What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-17 22:50:00 | Kinsing Hacker Group exploite plus de défauts pour agrandir le botnet pour le cryptojacking Kinsing Hacker Group Exploits More Flaws to Expand Botnet for Cryptojacking (lien direct) |
Le groupe de cryptojacking connu sous le nom de & nbsp; kinsing & nbsp; a démontré sa capacité à évoluer et à s'adapter continuellement, se révélant être une menace persistante en intégrant rapidement les vulnérabilités nouvellement divulguées pour exploiter l'arsenal et étendre son botnet.
Le & nbsp; conclusions & nbsp; proviennent de la société de sécurité de cloud Aqua, qui a décrit l'acteur de menace comme orchestrant activement l'exploitation de crypto-monnaie illicite
The cryptojacking group known as Kinsing has demonstrated its ability to continuously evolve and adapt, proving to be a persistent threat by swiftly integrating newly disclosed vulnerabilities to exploit arsenal and expand its botnet. The findings come from cloud security firm Aqua, which described the threat actor as actively orchestrating illicit cryptocurrency mining |
Vulnerability Threat Cloud | ||
 |
2024-05-17 21:13:03 | Ciso Corner: Quelle pénurie de cyber-travail?;Trouble des échéances de divulgation de la SEC CISO Corner: What Cyber Labor Shortage?; Trouble Meeting SEC Disclosure Deadlines (lien direct) |
Notre collection des perspectives de rapport et de l'industrie les plus pertinentes pour ceux qui guident les stratégies de cybersécurité et se sont concentrées sur SECOPS.Également inclus: Podcast DR & APOS; sur le CISO & AMP;la seconde;décomposer les CISA sécurisés par l'engagement de conception;Singapour met les fournisseurs de cloud en préavis.
Our collection of the most relevant reporting and industry perspectives for those guiding cybersecurity strategies and focused on SecOps. Also included: DR's podcast on the CISO & the SEC; breaking down CISA's Secure by Design Pledge; Singapore puts cloud providers on notice. |
Cloud | ||
 |
2024-05-17 19:54:33 | La campagne par e-mail distribue Lockbit Black Ransomware via Phorpiex Botnet Email Campaign Distributes LockBit Black Ransomware via Phorpiex Botnet (lien direct) |
## Instantané Les chercheurs de preuves ont observé des campagnes à volume élevé avec des millions de messages facilités par le botnet Phorpiex et la livraison de ransomwares noirs Lockbit. ## Description L'échantillon Black Lockbit de cette campagne a probablement été construit à partir du constructeur de verrouillage qui a été divulgué au cours de l'été 2023. Les e-mails contenaient un fichier zip joint avec un exécutable (.exe).Cet exécutable a été observé en téléchargeant la charge utile Black Lockbit à partir de l'infrastructure de botnet Phorpiex.Les e-mails ont ciblé les organisations dans plusieurs verticales à travers le monde et semblaient opportunistes par rapport à spécifiquement ciblé. La chaîne d'attaque nécessite l'interaction de l'utilisateur et démarre lorsqu'un utilisateur final exécute l'exécutable compressé dans le fichier zip joint.Lockbit Black (AKA Lockbit 3.0) est une version de Lockbit Ransomware qui a été officiellement publiée avec des capacités améliorées par les affiliés des Ransomware en juin 2022. Le Lockbit Black Builder a fourni aux acteurs de la menace un accès à des ransomwares propriétaires et sophistiqués.La combinaison de ceci avec le botnet Phorpiex de longue date amplifie l'ampleur de ces campagnes de menace et augmente les chances d'attaques de ransomwares réussies. ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact des menaces RAAS. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-asvirus?ocid=magicti_ta_learndoc)Dans Microsoft Defender Antivirus ou l'équivalent pour que votre produit antivirus couvre des outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une énorme majorité de variantes nouvelles et inconnues. - Allumez [Protection Tamper] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection?ocid=Magicti_TA_LearnDoc).Empêcher les attaquants d'empêcher les services de sécurité. - Exécutez [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-lock-mode?ocid=Magicti_TA_Learndoc), de sorte que celaLe défenseur du point final peut bloquer les artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans les coulisses pour corriger les artefacts malveillants détectés après la durée. - Activer [Investigation and Remediation] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/automated-investigations?ocid=Magicti_TA_Learndoc) en mode automatisé complet pour permettre au défenseur de prendre une action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate surAlertes pour résoudre les violations, réduisant considérablement le volume d'alerte. - Les clients de Microsoft Defender p | Ransomware Tool Threat | ||
|
2024-05-17 19:52:32 | Intel révèle le bug de gravité maximale dans son logiciel de compression de modèle d'IA Intel Discloses Max Severity Bug in Its AI Model Compression Software (lien direct) |
Le problème de validation des entrées incorrect dans le compresseur neuronal Intel permet aux attaquants distants d'exécuter du code arbitraire sur les systèmes affectés.
The improper input validation issue in Intel Neural Compressor enables remote attackers to execute arbitrary code on affected systems. |
|||
 |
2024-05-17 19:48:24 | Buste de fédérations n. Feds Bust N. Korean Identity Theft Ring Targeting US Firms (lien direct) |
> Par deeba ahmed
La Corée du Nord a ciblé les entreprises américaines avec des identités volées dans un programme de cybercriminalité.Le ministère de la Justice réprimande, saisit les sites Web et perturbe les sources de revenus.
Ceci est un article de HackRead.com Lire le post original: Feds Bust N. Corée d'identité coréenne Bague de vol ciblant les entreprises
>By Deeba Ahmed North Korea targeted US companies with stolen identities in a cybercrime scheme. The Justice Department cracks down, seizes websites, and disrupts revenue streams. This is a post from HackRead.com Read the original post: Feds Bust N. Korean Identity Theft Ring Targeting US Firms |
|||
 |
2024-05-17 19:42:36 | Feds NAB présumé blanchisseurs en argent pour le programme de boucherie de porcs Feds nab alleged money launderers for pig butchering scheme (lien direct) |
> Par deeba ahmed
La Corée du Nord a ciblé les entreprises américaines avec des identités volées dans un programme de cybercriminalité.Le ministère de la Justice réprimande, saisit les sites Web et perturbe les sources de revenus.
Ceci est un article de HackRead.com Lire le post original: Feds Bust N. Corée d'identité coréenne Bague de vol ciblant les entreprises
>By Deeba Ahmed North Korea targeted US companies with stolen identities in a cybercrime scheme. The Justice Department cracks down, seizes websites, and disrupts revenue streams. This is a post from HackRead.com Read the original post: Feds Bust N. Korean Identity Theft Ring Targeting US Firms |
|||
 |
2024-05-17 19:29:08 | La base de données de graphiques montre que Biden dépense Trump dans la guerre publicitaire sur les réseaux sociaux Graph database shows Biden outspends Trump in social media ad war (lien direct) |
mais le titulaire est beaucoup plus mentionné dans le matériel d'attaque Bien que Joe Biden dépense plus sur Facebook et Instagram Ads que Donald Trump, les publicités attaquant le président américain sont plus nombreux que ceux qui attaquent son rival probable cette année \\ \\Élection présidentielle, selon l'analyse des données.…
But incumbent is mentioned a lot more in attack material Although Joe Biden spends more on Facebook and Instagram ads than Donald Trump, ads attacking the US president outnumber those attacking his likely rival in this year\'s presidential election, according to data analysis.… |
|||
|
2024-05-17 19:11:34 | To the Moon and back(doors): Lunar landing in diplomatic missions (lien direct) | #### Industries ciblées - agences et services gouvernementaux ## Instantané Les chercheurs de l'ESET ont découvert deux déambulations auparavant inconnues, surnommées Lunarweb et Lunarmail, qui ont compromis un ministère européen des Affaires étrangères (MFA) et ses missions diplomatiques à l'étranger.L'enquête indique que l'ensemble d'outils lunaires est actif depuis au moins 2020. Sur la base des tactiques, des techniques et des procédures (TTPS) observés, ESET attribue ces activités de cyber-espionnage au groupe aligné par la Russie Turla, que Microsoft suit comme Secret Blizzard. ## Description Lunarweb est déployé sur des serveurs et utilise des communications HTTP (S) pour les communications de commande et de contrôle (C & C), imitant les demandes légitimes pour échapper à la détection.Lunarmail, en revanche, est déployé sur des postes de travail en tant que complément Outlook et communique via des e-mails.Les deux déambulations utilisent la stéganographie pour cacher les commandes dans les images, ce qui les rend plus difficiles à détecter.De plus, ils partagent des segments de base de code et utilisent un chargeur qui décrypte la charge utile à l'aide de noms de domaine DNS.Le chargeur peut prendre diverses formes, y compris les logiciels open-source trojanisés, présentant les techniques avancées des attaquants \\ '. La découverte a commencé avec la détection d'un chargeur décryptant et exécutant une charge utile sur un serveur non identifié, conduisant à l'identification de Lunarweb.Les enquêtes ultérieures ont révélé que le déploiement de Lunarweb \\ dans une institution diplomatique et la présence simultanée de Lunarmail, qui utilise une méthode de communication C&C différente.D'autres attaques ont montré des déploiements coordonnés dans plusieurs institutions diplomatiques au Moyen-Orient, suggérant que les attaquants avaient déjà accès au contrôleur de domaine de la MFA \\, facilitant le mouvement latéral à travers le réseau. L'analyse d'Eset \\ a également révélé les composants de compromis initiaux et un ensemble limité de commandes utilisées par les attaquants.Les horodatages des échantillons et versions de bibliothèque les plus anciens indiquent que le ensemble d'outils a été opérationnel depuis au moins 2020. L'examen technique détaillé met en évidence l'utilisation de la stéganographie et de diverses méthodes de communication utilisées par les déambulations, soulignant la nature sophistiquée de ces outils de cyber-espionnage. ## Analyse Microsoft Microsoft Threat Intelligence corrobore l'évaluation de ESET \\ que cette activité malveillante est attribuée à Secret Blizzard (aka Turla), sur la base de notre analyse des CIO et de la façon dont les TTP décrits dans ce rapport correspondent étroitement à l'activité secrète précédemment observée. [Secret Blizzard] (https: //security.microsoft.com/intel-profiles/01d15f655c45c517f52235d63932fb377c319176239426681412afb. 2FB377C319176239426681412AFB01BF39DCC) est un CA basé en RussieGroupe de Tivity qui cible principalement les ministères des Affaires étrangères, les ministères de la défense, les ambassades et les bureaux du gouvernement dans le monde.Cet acteur se concentre sur l'obtention d'un accès à long terme aux systèmes pour le gain d'intelligence.Secret Blizzard utilise des ressources étendues pour rester sur un réseau cible de manière clandestine, notamment en utilisant des délais supplémentaires et / ou des canaux de communication de logiciels malveillants si les canaux d'accès primaires du groupe \\ sont refusés.En général, le groupe cible les informations d'importance politique, avec un intérêt pour des recherches avancées qui pourraient avoir un impact sur les questions politiques internationales. ## Les références [À la lune et au dos (faireORS): Lunar Landing in Diplomatic Missions] (https://www.welivesecurity.com/en/eset-research/moon-backdoors-lunar-land | Malware Tool Threat Technical | ||
 |
2024-05-17 18:58:11 | 8 organisations sur 10 éprouvent une cyberattaque et attribuent les utilisateurs comme problème 8 out of 10 Organizations Experience a Cyber Attack and Attribute Users as the Problem (lien direct) |
|
|||
|
2024-05-17 18:52:12 | 10 façons dont un bouclier numérique protège les applications et les API 10 Ways a Digital Shield Protects Apps and APIs (lien direct) |
Les couches de protection peuvent apporter des pratiques de défense en profondeur aux nuages distribués et à d'autres architectures de réseau modernes.
Layers of protection can bring defense-in-depth practices to distributed clouds and other modern network architectures. |
|||
|
2024-05-17 18:32:13 | Le chef de la vie privée de Grindr \\ sur les controverses de données de l'application de rencontres \\ Grindr\\'s chief privacy officer on the dating app\\'s data controversies (lien direct) |
Les couches de protection peuvent apporter des pratiques de défense en profondeur aux nuages distribués et à d'autres architectures de réseau modernes.
Layers of protection can bring defense-in-depth practices to distributed clouds and other modern network architectures. |
|||
 |
2024-05-17 18:18:14 | Podcast de vie malveillante: Secrets de démasquage: la montée en puissance de l'intelligence open source Malicious Life Podcast: Unmasking Secrets: The Rise of Open-Source Intelligence (lien direct) |
||||
|
2024-05-17 18:03:51 | La SEC ajoute de nouvelles règles de réponse aux incidents pour le secteur financier SEC Adds New Incident Response Rules for Financial Sector (lien direct) |
Les sociétés financières couvertes par les nouvelles réglementations seront tenues d'établir un plan de réponse et de communication clair pour les violations de données des clients.
Financial firms covered under new regulations will be required to establish a clear response and communications plan for customer data breaches. |
|||
 |
2024-05-17 17:53:35 | Les débuts CISA font des conseils de mise en œuvre du DNS cryptés pour les agences fédérales alignées sur la stratégie de confiance Zero CISA debuts encrypted DNS implementation guidance for federal agencies aligned with zero trust strategy (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié des directives de mise en œuvre du système de noms de domaine crypté (DNS) pour ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released Encrypted Domain Name System (DNS) Implementation Guidance for... |
|||
|
2024-05-17 17:50:05 | Comment les applications de numérisation d'identification peuvent empêcher la fraude How ID Scanning Apps Can Prevent Fraud (lien direct) |
> Par waqas
Les entreprises sont aujourd'hui très préoccupées par la prévention de la fraude à cette époque.À mesure que la technologie progresse, il en va de même pour les activités, faisant & # 8230;
Ceci est un article de HackRead.com Lire le post original: Comment les applications de numérisation d'identification peuvent empêcher la fraude
>By Waqas Businesses today are highly concerned about preventing fraud in this age. As technology advances, so do activities, making… This is a post from HackRead.com Read the original post: How ID Scanning Apps Can Prevent Fraud |
|||
|
2024-05-17 17:38:34 | GE Healthcare Problèmes de conseils pour atténuer 11 bogues dans les appareils échographiques GE HealthCare issues guidance for mitigating 11 bugs in ultrasound devices (lien direct) |
> Par waqas
Les entreprises sont aujourd'hui très préoccupées par la prévention de la fraude à cette époque.À mesure que la technologie progresse, il en va de même pour les activités, faisant & # 8230;
Ceci est un article de HackRead.com Lire le post original: Comment les applications de numérisation d'identification peuvent empêcher la fraude
>By Waqas Businesses today are highly concerned about preventing fraud in this age. As technology advances, so do activities, making… This is a post from HackRead.com Read the original post: How ID Scanning Apps Can Prevent Fraud |
Medical | ||
|
2024-05-17 16:59:00 | Nouveau cyber-recherche XM: 80% des expositions des erreurs de configuration, moins de 1% de CVES New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs (lien direct) |
Un nouveau rapport de XM Cyber a trouvé & # 8211;Entre autres informations - A & NBSP; dramatique & nbsp; écart entre où la plupart des organisations concentrent leurs efforts de sécurité et où résident les menaces les plus graves et NBSP; en fait & nbsp; résident.
Le nouveau rapport, naviguant sur les chemins de risque: l'état de gestion de l'exposition en 2024, est basé sur des centaines de milliers d'évaluations de chemin d'attaque menées par le & nbsp; xm cyber
A new report from XM Cyber has found – among other insights - a dramatic gap between where most organizations focus their security efforts, and where the most serious threats actually reside. The new report, Navigating the Paths of Risk: The State of Exposure Management in 2024, is based on hundreds of thousands of attack path assessments conducted by the XM Cyber |
|||
|
2024-05-17 16:57:23 | Du document au script: à l'intérieur de la campagne de Darkgate \\ From Document to Script: Insides of DarkGate\\'s Campaign (lien direct) |
## Instantané Les chercheurs de ForcePoint ont identifié une campagne de logiciels malveillants de Darkgate où les victimes ont reçu des atouts PDF imitant les factures de QuickBooks intuit à partir d'un e-mail compromis. Lire la rédaction de Microsoft \\ sur Darkgate Malware [ici] (https://security.microsoft.com/intel-profiles/52fa311203e55e65b161aa012eba65621f91be7c43bacaaad126192697e6b648). ## Description Ces e-mails invitent les utilisateurs à installer Java pour afficher la facture, les conduisant à télécharger par inadvertance un fichier archive Java (JAR) malveillant à partir d'une URL géofisée.L'analyse de la campagne de Forcepoint \\ a révélé une structure sophistiquée dans le fichier JAR, qui abrite des commandes pour télécharger des charges utiles supplémentaires, y compris un script AutOIT.Le script utilise des méthodes d'obscuscations pour masquer ses opérations, exécuter le code de shell et établir des connexions avec des serveurs de commande et de contrôle distants (C2). ## Détections ** Microsoft Defender Antivirus ** Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [* Trojan: Win32 / Darkgate *] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-description?name=trojan:win32/darkgate) - [* Trojan: win64 / darkgate *] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-description?name=trojan:wiN64 / Darkgate! Mtb & menaceID = -2147076814) - [* Trojan: vbs / darkgate *] (https://www.microsoft.com/en-us/wdsi/Threats/Malware-encycopedia-description? name = Trojan: vbs / darkgate.ba! msr & menaceID = -2147075963) - [* Comportement: win32 / darkgate *] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-description?name=behavior:win32/darkgate.zy& threattid=-2147065333) ** Microsoft Defender pour le point de terminaison ** Les alertes avec le titre suivant dans le centre de sécurité peuvent indiquer une activité de menace sur votre réseau: - * Activité possible de Darkgate * ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Pilot et déploiement [méthodes d'authentification résistantes au phishing] (https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-methods?ocid=Magicti_TA_Learndoc) pour les utilisateurs. - Implémentation de la résistance à l'authentification d'accès conditionnel] (https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-strengs?ocid=Magicti_ta_learndoc) pour nécessiter une authentification de phishing-résistante pour les employés et les utilisateurs externespour les applications critiques. - [Spécifiez les organisations de fiducie Microsoft 365] (https://learn.microsoft.com/en-us/microsoftteams/trusted-organizations-external-meetings-chat?tabs=organization-settings&mét-365-organisations) pour définir quels domaines externes sont autorisés ou bloqués pour discuter et se rencontrer. - Gardez [Microsoft 365 Audit] (https://learn.microsoft.com/en-us/purview/audit-solutions-overview?ocid=magicti_ta_learndoc) activé afin que les enregistrements d'audit puissent être étudiés si nécessaire. - Comprendre et sélectionner les [meilleurs paramètres d'accès pour la collaboration externe] (https://learn.microsoft.com/en-us/microsoftteams/communicate-with-users-from-other-Organizations?ocid=Magicti_TA_LearnDoc) pour votre organisation. - [Autoriser uniquement les appareils connus] (https://learn.microsoft.com/en-us/entra/identity/conditional-access/howto-conditional-acCess-Policy-Compliant-Device? OCID = magicti_ta_learndoc) qui adhèrent aux bases de base de sécurité recommandées de Microsoft \\.? Ocid = magicti_ta_learndoc) - éduquer les utilisateurs abOut ingénierie sociale et attaques de phishing d'identification, notamment | Malware Threat Cloud | ||
|
2024-05-17 16:50:00 | Les pirates liés à la Chine adoptent une tactique d'infection en deux étapes pour déployer Deuterbear Rat China-Linked Hackers Adopt Two-Stage Infection Tactic to Deploy Deuterbear RAT (lien direct) |
Les chercheurs en cybersécurité ont fait la lumière sur un cheval de Troie (rat) d'accès à distance connu sous le nom de DeuterBear utilisé par le groupe de piratage en Chine-lié à la Chine;
"DeuterBear, bien que similaire à Waterbear à bien des égards, montre les progrès des capacités telles que l'inclusion de la prise en charge des plugins Shellcode, en évitant les poignées de main
Cybersecurity researchers have shed more light on a remote access trojan (RAT) known as Deuterbear used by the China-linked BlackTech hacking group as part of a cyber espionage campaign targeting the Asia-Pacific region this year. "Deuterbear, while similar to Waterbear in many ways, shows advancements in capabilities such as including support for shellcode plugins, avoiding handshakes |
|||
 |
2024-05-17 16:49:06 | Flicage High-Tech – Une nouvelle techno pour violer votre vie privée (lien direct) | La police américaine teste un système de surveillance des véhicules capable de détecter tous les appareils émettant un signal. Cette technologie inquiète les défenseurs de la vie privée qui craignent un pistage abusif des individus à partir de leurs objets connectés. | Legislation | ||
 |
2024-05-17 16:08:52 | Le haut responsable du haut de la CISA réfléchit à près de quatre ans dans le siège chaud du cyber Departing top CISA official reflects on nearly four years in the cyber hot seat (lien direct) |
> Eric Goldstein s'est entretenu avec Cyberscoop de l'emplacement de l'agence de sécurité de cybersécurité et d'infrastructure a fait des progrès, des leçons apprises et de ce qui est suivant.
>Eric Goldstein spoke with CyberScoop about where the Cybersecurity and Infrastructure Security Agency has made progress, lessons learned and what\'s next. |
|||
|
2024-05-17 16:04:12 | La société qui assiste les assureurs de santé révèle la violation de données 2023 Company that assists health care insurers discloses 2023 data breach (lien direct) |
> Eric Goldstein s'est entretenu avec Cyberscoop de l'emplacement de l'agence de sécurité de cybersécurité et d'infrastructure a fait des progrès, des leçons apprises et de ce qui est suivant.
>Eric Goldstein spoke with CyberScoop about where the Cybersecurity and Infrastructure Security Agency has made progress, lessons learned and what\'s next. |
Data Breach | ||
|
2024-05-17 16:00:00 | 400k serveurs Linux recrutés par Resurrected Ebury Botnet 400K Linux Servers Recruited by Resurrected Ebury Botnet (lien direct) |
Le vol de crypto-monnaie et la fraude financière sont le nouveau M.O.de l'opération de logiciels malveillants de 15 ans qui a frappé des organisations à travers le monde.
Cryptocurrency theft and financial fraud are the new M.O. of the 15-year-old malware operation that has hit organizations around the globe. |
Malware | ||
|
2024-05-17 15:52:49 | Windows XP peut maintenant fonctionnner sur un antique CPU Intel i486 ! (lien direct) | Un modder allemand a réussi l'exploit de faire tourner Windows XP sur un vieux processeur Intel i486. Une prouesse technique fascinante mais pas sans risques côté sécurité. Mieux vaut rester sur un OS récent, malgré la tentation du bidouillage rétro. | |||
|
2024-05-17 15:45:44 | Forums de violation L'administrateur Shinyhunters affirme que le domaine récupéré du FBI Breach Forums Admin ShinyHunters Claims Domain Reclaimed from FBI (lien direct) |
> Par waqas
Forums Breach, un Notorious Cybercrime Hub, pourrait être de retour en ligne avec le même domaine même après la crise du FBI.Les pirates prétendent avoir retrouvé l'accès au domaine Web clair, tandis que la version Web Dark reste dans un tir à la corde.
Ceci est un article de HackRead.com Lire le post original: Forums de violation L'administrateur Shinyhunters affirme que le domaine récupéré à partir du FBI
>By Waqas Breach Forums, a notorious cybercrime hub, could be back online with the same domain even after the FBI seizure. Hackers claim to have regained access to the clear web domain, while the dark web version remains in a tug-of-war. This is a post from HackRead.com Read the original post: Breach Forums Admin ShinyHunters Claims Domain Reclaimed from FBI |
|||
 |
2024-05-17 15:00:00 | Fortinet contribue au cadre des talents de cybersécurité du Forum économique mondial \\ Fortinet Contributes to World Economic Forum\\'s Strategic Cybersecurity Talent Framework (lien direct) |
WEF, Fortinet et d'autres décrivent des idées exploitables pour construire des pipelines de talents de cybersécurité durables.Apprendre encore plus.
WEF, Fortinet, and others outline actionable ideas for building sustainable cybersecurity talent pipelines. Learn more. |
|||
 |
2024-05-17 14:58:46 | GPT-4o : où, quand et pour qui ? (lien direct) | OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales. | |||
 |
2024-05-17 14:22:54 | Dans d'autres nouvelles: Hack Mediseecure, Spanded Spider ciblé par le FBI, une nouvelle attaque Wi-Fi In Other News: MediSecure Hack, Scattered Spider Targeted by FBI, New Wi-Fi Attack (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le FBI cible Sporsed Spider, une nouvelle attaque Wi-Fi d'Australie \\.
>Noteworthy stories that might have slipped under the radar: FBI is targeting Scattered Spider, Australia\'s MediSecure hacked, new Wi-Fi attack. |
Hack | ||
|
2024-05-17 14:16:00 | Kimsuky Apt déploiement de la porte dérobée Linux Gomir dans les cyberattaques sud-coréennes Kimsuky APT Deploying Linux Backdoor Gomir in South Korean Cyber Attacks (lien direct) |
Le & NBSP; Kimsuky & nbsp; (aka Springtail) Advanced Persistance Menace (APT) Group, qui est lié au Bureau général de reconnaissance de la Corée du Nord (RGB), a été observé en déploiement d'une version Linux de son backdoor gobear dans le cadre d'un ciblage de campagne ciblant de campagneOrganisations sud-coréennes.
La porte dérobée, nommé par code et NBSP; Gomir, est "structurellement presque identique à Gobear, avec un partage approfondi de code entre
The Kimsuky (aka Springtail) advanced persistent threat (APT) group, which is linked to North Korea\'s Reconnaissance General Bureau (RGB), has been observed deploying a Linux version of its GoBear backdoor as part of a campaign targeting South Korean organizations. The backdoor, codenamed Gomir, is "structurally almost identical to GoBear, with extensive sharing of code between |
Threat | ★★ | |
|
2024-05-17 14:00:01 | Blocage de TikTok en Nouvelle-Calédonie – La Quadrature du Net lance la riposte (lien direct) | La Quadrature du Net a déposé un recours contre le blocage de TikTok en Nouvelle-Calédonie, décidé par le gouvernement. L'association dénonce une atteinte grave à la liberté d'expression et conteste la légalité de cette mesure disproportionnée prise sans l'intervention préalable d'un juge. | |||
|
2024-05-17 14:00:00 | Les CISO et leurs entreprises ont du mal à se conformer aux règles de divulgation de la SEC CISOs and Their Companies Struggle to Comply With SEC Disclosure Rules (lien direct) |
La plupart des entreprises ne peuvent toujours pas déterminer si une violation est importante dans les quatre jours mandatée par la SEC, fausser la réponse des incidents.
Most companies still can't determine whether a breach is material within the four days mandated by the SEC, skewing incident response. |
|||
|
2024-05-17 14:00:00 | À qui est de toute façon les données?Accès équitable en cybersécurité Whose Data Is It Anyway? Equitable Access in Cybersecurity (lien direct) |
La cybersécurité ne peut pas concerner uniquement la défense contre les menaces;Il doit également autonomiser les organisations avec leurs données.
Cybersecurity cannot be solely about defending against threats; it must also empower organizations with their data. |
|||
 |
2024-05-17 13:45:00 | Les conseils britanniques mettent en garde contre la violation des données après l'attaque contre le fournisseur médical UK Councils Warn of Data Breach After Attack on Medical Supplier (lien direct) |
De multiples conseils britanniques ont averti que les résidents \\ 'des données personnelles peuvent avoir été compromises à la suite d'une attaque de ransomware contre les soins de santé NRS
Multiple UK councils have warned that residents\' personal data may have been compromised following a ransomware attack on NRS Healthcare |
Ransomware Data Breach Medical | ||
|
2024-05-17 13:32:07 | Les centres de données sous-marins pourraient couler au sabotage des ondes sonores Underwater datacenters could sink to sound wave sabotage (lien direct) |
Assurez-vous qu'il n'y a pas de spermatozoïdes dans la région Les centres de données sous-marins n'ont pas encore décollé de manière significative, mais il semble qu'ils pourraient s'avérer vulnérables aux attaques en utilisant des ondes sonores, selon les chercheurs.…
Ensure there are no sperm whales in the area Underwater datacenters have yet to take off in any meaningful way, but it seems they could prove vulnerable to attack using sound waves, according to researchers.… |
|||
|
2024-05-17 13:17:29 | Les vulnérabilités du système d'échographie vif de GE Healthcare pourraient permettre aux initiés malveillants d'installer des ransomwares, accéder aux données des patients Vulnerabilities in GE Healthcare Vivid ultrasound system could allow malicious insiders to install ransomware, access patient data (lien direct) |
NOZOMI Networks Labs a recherché Vivid T9, un appareil de la famille des échographies vif de GE Healthcare et de sa association ...
Nozomi Networks Labs researched Vivid T9, a device from the GE Healthcare Vivid ultrasound family and its associated... |
Ransomware Vulnerability Medical | ||
|
2024-05-17 13:10:20 | RELEDENS, partenaire Cynerio pour introduire une solution avancée de cybersécurité des soins de santé au marché européen Relyens, Cynerio partner to introduce advanced healthcare cybersecurity solution to European market (lien direct) |
> RELEDENS a annoncé un partenariat stratégique avec Cynerio pour fournir des services de cybersécurité spécifiquement adaptés au secteur européen de la santé ....
>Relyens announced a strategic partnership with Cynerio to deliver cybersecurity services tailored specifically for the European healthcare sector.... |
Medical | ||
|
2024-05-17 13:07:15 | Plateforme de sécurité des produits de Cybellum \\ 3.0: Risk Edition permet la modélisation des menaces, la gestion des risques et de la conformité à grande échelle Cybellum\\'s Product Security Platform 3.0: Risk Edition enables threat modeling, risk and compliance management at scale (lien direct) |
Cybellum a annoncé la sortie de la plate-forme de sécurité des produits 3.0: Risk Edition, offrant aux équipes la capacité de ...
Cybellum has announced the release of the Product Security Platform 3.0: Risk Edition, offering teams the capability to... |
Threat | ||
|
2024-05-17 13:06:47 | ABS Consulting, Hexagon Partner pour autonomiser les industries avec une amélioration des solutions de gestion des actifs ABS Consulting, Hexagon partner to empower industries with improved asset management solutions (lien direct) |
> ABSG Consulting Inc. (ABS Consulting), une société mondiale de gestion des risques, et la division du renseignement du cycle de vie des actifs de Hexagon a annoncé une ...
>ABSG Consulting Inc. (ABS Consulting), a global risk management company, and Hexagon’s Asset Lifecycle Intelligence Division announced a... |
|||
 |
2024-05-17 13:00:40 | Comment vous protéger sur les réseaux sociaux How to Protect Yourself on Social Networks (lien direct) |
> 
Il y a maintenant plus de 5 milliards d'utilisateurs de médias sociaux actifs dans le monde, représentant 62,3% de la population mondiale.Tandis que les réseaux sociaux ...
> 
There are now over 5 billion active social media users worldwide, representing 62.3% of the global population. While social networks...
|
|||
 |
2024-05-17 13:00:17 | Connectez les points de sécurité par CloudGuard Gestion des risques efficace Connect the Security Dots by CloudGuard Effective Risk Management (lien direct) |
> d'innombrables services que nous utilisons dans notre vie quotidienne sont soutenus par le cloud computing, grâce à son agilité et à sa présence mondiale de nombreux fournisseurs de services cloud de nos jours.Bien que nous ayons tendance à ne pas nous rendre compte de leur dépendance au cloud jusqu'à ce que de tels services cessent de fonctionner ou de participer à un événement «malheureux» où une violation de cybersécurité entraîne une fuite de données.J'ai dit que «malheureux», car l'une des premières idées fausses est que tous les services déployés sur le cloud auraient dû être déjà «sécurisés», lorsqu'il s'agit d'une éducation continue que la sécurité du cloud est une responsabilité partagée entre le client cloud et le fournisseur de services cloud.Un autre défi est un [& # 8230;]
>Countless of services we use in our daily life are backed by Cloud computing, thanks to its agility and global presence from many cloud service providers nowadays. Although we tend not to realize about their cloud dependency until such services stop functioning or involve in an “unfortunate” event where a cybersecurity breach result in data leak. I said “unfortunate” as one of the first misconception is any services deployed on Cloud should have been already “secured”, when it is a continuous education that Cloud Security is a Shared Responsibility between cloud customer and cloud service provider. Another challenge is an […] |
Cloud | ||
|
2024-05-17 13:00:00 | Nouvelle bancaire Android Trojan Mimics Google Play Update App New Android Banking Trojan Mimics Google Play Update App (lien direct) |
Un nouveau cheval de Troie bancaire ciblant les appareils Android affiche des capacités à multiples facettes
A new banking Trojan targeting Android devices shows multifaceted capabilities |
Mobile | ||
|
2024-05-17 12:35:32 | Travailler avec des assistants IA : les 5 bonnes pratiques (lien direct) | ChatGPT a eu un succès des plus fulgurants. Ce succès a marqué le début d'une adoption massive de l'IA qui n'est pas prête de s'arrêter. L'IA va faire partie intégrante de notre quotidien, quel que soit notre secteur d'activité. Comment, dès maintenant, en tirer le meilleur parti ? | ChatGPT | ||
 |
2024-05-17 12:19:02 | Une nouvelle vulnérabilité Wi-Fi entraîne une attaque de confusion SSID New Wi-Fi Vulnerability Leads To SSID Confusion Attack (lien direct) |
Les chercheurs de Ku Leuven de Belgique ont découvert une nouvelle vulnérabilité de sécurité qui exploite un défaut de conception dans la norme IEEE 802.11.
Cette vulnérabilité pourrait potentiellement exposer des millions d'utilisateurs à l'interception et à la manipulation du trafic.
L'attaque de confusion SSID, identifiée par l'identifiant CVE-2023-52424, permet aux acteurs de menace de tromper les clients Wi-Fi sur n'importe quel système d'exploitation pour se connecter à un réseau non fiable sans le savoir.
En d'autres termes, cette attaque trompe une victime à se connecter à un autre réseau Wi-Fi autre que celui qu'ils avaient l'intention.
Site de revue VPN Top10VPN, qui a collaboré avec les chercheurs H & Eacute; Lo & iuml; Se Gollier et Mathy VanHoef de Ku Leuven, ont publié le fonctionnement interne de l'attaque de confusion SSID cette semaine, avant sa présentation lors de la conférence Wisec \\ '24 Conference inSéoul, Corée du Sud.
La vulnérabilité CVE-2023-52424 affecte tous les clients Wi-Fi (maison, entreprise, maillage et autres) sur toutes les plateformes et systèmes d'exploitation.
Il a également un impact sur les réseaux Wi-Fi basés sur le protocole WPA3 largement déployé, WEP et 802.11x / eap.
& # 8220; Dans cet article, nous démontrons qu'un client peut être amené à se connecter à un réseau Wi-Fi protégé différent de celui auquel il avait l'intention de se connecter.C'est-à-dire que l'interface utilisateur du client affichera un SSID différent de celui du réseau réel auquel il est connecté, & # 8221;Ku Leuven Researchers Mathy VanHoef et H & eacute; lo & iuml; se Gollier dit dans leur papier.
La cause profonde du nouveau défaut de conception Wi-Fi réside dans la norme IEEE 802.11, qui sous-tend le fonctionnement du Wi-Fi et ne nécessite pas que le nom du réseau (SSID) soit toujours authentifié pendant le processus de connexion.
En conséquence, ce manque d'authentification SSID attire des victimes sans méfiance à se connecter à un réseau moins fiable en usurpant les SSID légitimes, conduisant potentiellement à l'interception des données et à d'autres violations de sécurité.
Selon top10vpn , six universités (y compris les institutions au Royaume-Uni et aux États-Unis) ont été identifiées jusqu'à présent où le personnel et les étudiants sont particulièrement à risque en raison de la réutilisation des diplômes.
Pour se défendre contre l'attaque de confusion SSID, les chercheurs ont proposé plusieurs défenses, telles que toujours, y compris le SSID en dérivation clé pendant la poignée de main à 4 voies lors de la connexion à des réseaux protégés, l'inclusion du SSID en tant que données authentifiées supplémentaires dans le 4-WAYPACHE, Amélioration de la protection de la balise pour aider à empêcher l'usurpation, à mettre à jour la norme Wi-Fi 802.11 pour imposer l'authentification du SSID lors de la connexion à un réseau protégé;et éviter la réutilisation des informations d'identification sur différents SSIDS.
Researchers at Belgium\'s KU Leuven have discovered a new security vulnerability that exploits a design flaw in the IEEE 802.11 standard. This vulnerability could potentially expose millions of users to traffic interception and manipulation. The SSID Confusion Attack, identified under the identifier |
Vulnerability Threat Conference | ★★★★ | |
 |
2024-05-17 12:13:25 | SEC: Les organisations financières ont 30 jours pour envoyer des notifications de violation de données SEC: Financial orgs have 30 days to send data breach notifications (lien direct) |
La Securities and Exchange Commission (SEC) a adopté des modifications au règlement S-P qui obligent certaines institutions financières à divulguer les incidents de violation de données aux personnes touchées dans les 30 jours suivant la découverte.[...]
The Securities and Exchange Commission (SEC) has adopted amendments to Regulation S-P that require certain financial institutions to disclose data breach incidents to impacted individuals within 30 days of discovery. [...] |
Data Breach | ||
|
2024-05-17 12:13:00 | CISA prévient les vulnérabilités du routeur D-Link exploitées activement - Patch maintenant CISA Warns of Actively Exploited D-Link Router Vulnerabilities - Patch Now (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) jeudi et NBSP; ajout & nbsp; deux défauts de sécurité ayant un impact sur les routeurs D-Link à son catalogue connu vulnérabilités exploitées (KEV), sur la base de la preuve d'exploitation active.
La liste des vulnérabilités est la suivante -
CVE-2014-100005 & NBSP; - Une vulnérabilité de contrefaçon de demande croisée (CSRF) a un impact sur les routeurs D-Link Dir-600 qui permettent un
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting D-Link routers to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The list of vulnerabilities is as follows - CVE-2014-100005 - A cross-site request forgery (CSRF) vulnerability impacting D-Link DIR-600 routers that allows an |
Vulnerability | ★★★ | |
 |
2024-05-17 12:00:42 | Accéder à une gestion du cloud client sécurisé après le SecureX EOL Accessing Secure Client Cloud Management after the SecureX EoL (lien direct) |
Les capacités de gestion de la clientèle sécurisées sont \\ 't à partir avec SecureX EOL, la fonctionnalité migre simplement vers le service de contrôle de cloud de sécurité Cisco. 
Secure Client Management capabilities aren\'t going away with the SecureX EOL, the functionality is simply migrating to the Cisco Security Cloud Control service.  |
Cloud | ★★★ | |
 |
2024-05-17 12:00:00 | Comment utiliser \\ 'cercle pour rechercher \\' sur un téléphone Android How to Use \\'Circle to Search\\' on an Android Phone (lien direct) |
Il y a une nouvelle façon alimentée par AI de rechercher sur Android.Tout ce qu'il faut, c'est un swish de votre doigt.
There\'s a new, AI-powered way to search on Android. All it takes is a swish of your finger. |
Mobile | ★★ | |
|
2024-05-17 12:00:00 | Microsoft n'a pas encore corrigé 7 pwn2own zéro-jours Microsoft Has Yet to Patch 7 Pwn2Own Zero-Days (lien direct) |
Un certain nombre de bogues de fenêtres graves parviennent toujours à faire leur chemin dans les cercles criminels, mais cela ne restera pas le cas pour toujours - et le temps est court avant que les versions de ZDI ne divulguent les détails.
A number of serious Windows bugs still haven't made their way into criminal circles, but that won't remain the case forever - and time is running short before ZDI releases exploit details. |
Threat | ★★★★ | |
|
2024-05-17 11:43:40 | Le gouvernement australien met en garde contre la violation des données de ransomware à grande échelle \\ ' Australian government warns of \\'large-scale ransomware data breach\\' (lien direct) |
Un certain nombre de bogues de fenêtres graves parviennent toujours à faire leur chemin dans les cercles criminels, mais cela ne restera pas le cas pour toujours - et le temps est court avant que les versions de ZDI ne divulguent les détails.
A number of serious Windows bugs still haven't made their way into criminal circles, but that won't remain the case forever - and time is running short before ZDI releases exploit details. |
Ransomware Data Breach | ★★ | |
 |
2024-05-17 11:09:17 | Le FBI saisit le site Web de BreachForums FBI Seizes BreachForums Website (lien direct) |
Le FBI a saisi Le site Web de BreachForums, utilisé par les criminels de ransomware pour divulguer des données d'entreprise volées. | Ransomware Legislation | ★★★ |
To see everything:
