 370 e-mails malveillants de chaque compte compromis
-
rapports spéciaux
New spear phishing report by Barracuda shows that 50% of organisations studied were victims of spear phishing in 2022 ● Barracuda Networks research finds 24% of organisations studied had at least one email account compromised through account takeover ● On average, it takes nearly two days for organisations to detect an email security incident ● Malicious actors send an average of 370 malicious emails from each compromised account - Special Reports |
Studies | ★★★ | |
 |
2023-05-22 13:00:00 | NIST lance l'initiative de cybersécurité pour les petites entreprises NIST Launches Cybersecurity Initiative for Small Businesses (lien direct) |
> Pour les petites organisations, le paysage actuel de la cyber-menace est brutal.Alors que les violations des grands noms volent les gros titres, les petites entreprises souffrent le plus d'attaques de ransomwares.De plus, d'autres études révèlent que seulement la moitié de toutes les petites entreprises sont préparées pour une cyberattaque.Face à ces défis, NIST crée une nouvelle initiative pour aider. & # 160;À [& # 8230;]
>For small organizations, the current cyber threat landscape is brutal. While big-name breaches steal the headlines, small businesses suffer the most from ransomware attacks. Additionally, other studies reveal that only half of all small businesses are prepared for a cyberattack. In the face of these challenges, NIST is creating a new initiative to help. To […] |
Ransomware Threat Studies | ★★ | |
|
2023-05-22 11:21:13 | Enquête Fortinet : 78% des entreprises se pensent protégées des ransomwares, pourtant 50% en sont victimes (lien direct) | Enquête Fortinet : 78% des entreprises se pensent protégées des ransomwares, pourtant 50% en sont victimes Les entreprises qui ont opté pour de multiples outils de sécurité spécifiques et cloisonnés sont les plus vulnérables - Investigations | Studies | ★★★★ | |
|
2023-05-17 13:51:18 | Nouvelle étude Trellix : Taiwan confronté à une hausse alarmante de cyberattaques depuis fin 2022 (lien direct) | Nouvelle étude Trellix : Taiwan confronté à une hausse alarmante de cyberattaques depuis fin 2022 - Malwares | Studies | ★★★★ | |
|
2023-05-17 13:00:00 | Microsoft Digital Defence Rapport: Menaces et cyber-mercenaires de l'État-nation Microsoft Digital Defense Report: Nation-State Threats and Cyber Mercenaries (lien direct) |
Dans la troisième partie de cette série en trois parties, Microsoft dissèque ces menaces jumelées et ce que les organisations peuvent faire pour réduire ou éliminer leur risque.
In part three of this three-part series, Microsoft dissects these twinned threats and what organizations can do to reduce or eliminate their risk. |
Studies | ★★ | |
|
2023-05-17 12:04:54 | Cybermenace : Microsoft Teams, vecteur privilégié des cybercriminels - Recherches Proofpoint (lien direct) | Les chercheurs de Proofpoint publient une nouvelle étude révélant comment Microsoft Teams est devenu l'une des dix applications les plus ciblées par les cybercriminels. Parmi les entreprises visées, 40% d'entre elles ont déjà connu au moins une tentative de connexion non autorisée sur Microsoft Teams entre juin et décembre 2022. - Malwares | Studies | ★★★★ | |
 |
2023-05-17 12:00:04 | Médias sociaux: soyez conscient de ce que vous partagez Social Media: Be Aware of What You Share (lien direct) |
Deux escrocs sont actuellement poursuivis pour avoir déployé une escroquerie romantique contre au moins deux victimes, en volant avec succès et en plateau; 200 000.[& # 8230;]
Two scammers are currently being prosecuted for deploying a romance scam against at least two victims, successfully stealing over £200,000. […] |
Studies | ★★★ | |
|
2023-05-17 10:40:40 | Le nouveau rapport de recherche d'Osterman révèle que les programmes de cyber-résilience ne sont pas à court, avec plus de la moitié des dirigeants de la sécurité révélant que leur main-d'œuvre n'est pas préparé pour une cyberattaque New Osterman Research Report Finds Cyber Resilience Programs are Falling Short, With More Than Half of Security Leaders Revealing Their Workforce Is Not Prepared for A Cyberattack (lien direct) |
Le nouveau rapport de recherche d'Osterman révèle que les programmes de cyber-résilience ne sont pas en retard, avec plus de la moitié des leaders de la sécurité révélant que leur main-d'œuvre n'est pas préparé pour une cyberattaque
● Alors que 86% des organisations ont un programme de cyber-résilience, plus de la moitié des répondants disent que leur organisation n'a pas une approche globale pour évaluer la cyber-résilience
● Près de la moitié des répondants (46%) disent que leurs employés ne sauraient pas quoi faire s'ils recevaient un e-mail de phishing, malgré des années de formation de sensibilisation à la sécurité et de tests de phishing
● 52% disent que leur organisation n'a pas une approche globale de l'évaluation de la cyber-résilience
-
rapports spéciaux
New Osterman Research Report Finds Cyber Resilience Programs are Falling Short, With More Than Half of Security Leaders Revealing Their Workforce Is Not Prepared for A Cyberattack ● While 86% of organisations have a cyber resilience program, more than half of respondents say their organisation lacks a comprehensive approach to assessing cyber resilience ● Almost half of respondents (46%) say their employees would not know what to do if they received a phishing email, despite years of security awareness training and phishing tests ● 52% say their organisation lacks a comprehensive approach to assessing cyber resilience - Special Reports |
Studies | ★★ | |
|
2023-05-17 08:24:42 | (Déjà vu) Lexisnexis Risk Solutions Rapport Cybercrime révèle une augmentation annuelle de 20% du taux d'attaque numérique mondial LexisNexis Risk Solutions Cybercrime Report Reveals 20% Annual Increase in Global Digital Attack Rate (lien direct) |
LexisNexis Risk Solutions Rapport Cybercrime révèle
Augmentation annuelle de 20% du taux d'attaque numérique mondial
Le taux d'attaque élevé devrait rester en 2023 en tant que
La cybercriminalité devient plus sophistiquée et répandue
-
mise à jour malveillant
/ /
affiche
LexisNexis Risk Solutions Cybercrime Report Reveals 20% Annual Increase in Global Digital Attack Rate Elevated attack rate expected to remain during 2023 as Cybercrime Becomes More Sophisticated and Widespread - Malware Update / affiche |
Studies | ★★★ | |
|
2023-05-16 15:33:26 | Shadow API Usage Surges 900%, Revealing Alarming Lack of API Visibility Among Enterprises (lien direct) | Shadow API Usage Surges 900%, Revealing Alarming Lack of API Visibility Among Enterprises New Research Highlights APIs are Now a Leading Attack Vector, Posing New and Significant Threats to Organisations - Special Reports | Studies | ★★★★ | |
|
2023-05-16 08:07:41 | 57% of office workers do not know what phishing means, according to latest study (lien direct) | 57% of office workers do not know what phishing means, according to latest study
Independent research from Encore reveals misalignment between cybersecurity training perceptions and realities
-
Special Reports
57% of office workers do not know what phishing means, according to latest study Independent research from Encore reveals misalignment between cybersecurity training perceptions and realities - Special Reports |
Studies | ★★★ | |
 |
2023-05-16 08:00:57 | La nature des cyberincidents en 2022 The nature of cyberincidents in 2022 (lien direct) |
Rapport de réponse aux incidents de Kaspersky pour 2022: statistiques de réponse aux incidents, tendances clés et conclusions, recommandations d'experts.
Kaspersky Incident Response report for 2022: incident response statistics, key trends and conclusions, expert recommendations. |
Studies | ★★★★ |
To see everything:
Our RSS (filtrered)
