What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-30 21:28:00 | Plus de 100 millions de dollars en rançon ont payé au Black Basta Gang sur près de 2 ans More than $100 million in ransom paid to Black Basta gang over nearly 2 years (lien direct) |
Le gang Black Basta Cybercrime a récolté au moins 107 millions de dollars de paiements de rançon depuis le début de 2022, selon les recherches de la société de sécurité blockchain Elliptic et Corvus Insurance.Le groupe a infecté plus de 329 organisations avec des ransomwares tout au long de son temps, et L'analyse des entreprises \\ ' des transactions blockchain montre des liens entre Black Basta
The Black Basta cybercrime gang has raked in at least $107 million in ransom payments since early 2022, according to research from blockchain security company Elliptic and Corvus Insurance. The group has infected more than 329 organizations with ransomware throughout its time operating, and the companies\' analysis of blockchain transactions shows links between Black Basta |
Ransomware Studies | ★★★★ | |
 |
2023-11-28 18:49:46 | Etude Opengear : Quelle est la perception des DSI et ingénieurs français en matière de cybersécurité ? (lien direct) | Etude Opengear : Quelle est la perception des DSI et ingénieurs français en matière de cybersécurité ? • 9 DSI sur 10 estiment qu'elle constitue la principale menace actuelle pour leur organisation. • 51 % des ingénieurs jugent les investissements de leur entreprise insuffisant. • Un ingénieur sur dix est prêt à quitter ses fonctions à défaut de financement de cybersécurité adéquat. - Investigations | Studies | ★★★★ | |
 |
2023-11-28 17:55:00 | Les attaques contre les ICS et les systèmes IoT sud-africains diminuent régulièrement Attacks Against South African ICS and IoT Systems Steadily Decrease (lien direct) |
Toutes les nations africaines ont connu un nombre réduit de cyberattaques sur les systèmes industriels et IoT au troisième trimestre de 2023 par rapport au début de cette année.
All African nations saw a reduced number of cyberattacks on industrial and IoT systems in the third quarter of 2023 compared with earlier this year. |
Studies Industrial Industrial | ★★ | |
 |
2023-11-28 17:49:06 | News Alert: AppDirect Poll révèle que les chefs d'entreprise perdent le sommeil sur les cyber-risques, la conformité News alert: AppDirect poll reveals company leaders losing sleep over cyber risks, compliance (lien direct) |
San Francisco, Californie, 28 novembre 2023 & # 8211; appdirect , la plateforme de commerce d'abonnement B2B de premier plan du monde, a publié aujourd'hui les principales conclusions clés de sa
 L'étude,Dirigé par la société de recherche indépendante Propeller Insights, plonge dans & # 8230;(Plus…)
San Francisco, Calif., Nov. 28, 2023 – AppDirect, the world’s leading B2B subscription commerce platform, today released key findings from its IT Business Leaders 2024 Outlook Report.  The study, conducted by independent research firm Propeller Insights, dives into … (more…) |
Studies | ★★ | |
|
2023-11-28 17:23:14 | Rapport Active Adversary de Sophos : Des fichiers ont été désactivés ou effacés dans 82 % des cyberattaques où les données télémétriques sont absentes, dans les cas analysés (lien direct) | Des fichiers ont été désactivés ou effacés dans 82 % des cyberattaques où les données télémétriques sont absentes, dans les cas analysés pour le rapport Active Adversary de Sophos 38 % des attaques de ransomwares " rapides " recensées dans cette étude ont eu lieu dans les 5 jours suivant l'accès initial La rapidité de ces attaques empêche les cyberdéfenseurs de répondre - Investigations | Studies | ★★ | |
|
2023-11-28 17:20:44 | Le CESIN dévoile un rapport inédit sur la résilience au stress des Responsables de la Cybersécurité (lien direct) | Le CESIN dévoile un rapport inédit sur la résilience au stress des Responsables de la Cybersécurité L'association s'empare de la question du stress et de la charge mentale du RSSI qui soulèvent des défis importants pour la profession. Ce nouveau rapport explore les sources de stress spécifiques et propose des pistes de solutions. - Investigations | Studies | ★★★ | |
 |
2023-11-28 16:00:00 | Comprendre les risques de cybersécurité dans le secteur de l'énergie Understanding OT Cybersecurity Risks in the Energy Sector (lien direct) |
Obtenez des informations d'une nouvelle enquête qui montre où les sociétés pétrolières et gazières sont dans leurs efforts de cybersécurité.En savoir plus.
Get insights from a new survey that shows where oil and gas companies are in their cybersecurity efforts. Read more. |
Studies Industrial Industrial | ★★★ | |
|
2023-11-28 08:28:12 | Etude Trellix : 63% des organisations sont victimes de cyberattaques répétées (lien direct) | L'appui de la direction demeure essentiel afin d'aider les RSSI à faire face à la récurrence des cyberattaques. Une nouvelle étude Trellix révèle que 63% des organisations sont victimes de cyberattaques répétées. - Malwares | Studies | ★★★ | |
 |
2023-11-28 00:00:00 | Enquêter sur le risque de références compromises et d'actifs exposés à Internet explorez le rapport révélant les industries et les tailles d'entreprise avec les taux les plus élevés d'identification compromises et d'actifs exposés à Internet.En savoir plus Investigating the Risk of Compromised Credentials and Internet-Exposed Assets Explore the report revealing industries and company sizes with the highest rates of compromised credentials and internet-exposed assets. Read More (lien direct) |
IntroductionIn this report, Kovrr collected and analyzed data to better understand one of the most common initial access vectors (1) - the use of compromised credentials (Valid Accounts - T1078) (2) to access internet-exposed assets (External Remote Services - T113) (3). The toxic combination of these two initial access vectors can allow malicious actors to gain a foothold in company networks before moving on to the next stage of their attack, which can be data theft, ransomware, denial of service, or any other action. There are numerous examples of breaches perpetrated by many attack groups that have occurred using this combination, for example, breaches by Lapsus (4) and APT39 (5), among others. âThis report seeks to demonstrate which industries and company sizes have the highest percentage of compromised credentials and number of internet-exposed assets and face a higher risk of having their networks breached by the toxic combination of the initial access vectors mentioned above.âIt should be noted that having an asset exposed to the internet does not inherently pose a risk or indicate that a company has poor security. In our highly digitized world, companies are required to expose services to the internet so their services can be accessed by customers, vendors, and remote employees. These services include VPN servers, SaaS applications developed by the company, databases, and shared storage units. However, there are some common cases when having an asset exposed to the internet can be extremely risky, for example:âWhen a company unintentionally exposes an asset due to misconfiguration.When a malicious third party obtains compromised credentials of a legitimate third party and accesses an exposed asset.  âTo limit unnecessary internet exposure, companies should employ the following possible mitigations:âUse Multi-Factor Authentication (MFA) for any services or assets that require a connection so that compromised credentials on their own will not be enough to breach an exposed asset.Limit access to the asset to only specific accounts, domains, and/or IP ranges.Segment the internal company network and isolate critical areas so that even if a network is breached through access to an external asset, attackers will not be able to use that access to reach wider or more sensitive areas of the company network. âSummaryâThe following are the main findings from the collected data:âThe Services industry is by far the most exposed to attackers. Companies from that industry have the highest percentage of compromised credentials (74%). However, they have a relatively low amount of internet-exposed assets per company (34%). However, given that an average cyber loss in this industry has been shown to be about $45M, this is highly concerning (6). The Services industry (SIC Division I) is followed by Division E (Transportation, Communications, Electric, Gas, and Sanitary Services, with an average loss of around $58M), which is followed by Division D (Manufacturing, with an average loss of around $25M). The revenue range for companies with the highest number of compromised credentials is $1M-$10M, followed by $10M-$50M. A similar trend is also observed when evaluating company size by the number of employees. Indeed, companies with fewer employees have a higher share of compromised credentials. On average, the larger the company (both in terms of revenue and number of employees (7)), the greater the number of internet-exposed assets.There is a correlation between the industries and revenue ranges of companies targeted by ransomware and those with the highest share of compromised credentials.   âMethodologyâThe data for this research was collected as follows:âData regarding compromised credentials was first collected from Hudson Rock, a provider of various cybercrime data. Data was collected for the previous six months, beginning March 2023. This data | Ransomware Threat Studies Prediction Cloud | APT 39 APT 39 APT 17 | ★★★ |
|
2023-11-23 16:25:16 | Les résultats d\'une étude comparative sur les attaques de ransomwares Linux et Windows révèlent les tendances majeures et la recrudescence des attaques sur les systèmes Linux (lien direct) | Les résultats d'une étude comparative sur les attaques de ransomwares Linux et Windows révèlent les tendances majeures et la recrudescence des attaques sur les systèmes Linux Recherche sur le blog de Check Point Research. ● Une tendance à la simplification : L'analyse de CPR révèle une tendance marquée à la simplification au sein des familles de ransomwares qui ciblent Linux, des fonctions essentielles réduites à des processus de chiffrement de base qui permettent à ces menaces d'être imperceptibles et difficiles à détecter. ● Aperçus du chiffrement : Un examen comparatif des techniques de chiffrement entre Windows et Linux révèle une préférence pour les algorithmes ChaCha20/RSA et AES/RSA dans les ransomwares sur les systèmes Linux. - Malwares | Studies | ★★★ | |
 |
2023-11-22 19:13:32 | Les attaques de phishing devraient plus que doubler lors de la Semaine des achats du Black Friday et du Cyber Monday Phishing Attacks Expected to More Than Double During the Black Friday and Cyber Monday Shopping Week (lien direct) |
Un autre jour, un autre avertissement sur les escroqueries de vacances!Lookout Inc., une société de sécurité cloud centrée sur les données, avertit les employés et les entreprises que attaques de phishingdevraient plus que doubler cette semaine , sur la base de données historiques. Avec plus de données d'entreprise résidant dans le cloud et une quantité massive d'employés qui travaillent toujours à distance, le mobile est devenu le point final de choix pour le modernela main d'oeuvre.Cependant, comme ces appareils sont traditionnellement négligés dans le cadre de la stratégie de sécurité globale d'une entreprise, ils sont également devenus la cible la plus vulnérable pour les pirates pour accéder à l'infrastructure cloud d'entreprise à travers
Another day, another warning about holiday scams! Lookout Inc., a data-centric cloud security company, is warning employees and businesses that phishing attacks are expected to more than double this week, based on historical data. With more corporate data residing in the cloud and a massive amount of employees still working remotely, mobile has become the endpoint of choice for the modern workforce. However, since these devices have traditionally been neglected as part of a company\'s overall security strategy, they have also become the most vulnerable target for hackers to gain access to corporate cloud infrastructure through |
Studies Cloud | ★★★ | |
 |
2023-11-22 16:41:22 | Sekoia: Dernier paysage cyber-menace du secteur financier Sekoia: Latest in the Financial Sector Cyber Threat Landscape (lien direct) |
Le phishing, les logiciels malveillants, les ransomwares, les attaques de chaîne d'approvisionnement, les violations de données et les attaques liées à la crypto figurent parmi les menaces les plus évolutives du secteur financier, explique Sekoia.
Phishing, infostealer malware, ransomware, supply chain attacks, data breaches and crypto-related attacks are among the top evolving threats in the financial sector, says Sekoia. |
Ransomware Malware Threat Studies | ★★★ | |
 |
2023-11-22 16:30:00 | Les violations des politiques des employés provoquent 26% des cyber-incidents Employee Policy Violations Cause 26% of Cyber Incidents (lien direct) |
Kaspersky a déclaré que le chiffre rivalise étroitement aux 20% attribués aux tentatives de piratage externes
Kaspersky said the figure closely rivals the 20% attributed to external hacking attempts |
Studies | ★★★★ | |
 |
2023-11-22 15:48:16 | Les employés brisant les politiques de sécurité tout simplement dangereuses comme étant piratées, montre l'étude mondiale de Kaspersky Employees breaking security policies just dangerous as being hacked, Kaspersky global study shows (lien direct) |
Les violations des employés des politiques de sécurité de l'information d'une organisation sont aussi dangereuses que les attaques de pirates externes selon une étude récente de Kaspersky.Au cours des deux dernières années, 26% des cyber-incidents dans les entreprises se sont produits en raison des employés violant intentionnellement le protocole de sécurité.Ce chiffre est presque égal aux dommages causés par les violations de cybersécurité, 20% de [& # 8230;]
le message Les employés brisant les politiques de sécurité tout simplement dangereux comme étant piratés, l'étude mondiale de Kaspersky montre apparu pour la première fois sur gourou de la sécurité informatique .
Employee violations of an organisation\'s information security policies are as dangerous as external hacker attacks according to a recent study from Kaspersky. In the last two years, 26% of cyber incidents in businesses occurred due to employees intentionally violating security protocol. This figure is almost equal to the damage caused by cybersecurity breaches, 20% of […] The post Employees breaking security policies just dangerous as being hacked, Kaspersky global study shows first appeared on IT Security Guru. |
Studies Studies | ★ | |
|
2023-11-21 23:44:00 | Les 7 péchés mortels de formation de sensibilisation à la sécurité The 7 Deadly Sins of Security Awareness Training (lien direct) |
Éloignez-vous de l'utilisation de ces tactiques lorsque vous essayez d'éduquer les employés sur les risques.
Stay away from using these tactics when trying to educate employees about risk. |
Studies | ★★★★ | |
|
2023-11-21 21:25:14 | 73% des organisations touchées par des attaques de ransomwares à l'échelle mondiale en 2023, selon Statista 73% of Organizations Affected by Ransomware Attacks Globally in 2023, According to Statista (lien direct) |
Ransomware Studies | ★★★ | ||
|
2023-11-21 16:50:00 | Major University saoudie pour offrir une IA, des études de cybersécurité Major Saudi University to Offer AI, Cybersecurity Studies (lien direct) |
L'Université de Jeddah s'associe à la réécurité pour enseigner les compétences en cybersécurité.
University of Jeddah partners with Resecurity to teach cybersecurity skills. |
Studies | ★★ | |
 |
2023-11-21 13:15:00 | Résultats de l'étude comparative sur les attaques de ransomware Linux et Windows, explorant les tendances notables et la montée des attaques sur les systèmes Linux Comparative Study Results on Linux and Windows Ransomware Attacks, Exploring Notable Trends and Surge in Attacks on Linux Systems (lien direct) |
> Fait saillie: & # 160;Évolution du paysage: Check Point Research (RCR) dévoile une étude complète explorant la surtension des attaques de ransomwares contre les systèmes Linux, faisant des comparaisons avec leurs homologues Windows.Tendance de simplification: L'analyse de la RCR en RCR révèle une tendance notable vers la simplification parmi les familles de ransomwares ciblant les linux.Les fonctionnalités de base réduites aux processus de cryptage de base, rendant ces menaces insaisissables et difficiles à détecter les informations de chiffrement: un examen comparatif des techniques de chiffrement entre Windows et Linux expose une préférence pour les algorithmes Chacha20 / RSA et AES / RSA dans les ransomwares de Linux.& # 160;Dans une étude récente menée par Check Point Research (RCR), un examen approfondi des attaques de ransomwares contre Linux et Windows [& # 8230;]
>Highlights: Evolving Landscape: Check Point Research (CPR) unveils a comprehensive study exploring the surge in ransomware attacks on Linux systems, drawing comparisons to their Windows counterparts. Simplification Trend: CPR’s analysis reveals a notable trend towards simplification among Linux-targeting ransomware families. Core functionalities reduced to basic encryption processes, making these threats elusive and challenging to detect Encryption Insights: A comparative examination of encryption techniques between Windows and Linux exposes a preference for ChaCha20/RSA and AES/RSA algorithms in Linux ransomware. In a recent study conducted by Check Point Research (CPR), an in-depth examination of ransomware attacks on Linux and Windows […] |
Ransomware Studies Prediction Technical | ★★★★ | |
|
2023-11-21 13:12:07 | La plate-forme est importante: une étude comparative sur les attaques de ransomware Linux et Windows The Platform Matters: A Comparative Study on Linux and Windows Ransomware Attacks (lien direct) |
> Recherche de: Marc Salinas Fernandez Points clés Points Introduction Au cours des derniers mois, nous avons mené une étude de certaines des principales familles de ransomwares (12 au total) qui ont soit développé directement des ransomwares pour les systèmes Linux ou ont été développés en langues avec une solide croixComposant de plate-forme, comme Golang ou Rust, leur permettant ainsi d'être [& # 8230;]
>Research by: Marc Salinas Fernandez Key Points Introduction During the last few months, we conducted a study of some of the top ransomware families (12 in total) that either directly developed ransomware for Linux systems or were developed in languages with a strong cross-platform component, such as Golang or Rust, thereby allowing them to be […] |
Ransomware Studies | ★★★ | |
|
2023-11-20 14:16:55 | BeyondTrust présente ses prévisions en matière de cybersécurité pour 2024 et au-delà (lien direct) | BeyondTrust présente ses prévisions en matière de cybersécurité pour 2024 et au-delà • Les experts de BeyondTrust anticipent les vecteurs de menace les plus susceptibles d'affecter les organisations du monde entier au cours de la nouvelle année. • Les principales menaces de cybersécurité comprennent l'évolution de la menace de l'IA, la cartographie des exploits pour les ransomwares et la mort des applications dédiées. - Points de Vue | Threat Studies Prediction | ★★★ | |
|
2023-11-20 09:10:39 | 75% des ingénieurs logiciels ont fait face à des représailles la dernière fois, ils ont signalé des actes répréhensibles 75% of Software Engineers Faced Retaliation Last Time They Reported Wrongdoing (lien direct) |
75% des ingénieurs logiciels ont été confrontés à des représailles la dernière fois, ils ont signalé des actes répréhensibles
• Représailles: 53% des ingénieurs logiciels ont soupçonné des actes répréhensibles au travail.Pour ceux qui n'ont pas signalé un comportement contraire à l'éthique, la peur des représailles de la direction a été signalée comme la principale raison (59%).
• Clauses de bâillonnement: L'enquête révèle que l'accord de règlement entre WorldPay et le PDG actuel de BT, Philip Jansen, contient une clause de bâillonnement interdite par la Financial Conduct Authority.L'enquête jette également un nouvel éclairage sur les clauses des accords de règlement utilisés par le bureau de poste à la suite du scandale informatique de l'horizon.
• Opération erronée: malgré les métriques de livraison de logiciels privilégiant la vitesse, les ingénieurs du public et du logiciel britanniques conviennent que le facteur le moins important.Au lieu de cela, le public se soucie le plus de la sécurité des données, de la précision des données et de la prévention des bogues graves.
-
rapports spéciaux
75% of Software Engineers Faced Retaliation Last Time They Reported Wrongdoing • Retaliation: 53% of software engineers have suspected wrongdoing at work. For those who didn\'t report unethical behaviour, fear of retaliation from management was reported as the top reason (59%). • Gagging Clauses: Investigation finds settlement agreement between Worldpay and current BT CEO, Philip Jansen, contains a gagging clause banned by the Financial Conduct Authority. The investigation also sheds new light on settlement agreement clauses used by the Post Office in the wake of the Horizon IT scandal. • Flawed Oversight: Despite software delivery metrics prioritising speed, the British public and software engineers agree it\'s the least important factor. Instead, the public cares most about data security, data accuracy and preventing serious bugs. - Special Reports |
Studies | ★★★★ | |
 |
2023-11-16 20:18:20 | Statistiques de Netkope Threat Labs pour octobre 2023 Netskope Threat Labs Stats for October 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Résumé Après quatre mois, les fichiers PE (EXE / DLL) ont récupéré la première place comme le format de fichier le plus populaire [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary After four months, PE files (EXE/DLL) reclaimed the top spot as the most popular file format […] |
Threat Studies | ★★★ | |
|
2023-11-16 15:21:02 | Etude Threat Labs Netskope : les applications Google, premiers vecteurs de diffusion de malwares dans le secteur du retail (lien direct) | Etude Threat Labs Netskope : les applications Google, premiers vecteurs de diffusion de malwares dans le secteur du retail • Google Drive et Gmail sont les applications les plus couramment utilisées pour télécharger des logiciels malveillants dans le secteur du retail, contrairement à Microsoft OneDrive qui occupe une position dominante dans d'autres secteurs. • Les chevaux de Troie sont le principal mécanisme d'attaque utilisé pour amener les acteurs de ce secteur à télécharger d'autres malwares. • Concernant les téléchargements effectués par les professionnels du secteur, WhatsApp est plus populaire que Sharepoint, ce qui soulève un risque majeur dans la mesure où cette application de messagerie personnelle est utilisée comme un outil collaboratif d'entreprise. - Investigations | Threat Studies | ★★★ | |
 |
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Industrial Prediction | ★★★ | |
|
2023-11-16 09:00:58 | CyberThreat Report : Trellix révèle la collaboration entre les pirates informatiques et les cybercriminels étatiques (lien direct) | CyberThreat Report : Trellix révèle la collaboration entre les pirates informatiques et les cybercriminels étatiques Le rapport met à jour l'émergence de nouveaux langages de malware et le développement accéléré de l'IA à des fins malveillantes et une montée des cyberattaques dans les conflits géopolitiques. - Points de Vue | Malware Studies | ★★★ | |
|
2023-11-15 17:23:48 | Un nouveau rapport sur les cyber-menaces du TSA montre qu'un incident de cybercriminalité est signalé en Australie toutes les six minutes New ASD Cyber Threats Report Shows A Cybercrime Incident Is Reported in Australia Every Six Minutes (lien direct) |
|
Studies | ★★★ | |
|
2023-11-15 16:48:06 | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos (lien direct) | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos Seules 26 % des entreprises interrogées ont pu empêcher le chiffrement de leurs données lors d'une attaque de ransomware, soit la proportion la plus faible en trois ans Les coûts de récupération sont quatre fois supérieurs pour celles qui paient la rançon - Malwares | Ransomware Studies | ★★★ | |
|
2023-11-15 16:45:44 | Étude Rubrik Zero Lab : une organisation sur deux a subi une perte de données sensibles en 2023 (lien direct) | Étude Rubrik Zero Lab : une organisation sur deux a subi une perte de données sensibles en 2023. Le nouveau rapport cybersécurité de Rubrik révèle la dure réalité de la défense des données aujourd'hui, les menaces qui pèsent sur nos données et le besoin croissant de stratégies différentes en matière de sécurité des données et de cyber-résilience. - Investigations | Threat Studies | ★★★ | |
 |
2023-11-15 11:44:04 | Cybersécurité : les attaques les plus courtes sont-elles les meilleures ? (lien direct) | L'opposition entre attaques " courtes " et " longues " jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il ? | Studies | ★★★ | |
|
2023-11-14 22:00:00 | MalwareBytes Labs révèle une augmentation de 50% de la carte de crédit à l'avance avant la saison des achats des Fêtes Malwarebytes Labs Reveals 50% Uptick in Credit Card Skimming in Advance of the Holiday Shopping Season (lien direct) |
L'opposition entre attaques " courtes " et " longues " jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il ? | Studies | ★★★ | |
|
2023-11-14 22:00:00 | Les vulnérabilités logicielles sont en déclin, selon la recherche de nouvelles synopsys Software Vulnerabilities Are on the Decline, According to New Synopsys Research (lien direct) |
L'opposition entre attaques " courtes " et " longues " jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il ? | Vulnerability Studies | ★★★ | |
|
2023-11-14 15:57:08 | Étude AMD : 66% des responsables informatiques interrogés craignent que l\'IA ne compromette leurs politiques de sécurité et de gouvernance (lien direct) | Étude AMD : 66% des responsables informatiques interrogés craignent que l'IA ne compromette leurs politiques de sécurité et de gouvernance L'étude montre que les décideurs informatiques sont partagés sur l'utilisation de l'IA dans la cybersécurité. - Investigations | Studies | ★★★ | |
|
2023-11-14 15:27:07 | L'état de la Privacera \\ de l'IA et de l'enquête sur la gouvernance de la sécurité des données: la majorité des entreprises (57%) prévoient d'utiliser une plate-forme de sécurité des données pour sécuriser les modèles d'IA génératifs Privacera\\'s State Of AI and Data Security Governance Survey: Majority of Businesses (57%) Plan to Utilize a Data Security Platform to Secure Generative AI Models (lien direct) |
L'état de la Privacera \\ de l'IA et de l'Enquête sur la gouvernance de la sécurité des données: La majorité des entreprises (57%) prévoient d'utiliser une plate-forme de sécurité des données pour sécuriser les modèles d'IA génératifs
• 96% des entreprises poursuivent une AI générative pour une pointe concurrentielle
• Bien que presque tous (98%) déclarent prioriser une approche cohérente de la sécurité et de la gouvernance, 64% utilisent encore divers
-
rapports spéciaux
Privacera\'s State Of AI and Data Security Governance Survey: Majority of Businesses (57%) Plan to Utilize a Data Security Platform to Secure Generative AI Models • 96% of Businesses are Pursuing Generative AI for Competitive Edge • While Almost All (98%) Report Prioritizing a Consistent Approach to Security and Governance, 64% Still Utilize Diverse - Special Reports |
Studies | ★★★ | |
 |
2023-11-14 13:54:54 | 93% de surtension des importations d'équipements de fabrication de tamias par la Chine 93% Surge in Chipmaking Equipment Imports by China (lien direct) |
Vous êtes-vous déjà demandé comment la politique mondiale de la technologie, en particulier dans le domaine des semi-conducteurs, peut créer des vagues dans le commerce international et les stratégies de l'industrie? [plus ...]
Have you ever wondered how the global politics of technology, especially in the realm of semiconductors, can create waves in international trade and industry strategies? [more...] |
Studies | ★★★ | |
|
2023-11-14 10:10:00 | Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware Studies | ★★★★ | |
|
2023-11-14 09:01:34 | Les violations de données diminuent à l'échelle mondiale de 76% au troisième trimestre 2023 - Étude Data breaches decrease globally by 76% in Q3 2023 - study (lien direct) |
La dernière étude de la société de cybersécurité Surfshark montre qu'un total de 31,5 millions de comptes ont été violés au troisième trimestre 2023, les États-Unis se classant d'abord et s'élevant à environ un quart de toutes les violations (8,1 m) de juillet à septembre.La Russie prend la deuxième place, tandis que la France est troisième, suivie de la Chine et du Mexique.Il y a une diminution quatre fois des utilisateurs violés dans le monde par rapport au T2 2023. L'Europe était la région la plus touchée par les violations de données, suivie de l'Amérique du Nord et de l'Asie.
-
rapports spéciaux
The latest study by cybersecurity company Surfshark shows that a total of 31.5M accounts were breached in Q3 2023, with the United States ranking first and amounting to around a quarter of all breaches (8.1M) from July through September. Russia takes second place, while France is third, followed by China and Mexico. There is a four times decrease in breached users worldwide compared to Q2 2023. Europe was the most affected region by data breaches, followed by North America and Asia. - Special Reports |
Studies Studies | ★★★ | |
 |
2023-11-13 03:05:23 | Rapport d'observation du cloud: les principaux plats à retenir Cloud Watching Report: Key Takeaways (lien direct) |
Les capacités du cloud computing ont considérablement changé le paysage numérique et la popularité des solutions cloud ne fait qu'augmenter.Selon Gartner, le marché des services de cloud public devrait dépasser 700 milliards USD d'ici la fin de 2024. La croissance des technologies cloud présente une richesse de nouvelles opportunités pour les équipes informatiques mais apporte également une multitude de défis de sécurité.Fortra a publié un rapport, «Recherche de cloud: mise en œuvre de la sécurité stratégique du cloud», dans le but de décomposer certains des défis de la sécurité du cloud et des pratiques importantes pour établir et ...
The capabilities of cloud computing have changed the digital landscape significantly, and the popularity of cloud solutions only continues to increase. According to Gartner , the market for public cloud services is expected to surpass 700 billion USD by the end of 2024. The growth of cloud technologies presents a wealth of new opportunities for IT teams but also brings a host of security challenges. Fortra published a report, “Cloud Watching: Implementing Strategic Cloud Security,” in an effort to break down some of the challenges to cloud security and important practices for establishing and... |
Studies Cloud | ★★★ | |
 |
2023-11-09 15:42:51 | DES PME FRANÇAISES ADMETTENT AVOIR ÉTÉ TOUCHÉES PAR UNE VIOLATION DE LA SÉCURITÉ DE LEURS IMPRIMANTES. (lien direct) | L'augmentation des menaces de sécurité, telles que le phishing ou les ransomware, est une préoccupation très réelle pour les petites et moyennes entreprises (PME) d'Europe. D'autant plus que l'exploitation de nouvelles vulnérabilités fait des appareils en réseau, tels que les multifonctions et les imprimantes, des cibles de choix pour les atteintes à la sécurité informatique. | Ransomware Threat Studies | ★★★★ | |
|
2023-11-09 14:31:14 | L'enquête révèle que la gouvernance des données et la sécurité sont les principales priorités pour 2024, avant l'IA Survey Finds Data Governance and Security are Top Priorities for 2024, Ahead of AI (lien direct) |
L'enquête Immuta \\ est que la gouvernance et la sécurité des données sont les principales priorités pour 2024, avant l'AI
Alors que l'adoption de l'IA se poursuit, la mise en œuvre d'une stratégie de données avec un accès et une gouvernance appropriés est impératif pour gérer les risques et déverrouiller la valeur essentielle des données
-
rapports spéciaux
Immuta\'s Survey Finds Data Governance and Security are Top Priorities for 2024, Ahead of AI As AI adoption continues, implementing a data strategy with proper data access and governance is imperative to managing risk and unlocking essential value from data - Special Reports |
Studies | ★★★ | |
|
2023-11-09 14:22:31 | La protection de la société contre une cyberattaque sans précédent nécessitera plus que l'assurance, explique le rapport de l'association Genève Protecting society from an unprecedented cyberattack will require more than insurance, says Geneva Association report (lien direct) |
Protection de la société contre une cyberattaque sans précédent nécessitera plus que l'assurance, explique le rapport de l'association de Genève
-
rapports spéciaux
Protecting society from an unprecedented cyberattack will require more than insurance, says Geneva Association report - Special Reports |
Studies | ★★★ | |
|
2023-11-09 13:38:55 | Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques (lien direct) | Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques : étude menée par Sharp Europe - Investigations | Threat Studies | ★★ | |
|
2023-11-09 08:42:45 | PwC : 72 % des entreprises estiment que l\'Intelligence Artificielle Générative sera génératrice de cyberattaques (lien direct) | 72 % des entreprises estiment que l'Intelligence Artificielle Générative sera génératrice de cyberattaques En France, 60 % des organisations soulignent la modernisation de leur technologie cyber comme principal investissement, surpassant la moyenne mondiale de 49 % La simplification des outils cyber est une priorité, avec 44 % des PDG français optant pour des solutions de cyber technologie intégrées, face à 19 % qui indiquent un besoin de rationalisation La sécurité cloud émerge comme une inquiétude centrale pour 47 % des dirigeants français, reflétant une prise de conscience globale des risques associés L'intelligence artificielle générative (la GenAI) s'annonce comme une révolution en matière de défense cyber, avec 69 % des entreprises françaises projetant son adoption - Investigations | Tool Studies Cloud | ★★★ | |
|
2023-11-08 16:00:00 | Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois (lien direct) | Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois Les applications, les API et les données du secteur du e-commerce sont attaquées par des menaces automatisées. Attaques chez les Retailers Français : • 60 % des attaques ciblant les retailers français sont des attaques de logique commerciale, dépassant la moyenne mondiale de 37%. • Taux plus élevé de "bad bots" constaté : 30,9 % contre 22,7 % à l'échelle mondiale. • 60 % du mauvais trafic sur les sites français de vente au détail est associé à des robots avancés, dépassant la moyenne mondiale de 53 %. • Proportion élevée de bad bots modérés : 36,18 % contre 15 % au niveau mondial. Évolutions des attaques : • Augmentation de 4 fois des attaques DDoS de niveau 7 chez les retailers français au cours des 12 derniers mois • Les attaques DDoS de la couche applicative ont augmenté de près de 10 fois pendant la période des achats de Noël par rapport à l'année précédente (du 1er septembre au 1er octobre). - Investigations | Threat Studies | ★★★★ | |
 |
2023-11-08 12:08:09 | Découplage pour la sécurité Decoupling for Security (lien direct) |
Il s'agit d'un extrait d'un papier plus long.Vous pouvez lire le tout (complet avec des barres latérales et des illustrations) ici .
Notre message est simple: il est possible d'obtenir le meilleur des deux mondes.Nous pouvons et devrions obtenir les avantages du cloud tout en ramenant la sécurité en main.Ici, nous décrivons une stratégie pour le faire.
Qu'est-ce que le découplage?
Au cours des dernières années, une multitude d'idées anciennes et nouvelles ont convergé pour révéler un chemin hors de ce marécage, mais ils n'ont pas été largement reconnus, combinés ou utilisés.Ces idées, auxquelles nous ferons un jour dans l'agrégat comme & # 8220; découplage, & # 8221;Permettez-nous de repenser à la fois la sécurité et la confidentialité ...
This is an excerpt from a longer paper. You can read the whole thing (complete with sidebars and illustrations) here. Our message is simple: it is possible to get the best of both worlds. We can and should get the benefits of the cloud while taking security back into our own hands. Here we outline a strategy for doing that. What Is Decoupling? In the last few years, a slew of ideas old and new have converged to reveal a path out of this morass, but they haven’t been widely recognized, combined, or used. These ideas, which we’ll refer to in the aggregate as “decoupling,” allow us to rethink both security and privacy... |
Studies Cloud | ★★★★ | |
 |
2023-11-08 11:27:06 | Le FBI met en évidence les méthodes d'accès initiales émergentes utilisées par les groupes de ransomwares FBI Highlights Emerging Initial Access Methods Used by Ransomware Groups (lien direct) |
> Le FBI avertit que les opérateurs de ransomwares continuent de maltraiter des fournisseurs et des services tiers en tant que vecteur d'attaque.
>FBI warns that ransomware operators continue to abuse third-party vendors and services as an attack vector. |
Ransomware Threat Studies | ★★★★ | |
|
2023-11-08 10:00:00 | Les trois quarts des attaques de ransomwares au détail se terminent par un cryptage Three-Quarters of Retail Ransomware Attacks End in Encryption (lien direct) |
Sophos prétend que plus de victimes prennent plus de temps pour récupérer
Sophos claims more victims are taking longer to recover |
Ransomware Studies | ★★★ | |
|
2023-11-08 08:47:16 | Les frais et les exigences de la cyber-assurance grimpent en 2023 Cyber insurance costs and requirements climb in 2023 (lien direct) |
Les coûts et les exigences de la cyber-assurance grimpent en 2023
La demande de cyber-assurance est également passée de 51% à 57% en 12 mois
-
rapports spéciaux
Cyber insurance costs and requirements climb in 2023 Demand for cyber insurance also increased from 51% to 57% in 12 months - Special Reports |
Studies | ★★★ | |
|
2023-11-07 17:35:16 | L'étude Armis montre une image inquiétante: les équipes de sécurité allemandes sont reléguées avec leurs données de renseignement sur la menace et & uuml; points faibles inconsciemment Studie von Armis zeigt besorgniserregendes Bild: Deutsche Sicherheitsteams sind mit ihren Threat Intelligence-Daten überfordert und übersehen unwissentlich Schwachstellen (lien direct) |
La nouvelle enquête par Armis, la société pour les services de renseignement et la cybersécurité des actifs, en vertu de la sécurité informatique et de la prise de décision informatique TRÄ les actifs connectés n'ont aucun contrôle, ce qui entraîne une sécurité critique.En plus d'un tiers (38%) des organisations en Allemagne, avec l'évaluation des données de renseignement sur les menaces et UUML;Ces deux résultats poignardent dans l'étude en tant que H & OUML; - rapports spéciaux / / | Threat Studies | ★★★★ | |
|
2023-11-07 17:32:49 | Un nouveau rapport Wallarm expose les risques de sécurité de l'API pour les entreprises telles que Netflix et WordPress New Wallarm report exposes API security risks for companies including Netflix and WordPress (lien direct) |
Le nouveau rapport Wallarm expose les risques de sécurité de l'API pour les entreprises telles que Netflix et WordPress
Les résultats révèlent des vulnérabilités critiques et 239 nouvelles vulnérabilités d'API au T1 qui sont liées à l'authentification, à l'autorisation et au contrôle d'accès
07 novembre 2023 08:00 AM TEMPS NORMADE EST
-
rapports spéciaux
New Wallarm report exposes API security risks for companies including Netflix and WordPress The findings reveal critical and 239 new API vulnerabilities in Q3 that are linked to authentication, authorization and access control November 07, 2023 08:00 AM Eastern Standard Time - Special Reports |
Vulnerability Studies | ★★★★ | |
 |
2023-11-07 17:26:00 | La confiance dans la sécurité du téléchargement de fichiers est alarmante.Pourquoi? Confidence in File Upload Security is Alarmingly Low. Why? (lien direct) |
De nombreuses industries, notamment la technologie, les services financiers, l'énergie, les soins de santé et le gouvernement du gouvernement pour intégrer des applications Web basées sur le cloud et conteneurisées.
Les avantages sont indéniables;Cependant, ce changement présente de nouveaux défis de sécurité.
Le rapport de sécurité des applications Web d'Opswat \\ en 2023 révèle:
75% des organisations ont modernisé leur infrastructure cette année.
78% ont
Numerous industries-including technology, financial services, energy, healthcare, and government-are rushing to incorporate cloud-based and containerized web applications. The benefits are undeniable; however, this shift presents new security challenges. OPSWAT\'s 2023 Web Application Security report reveals: 75% of organizations have modernized their infrastructure this year. 78% have |
Studies | ★★★★ |
To see everything:
Our RSS (filtrered)
