What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-14 22:53:57 | La collection Artefacte et la thésaurisation pour le bien de l'exclusivité médico-légale… & # 8211;Partie 5 The art of artifact collection and hoarding for the sake of forensic exclusivity… – Part 5 (lien direct) |
Si vous suivez cette série, vous devez savoir maintenant que je suis obsédé ici non pas les avantages du piratage, mais sur une nouvelle capacité médico-légale puissante: un résumé vraiment exploitable (extrait des preuves toujours croissantes & # 8230;).Dans mon précédent & # 8230; Continuer la lecture & # 8594;
If you follow this series you should know by now that I am obsessing here not about the benefits of piracy, but about a new, powerful forensic capability: a truly actionable summary (extracted from the ever-growing evidence…). In my previous … Continue reading → |
|||
 |
2024-06-14 21:24:02 | Blackbaud doit payer 6,75 millions de dollars, améliorer la sécurité après avoir menti sur la portée de 2020 hack Blackbaud must pay $6.75 million, improve security after lying about scope of 2020 hack (lien direct) |
Pas de details / No more details | Hack | ||
 |
2024-06-14 21:06:53 | Vendredi Blogging Squid: Squid Cartoon Friday Squid Blogging: Squid Cartoon (lien direct) |
Squid humour .
Comme d'habitude, vous pouvez également utiliser ce post de calmar pour parler des histoires de sécurité dans les nouvelles que je n'ai pas couvertes. .
Lisez mes directives de publication de blog ici .
Squid humor. As usual, you can also use this squid post to talk about the security stories in the news that I haven\'t covered. Read my blog posting guidelines here. |
|||
 |
2024-06-14 19:55:40 | \\ 'Sleepy Pickle \\' Exploit Poisons Subtly Modèles ML \\'Sleepy Pickle\\' Exploit Subtly Poisons ML Models (lien direct) |
Un modèle peut être parfaitement innocent, mais toujours dangereux si les moyens par lesquels il est emballé et déballé sont entachés.
A model can be perfectly innocent, yet still dangerous if the means by which it\'s packed and unpacked are tainted. |
Threat | ||
 |
2024-06-14 19:48:20 | Kimsuky nord-coréen fabricant d'armes d'attaque en Europe North Korean Kimsuky Attacking Arms Manufacturer In Europe (lien direct) |
#### Géolocations ciblées
- Europe de l'Ouest
#### Industries ciblées
- Fabrication critique
## Instantané
Un chercheur à la menace de Blackberry, Dmitry Melikov, a publié un article sur LinkedIn identifiant que le groupe nord-coréen parrainé par l'État Kimsuky a lancé une campagne de cyber-espionnage ciblant un fabricant d'armes d'Europe occidentale.
## Description
L'attaque a commencé par un e-mail de phisseur de lance contenant un fichier JavaScript malveillant, déguisé en document de description de travail légitime de General Dynamics.Lors de l'ouverture du fichier, le code JavaScript a décodé deux blocs de données Base64, exécutant une charge utile malveillante en arrière-plan.L'outil d'espionnage a fourni à l'attaquant des capacités telles que l'exfiltration d'informations, la capture de captures d'écran et l'établissement de connexions de socket.L'infrastructure C2 a révélé un chevauchement important avec les opérations connues de Kimsuky, conduisant à une évaluation de confiance élevée que Kimsuky est derrière cette campagne.
Cette attaque souligne les risques croissants et les implications géopolitiques potentielles de la cyber-guerre ciblant les industries militaires essentielles, soulignant la nécessité de mesures de cybersécurité accrue dans le secteur de la défense.Le groupe Kimsuky devrait continuer à cibler les entités militaires et aérospatiales dans le monde entier, nécessitant une vigilance et une surveillance continues.
## Les références
[Kimsuky cible un fabricant d'armes en Europe.] (Https://www.linkedin.com/pulse/kimsuky-targeting-arms-manufacturer-europe-dmitry-melikov-dquge/?trackingId=%2fgtbajkvumcz%2bfuihobxja%3d%3d) LinkedIn (consulté 2024-06-10)
[Kimsuky nord-coréen Attacking Arms fabricant en Europe.] (Https://gbhackers.com/north-korean-kimsuky-attacking/) gbhackers (consulté en 2024-06-10)
#### Targeted Geolocations - Western Europe #### Targeted Industries - Critical Manufacturing ## Snapshot A threat researcher at BlackBerry, Dmitry Melikov, posted an article on LinkedIn identifying that the North Korean state-sponsored group Kimsuky launched a cyber-espionage campaign targeting a Western European weapons manufacturer. ## Description The attack began with a spear-phishing email containing a malicious JavaScript file, disguised as a legitimate job description document from General Dynamics. Upon opening the file, the JavaScript code decoded two base64 data blocks, executing a malicious payload in the background. The espionage tool provided the attacker with capabilities such as exfiltrating information, capturing screenshots, and establishing socket connections. The C2 infrastructure revealed significant overlap with known Kimsuky operations, leading to a high-confidence assessment that Kimsuky is behind this campaign. This attack underscores the escalating risks and potential geopolitical implications of cyber warfare targeting essential military industries, highlighting the need for heightened cybersecurity measures in the defense sector. The Kimsuky group is expected to continue targeting military and aerospace-related entities worldwide, necessitating ongoing vigilance and monitoring. ## References [Kimsuky is targetting an arms manufacturer in Europe.](https://www.linkedin.com/pulse/kimsuky-targeting-arms-manufacturer-europe-dmitry-melikov-dquge/?trackingId=%2FGtBajKvuMCZ%2BFUIHObXjA%3D%3D) LinkedIn (accessed 2024-06-10) [North Korean Kimsuky Attacking Arms Manufacturer In Europe.](https://gbhackers.com/north-korean-kimsuky-attacking/) GBHackers (accessed 2024-06-10) |
Tool Threat | ||
 |
2024-06-14 19:47:55 | La campagne de phishing cible les demandeurs d'emploi avec une porte dérobée de chaleur Phishing Campaign Targets Job Seekers With WARMCOOKIE Backdoor (lien direct) |
|
|||
|
2024-06-14 19:47:49 | La portée mondiale des cybermenaces: pourquoi la formation à la sensibilisation à la sécurité est plus importante que jamais The Global Reach of Cyber Threats: Why Security Awareness Training is More Important Than Ever (lien direct) |
|
|||
|
2024-06-14 19:39:57 | Apple Intelligence pourrait introduire des risques de sécurité des appareils Apple Intelligence Could Introduce Device Security Risks (lien direct) |
La société s'est fortement concentrée sur la sécurité des données et des systèmes dans l'annonce de sa plate-forme d'IA générative, Apple Intelligence, mais les experts craignent que les entreprises aient peu de visibilité sur la sécurité des données.
The company focused heavily on data and system security in the announcement of its generative AI platform, Apple Intelligence, but experts worry that companies will have little visibility into data security. |
|||
 |
2024-06-14 18:51:00 | Sandbox de confidentialité de Google \\ est accusé de suivi des utilisateurs par un organisme non lucratif autrichien Google\\'s Privacy Sandbox Accused of User Tracking by Austrian Non-Profit (lien direct) |
Les plans de Google \\ pour déprécier les cookies de suivi tiers dans son navigateur Web Chrome avec Sandbox de confidentialité ont eu de nouveaux problèmes après que NOYB à but non lucratif de confidentialité autrichienne (aucune de vos affaires) a déclaré que la fonctionnalité peut toujours être utilisée pour suivre les utilisateurs.
"Alors que le soi-disant \\ 'Sandbox de confidentialité \' est annoncé comme une amélioration par rapport au suivi tiers extrêmement invasif, le suivi est maintenant simplement terminé
Google\'s plans to deprecate third-party tracking cookies in its Chrome web browser with Privacy Sandbox has run into fresh trouble after Austrian privacy non-profit noyb (none of your business) said the feature can still be used to track users. "While the so-called \'Privacy Sandbox\' is advertised as an improvement over extremely invasive third-party tracking, the tracking is now simply done |
|||
|
2024-06-14 18:43:41 | Panera informe les employés de données compromises Panera Notifies Employees of Compromised Data (lien direct) |
Bien que l'entreprise informe les individus touchés d'une violation, cela maintient la nature et la portée de l'incident de cybersécurité qui l'a conduit sous les wraps.
Though the company is informing affected individuals of a breach, it\'s keeping the nature and scope of the cybersecurity incident that led to it under wraps. |
|||
|
2024-06-14 18:40:25 | Le New York Times affirme que la violation de données a affecté les contributeurs visuels indépendants New York Times says data breach affected freelance visual contributors (lien direct) |
Pas de details / No more details | Data Breach | ||
|
2024-06-14 17:54:00 | Apprenez à sécuriser les données à l'échelle des pétaoctets dans un webinaire avec des titans de l'industrie Learn to Secure Petabyte-Scale Data in a Webinar with Industry Titans (lien direct) |
Les données augmentent plus rapidement que jamais.Rappelez-vous quand les pétaoctets (c’est 1 000 000 gigaoctets!) N'étaient que pour les géants de la technologie?Eh bien, c'est si la dernière décennie!Aujourd'hui, les entreprises de toutes tailles nagent dans des pétaoctets.
Mais ce n'est plus à peu près à peu près le stockage.Ces données sont consacrées, analysées, partagées et même utilisées pour former la prochaine vague de l'IA.
Cela crée un énorme défi: comment faites-vous
Data is growing faster than ever. Remember when petabytes (that\'s 1,000,000 gigabytes!) were only for tech giants? Well, that\'s so last decade! Today, businesses of all sizes are swimming in petabytes. But this isn\'t just about storage anymore. This data is ALIVE-it\'s constantly accessed, analyzed, shared, and even used to train the next wave of AI. This creates a huge challenge: how do you |
|||
 |
2024-06-14 17:20:52 | KeyTronic confirme la violation des données après les fuites de gangs ransomwares des fichiers volés Keytronic confirms data breach after ransomware gang leaks stolen files (lien direct) |
Le géant de la fabrication de PCBA KeyTronic avertit qu'il a subi une violation de données après que le gang de ransomware Black Basta a divulgué 530 Go des données volées de la société il y a deux semaines.[...]
PCBA manufacturing giant Keytronic is warning it suffered a data breach after the Black Basta ransomware gang leaked 530GB of the company\'s stolen data two weeks ago. [...] |
Ransomware Data Breach | ||
 |
2024-06-14 17:12:20 | Nozomi annonce les principaux risques dans les HMI basés sur le navigateur, conclut l'étude CVE avec Ailux RTU62351B Nozomi announces top risks in browser-based HMIs, concludes CVE study with AiLux RTU62351B (lien direct) |
> Nozomi Networks Labs a décrit les onze principaux risques de la mise en œuvre d'HMI basés sur un navigateur dans des paramètres OT (technologie opérationnelle), ...
>Nozomi Networks Labs outlined the top eleven risks of implementing browser-based HMIs in controlled OT (operational technology) settings,... |
Studies Industrial | ||
 |
2024-06-14 17:00:00 | Ransomware Roundup & # 8211;Ransomware de shinra et limpopo Ransomware Roundup – Shinra and Limpopo Ransomware (lien direct) |
Shinra et Limpopo sont des ransomwares récents conçus pour chiffrer les fichiers dans les environnements Windows et VMware ESXi respectivement, et ils exigent le paiement des victimes pour décrypter les fichiers.
Shinra and Limpopo are recent ransomware designed to encrypt files in Windows and VMWare ESXi environments respectively, and they demand payment from victims to decrypt the files. |
Ransomware | ||
|
2024-06-14 16:45:38 | Microsoft Shelves Rappel Fonction Release après un tollé de sécurité Microsoft shelves Recall feature release after security uproar (lien direct) |
Pas de details / No more details | |||
|
2024-06-14 16:41:38 | Le gouverneur du Vermont rejette le projet de loi difficile de confidentialité des données de State \\ Vermont governor rejects state\\'s tough data privacy bill (lien direct) |
Pas de details / No more details | |||
|
2024-06-14 16:31:00 | Pourquoi les industries réglementées se tournent vers les cyber-défenses de qualité militaire Why Regulated Industries are Turning to Military-Grade Cyber Defenses (lien direct) |
Alors que les cybermenaces se profilent et que les violations de données continuent de présenter des risques de plus en plus importants.Les organisations et les industries qui gèrent les informations sensibles et les actifs précieux font des objectifs de choix pour les cybercriminels qui recherchent un gain financier ou un avantage stratégique. & NBSP;
C'est pourquoi de nombreux secteurs hautement réglementés, des finances aux services publics, se tournent vers les cyber-défenses de qualité militaire pour sauvegarder
As cyber threats loom large and data breaches continue to pose increasingly significant risks. Organizations and industries that handle sensitive information and valuable assets make prime targets for cybercriminals seeking financial gain or strategic advantage. Which is why many highly regulated sectors, from finance to utilities, are turning to military-grade cyber defenses to safeguard |
★★ | ||
|
2024-06-14 16:19:27 | Mozilla Firefox peut désormais sécuriser l'accès aux mots de passe avec des informations d'identification de l'appareil Mozilla Firefox can now secure access to passwords with device credentials (lien direct) |
Mozilla Firefox vous permet enfin de protéger davantage l'accès local aux informations d'identification stockées dans le gestionnaire de mot de passe du navigateur \\ en utilisant le connexion de votre appareil \\, y compris un mot de passe, une empreinte digitale, une broche ou d'autres biométriques [...]
Mozilla Firefox finally allows you to further protect local access to stored credentials in the browser\'s password manager using your device\'s login, including a password, fingerprint, pin, or other biometrics [...] |
|||
 |
2024-06-14 16:08:03 | Verkada lance en Allemagne, en Autriche et en Suisse. Verkada Launches in Germany, Austria, and Switzerland. (lien direct) |
Benjamin Krebs a nommé le directeur général, Dach Verkada, pionnier des solutions de sécurité physique basées sur le cloud, a annoncé aujourd'hui qu'il étend les opérations en Allemagne, en Autriche et en Suisse (DACH) sous lesLeadership de Benjamin Krebs.Cette expansion survient alors que Verkada connaît de fortes ventes et une croissance des partenaires à travers l'EMEA.
À partir d'aujourd'hui, la plate-forme et le site Web de commande de Verkada \\ sont disponibles en allemand, offrant aux clients germanophones un accès complet aux solutions de Verkada \\ et (...)
-
nouvelles commerciales
Benjamin Krebs appointed as Managing Director, DACH Verkada, a pioneer in cloud-based physical security solutions, today announced it is expanding operations to Germany, Austria, and Switzerland (DACH) under the leadership of Benjamin Krebs. This expansion comes as Verkada is seeing strong sales and partner growth across EMEA. Starting today, Verkada\'s Command platform and website are available in German, providing German-speaking customers with full access to Verkada\'s solutions and (...) - Business News |
|||
|
2024-06-14 16:01:44 | La disposition de la cyber-force va de l'avant dans les projets de loi de la politique de défense de la Chambre et du Sénat Cyber Force provision moves ahead in House and Senate defense policy bills (lien direct) |
Pas de details / No more details | |||
|
2024-06-14 15:29:38 | CORNE CISO: les promesses de confidentialité d'Apple \\ ont Ai;PDG dans le siège chaud CISO Corner: Apple\\'s AI Privacy Promises; CEOs in the Hot Seat (lien direct) |
Notre collection des perspectives de rapport et de l'industrie les plus pertinentes pour ceux qui guident les stratégies de cybersécurité et se sont concentrées sur SECOPS.Également inclus: AVERTISSEMENT ICS ROCKWELL \\;une alerte rouge sur la biométrie;Cybersécurité pour la saison du Hajj.
Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. Also included: Rockwell\'s dire ICS warning; a red alert on biometrics; cybersecurity for the Hajj season. |
Industrial | ||
|
2024-06-14 15:22:52 | Des logiciels malveillants arides ciblant l'Égypte et les territoires palestiniens dans de nouvelles campagnes d'espionnage AridSpy malware targeting Egypt and Palestinian territories in new espionage campaigns (lien direct) |
Pas de details / No more details | Malware | ||
|
2024-06-14 15:04:13 | L'avocat de Californie a tenté d'embaucher des pirates de Black Cube pour salir le juge, selon l'État Bar California attorney tried to hire Black Cube hackers to smear judge, state bar alleges (lien direct) |
Pas de details / No more details | |||
|
2024-06-14 15:00:00 | Ce que les CISO doivent savoir sur Secure by Design What CISOs Need to Know About Secure By Design (lien direct) |
Les clients veulent de plus en plus acheter un logiciel sécurisé par conception.Voici ce que cela signifie pour les cisos.
Customers increasingly want to buy software that is secure by design. Here\'s what that means for CISOs. |
|||
|
2024-06-14 14:33:30 | Microsoft au congrès Américain : la cybersécurité au second plan ? (lien direct) | Microsoft au congrès Américain : la cybersécurité au second plan ? selon Ryan Kalember, Directeur de la stratégie Cybersécurité à Proofpoint, la sécurité des applications Microsoft est reléguée au second plan, par rapport à la recherche de fonctions de productivité. - Points de Vue | |||
|
2024-06-14 14:08:32 | Les États-Unis s'engagent à protéger les infrastructures critiques de l'Ukraine des cyberattaques dans l'accord de sécurité le plus puissant \\ 'le plus puissant US pledges to protect Ukraine\\'s critical infrastructure from cyberattacks in \\'most powerful\\' security deal (lien direct) |
Pas de details / No more details | |||
 |
2024-06-14 14:07:01 | Comment éviter d'être phisé par votre téléphone How to Avoid Being Phished by Your Phone (lien direct) |
> 
Vous avez probablement entendu parler du terme «phishing» - lorsque les escrocs essaient de vous tromper pour révéler vos informations personnelles ou ...
> 
By now you\'ve probably heard of the term “phishing”-when scammers try to fool you into revealing your personal info or...
|
|||
|
2024-06-14 14:05:51 | Les hôpitaux de Londres annulent plus de 800 opérations après une attaque de ransomware London hospitals cancel over 800 operations after ransomware attack (lien direct) |
Le NHS en Angleterre a révélé aujourd'hui que plusieurs hôpitaux de Londres touchés par l'attaque des ransomwares de Synnovis de la semaine dernière ont été contraints d'annuler des centaines d'opérations et de nominations prévues.[...]
NHS England revealed today that multiple London hospitals impacted by last week\'s Synnovis ransomware attack were forced to cancel hundreds of planned operations and appointments. [...] |
Ransomware | ||
|
2024-06-14 14:03:41 | La police européenne s'attaque à l'État islamique et aux sites Web de propagande et de recrutement d'al-Qaida European police tackle Islamic State and al-Qaida propaganda and recruitment websites (lien direct) |
Pas de details / No more details | Legislation | ||
 |
2024-06-14 14:00:39 | Protégez-vous des escroqueries de vacances d'été: restez au courant de vos vacances Protect Yourself from Summer Vacation Scams: Stay Cyber Aware During Your Vacation (lien direct) |
> Faits saillants: Check Point Research (RCR) met en garde contre les escroqueries de phishing en ligne liées aux vacances d'été 1 sur 33 nouveaux domaines liés aux vacances d'été enregistrés le mois précédent de mai était une RCR malveillante ou suspecte fournit des exemples d'archives liées aux vacances etConseils sur la façon de rester vigilant pendant la saison chaude à l'approche de la saison estivale, beaucoup d'entre nous planifient avec impatience nos vacances tant attendues, anticipant avec impatience des moments de relaxation et d'aventure.Cependant, au milieu de l'excitation de réserver des vols et des logements, il est crucial de rester vigilant contre la marée montante des cybermenaces ciblant les vacanciers.Alors que nous prévoyons avec impatience notre [& # 8230;]
>Highlights: Check Point Research (CPR) warns about online phishing scams related to summer vacations 1 in every 33 new summer vacation related domain registered in the previous month of May was malicious or suspicious CPR provides examples of vacation-related scams and tips on how to remain vigilant during the hot season As the summer season approaches, many of us are eagerly planning our long-awaited vacations, impatiently anticipating moments of relaxation and adventure. However, amidst the excitement of booking flights and accommodations, it’s crucial to remain vigilant against the rising tide of cyber threats targeting vacationers. While we eagerly anticipate our […] |
|||
|
2024-06-14 14:00:00 | Pourquoi le négociation de la confidentialité pour les services Web \\ 'Free \\' doit se terminer Why Trading Privacy for \\'Free\\' Web Services Must End (lien direct) |
Le nouveau modèle d'abonnement de Meta \\ souligne la nécessité de réglementations plus claires et plus strictes - celles qui priorisent la confidentialité et le contrôle des données personnelles des consommateurs.
Meta\'s new subscription model points out the need for clearer and stricter regulations - ones that prioritize consumer privacy and control of personal data. |
|||
|
2024-06-14 13:57:18 | L'effort de vision répandu usurpe l'identité du personnel de la CISA Widespread Vishing Effort Impersonates CISA Staff (lien direct) |
L'agence de cybersécurité a émis un avertissement de ne pas accepter de demandes de paiement et d'alerter les forces de l'ordre ou la CISA après avoir été contactée.
The cybersecurity agency issued a warning not to agree to any payment requests and to alert law enforcement or CISA after being contacted. |
Legislation | ||
|
2024-06-14 13:39:00 | Système biométrique ZKTECO trouvé vulnérable à 24 défauts de sécurité critiques ZKTeco Biometric System Found Vulnerable to 24 Critical Security Flaws (lien direct) |
Une analyse d'un système d'accès biométrique hybride du fabricant chinois ZKTECO a découvert deux douzaines de défauts de sécurité qui pourraient être utilisés par les attaquants pour vaincre l'authentification, voler des données biométriques et même déployer des délais malveillants.
"En ajoutant des données utilisateur aléatoires à la base de données ou en utilisant un faux code QR, un acteur néfaste peut facilement contourner le processus de vérification et obtenir un accès non autorisé", "
An analysis of a hybrid biometric access system from Chinese manufacturer ZKTeco has uncovered two dozen security flaws that could be used by attackers to defeat authentication, steal biometric data, and even deploy malicious backdoors. "By adding random user data to the database or using a fake QR code, a nefarious actor can easily bypass the verification process and gain unauthorized access," |
★★★★ | ||
 |
2024-06-14 13:32:19 | IA et communs numériques : 7 projets français à suivre (lien direct) | L'appel à projets " Communs numériques pour l'intelligence artificielle générative " a ses premiers lauréats. Qui sont-ils ? | |||
 |
2024-06-14 13:30:00 | Élections générales au Royaume-Uni: l'expert en politique technologique appelle à la refonte du droit pour lutter UK General Election: Tech Policy Expert Calls for Law Overhaul to Combat Deepfakes (lien direct) |
Les gouvernements devraient «contrôler le contenu plutôt que la technologie utilisée pour la créer», a fait valoir Matthew Feeney du Center for Policy Studies dans un nouvel article
Governments should “police the content rather than the technology used to create it,” Matthew Feeney from the Centre for Policy Studies argued in a new paper |
Studies | ||
 |
2024-06-14 13:22:09 | Ukraine Busts Sim Farms ciblant les soldats avec des logiciels espions Ukraine busts SIM farms targeting soldiers with spyware (lien direct) |
La Russie recrute des résidents locaux pour soutenir les objectifs du champ de bataille Les infrastructures qui ont permis à deux résidents pro-russes de l'Ukraine de pénétrer dans les soldats \\ 'et le déploiement de logiciels espions ont été démantelés par le service de sécurité de l'Ukraine (SSU).…
Russia recruits local residents to support battlefield goals Infrastructure that enabled two pro-Russia Ukraine residents to break into soldiers\' devices and deploy spyware has been dismantled by the Security Service of Ukraine (SSU).… |
|||
 |
2024-06-14 12:26:14 | Tile de l'entreprise de tracker de localisation frappé par la violation de données, les pirates accèdent aux outils internes Location Tracker Firm Tile Hit by Data Breach, Hackers Access Internal Tools (lien direct) |
Des millions d'utilisateurs de carreaux \\ 'Données potentiellement exposées dans une violation de données.Les pirates ont accédé aux outils internes, mais aucune information financière ou données de localisation ne compromise.Soyez prudent des tentatives de phishing.
Millions of Tile users\' data potentially exposed in a data breach. Hackers accessed internal tools, but no financial info or location data compromised. Be cautious of phishing attempts. |
Data Breach Tool | ||
|
2024-06-14 12:15:00 | Les pirates nord-coréens ciblent la fintech brésilien avec des tactiques de phishing sophistiquées North Korean Hackers Target Brazilian Fintech with Sophisticated Phishing Tactics (lien direct) |
Les acteurs de menace liés à la Corée du Nord représentent un tiers de toutes les activités de phishing ciblant le Brésil depuis 2020, car l'émergence du pays en tant que pouvoir influent a attiré l'attention des groupes de cyber-espionnage.
"Les acteurs soutenus par le gouvernement nord-coréen ont ciblé le gouvernement brésilien et les secteurs de l'aérospatiale, de la technologie et des services financiers du Brésil"
Threat actors linked to North Korea have accounted for one-third of all the phishing activity targeting Brazil since 2020, as the country\'s emergence as an influential power has drawn the attention of cyber espionage groups. "North Korean government-backed actors have targeted the Brazilian government and Brazil\'s aerospace, technology, and financial services sectors," Google\'s Mandiant and |
Threat | ★★ | |
|
2024-06-14 12:10:25 | (Déjà vu) TVH Consulting lance NIS 2 Secure (lien direct) | TVH Consulting lance NIS 2 Secure, une offre dédiée à la conformité NIS 2 En combinant ses compétences avec celles de sa filiale Fidens, le groupe TVH Consulting offre une approche unique et pluridisciplinaire de la cybersécurité, permettant de répondre efficacement aux enjeux croissants liés aux cybermenaces. - Produits | |||
 |
2024-06-14 12:00:00 | CISA mène le premier exercice de table pour la cybersécurité de l'IA CISA leads first tabletop exercise for AI cybersecurity (lien direct) |
> L'exercice dirigé par l'administration Biden comportait 15 entreprises et plusieurs cyber-agences internationales.
>The Biden administration-led exercise featured 15 companies and several international cyber agencies. |
★★ | ||
|
2024-06-14 11:55:10 | La Russie tentant d'influencer les élections et le référendum de l'UE en Moldavie, avertissez les États-Unis, le Royaume-Uni et le Canada Russia attempting to sway election and EU referendum in Moldova, warn US, UK and Canada (lien direct) |
Pas de details / No more details | ★★ | ||
 |
2024-06-14 11:52:43 | Ascension dit personnelle, les informations sur la santé volées dans l'attaque des ransomwares Ascension Says Personal, Health Information Stolen in Ransomware Attack (lien direct) |
> Ascension indique que les informations sur les patients ont été volées dans une attaque de ransomware en début de mai qui a impliqué un employé téléchargeant des logiciels malveillants.
>Ascension says patient information was stolen in an early-May ransomware attack that involved an employee downloading malware. |
Ransomware Malware | ||
|
2024-06-14 11:43:43 | Dans d'autres nouvelles: Fuxnet ICS MALWare, Google User Suiding, CISA Employee Scams In Other News: Fuxnet ICS Malware, Google User Tracking, CISA Employee Scams (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: aperçu de l'ICS MALWORE FUXNET, Google Accusé de suivre les utilisateurs, les escrocs usurrent l'identité du personnel de CISA.
>Noteworthy stories that might have slipped under the radar: Overview of the ICS malware Fuxnet, Google accused of tracking users, scammers impersonate CISA staff. |
Malware Industrial | ||
|
2024-06-14 11:05:35 | Demo des problèmes abusifs AES GCM Demo of AES GCM Misuse Problems (lien direct) |
c'est vraiment soigné Demo des problèmes de sécurité résultant de la réutilisation des nonces avec un CIPher symétrique en mode gcm.>
This is really neat demo of the security problems arising from reusing nonces with a symmetric cipher in GCM mode. |
★★★ | ||
|
2024-06-14 10:28:00 | Microsoft admet que les défaillances de sécurité ont permis à la Chine d'accéder aux e-mails du gouvernement américain Microsoft Admits Security Failings Allowed China to Access US Government Emails (lien direct) |
Le président de Microsoft, Brad Smith, a déclaré au Congrès américain que le géant de la technologie accepte la responsabilité des défaillances de la sécurité concernant le hack de Chine 2023
Microsoft President Brad Smith told US Congress that the tech giant accepts responsibility for security failings regarding the 2023 China hack |
Hack | ★★★ | |
|
2024-06-14 10:05:23 | Assistants IA : un nouveau défi pour les RSSI (lien direct) | Les RSSI et les délégués à la protection des données sont confrontés à un danger bien réel : comment protéger les données et la propriété intellectuelle d'une entreprise contre les risques de divulgation à des prestataires externes via ces plateformes d'IA générative ? | ★★ | ||
|
2024-06-14 10:00:00 | Microsoft retarde la fonction de rappel alimenté par AI pour Copilot + PC au milieu des problèmes de sécurité Microsoft Delays AI-Powered Recall Feature for Copilot+ PCs Amid Security Concerns (lien direct) |
Microsoft a révélé jeudi qu'il retardait le déploiement de la fonction de rappel alimentée par l'intelligence artificielle (IA) controversée pour Copilot + PCS.
À cette fin, la société a déclaré qu'elle avait l'intention de passer de l'aperçu de la disponibilité générale disponible en premier dans le programme Windows Insider (WIP) dans les prochaines semaines.
"Nous ajustons le modèle de version pour le rappel pour tirer parti de l'expertise des fenêtres
Microsoft on Thursday revealed that it\'s delaying the rollout of the controversial artificial intelligence (AI)-powered Recall feature for Copilot+ PCs. To that end, the company said it intends to shift from general availability preview available first in the Windows Insider Program (WIP) in the coming weeks. "We are adjusting the release model for Recall to leverage the expertise of the Windows |
★★ | ||
|
2024-06-14 09:51:18 | Snowflake et Databricks rivalisent aussi sur l\'open source (lien direct) | Snowflake et Databricks viennent d'officialiser l'un et l'autre une démarche de mise en open source d'un catalogue de données. | ★★ | ||
|
2024-06-14 08:39:36 | Géant géant de l'assurance Globe Life Investigation sur la violation du portail Web Insurance giant Globe Life investigating web portal breach (lien direct) |
American Financial Services Holding Company, Globe Life, affirme que les attaquants peuvent avoir accédé aux données des consommateurs et des assurés après avoir enfreint l'un de ses portails Web.[...]
American financial services holding company Globe Life says attackers may have accessed consumer and policyholder data after breaching one of its web portals. [...] |
To see everything:
