What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
The_Hackers_News.webp 2024-05-30 23:15:00 CISA alerte les agences fédérales pour corriger activement la faille du noyau Linux exploité activement
CISA Alerts Federal Agencies to Patch Actively Exploited Linux Kernel Flaw
(lien direct)
Jeudi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un défaut de sécurité impactant le noyau Linux au catalogue connu des vulnérabilités exploitées (KEV), citant des preuves d'exploitation active. Suivi sous le nom de CVE-2024-1086 (score CVSS: 7.8), le problème de haute sévérité se rapporte à un bogue d'utilisation dans le composant NetFilter qui permet à un attaquant local d'élever les privilèges
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a security flaw impacting the Linux kernel to the Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. Tracked as CVE-2024-1086 (CVSS score: 7.8), the high-severity issue relates to a use-after-free bug in the netfilter component that permits a local attacker to elevate privileges
Vulnerability
The_Hackers_News.webp 2024-05-30 22:07:00 Flyetyeti exploite la vulnérabilité Winrar pour livrer des logiciels malveillants de boîte de cuisine en Ukraine
FlyingYeti Exploits WinRAR Vulnerability to Deliver COOKBOX Malware in Ukraine
(lien direct)
Cloudflare a déclaré jeudi qu'il avait pris des mesures pour perturber une campagne de phishing d'un mois orchestrée par un acteur de menace aligné par la Russie appelé Flyetyeti ciblant l'Ukraine. "La campagne Flyetyeti a capitalisé sur l'anxiété concernant la perte potentielle d'accès au logement et aux services publics en attirant des cibles pour ouvrir des fichiers malveillants via des leurres sur le thème de la dette"
Cloudflare on Thursday said it took steps to disrupt a month-long phishing campaign orchestrated by a Russia-aligned threat actor called FlyingYeti targeting Ukraine. "The FlyingYeti campaign capitalized on anxiety over the potential loss of access to housing and utilities by enticing targets to open malicious files via debt-themed lures," Cloudflare\'s threat intelligence team Cloudforce One
Malware Vulnerability Threat
RiskIQ.webp 2024-05-30 21:10:58 Perturber les utilisations trompeuses de l'IA par les opérations d'influence secrètes
Disrupting deceptive uses of AI by covert influence operations
(lien direct)
## Instantané OpenAI a réussi à perturber plusieurs opérations d'influence secrète (iOS) en tirant parti des modèles d'IA pour les activités trompeuses, présentant des tendances et des mesures défensives que les praticiens de la cybersécurité peuvent utiliser pour lutter contre ces menaces. ## Description Au cours des trois derniers mois, Openai a contrecarré cinq iOS secrètes qui ont exploité ses modèles pour générer divers types de contenu, des commentaires sur les réseaux sociaux aux articles longs, dans plusieurs langues.Ces opérations proviennent de pays tels que la Russie, la Chine, l'Iran et Israël, et ont ciblé divers problèmes géopolitiques tels que l'invasion de l'Ukraine par la Russie, le conflit à Gaza et la politique en Europe et aux États-Unis.Malgré ces efforts, les campagnes d'influence n'ont pas atteint un engagement important du public, car aucun n'a marqué plus d'un 2 sur l'échelle de Brookings \\ ', indiquant un impact minimal.Les opérations ont combiné le contenu généré par l'IA avec des médias traditionnels et visaient à simuler l'engagement plutôt que d'attirer des interactions authentiques. OpenAI a identifié quatre tendances clés dans la façon dont les opérations d'influence secrètes ont récemment utilisé des modèles d'IA.Premièrement, la génération de contenu: ces acteurs de menace ont utilisé des services OpenAI pour produire du texte (et parfois des images) dans des volumes plus importants et avec moins d'erreurs linguistiques que les opérateurs humains pourraient réaliser seuls.Deuxièmement, le mélange ancien et nouveau: Bien que l'IA ait été habituée dans une certaine mesure dans toutes les opérations, elle n'a pas été utilisée exclusivement.Au lieu de cela, le contenu généré par l'IA était l'un des nombreux types de contenu affichés, aux côtés de formats traditionnels comme des textes ou des mèmes écrits manuellement provenant d'Internet.Troisièmement, truquer l'engagement: certains réseaux ont utilisé les services d'Openai \\ pour simuler l'engagement des médias sociaux, générant des réponses à leurs propres messages.Cependant, cela ne s'est pas traduit par un véritable engagement, ce qu'aucun de ces réseaux n'a réussi à réaliser de manière significative.Enfin, les gains de productivité: de nombreux acteurs de menace ont utilisé les services d'Openai \\ pour stimuler l'efficacité, par exemple en résumant les publications sur les réseaux sociaux ou le code de débogage. Pour les praticiens de la cybersécurité, il est crucial de comprendre les tendances opérationnelles de ces iOS.Les stratégies défensives contre une telle utilisation abusive comprennent la mise en œuvre de systèmes de sécurité robustes dans les modèles d'IA, qui peuvent empêcher la génération de contenu malveillant et exploiter des outils améliorés par l'IA pour rationaliser les enquêtes.Le partage des indicateurs de menaces et des informations au sein de l'industrie s'avère également vitaux pour amplifier l'impact des perturbations.Les praticiens doivent rester vigilants de l'élément humain de ces opérations, car les attaquants sont sujets à des erreurs qui peuvent être exploitées pour la détection et l'atténuation.En adoptant ces stratégies, les professionnels de la cybersécurité peuvent mieux se défendre contre les opérations sophistiquées d'influence sur l'IA. En savoir plus sur la façon dont Microsoft est [rester en avance sur les acteurs de la menace à l'ère de l'IA] (https://security.microsoft.com/intel-explorer/articles/ed40fbef). ## Les références [Perturbant les utilisations trompeuses de l'IA par les opérations d'influence secrètes] (https://openai.com/index/disrupting-deceptive-uses-of-ai-by-covert-influence-operations/).OpenAI (consulté en 2024-05-30)
## Snapshot OpenAI has successfully disrupted multiple covert influence operations (IOs) leveraging AI models for deceptive activities, showcasing trends and defensive
Tool Threat
RiskIQ.webp 2024-05-30 21:08:56 Analyse technique des campagnes Anatsa: un malware Android Banking Active dans le Google Play Store
Technical Analysis of Anatsa Campaigns: An Android Banking Malware Active in the Google Play Store
(lien direct)
#### Géolocations ciblées - Royaume-Uni - États-Unis - Allemagne - Espagne - Finlande - Singapour - Corée - Europe de l'Ouest #### Industries ciblées - Services financiers ## Instantané Zscaler ThreatLabz a identifié plus de 90 applications malveillantes sur le Google Play Store, qui a accumulé plus de 5,5 millions d'installations.Zscaler a en outre observé une vague notable dans les logiciels malveillants Anatsa (A.K.A Teabot), qui cible principalement les informations d'identification bancaires par le biais de techniques de superposition et d'accessibilité. ## Description Anatsa est un malware bancaire Android notoire qui a été observé ciblant plus de 650 institutions financières, principalement en Europe et aux États-Unis.Récemment, cependant, les acteurs de la menace ont élargi leur objectif pour inclure des demandes bancaires en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour.De plus, Zscaler a découvert deux charges utiles malveillantes liées à Anatsa se faisant passer pour des applications PDF Reader et QR Code Reader dans le Google Play Store.Au moment de l'analyse de Zscaler \\, les deux applications avaient amassé plus de 70 000 installations.  Le malware échappe à la détection en vérifiant les environnements virtuels et en corrompant les en-têtes APK pour entraver l'analyse.Le processus d'infection implique plusieurs étapes, la charge utile finale téléchargeant et exécutant une fois l'environnement vérifié.Anatsa demande des autorisations comme SMS et des options d'accessibilité pour faciliter ses activités. Le malware décode également les chaînes cryptées et communique avec un serveur de commandement et de contrôle pour enregistrer les appareils et recevoir une liste d'applications financières ciblées.Lorsqu'une application ciblée est détectée, Anatsa charge une fausse page de connexion pour voler des informations d'identification.  ## Analyse supplémentaire Anatsa a émergé pour la première fois en 2021 et a depuis un troie bancaire prolifique.[Les chercheurs de ThreatFabric] (https://www.thereatfabric.com/blogs/anatsa-trojan-returns-targeting-europe-and-panding-it-reach#introduction) notent que les pervasives de malware \\ découlent de ses capacitésà se faire passer pour une variété d'applications de services publics gratuites dans le Google Play Store.Ces applications deviennent fréquemment les plus téléchargées dans la catégorie "Top New Free", diminuant la probabilité que les victimes remettent en question leur authenticité.De plus, comme les intrusions sont initiées à partir du même appareil que la victime utilise déjà, les systèmes anti-fraude bancaires ont du mal à détecter et à défendre.  Les acteurs de la menace tirant parti d'Anatsa concentrent leurs attaques contre un petit nombre de pays et de régions plutôt que de répandre les logiciels malveillants à l'échelle mondiale.Cette approche plus ciblée leur permet de se concentrer sur une poignée d'organisations financières, des analystes de fraude en charge et des équipes de support client. ## Détections / requêtes de chasse ** Microsoft Defender Antivirus ** Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [* Trojan: Androidos / anatsa.a *] (https: //www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-dercription? name = trojan: Androidos / anatsa.a & menaceID = -2147160095) - [* Trojan: Androidos / Teabot.a *] (https://www.microsoft.com/en-us/wdssi/Therets/Malware-encyClopedia-dercription?name=trojan:Androidos/teabot.a& ;Thereatid=-2147180504) - [* TrojandRopper: Androidos / Teabot.a *] (https://www.microsoft.com/en-us/wdsi/atherets/malware-encycopedia-descsRIPTION? Name = TrojandRopper: Androidos / Teabot.A! Mtb & menaceID = -2147153207) ## Les références [Analyse technique des campagnes Anatsa: un logiciel malveillant bancaire Malware Threat Mobile Technical
TechRepublic.webp 2024-05-30 21:00:25 Rapport CISO 2024 de Proofpoint Point \\: les principaux défis incluent l'erreur et le risque humains
Proofpoint\\'s CISO 2024 Report: Top Challenges Include Human Error & Risk
(lien direct)
Ce nouveau rapport indique également une surface d'attaque croissante comme faisant pression sur les cisos.Une note positive est les cisos \\ 'améliorer les relations avec les membres du conseil d'administration.
This new report also indicates an increasing attack surface as putting pressure on CISOs. One positive note is CISOs\' improving relationships with board members.
RecordedFuture.webp 2024-05-30 20:56:18 Les escrocs jouent aux collégiens avec des offres de piano gratuites
Scammers are playing college kids with free piano offers
(lien direct)
Ce nouveau rapport indique également une surface d'attaque croissante comme faisant pression sur les cisos.Une note positive est les cisos \\ 'améliorer les relations avec les membres du conseil d'administration.
This new report also indicates an increasing attack surface as putting pressure on CISOs. One positive note is CISOs\' improving relationships with board members.
The_Hackers_News.webp 2024-05-30 20:56:00 Alerte de cyber-espionnage: les lilas qui les ciblent, l'énergie et les secteurs pharmaceutiques
Cyber Espionage Alert: LilacSquid Targets IT, Energy, and Pharma Sectors
(lien direct)
Un acteur de menace axé sur le cyber-espionnage, sans papiers, sans documentation, a été lié à Lilacsquid a été lié à des attaques ciblées couvrant divers secteurs aux États-Unis (États-Unis), en Europe et en Asie dans le cadre d'une campagne de vol de données depuis au moins 2021. "La campagne vise à établir un accès à long terme aux organisations de victimes compromises pour permettre aux lilasquidés de siphonner les données d'intérêt pour
A previously undocumented cyber espionage-focused threat actor named LilacSquid has been linked to targeted attacks spanning various sectors in the United States (U.S.), Europe, and Asia as part of a data theft campaign since at least 2021. "The campaign is geared toward establishing long-term access to compromised victim organizations to enable LilacSquid to siphon data of interest to
Threat
RiskIQ.webp 2024-05-30 20:28:18 Lilacsquid: La trilogie furtive de Purpleink, Inkbox et Inkloader
LilacSquid: The stealthy trilogy of PurpleInk, InkBox and InkLoader
(lien direct)
## Snapshot Cisco Talos has disclosed a new suspected data theft campaign, active since at least 2021, attributed to an advanced persistent threat actor (APT) called "LilacSquid". ## Description The campaign uses MeshAgent, an open-source remote management tool, and a customized version of QuasarRAT called "PurpleInk" to serve as the primary implants after successfully compromising vulnerable application servers exposed to the internet. The campaign leverages vulnerabilities in public-facing application servers and compromised remote desktop protocol (RDP) credentials to orchestrate the deployment of a variety of open-source tools, such as MeshAgent and SSF, alongside customized malware, such as "PurpleInk," and two malware loaders called "InkBox" and "InkLoader." The campaign is geared toward establishing long-term access to compromised victim organizations to enable LilacSquid to siphon data of interest to attacker-controlled servers.  LilacSquid\'s victimology includes a diverse set of victims consisting of information technology organizations building software for the research and industrial sectors in the United States, organizations in the energy sector in Europe, and the pharmaceutical sector in Asia, indicating that the threat actor may be agnostic of industry verticals and trying to steal data from a variety of sources. ## Detections/Hunting Queries # Recommendations to protect against Information Stealers Microsoft recommends the following mitigations to reduce the impact of Information stealer threats. - Check your Office 365 email filtering settings to ensure you block spoofed emails, spam, and emails with malware. Use [Microsoft Defender for Office 365](https://learn.microsoft.com/microsoft-365/security/office-365-security/defender-for-office-365?ocid=magicti_ta_learndoc) for enhanced phishing protection and coverage against new threats and polymorphic variants. Configure Microsoft Defender for Office 365 to [recheck links on click](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about?ocid=magicti_ta_learndoc) and [delete sent mail](https://learn.microsoft.com/microsoft-365/security/office-365-security/zero-hour-auto-purge?ocid=magicti_ta_learndoc) in response to newly acquired threat intelligence. Turn on [safe attachments policies](https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-attachments-policies-configure?ocid=magicti_ta_learndoc) to check attachments to inbound email. - Encourage users to use Microsoft Edge and other web browsers that support [SmartScreen](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/web-protection-overview?ocid=magicti_ta_learndoc), which identifies and blocks malicious websites, including phishing sites, scam sites, and sites that host malware. - Turn on [cloud-delivered protection](https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-block-at-first-sight-microsoft-defender-antivirus?ocid=magicti_ta_learndoc) in Microsoft Defender Antivirus, or the equivalent for your antivirus product, to cover rapidly evolving attacker tools and techniques. Cloud-based machine learning protections block a majority of new and unknown variants. - Enforce MFA on all accounts, remove users excluded from MFA, and strictly [require MFA](https://learn.microsoft.com/azure/active-directory/identity-protection/howto-identity-protection-configure-mfa-policy?ocid=magicti_ta_learndoc) from all devices, in all locations, at all times. - Enable passwordless authentication methods (for example, Windows Hello, FIDO keys, or Microsoft Authenticator) for accounts that support passwordless. For accounts that still require passwords, use authenticator apps like Microsoft Authenticator for MFA. [Refer to this article](https://learn.microsoft.com/azure/active-directory/authentication/concept-authentication-methods?ocid=magicti_ta_learndoc) for the different authentication methods and features. - For MFA that uses authenticator apps, ensure that the Ransomware Spam Malware Tool Vulnerability Threat Industrial
CS.webp 2024-05-30 20:27:49 Le républicain de la maison sonne l'alarme sur les menaces des aliments et l'agriculture
House Republican sounds the alarm on threats to food and agriculture sector
(lien direct)
> Rep.Brad Finstad, un agriculteur du Minnesota, a déclaré que le département de l'agriculture manquait de direction lorsqu'il s'agit de protéger l'approvisionnement alimentaire américain contre les pirates.
>Rep. Brad Finstad, a Minnesota farmer, said the Agriculture Department lacks direction when it comes to protecting the U.S. food supply from hackers.
Netskope.webp 2024-05-30 20:25:08 Formez votre propre classificateur (TYOC) pour la protection des données d'image
Train Your Own Classifier (TYOC) for Image Data Protection
(lien direct)
> Introduction Les classificateurs de fichiers de la prévention des pertes de données (DLP) basés sur l'apprentissage automatique fournissent un moyen rapide et efficace d'identifier les données sensibles dans les organisations en temps réel et autonomisant des contrôles de politique DLP granulaires en temps réel.NetSkope Advanced DLP propose une large gamme de classificateurs de fichiers prédéfinis, tels que les passeports, les licences, les chèques, les cartes de paiement, les captures d'écran, le code source, les formulaires fiscaux et les affaires [& # 8230;]
>Introduction Machine learning-based data loss prevention (DLP) file classifiers provide a fast and effective way to identify sensitive data in real-time, empowering organizations with granular, real-time DLP policy controls. Netskope Advanced DLP offers a wide range of predefined file classifiers, such as passports, driver’s licenses, checks, payment cards, screenshots, source code, tax forms, and business […]
DarkReading.webp 2024-05-30 20:20:19 Les flics essaignent l'infrastructure de botnet de cybercriminalité mondiale dans 2 OP massifs
Cops Swarm Global Cybercrime Botnet Infrastructure in 2 Massive Ops
(lien direct)
Europol a entrepris le retrait de botnet de logiciel malveillant tandis que les forces de l'ordre américaines ont démantelé un botnet de cybercriminalité tentaculaire pour la location.
Europol undertook dropper malware botnet takedown while US law enforcement dismantled a sprawling cybercrime botnet for hire.
Malware Legislation
RecordedFuture.webp 2024-05-30 20:13:12 Modèles Openai utilisés dans les campagnes d'influence de l'État-nation, dit l'entreprise
OpenAI models used in nation-state influence campaigns, company says
(lien direct)
Europol a entrepris le retrait de botnet de logiciel malveillant tandis que les forces de l'ordre américaines ont démantelé un botnet de cybercriminalité tentaculaire pour la location.
Europol undertook dropper malware botnet takedown while US law enforcement dismantled a sprawling cybercrime botnet for hire.
The_Hackers_News.webp 2024-05-30 19:54:00 Redtail Crypto-Exhimin Maleware exploitant Palo Alto Networks Vulnérabilité du pare-feu
RedTail Crypto-Mining Malware Exploiting Palo Alto Networks Firewall Vulnerability
(lien direct)
Les acteurs de la menace derrière les logiciels malveillants de la crypto-monnaie de Redtail ont ajouté un défaut de sécurité récemment divulgué impactant les pare-feu Palo Alto Networks à son exploit Arsenal. L'ajout de la vulnérabilité PAN-OS à sa boîte à outils a été complété par des mises à jour du malware, qui intègre désormais de nouvelles techniques d'anti-analyse, selon les résultats de l'infrastructure Web et de la sécurité
The threat actors behind the RedTail cryptocurrency mining malware have added a recently disclosed security flaw impacting Palo Alto Networks firewalls to its exploit arsenal. The addition of the PAN-OS vulnerability to its toolkit has been complemented by updates to the malware, which now incorporates new anti-analysis techniques, according to findings from web infrastructure and security
Malware Vulnerability Threat
DarkReading.webp 2024-05-30 19:53:04 Les outils d'IA défectueux créent des soucis pour les LLM privés, les chatbots
Flawed AI Tools Create Worries for Private LLMs, Chatbots
(lien direct)
Les entreprises recherchent des modèles de langues importants pour aider leurs employés à glaner les informations à partir de données non structurées, mais les vulnérabilités pourraient conduire à une désinformation et, potentiellement, à des fuites de données.
Companies are looking to large language models to help their employees glean information from unstructured data, but vulnerabilities could lead to disinformation and, potentially, data leaks.
Tool Vulnerability
ArsTechnica.webp 2024-05-30 19:41:08 L'opération d'application de la loi vise une cybercriminalité souvent négligée
Law enforcement operation takes aim at an often-overlooked cybercrime lynchpin
(lien direct)
Les responsables espèrent rompre un composant crucial pour le paysage des logiciels malveillants plus large.
Officials hope to sever a component crucial to the larger malware landscape.
Malware Legislation
RecordedFuture.webp 2024-05-30 19:28:01 Analyse choisie comme entreprise pour aider NIST à aborder le backlog à NVD
Analygence chosen as company to help NIST address backlog at NVD
(lien direct)
Les responsables espèrent rompre un composant crucial pour le paysage des logiciels malveillants plus large.
Officials hope to sever a component crucial to the larger malware landscape.
The_Hackers_News.webp 2024-05-30 19:19:00 Les chercheurs découvrent l'exploitation active des vulnérabilités du plugin WordPress
Researchers Uncover Active Exploitation of WordPress Plugin Vulnerabilities
(lien direct)
Les chercheurs en cybersécurité ont averti que de multiples vulnérabilités de sécurité à haute sévérité dans les plugins WordPress sont activement exploitées par les acteurs de la menace pour créer des comptes administrateurs voyous pour l'exploitation de suivi. "Ces vulnérabilités se trouvent dans divers plugins WordPress et sont sujettes à des attaques de scripts inter-sites stockés non authentifiés (XSS) en raison d'une désintégration des entrées inadéquate
Cybersecurity researchers have warned that multiple high-severity security vulnerabilities in WordPress plugins are being actively exploited by threat actors to create rogue administrator accounts for follow-on exploitation. "These vulnerabilities are found in various WordPress plugins and are prone to unauthenticated stored cross-site scripting (XSS) attacks due to inadequate input sanitization
Vulnerability Threat
RecordedFuture.webp 2024-05-30 18:49:09 Les journalistes de l'opposition russe exilés et biélorusse ciblaient avec des logiciels espions de Pegasus
Exiled Russian, Belarusian opposition journalists targeted with Pegasus spyware
(lien direct)
Les chercheurs en cybersécurité ont averti que de multiples vulnérabilités de sécurité à haute sévérité dans les plugins WordPress sont activement exploitées par les acteurs de la menace pour créer des comptes administrateurs voyous pour l'exploitation de suivi. "Ces vulnérabilités se trouvent dans divers plugins WordPress et sont sujettes à des attaques de scripts inter-sites stockés non authentifiés (XSS) en raison d'une désintégration des entrées inadéquate
Cybersecurity researchers have warned that multiple high-severity security vulnerabilities in WordPress plugins are being actively exploited by threat actors to create rogue administrator accounts for follow-on exploitation. "These vulnerabilities are found in various WordPress plugins and are prone to unauthenticated stored cross-site scripting (XSS) attacks due to inadequate input sanitization
Blog.webp 2024-05-30 18:39:33 Shinyhunters affirme que Santander Bank Breach: 30m Clients \\ 'Data à vendre
ShinyHunters Claims Santander Bank Breach: 30M Customers\\' Data for Sale
(lien direct)
par waqas Shinyhunters & # 8217;Les réclamations ont fait surface deux semaines après que Santander Bank a reconnu une violation de données liée à un entrepreneur tiers impliquant & # 8230; Ceci est un article de HackRead.com Lire le post original: Shinyhunters affirme que Santander Bank Breach: 30m Clients & # 8217;Données à vendre
By Waqas ShinyHunters’ claims surfaced two weeks after Santander Bank acknowledged a data breach linked to a third-party contractor involving… This is a post from HackRead.com Read the original post: ShinyHunters Claims Santander Bank Breach: 30M Customers’ Data for Sale
Data Breach
IndustrialCyber.webp 2024-05-30 18:31:40 La CISA décrit le plan national prospectif pour la sécurité et la résilience des infrastructures critiques
CISA outlines forward-looking National Plan for critical infrastructure security and resilience
(lien direct)
Après la libération du Mémorandum de sécurité nationale 22 (NSM-22) par le président américain Joe Biden en avril, la cybersécurité ...
After the release of National Security Memorandum 22 (NSM-22) by U.S. President Joe Biden in April, the Cybersecurity...
TroyHunt.webp 2024-05-30 18:28:15 Le scandale de carillon de la machine à laver montre à quel point les abus de copyright de YouTube absurdes peuvent obtenir
Washing machine chime scandal shows how absurd YouTube copyright abuse can get
(lien direct)
Le jingle de fin de cycle accrocheur de Samsung est pris dans le drame de copyright YouTube.
Samsung\'s catchy end-of-cycle jingle gets caught up in YouTube copyright drama.
IndustrialCyber.webp 2024-05-30 18:27:48 GAO ajoute une recommandation de priorité pour l'EPA, entraîne une concentration sur le besoin de mesures de cybersécurité continues
GAO adds priority recommendation for EPA, drives focus on need for continued cybersecurity measures
(lien direct)
Le US Government Accountability Office (GAO) a ajouté une recommandation de priorité \\ '\' pour l'Agence de protection de l'environnement (EPA), prenant ...
The U.S. Government Accountability Office (GAO) has added a \'priority recommendation\' for the Environmental Protection Agency (EPA), taking...
ZDNet.webp 2024-05-30 18:23:26 Avez-vous besoin d'un chercheur de caméra anti-PLUS et d'un détecteur de bogues?Comment ils travaillent
Do you need an anti-spy camera finder and bug detector? How they work
(lien direct)
Les médias sociaux sont inondés d'annonces pour que les gadgets détectent des caméras et des insectes cachés qui pourraient être dans votre maison, votre chambre d'hôtel ou Airbnb.Sont-ils réellement utiles?
Social media is awash with ads for gadgets to detect hidden cameras and bugs that might be in your home, hotel room, or Airbnb. Are they actually useful?
RiskIQ.webp 2024-05-30 18:11:30 Méfiez-vous de HTML se faisant passer pour les pages de connexion PDF Viewer
Beware of HTML Masquerading as PDF Viewer Login Pages
(lien direct)
#### Géolocations ciblées - Asie de l'Est - Asie centrale - Asie du sud - Asie du sud est - Océanie #### Industries ciblées - agences et services gouvernementaux ## Instantané Forcepoint met en garde contre une méthode d'attaque de phishing sophistiquée impliquant des e-mails se faisant passer pour des pages de connexion PDF.Ces e-mails trompeurs ciblent divers services gouvernementaux dans la région Asie-Pacifique et visent à récolter les informations d'identification des utilisateurs. ## Description Les e-mails de phishing découverts proviennent de l'expéditeur hachemi52d31 \ [at \] live \ [. \] Fr et visent à récolter les informations d'identification des utilisateurs.Ces tentatives de phishing impliquent plusieurs étapes, notamment la validation des e-mails et la redirection des victimes vers de fausses pages de facture après avoir volé leurs informations de connexion.Lorsque les utilisateurs ouvrent le fichier HTML joint à l'e-mail de phishing, ils sont présentés avec une fausse page de connexion leur demandant de vérifier leur mot de passe.Les fichiers HTML liés dans les e-mails contiennent un JavaScript obscurci pour masquer leur intention malveillante.ForcePoint fournit également un exemple de code JavaScript obscurci utilisé dans ces escroqueries de phishing, qui est conçue pour collecter les informations d'identification de la victime. ## Les références [Méfiez-vous de HTML se faisant passer pour des pages de connexion PDF Viewer.] (Https://www.forcepoint.com/blog/x-lobs/html-phishing-pdf-viewer-login-apac) ForcePoint (2024-05-29) [Méfiez-vous de HTML qui se masquait en tant que pages de connexion PDF Viewer.] (Https://gbhackers.com/beware-of-html- that-masquerade-pdf-pages/) GBHACKERS (2024-05-29)
#### Targeted Geolocations - East Asia - Central Asia - South Asia - Southeast Asia - Oceania #### Targeted Industries - Government Agencies & Services ## Snapshot Forcepoint warns about a sophisticated phishing attack method involving emails masquerading as PDF viewer login pages. These deceptive emails target various government departments in the Asia-Pacific region and aim to harvest user credentials. ## Description The phishing emails discovered originate from the sender hachemi52d31\[at\]live\[.\]fr and aim to harvest user credentials. These phishing attempts involve multiple steps, including email validation and redirecting victims to fake invoice pages after stealing their login information. When users open the HTML file attached to the phishing email, they are presented with a fake login page asking them to verify their password. The HTML files linked in the emails contain obfuscated JavaScript to hide their malicious intent. Forcepoint also provides an example of obfuscated JavaScript code used in these phishing scams, which is designed to collect victim\'s credentials. ## References [Beware of HTML Masquerading as PDF Viewer Login Pages.](https://www.forcepoint.com/blog/x-labs/html-phishing-pdf-viewer-login-apac) Forcepoint (2024-05-29) [Beware Of HTML That Masquerade As PDF Viewer Login Pages.](https://gbhackers.com/beware-of-html-that-masquerade-pdf-pages/) GBHackers (2024-05-29)
News.webp 2024-05-30 18:00:07 Les flics euro perturbent les droppers de logiciels malveillants, saisissent des milliers de domaines
Euro cops disrupt malware droppers, seize thousands of domains
(lien direct)
Opération Endgame commence juste: \\ 'Restez à l'écoute, \' dit Europol Une opération internationale d'application de la loi dirigée par Europol a débuté avec l'annonce de plusieurs arrestations, fouilles, convulsions et démontage deMALWORED PROPPERS ET LEURS OPÉRATEURS.…
Operation Endgame just beginning: \'Stay tuned,\' says Europol An international law enforcement operation led by Europol has kicked off with the announcement of multiple arrests, searches, seizures and takedowns of malware droppers and their operators.…
Malware Legislation
PaloAlto.webp 2024-05-30 17:41:07 Investir dans des infrastructures cloud dans le Royaume d'Arabie saoudite
Investing in Cloud Infrastructure in the Kingdom of Saudi Arabia
(lien direct)
> L'Arabie saoudite \\ annonce les contrôles de cybersécurité des données, les contrôles de cybersécurité des technologies opérationnelles et l'adoption de la loi personnelle sur la protection des données.
>Saudi Arabia\'s announces Data Cybersecurity Controls, Operational Technology Cybersecurity Controls and passing the Personal Data Protection Law.
Cloud
News.webp 2024-05-30 17:29:23 Arm is so, so over this AI accelerator unit craze (lien direct) car il propose des conceptions de processeurs Shake-and-Bake Cortex-X925, A725 pour les téléphones, PCS Analyse ARM a annoncé cette semaine la disponibilité de nouveaux CPU haut de gammeet les conceptions de GPU prêtes pour le système sur puce pour les ordinateurs portables, les smartphones et l'électronique personnelle similaire.Ces noyaux devraient alimenter les téléphones Android de nouvelle génération, au moins à la fin de 2024.…
As it offers 3nm shake-and-bake Cortex-X925, A725 processor designs for phones, PCs Analysis  Arm this week announced the availability of new top-end CPU and GPU designs ready made for system-on-chips for laptops, smartphones, and similar personal electronics. These cores are expected to power next-gen Android phones, at least, by late 2024.…
Mobile
RecordedFuture.webp 2024-05-30 17:14:09 UnitedHealth Leaders \\ 'devrait être tenu responsable \\' pour l'installation de la CISO inexpérimentée, dit le sénateur
UnitedHealth leaders \\'should be held responsible\\' for installing inexperienced CISO, senator says
(lien direct)
car il propose des conceptions de processeurs Shake-and-Bake Cortex-X925, A725 pour les téléphones, PCS Analyse ARM a annoncé cette semaine la disponibilité de nouveaux CPU haut de gammeet les conceptions de GPU prêtes pour le système sur puce pour les ordinateurs portables, les smartphones et l'électronique personnelle similaire.Ces noyaux devraient alimenter les téléphones Android de nouvelle génération, au moins à la fin de 2024.…
As it offers 3nm shake-and-bake Cortex-X925, A725 processor designs for phones, PCs Analysis  Arm this week announced the availability of new top-end CPU and GPU designs ready made for system-on-chips for laptops, smartphones, and similar personal electronics. These cores are expected to power next-gen Android phones, at least, by late 2024.…
The_Hackers_News.webp 2024-05-30 17:14:00 Comment construire votre stratégie SOC autonome
How to Build Your Autonomous SOC Strategy
(lien direct)
Les chefs de sécurité sont dans une position délicate en essayant de discerner la quantité de nouveaux outils de cybersécurité axés sur l'IA pourraient en fait bénéficier à un centre d'opérations de sécurité (SOC).Le battage médiatique sur l'IA génératrice est toujours partout, mais les équipes de sécurité doivent vivre dans la réalité.Ils sont confrontés à des alertes constamment entrantes à partir des plates-formes de sécurité des terminaux, des outils SIEM et des e-mails de phishing rapportés par les utilisateurs internes.Sécurité
Security leaders are in a tricky position trying to discern how much new AI-driven cybersecurity tools could actually benefit a security operations center (SOC). The hype about generative AI is still everywhere, but security teams have to live in reality. They face constantly incoming alerts from endpoint security platforms, SIEM tools, and phishing emails reported by internal users. Security
Tool
Fortinet.webp 2024-05-30 17:03:00 Fortinet OT Security et la norme OPAF O-PAS
Fortinet OT Security and the OPAF O-PAS Standard
(lien direct)
Fortinet est un membre Silver du groupe ouvert et s'est engagé avec d'autres membres de l'Alliance pour apporter l'approche sécurisée par conception de la norme O-PAS.En savoir plus.
Fortinet is a silver member of the Open Group and has engaged with other members of the alliance to bring the secure-by-design approach to the O-PAS standard. Read more.
Industrial ★★★
bleepingcomputer.webp 2024-05-30 16:53:22 Microsoft Office piraté offre un cocktail de logiciels malveillants sur les systèmes
Pirated Microsoft Office delivers malware cocktail on systems
(lien direct)
Les cybercriminels distribuent un cocktail de logiciels malveillants grâce à des versions fissurées de Microsoft Office promues sur des sites torrent.[...]
Cybercriminals are distributing a malware cocktail through cracked versions of Microsoft Office promoted on torrent sites. [...]
Malware
CS.webp 2024-05-30 16:42:15 L'opération de police mondiale frappe contre les infrastructures de logiciels malveillants
Global police operation strikes against malware infrastructure
(lien direct)
> \\ 'Opération Endgame \' Variants de logiciels malveillants bien connus ciblés utilisés pour faciliter les ransomwares et autres cybercriminaux graves.
>\'Operation Endgame\' targeted well-known malware variants used to facilitate ransomware and other serious cybercrime.
Ransomware Malware Legislation
RecordedFuture.webp 2024-05-30 16:35:59 Membre du Parlement de l'UE soupçonné d'avoir été payé pour promouvoir la propagande russe
EU Parliament member suspected of being paid to promote Russian propaganda
(lien direct)
> \\ 'Opération Endgame \' Variants de logiciels malveillants bien connus ciblés utilisés pour faciliter les ransomwares et autres cybercriminaux graves.
>\'Operation Endgame\' targeted well-known malware variants used to facilitate ransomware and other serious cybercrime.
bleepingcomputer.webp 2024-05-30 16:34:09 Données de 560 millions de clients Ticketmaster à vendre après une violation présumée
Data of 560 million Ticketmaster customers for sale after alleged breach
(lien direct)
Un acteur de menace connu sous le nom de Shinyhunters vend ce qu'ils prétendent être les informations personnelles et financières de 560 millions de clients de TicketMaster sur le forum de piratage de BreachForums récemment relancé pour 500 000 $.[...]
​A threat actor known as ShinyHunters is selling what they claim is the personal and financial information of 560 million Ticketmaster customers on the recently revived BreachForums hacking forum for $500,000. [...]
Threat
Blog.webp 2024-05-30 16:28:11 4 arrêté comme opération Endgame perturbe les botnets ransomwares
4 Arrested as Operation Endgame Disrupts Ransomware Botnets
(lien direct)
> Par waqas Europol a dirigé l'opération Endgame, la plus grande opération contre les botnets à ce jour, a concentré le démantèlement de l'infrastructure de malveillant & # 8230; Ceci est un article de HackRead.com Lire le post original: 4 arrêté comme opération Endgame perturbe les botnets ransomwares
>By Waqas Europol led Operation Endgame, the largest operation against botnets to date, focused on dismantling the infrastructure of malicious… This is a post from HackRead.com Read the original post: 4 Arrested as Operation Endgame Disrupts Ransomware Botnets
Ransomware
zataz.webp 2024-05-30 16:27:37 Opération Endgame : Une frappe mondiale contre les botnets et la cybercriminalité (lien direct) Entre le 27 et le 29 mai 2024, l'opération Endgame a ciblé des "droppers", des outils pirates. Ces actions ont visé à perturber les services criminels en arrêtant des hackers malveillants importants et en démantelant les infrastructures criminelles. L'un des pirates aurait gagné plus de 69 millions ... Tool
InfoSecurityMag.webp 2024-05-30 16:15:00 Endgame Operation Opération dirigée par Europol frappe le botnet, les réseaux de ransomwares
Europol-Led Operation Endgame Hits Botnet, Ransomware Networks
(lien direct)
L'opération a ciblé plusieurs gouttes de logiciels malveillants importants, notamment Icedid, SystemBC, Pikabot, SmokeLoader et Bumblebee
The operation targeted several significant malware droppers, including IcedID, SystemBC, Pikabot, Smokeloader and Bumblebee
Ransomware Malware
The_Hackers_News.webp 2024-05-30 16:10:00 Europol arrête plus de 100 serveurs liés à IceDID, TrickBot et autres logiciels malveillants
Europol Shuts Down 100+ Servers Linked to IcedID, TrickBot, and Other Malware
(lien direct)
Europol a déclaré jeudi qu'il avait fermé l'infrastructure associée à plusieurs opérations de chargeur de logiciels malveillants telles que IceDID, SystemBC, Pikabot, SmokeLoader, Bumblebee et TrickBot dans le cadre d'un effort coordonné de l'effort d'application de la loi Opération Endgame. "Les actions se sont concentrées sur la perturbation des services criminels en arrêtant des objectifs de grande valeur, en supprimant les infrastructures criminelles et
Europol on Thursday said it shut down the infrastructure associated with several malware loader operations such as IcedID, SystemBC, PikaBot, SmokeLoader, Bumblebee, and TrickBot as part of a coordinated law enforcement effort codenamed Operation Endgame. "The actions focused on disrupting criminal services through arresting High Value Targets, taking down the criminal infrastructures and
Malware Legislation
globalsecuritymag.webp 2024-05-30 16:00:40 Les applications et les API modernes augmentent dans un monde multicloud
Modern apps and APIs rise in a multicloud world
(lien direct)
Les applications et les API modernes augmentent dans un monde multicloud Proportion de demandes classées comme modernes atteint 51%, contre 29% en 2020 Le volume des API augmente de 5% pour chaque phase de transformation numérique - rapports spéciaux
Modern apps and APIs rise in a multicloud world Proportion of applications classed as modern hits 51%, up from 29% in 2020 Volume of APIs is growing by 5% for each phase of digital transformation - Special Reports
securityintelligence.webp 2024-05-30 16:00:00 Détails importants sur les rapports de ransomwares Circia
Important details about CIRCIA ransomware reporting
(lien direct)
> En mars 2022, l'administration Biden a signé la loi sur la Cyber ​​Incident Reportation for Critical Infrastructure Act of 2022 (Circia).Cette législation historique tâche l'agence de sécurité de cybersécurité et d'infrastructure (CISA) pour élaborer et mettre en œuvre des réglementations obligeant les entités couvertes à signaler les cyber-incidents couverts et les paiements de ransomwares.Les rapports d'incident Circia sont destinés à permettre [& # 8230;]
>In March 2022, the Biden Administration signed into law the Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). This landmark legislation tasks the Cybersecurity and Infrastructure Security Agency (CISA) to develop and implement regulations requiring covered entities to report covered cyber incidents and ransomware payments. The CIRCIA incident reports are meant to enable […]
Ransomware Legislation
RecordedFuture.webp 2024-05-30 15:59:27 Le Comité du Sénat Intel approuve les changements de la portée du rétrécissement de la loi sur la surveillance de l'article 702
Senate Intel Committee approves changes narrowing scope of Section 702 surveillance law
(lien direct)
> En mars 2022, l'administration Biden a signé la loi sur la Cyber ​​Incident Reportation for Critical Infrastructure Act of 2022 (Circia).Cette législation historique tâche l'agence de sécurité de cybersécurité et d'infrastructure (CISA) pour élaborer et mettre en œuvre des réglementations obligeant les entités couvertes à signaler les cyber-incidents couverts et les paiements de ransomwares.Les rapports d'incident Circia sont destinés à permettre [& # 8230;]
>In March 2022, the Biden Administration signed into law the Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). This landmark legislation tasks the Cybersecurity and Infrastructure Security Agency (CISA) to develop and implement regulations requiring covered entities to report covered cyber incidents and ransomware payments. The CIRCIA incident reports are meant to enable […]
DarkReading.webp 2024-05-30 15:43:41 Okta prévient une fois de plus des attaques de tabots d'identification
Okta Warns Once Again of Credential-Stuffing Attacks
(lien direct)
Cette fois, c'est la fonction d'authentification d'origine transversale de l'identité qui est ciblée par les adversaires.
This time it\'s the identity management service provider\'s cross-origin authentication feature that\'s being targeted by adversaries.
Korben.webp 2024-05-30 15:40:40 QuickTune – Un mini player Apple Music qui ressuscite QuickTime (lien direct) QuickTune est un mini player Apple Music sur macOS qui ressuscite l'interface de QuickTime, l'ancien lecteur multimédia culte d'Apple. Malgré son look rétro, il propose des fonctionnalités pratiques et bien pensées. Un régal nostalgique signé Mario Guzman.
InfoSecurityMag.webp 2024-05-30 15:30:00 Premier Américain révèle une violation de données impactant 44 000 personnes
First American Reveals Data Breach Impacting 44,000 Individuals
(lien direct)
La cyberattaque, survenue en décembre 2023, a forcé le premier Américain à fermer certains systèmes
The cyber-attack, which occurred in December 2023, forced First American to shut down some systems
Data Breach
Korben.webp 2024-05-30 15:23:25 Outline VPN – Le logiciel libre pour contourner la censure sur Internet (lien direct) Outline VPN est un logiciel open source qui permet à chacun de créer facilement son propre serveur VPN privé pour contourner la censure et naviguer en toute confidentialité sur Internet, tout en étant plus résistant au blocage que les VPN traditionnels.
Darktrace.webp 2024-05-30 15:20:07 Pourquoi la conformité du CCPA compte et comment le cyber IA aide
Why CCPA Compliance Matters & How Cyber AI Helps
(lien direct)
Découvrez pourquoi le CCPA est important et comment le cyber IA peut aider, et découvrez des informations sur la confidentialité et la protection des données.
Learn why CCPA is important and how Cyber AI can assist, plus discover insights on data privacy and protection.
Chercheur.webp 2024-05-30 15:19:44 \\ 'Opération Endgame \\' frappe les plates-formes de livraison de logiciels malveillants
\\'Operation Endgame\\' Hits Malware Delivery Platforms
(lien direct)
Les organismes d'application de la loi aux États-Unis et en Europe ont annoncé aujourd'hui l'opération Endgame, une action coordonnée contre certaines des plates-formes de cybercriminalité les plus populaires pour fournir des ransomwares et des logiciels malveillants de volume de données.Surnommé "la plus grande opération de tous les temps contre les botnets", l'effort international est présenté comme la salve d'ouverture dans une campagne en cours ciblant les "droppers" ou les "chargeurs" de logiciels malveillants avancés comme Icedid, Smokeloader et Trickbot.
Law enforcement agencies in the United States and Europe today announced Operation Endgame, a coordinated action against some of the most popular cybercrime platforms for delivering ransomware and data-stealing malware. Dubbed "the largest ever operation against botnets," the international effort is being billed as the opening salvo in an ongoing campaign targeting advanced malware "droppers" or "loaders" like IcedID, Smokeloader and Trickbot.
Ransomware Malware Legislation
Darktrace.webp 2024-05-30 15:19:33 Les dangers des attaques de ransomware à double extorsion
The Dangers of Double Extortion Ransomware Attacks
(lien direct)
Renseignez-vous sur la dernière tendance des attaques de ransomwares appelées double extorsion.Découvrez comment DarkTrace peut aider à protéger votre organisation de cette menace.
Learn about the latest trend in ransomware attacks known as double extortion. Discover how Darktrace can help protect your organization from this threat.
Ransomware Threat Prediction
RecordedFuture.webp 2024-05-30 15:16:37 Le président du Sénat souhaite que le nouveau panel dirigé par la Maison Blanche rationalise les cyber règles fédérales
Senate chairman wants new White House-led panel to streamline federal cyber rules
(lien direct)
Renseignez-vous sur la dernière tendance des attaques de ransomwares appelées double extorsion.Découvrez comment DarkTrace peut aider à protéger votre organisation de cette menace.
Learn about the latest trend in ransomware attacks known as double extortion. Discover how Darktrace can help protect your organization from this threat.
globalsecuritymag.webp 2024-05-30 14:58:03 Opération ENDGAME (30 mai 2024) (lien direct) Entre le 27 et le 29 mai 2024, une opération de démantèlement de plusieurs infrastructures liées à des codes cybercriminels a été menée dans le cadre d'une coopération judiciaire internationale impliquant les autorités allemandes, néerlandaises, danoises, françaises, britanniques et américaines.... - Vulnérabilités
Last update at: 2024-05-30 22:08:35
See our sources.
My email:

To see everything: RSS Twitter