What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-06 17:05:52 | Liens qui mentent: arrêtez les attaques basées sur une URL avant de commencer Links That Lie: Stop URL-Based Attacks Before They Start (lien direct) |
Les cyber-menaces les plus dommageables n'ont pas aujourd'hui des machines cibles ou des systèmes, ils ciblent les humains.Aujourd'hui, 74% des violations de données reposent sur l'exploitation de l'élément humain.Des employés cliquant sur des liens malveillants à la tromperie par des courriels se faisant passer pour des dirigeants et des fournisseurs, les attaques ciblées humaines mettent en péril les entreprises dans le monde entier. & NBSP; En ce qui concerne les menaces de courrier électronique ciblées, Proofpoint a vu les attaquants éloigner des pièces jointes statiques vers des liens malveillants qui doivent être déclenchés par des clics humains pour initier une attaque plus large.Que leur objectif soit de lancer une attaque de phishing et de voler des informations d'identification ou des utilisateurs directs vers des sites Web chargés de logiciels malveillants et de libérer les ransomwares, les adversaires comptent désormais les URL malveillants comme l'une de leurs tactiques préférées pour poursuivre leurs attaques. Pour aider les organisations à arrêter les attaques basées sur une URL avant même de commencer, Proofpoint est d'introduire la première capacité de maintien et de sable préalable de l'industrie et de la capacité de sable dans le cadre de la protection des menaces de preuves.Lorsqu'il est combiné avec nos protections de clics, il crée l'ensemble le plus formidable de mesures de défense en profondeur disponibles pour les organisations afin d'empêcher les attaques d'atteindre leurs cibles humaines. & NBSP; Menaces basées sur une URL: une technique d'attaquant populaire Les données récentes de l'intelligence et de la recherche sur les menaces de preuves montrent que le nombre moyen de menaces basées sur URL quotidiennes a augmenté à plus de 4,5 millions.Il s'agit d'une augmentation alarmante de 119% au cours des trois dernières années. & NBSP; Infographie: 1 clics sur 7 sur les liens malveillants se produit en 60 secondes de livraison. & Nbsp; Ce qui est également préoccupant, c'est la vitesse à laquelle ces attaques peuvent causer des dommages.La recherche de Proofpoint montre que 1 clic sur 7 sur un lien dangereux se produit en moins de 60 secondes après la livraison d'un e-mail.Cette réponse à clic rapide démontre la nature critique d'une forte protection avant la livraison pour réduire le risque que les utilisateurs cliquent sur des liens malveillants. Amélioration de la protection de la prédivision pour les menaces basées sur l'URL Notre nouvelle capacité permet aux organisations de contenir des messages suspects avec des URL pour l'analyse du bac à sable, minimisant le risque qu'un utilisateur s'engage avec l'URL malveillante.Nous utilisons des signaux comportementaux et de l'intelligence des menaces pour déterminer si un message doit être détenu pour une inspection plus approfondie.Notre technologie de bac à sable effectue une analyse exhaustive de l'URL en utilisant une analyse statique et dynamique, ainsi qu'une exécution assistée par l'analyste pour maximiser la détection et l'extraction de l'intelligence. Maintenir et les messages de bac à sable avec des URL suspects arrêtent les menaces avant d'atteindre les utilisateurs. Défense continue avec protection contre le temps de clics Les URL ne sont pas toujours nées malveillantes.Ils peuvent devenir armées après la livraison.En tant que tels, les e-mails contenant des liens nécessitent un examen constant pour se protéger contre les menaces avancées.C'est pourquoi l'analyse continue de la pré-livraison à l'heure de clic est si importante pour arrêter les attaques basées sur l'URL.Avec notre nouvelle prise avant la livraison &Sandbox pour la capacité de l'URL suspecte, ProofPoint fournit de manière unique la protection de bout en bout la plus avancée contre les menaces URL. ProofPoint fournit de manière unique une défense continue pour les menaces basées sur l'URL. Détection de pré-livraison.ProofPoint identifie et bloque les attaques avant d'att | Ransomware Threat | ||
 |
2024-05-06 16:30:00 | Ça coûte combien?!?Les pièges financiers des cyberattaques sur les PME It Costs How Much?!? The Financial Pitfalls of Cyberattacks on SMBs (lien direct) |
Les cybercriminels sont des vipères.Ils aiment les serpents dans l'herbe, se cachant derrière leurs claviers, attendant de frapper. & Nbsp; et si vous êtes une entreprise de petite et moyenne taille, votre organisation est le repaire idéal pour ces serpentsse glisser dans. & nbsp;
Les cybercriminels devenant plus sophistiqués, les PME comme vous devez faire plus pour se protéger.Mais à quel prix?C'est la question intimidante
Cybercriminals are vipers. They\'re like snakes in the grass, hiding behind their keyboards, waiting to strike. And if you\'re a small- and medium-sized business (SMB), your organization is the ideal lair for these serpents to slither into. With cybercriminals becoming more sophisticated, SMBs like you must do more to protect themselves. But at what price? That\'s the daunting question |
|||
|
2024-05-06 15:33:00 | Appareils Android Xiaomi frappés par plusieurs défauts sur les applications et les composants système Xiaomi Android Devices Hit by Multiple Flaws Across Apps and System Components (lien direct) |
Plusieurs vulnérabilités de sécurité ont & nbsp; ont été divulguées & nbsp; dans diverses applications et composants système dans les appareils Xiaomi exécutant Android.
"Les vulnérabilités de Xiaomi ont conduit à l'accès à des activités arbitraires, des récepteurs et des services avec des privilèges système, un vol de fichiers arbitraires avec des privilèges système, [et] la divulgation du téléphone, des paramètres et des données de compte Xiaomi", "Société de sécurité mobile
Multiple security vulnerabilities have been disclosed in various applications and system components within Xiaomi devices running Android. "The vulnerabilities in Xiaomi led to access to arbitrary activities, receivers and services with system privileges, theft of arbitrary files with system privileges, [and] disclosure of phone, settings and Xiaomi account data," mobile security firm |
Vulnerability Mobile | ||
 |
2024-05-06 14:00:00 | Les fondements psychologiques des techniques de piratage modernes The Psychological Underpinnings of Modern Hacking Techniques (lien direct) |
The tactics employed by hackers today aren\'t new; they\'re simply adapted for the digital age, exploiting the same human weaknesses that have always existed.
The tactics employed by hackers today aren\'t new; they\'re simply adapted for the digital age, exploiting the same human weaknesses that have always existed. |
★★ | ||
|
2024-05-06 13:18:00 | NOUVEAU \\ 'CUCKOO \\' Persistant MacOS Spyware ciblant les Intel et les Mac ARM New \\'Cuckoo\\' Persistent macOS Spyware Targeting Intel and Arm Macs (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau voleur d'informations ciblant les systèmes d'Apple MacOS qui ont conçu pour mettre en place la persistance sur les hôtes infectés et agir comme un logiciel espion.
Surnommé & nbsp; Cuckoo & nbsp; par Kandji, le malware est un binaire Mach-O universel qui est capable de fonctionner sur des Mac basés sur Intel et ARM.
Le vecteur de distribution exact n'est actuellement pas clair, bien qu'il y ait
Cybersecurity researchers have discovered a new information stealer targeting Apple macOS systems that\'s designed to set up persistence on the infected hosts and act as a spyware. Dubbed Cuckoo by Kandji, the malware is a universal Mach-O binary that\'s capable of running on both Intel- and Arm-based Macs. The exact distribution vector is currently unclear, although there are |
Malware | ||
 |
2024-05-06 12:40:51 | Critical Cybersecurity Loopholes Found in Paris 2024 Olympics Infrastructure (lien direct) | > Par deeba ahmed
Paris 2024 Les Jeux olympiques sont confrontés à des menaces de cybersécurité.L'analyse OutPost24 révèle des ports ouverts, des erreurs de configuration SSL, et plus encore.Les organisateurs peuvent-ils sécuriser les jeux à temps?Lire pour les idées critiques et les conséquences potentielles.
Ceci est un article de HackRead.com Lire le post original: Échanges critiques de cybersécurité trouvées dans les infrastructures olympiques de Paris 2024
>By Deeba Ahmed Paris 2024 Olympics face cybersecurity threats. Outpost24 analysis reveals open ports, SSL misconfigurations, and more. Can the organizers secure the Games in time? Read for critical insights and potential consequences. This is a post from HackRead.com Read the original post: Critical Cybersecurity Loopholes Found in Paris 2024 Olympics Infrastructure |
|||
 |
2024-05-06 12:20:41 | La cybersécurité est confrontée à un défi d'IA, dit GlobalData Cybersecurity faces an AI challenge, says GlobalData (lien direct) |
La cybersécurité est confrontée à un défi d'IA, explique GlobalData
-
opinion
Cybersecurity faces an AI challenge, says GlobalData - Opinion |
|||
 |
2024-05-06 11:55:36 | Cisco Hypershield & # 8211;Notre vision de lutter contre les vulnérabilités inconnues Cisco Hypershield – Our Vision to Combat Unknown Vulnerabilities (lien direct) |
Cisco Hypershield peut aider à protéger les organisations à nouveau des vulnérabilités inconnues en détectant et en bloquant les vulnérabilités inconnues dans les charges de travail d'exécution.
Cisco Hypershield can help protect organizations agains unknown vulnerabilities by detecting and blocking unknown vulnerabilities in runtime workloads. |
Vulnerability | ||
|
2024-05-06 11:55:09 | Cisco & Splunk: une plate-forme SOC complète construite à but pour l'avenir axé sur l'IA Cisco & Splunk: A Complete SOC Platform Purpose-Built for the AI-Driven Future (lien direct) |
Nous sommes enthousiasmés par l'intégration de Cisco XDR et Splunk Enterprise Security, créant une plate-forme SECOPS qui peut croître avec les clients au fur et à mesure que les besoins changent.
We\'re excited about the integration of Cisco XDR and Splunk Enterprise Security, creating a SecOps platform that can grow with customers as needs change. |
|||
 |
2024-05-06 11:46:15 | Le gouvernement de Wichita arrête les systèmes après un incident de ransomware Wichita government shuts down systems after ransomware incident (lien direct) |
Nous sommes enthousiasmés par l'intégration de Cisco XDR et Splunk Enterprise Security, créant une plate-forme SECOPS qui peut croître avec les clients au fur et à mesure que les besoins changent.
We\'re excited about the integration of Cisco XDR and Splunk Enterprise Security, creating a SecOps platform that can grow with customers as needs change. |
Ransomware | ||
 |
2024-05-06 11:30:00 | Le problème spyware de l'iPhone d'Apple \\ s'aggrave.Ici \\ est ce que vous devez savoir Apple\\'s iPhone Spyware Problem Is Getting Worse. Here\\'s What You Should Know (lien direct) |
Le fabricant d'iPhone a détecté des attaques de logiciels espions contre des personnes dans plus de 150 pays.Savoir si votre appareil est infecté peut être délicat mais il y a quelques étapes que vous pouvez prendre pour vous protéger.
The iPhone maker has detected spyware attacks against people in more than 150 countries. Knowing if your device is infected can be tricky-but there are a few steps you can take to protect yourself. |
Mobile | ||
 |
2024-05-06 11:21:36 | 6 mai & # 8211;Rapport de renseignement sur les menaces 6th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations dans une déclaration conjointe avec l'Allemagne et l'OTAN, la République tchèque a découvert une campagne de cyber-espionnage par l'acteur affilié à l'État russe APT28.Ces cyberattaques ont ciblé les institutions tchèques utilisant une nouvelle vulnérabilité dans Microsoft [& # 8230;]
>For the latest discoveries in cyber research for the week of 29th April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES In a joint statement with Germany and NATO, the Czech Republic uncovered a cyber espionage campaign by Russian state affiliated actor APT28. These cyber-attacks targeted Czech institutions using a new vulnerability in Microsoft […] |
Vulnerability Threat | APT 28 | |
|
2024-05-06 11:11:16 | Proton Pass lance Pass Monitor (lien direct) | Proton Pass lance Pass Monitor, une nouvelle suite de sécurité comprenant la surveillance du Dark Web, Password Health et bien plus encore • Fonctionnalité essentielle de Pass Monitor, la surveillance du Dark Web dans Proton Pass alertera désormais les utilisateurs si leurs identifiants de messagerie ont été exposés sur le dark web, où les e-mails et les identifiants volés sont achetés et vendus. • Les alertes incluront des détails sur les adresses e-mail et les alias qui auraient été compromis à partir d'un site tiers, la source et la date de la brèche, ainsi que des recommandations sur la manière dont les utilisateurs peuvent se protéger. • Pass Monitor inclut également Password Health. Disponible pour tous les utilisateurs, cette fonctionnalité permet d'identifier les mots de passe faibles ou réutilisés ainsi que ceux pour lesquels la double authentification n'a pas été activée. • Proton Pass devient le premier gestionnaire de mots de passe associant le chiffrement de bout en bout, la surveillance du Dark Web, l'identification de la santé des mots de passe et la sécurité avancée des comptes. • Cette nouvelle fonctionnalité offre aux utilisateurs encore plus de contrôle sur la sécurité de leur compte et met à disposition les outils dont ils ont besoin pour se protéger. - Produits | Tool | ||
 |
2024-05-06 11:07:37 | Les pirates russes de l'APT28 exploitent les perspectives de vue pour cibler les organisations tchèques, allemandes et polonaises Russian APT28 hackers exploit Outlook flaw to target Czech, German, Polish organizations (lien direct) |
> La Tchéche conjointement avec l'Allemagne, la Lituanie, la Pologne, la Slovaquie, la Suède, l'Union européenne, l'OTAN et les partenaires internationaux condamnent le ...
>The Czechia jointly with Germany, Lithuania, Poland, Slovakia, Sweden, the European Union, NATO, and international partners condemns the... |
Threat | APT 28 | |
 |
2024-05-06 11:03:08 | Nouveau procès tentant de rendre l'interopérabilité contradictoire légale New Lawsuit Attempting to Make Adversarial Interoperability Legal (lien direct) |
Beaucoup de détails compliqués ici: trop pour moi de bien résumer.Il implique une disposition obscure de l'article 230 & # 8212; et une faute de frappe encore plus obscure.Lire ce .
Lots of complicated details here: too many for me to summarize well. It involves an obscure Section 230 provision—and an even more obscure typo. Read this. |
|||
|
2024-05-06 11:00:14 | ANETAC cible la sécurité du compte de service Anetac Targets Service Account Security (lien direct) |
La nouvelle plateforme d'identité et de gestion d'accès de la nouvelle startup \\ découvre les comptes de services mal surveillés et les sécurise des abus.
The new startup\'s identity and access management platform uncovers poorly monitored service accounts and secures them from abuse. |
|||
 |
2024-05-06 10:37:17 | US Cyber Command nomme Morgan Adamski en tant que directeur exécutif US Cyber Command Appoints Morgan Adamski as Executive Director (lien direct) |
> United States Cyber Command (USCybercom) a nommé Mme Morgan M. Adamski en tant que directeur exécutif en juin 2024.
>United States Cyber Command (USCYBERCOM) has named Ms. Morgan M. Adamski as Executive Director effective June 2024. |
|||
 |
2024-05-06 10:37:07 | Avec ZTDNS, Microsoft essuie les plâtres du zero trust appliqué au DNS (lien direct) | Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic DNS. | |||
 |
2024-05-06 10:06:26 | Ollama 0.133 – Enfin une gestion en parallèle des LLMs (lien direct) | Ollama 0.133 introduit des fonctionnalités expérimentales de parallélisme pour optimiser les applications IA. Grâce aux variables d'environnement OLLAMA_NUM_PARALLEL et OLLAMA_MAX_LOADED_MODELS, les développeurs peuvent gérer plusieurs modèles et requêtes simultanément. De nouveaux modèles IA sont aussi supportés. | |||
 |
2024-05-06 10:00:31 | Cyberstériques financières en 2023 Financial cyberthreats in 2023 (lien direct) |
Dans ce rapport, nous partageons nos informations sur les tendances et les statistiques de 2023 sur les menaces financières, telles que le phishing, les logiciels malveillants de la banque et mobile.
In this report, we share our insights into the 2023 trends and statistics on financial threats, such as phishing, PC and mobile banking malware. |
Malware Mobile | ||
 |
2024-05-06 10:00:00 | Voler des cookies: les chercheurs décrivent comment contourner l'authentification moderne Stealing cookies: Researchers describe how to bypass modern authentication (lien direct) |
> Les normes d'authentification sans mot de passe ont amélioré la sécurité de l'identité, mais de nouvelles recherches indiquent que cette technologie est vulnérable aux détournements de jetons et aux attaques de l'homme au milieu.
>Passwordless authentication standards have improved identity security, but new research indicates this technology is vulnerable to token hijacks and man-in-the-middle attacks. |
|||
|
2024-05-06 09:43:45 | Des pirates nord-coréens exploitant des politiques de sécurité DMARC faibles pour masquer les efforts de spectre North Korean hackers exploiting weak DMARC security policies to mask spearphishing efforts (lien direct) |
> U.S.Les agences de cybersécurité ont publié un avis conjoint mettant en évidence les tentatives de la République de Corée du peuple démocrate (DPRC, ...
>U.S. cybersecurity agencies have issued a joint advisory highlighting attempts by the Democratic People\'s Republic of Korea (DPRK,... |
|||
|
2024-05-06 09:20:57 | ESET étend sa gamme de services managés MDR aux PME et aux Grandes Entreprises (lien direct) | Face à la pénurie de talents, ESET étend sa gamme de services managés MDR aux PME et aux Grandes Entreprises • Deux nouveaux niveaux d'abonnement sont désormais disponibles pour répondre aux exigences des PME comme des grandes entreprises. • ESET Mobile Threat Defense, fait son apparition pour renforcer la sécurité des appareils mobiles professionnels • ESET Server Security et ESET LiveGuard Advanced bénéficient de mises à jour majeures pour détecter encore précocement les tentatives d'attaques. - Produits | Threat Mobile | ||
|
2024-05-06 09:00:53 | La ville de Wichita arrête le réseau après une attaque de ransomware City of Wichita Shuts Down Network Following Ransomware Attack (lien direct) |
> La ville de Wichita, au Kansas, a fermé son réseau après avoir été victime d'une attaque de ransomware qui résidait au fichier.
>The City of Wichita, Kansas, has shut down its network after falling victim to a file-encrypting ransomware attack. |
Ransomware | ||
|
2024-05-06 08:52:21 | Oracle Database 23ai est disponible (lien direct) | Oracle Database 23ai apporte la puissance de l'IA aux données et aux applications d'entreprise Oracle AI Vector Search permet de rechercher facilement des documents, des images et des données relationnelles stockés dans des bases de données stratégiques en fonction de leur contenu conceptuel L'IA générative peut désormais être utilisée pour poser des questions en langage naturel sur les données privées stockées dans des bases de données Oracle - Produits | |||
|
2024-05-06 08:49:27 | Cybereason annonce la disponibilité de Cybereason Mobile Threat Defense (lien direct) | Pour répondre à la recrudescence des attaques sophistiquées contre les dispositifs mobiles, Cybereason annonce la disponibilité de sa solution Cybereason Mobile Threat Defense - Produits | Threat Mobile | ||
|
2024-05-06 08:09:49 | Atos sur la voie d\'un sauvetage ? Point de situation (lien direct) | Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le feuilleton Atos au 6 mai 2024. | |||
|
2024-05-06 07:54:03 | Genai alimente la dernière vague des menaces de messagerie modernes GenAI Is Powering the Latest Surge in Modern Email Threats (lien direct) |
Generative artificial intelligence (GenAI) tools like ChatGPT have extensive business value. They can write content, clean up context, mimic writing styles and tone, and more. But what if bad actors abuse these capabilities to create highly convincing, targeted and automated phishing messages at scale? No need to wonder as it\'s already happening. Not long after the launch of ChatGPT, business email compromise (BEC) attacks, which are language-based, increased across the globe. According to the 2024 State of the Phish report from Proofpoint, BEC emails are now more personalized and convincing in multiple countries. In Japan, there was a 35% increase year-over-year for BEC attacks. Meanwhile, in Korea they jumped 31% and in the UAE 29%. It turns out that GenAI boosts productivity for cybercriminals, too. Bad actors are always on the lookout for low-effort, high-return modes of attack. And GenAI checks those boxes. Its speed and scalability enhance social engineering, making it faster and easier for attackers to mine large datasets of actionable data. As malicious email threats increase in sophistication and frequency, Proofpoint is innovating to stop these attacks before they reach users\' inboxes. In this blog, we\'ll take a closer look at GenAI email threats and how Proofpoint semantic analysis can help you stop them. Why GenAI email threats are so dangerous Verizon\'s 2023 Data Breach Investigations Report notes that three-quarters of data breaches (74%) involve the human element. If you were to analyze the root causes behind online scams, ransomware attacks, credential theft, MFA bypass, and other malicious activities, that number would probably be a lot higher. Cybercriminals also cost organizations over $50 billion in total losses between October 2013 and December 2022 using BEC scams. That represents only a tiny fraction of the social engineering fraud that\'s happening. Email is the number one threat vector, and these findings underscore why. Attackers find great success in using email to target people. As they expand their use of GenAI to power the next generation of email threats, they will no doubt become even better at it. We\'re all used to seeing suspicious messages that have obvious red flags like spelling errors, grammatical mistakes and generic salutations. But with GenAI, the game has changed. Bad actors can ask GenAI to write grammatically perfect messages that mimic someone\'s writing style-and do it in multiple languages. That\'s why businesses around the globe now see credible malicious email threats coming at their users on a massive scale. How can these threats be stopped? It all comes down to understanding a message\'s intent. Stop threats before they\'re delivered with semantic analysis Proofpoint has the industry\'s first predelivery threat detection engine that uses semantic analysis to understand message intent. Semantic analysis is a process that is used to understand the meaning of words, phrases and sentences within a given context. It aims to extract the underlying meaning and intent from text data. Proofpoint semantic analysis is powered by a large language model (LLM) engine to stop advanced email threats before they\'re delivered to users\' inboxes in both Microsoft 365 and Google Workspace. It doesn\'t matter what words are used or what language the email is written in. And the weaponized payload that\'s included in the email (e.g., URL, QR code, attached file or something else) doesn\'t matter, either. With Proofpoint semantic analysis, our threat detection engines can understand what a message means and what attackers are trying to achieve. An overview of how Proofpoint uses semantic analysis. How it works Proofpoint Threat Protection now includes semantic analysis as an extra layer of threat detection. Emails must pass through an ML-based threat detection engine, which analyzes them at a deeper level. And it does | Ransomware Data Breach Tool Vulnerability Threat | ChatGPT | |
|
2024-05-06 07:50:44 | Etude Dynatrace : 87% des RSSI considèrent que la sécurité des applications reste trop souvent négligée (lien direct) | Selon une étude mondiale menée par Dynatrace, 87% des RSSI considèrent que la sécurité des applications reste trop souvent négligée L'augmentation des attaques générées par IA et l'accélération des cycles de livraison de logiciels rendent plus difficile la protection des organisations : les problèmes d'alignement entre les équipes de sécurité et la direction exposent les organisations à un risque accru de cyber-attaques. - Investigations | |||
 |
2024-05-06 07:42:38 | L\'Impact transformateur de l\'IA dans la cybersécurité (lien direct) | La cybersécurité se pose comme l'un des enjeux majeurs pour les entreprises, PME, PMI ou grandes structures et la montée en puissance des cyberattaques impose une vigilance constante. L'adoption de solutions de sécurité avancées se fait jour et l'intelligence artificielle (IA) représente une aide co... | |||
|
2024-05-06 07:00:00 | Authenticator Pro – Le 2FA libre sous Android (lien direct) | Authenticator Pro est une application Android open-source et gratuite d'authentification à deux facteurs. Elle offre des backups chiffrés, des icônes, des catégories et de nombreuses options de personnalisation pour sécuriser vos comptes. Compatible avec la plupart des services, elle fonctionne même hors-ligne. | Mobile | ||
|
2024-05-06 05:52:32 | La sécurité des e-mails est désormais redéfinie avec des capacités de protection des menaces adaptatives dans toute la chaîne de livraison Email Security is Now Redefined with Adaptive Threat Protection Capabilities Across the Entire Delivery Chain (lien direct) |
Another RSA Conference has arrived, and with it comes the gold standard report for our industry, the Verizon DBIR. And for yet another year, it concludes the same thing: the human element is central to the vast majority of breaches (76% this year), especially the ones that matter, from ransomware to BEC to data loss. The very first word of the 2024 DBIR is also not new; it\'s “phishing”. Email security has always been central to human risk: it\'s the #1 way users encounter threats, the #1 way users make mistakes, and the #1 way attackers get what they want, from credentials to wire transfers to malware infections. Proofpoint has a long history of stopping more human-targeted threats than anyone else. Our long history of firsts includes the first ML models to stop unwanted messages, the first rewriting of URLs for click-time protection, and the first connection of a malware sandbox to email. But attackers have continued to innovate and so have we – starting now, we\'re setting a new standard for protection across the entire email delivery chain. Building an Unmatched Detection Ensemble What organizations need in email security is simple to describe but hard to do: a single solution to protect against every type of threat, every time, every way a user may encounter it, using every form of detection. Our detection ensemble was already the industry\'s most effective, including threat intelligence, static analysis, sandboxing, click-time protection, and our unique set of Nexus AI models. I\'m thrilled to announce that we have now added the industry\'s first ever pre-delivery protections to stop social engineering and malicious URLs, as well as our newly integrated post-delivery behavioral AI, Proofpoint Adaptive Email Security. * New capability According to our data across more than 500,000 organizations, including 87 of the Fortune 100, attackers rely on two techniques more frequently than any others: text-based social engineering and malicious URLs. While we already detect both these threat types at the highest rates in the industry, we wanted to push the envelope – not just detecting them, but detecting them as early as possible. To make this a reality, we optimized the performance of our Nexus AI LLM-based detection model by 10X, enabling us to use semantic analysis to interpret a malicious message\'s intent (such as invoicing fraud), regardless of the words they use or even the language they write in. In parallel, we built the capability for our gateway to hold messages with suspicious URLs until they are sandboxed. The result is the most formidable set of defense in-depth measures available for organizations to prevent attacks from reaching their targets. Continuous End-to-End Detection with Proofpoint Adaptive Email Security Joining our pre-delivery enhancements is Proofpoint Adaptive Email Security, our API-based offering that integrates with Microsoft 365 and applies our broad detection ensemble to stop advanced threats, including BEC, social engineering and lateral phishing messages. Once deployed, Adaptive Email Security enriches all detections with easy-to-understand explanations about behavioral anomalies observed. Additionally, it automatically quarantines high confidence threats, while delivering real-time coaching using contextual warning banners to alert users to the risks in social engineering and BEC-type emails that don\'t contain an obvious malicious payload. Insight into a malicious message generated by Adaptive Email Security The Next Level While we\'re thrilled for you all to experience our latest set of innovations, we know we can still do more to help you protect your people. That takes two main forms: continuing to lead with Nexus AI, and deepening and strengthening our ecosystem partnerships. Nexus AI: The value of our proprietary data is enhanced by contextual insights and in-depth classification from our leading team of threat researchers and data scientists, who track adversaries, analyze evolving attacker tradecraft, profile data exfiltration pa | Ransomware Malware Threat Conference | ||
 |
2024-05-06 04:53:02 | McAfee et Intel collaborent pour lutter McAfee and Intel Collaborate to Combat Deepfakes with AI-Powered Deepfake Detection (lien direct) |
> 
Dans un monde où les escroqueries et la désinformation Deepfake sont en augmentation, McAfee a annoncé des améliorations importantes à son AI alimenté par AI ...
> 
In a world where deepfake scams and misinformation are on the rise, McAfee has announced significant enhancements to its AI-powered...
|
|||
 |
2024-05-06 02:31:37 | L'impact du NIST SP 800-171 sur les PME The Impact of NIST SP 800-171 on SMBs (lien direct) |
Des lois plus larges comme le RGPD aux réglementations spécifiques à l'industrie comme la HIPAA, la plupart des organisations doivent aujourd'hui se conformer à une sorte de directive de protection des données.Certaines entreprises peuvent même avoir à se conformer à de nombreux règlements sur la protection des données.En tant que tel, la conformité aux réglementations sur la protection des données est devenue de plus en plus compliquée.Institut national des normes et de la technologie Publication spéciale 800-171 (NIST SP 800-171) est l'un de ces cadres de protection des données - en tout ce qui est particulièrement spécifique.Nous allons entrer dans ceci un peu plus en détail plus tard, mais NIST SP 800-171 ne s'applique qu'aux non-fédéraux ...
From more broad laws like GDPR to industry-specific regulations like HIPAA , most organizations today must comply with some kind of data protection guideline. Some businesses may even have to comply with numerous data protection regulations. As such, compliance with data protection regulations has become increasingly complicated. National Institute of Standards and Technology Special Publication 800-171 (NIST SP 800-171) is one such data protection framework-albeit a particularly specific one. We\'ll go into this in a bit more detail later, but NIST SP 800-171 applies only to non-federal... |
Guideline | ||
|
2024-05-06 02:31:28 | Assurer la confidentialité à l'ère de l'IA: explorer des solutions pour la sécurité des données et l'anonymat dans l'IA Ensuring Privacy in the Age of AI: Exploring Solutions for Data Security and Anonymity in AI (lien direct) |
Avec l'utilisation généralisée de la technologie d'IA, de nombreux modèles d'IA rassemblent et traitent de grandes quantités de données, dont une grande partie comprend des informations personnelles utilisées pour offrir des expériences personnalisées.Cependant, cette abondance de données présente des risques inhérents, en particulier en termes de confidentialité et de sécurité.À mesure que les systèmes d'IA deviennent plus sophistiqués, le potentiel d'accès non autorisé ou d'utilisation abusive de données sensibles augmente, soulignant la nécessité de mettre en œuvre des garanties robustes dans les systèmes d'IA pour assurer la protection de la confidentialité des utilisateurs et empêcher l'accès et l'exploitation non autorisés.Intelligence artificielle...
With the widespread use of AI technology, numerous AI models gather and process vast amounts of data, much of which comprises personal information utilized to offer personalized experiences. However, this abundance of data poses inherent risks, particularly in terms of privacy and security. As AI systems become more sophisticated, the potential for unauthorized access or misuse of sensitive data escalates, emphasizing the need to implement robust safeguards within AI systems to ensure the protection of user privacy and prevent unauthorized access and exploitation. Artificial intelligence... |
|||
|
2024-05-06 02:00:00 | Amnesty International cite l'Indonésie en tant que centre de logiciels espions Amnesty International Cites Indonesia as a Spyware Hub (lien direct) |
La quantité croissante de technologie de surveillance déployée dans le pays est préoccupante en raison des coups croissants de l'Indonésie aux citoyens \\ 'Droits civils.
The growing amount of surveillance technology being deployed in the country is concerning due to Indonesia\'s increasing blows to citizens\' civil rights. |
|||
 |
2024-05-06 00:00:00 | Un dépotoir massif de tirs à la tête salvadoriens piratés et PII met en évidence l'intérêt croissant d'acteur de menace pour les données biométriques Massive Dump of Hacked Salvadorean Headshots and PII Highlights Growing Threat-Actor Interest in Biometric Data (lien direct) |
La quantité croissante de technologie de surveillance déployée dans le pays est préoccupante en raison des coups croissants de l'Indonésie aux citoyens \\ 'Droits civils.
The growing amount of surveillance technology being deployed in the country is concerning due to Indonesia\'s increasing blows to citizens\' civil rights. |
|||
|
2024-05-05 22:21:17 | Top 9 du logiciel d'automatisation de la conformité en 2024 Top 9 Compliance Automation Software in 2024 (lien direct) |
> Par uzair amir
Simplifiez la conformité à ces principales solutions logicielles.Découvrez des fonctionnalités telles que la collecte de preuves automatisées, l'évaluation des risques et les rapports en temps réel.Trouvez le coupe parfaite pour votre startup ou votre grande entreprise.
Ceci est un article de HackRead.com Lire la publication originale: Top 9 du logiciel d'automatisation de la conformité en 2024
>By Uzair Amir Simplify compliance with these leading software solutions. Discover features like automated evidence collection, risk assessment, and real-time reporting. Find the perfect fit for your startup or large enterprise. This is a post from HackRead.com Read the original post: Top 9 Compliance Automation Software in 2024 |
|||
|
2024-05-05 21:55:43 | Electronic Cash entièrement hors ligne: est-ce un problème insoluble? Fully Offline Electronic Cash: Is It an Intractable Problem? (lien direct) |
> Par contributeurs quotidiens
est-il vraiment hors ligne en espèces électroniques hors ligne possible?Contrairement à Bitcoin, les experts approfondissent les obstacles techniques de la création de trésorerie logicielle qui fonctionne sans Internet.Découvrez pourquoi y parvenir pourrait être un écrou plus difficile à casser que prévu.
Ceci est un article de HackRead.com Lire le post original: Electronic Cash entièrement hors ligne: est-ce un problème insoluble?
>By Daily Contributors Is truly offline offline electronic Cash possible? Unlike Bitcoin, experts dig deeper into the technical hurdles of creating software-based cash that works without the internet. Discover why achieving this might be a tougher nut to crack than expected. This is a post from HackRead.com Read the original post: Fully Offline Electronic Cash: Is It an Intractable Problem? |
Technical | ||
|
2024-05-05 20:03:42 | Le site Darknet saisi de Lockbit \\ est ressuscité par la police, taquinant de nouvelles révélations LockBit\\'s seized darknet site resurrected by police, teasing new revelations (lien direct) |
> Par contributeurs quotidiens
est-il vraiment hors ligne en espèces électroniques hors ligne possible?Contrairement à Bitcoin, les experts approfondissent les obstacles techniques de la création de trésorerie logicielle qui fonctionne sans Internet.Découvrez pourquoi y parvenir pourrait être un écrou plus difficile à casser que prévu.
Ceci est un article de HackRead.com Lire le post original: Electronic Cash entièrement hors ligne: est-ce un problème insoluble?
>By Daily Contributors Is truly offline offline electronic Cash possible? Unlike Bitcoin, experts dig deeper into the technical hurdles of creating software-based cash that works without the internet. Discover why achieving this might be a tougher nut to crack than expected. This is a post from HackRead.com Read the original post: Fully Offline Electronic Cash: Is It an Intractable Problem? |
Legislation | ||
|
2024-05-05 13:52:50 | La fin des mots de passe génériques ? (lien direct) | Une ère nouvelle de sécurité pour les appareils connectés se profile au Royaume-Uni avec l'entrée en vigueur du Product Security and Telecommunications Infrastructure Act 2022. Cette loi impose des règles strictes aux fabricants et vendeurs d'appareils IoT.... | Legislation | ||
|
2024-05-05 13:37:19 | Meta ne ferait pas suffisamment pour combattre la désinformation (lien direct) | L'Union européenne a annoncé son intention d'ouvrir une "nouvelle" enquête sur Meta, la maison-mère de Facebook, WhatsApp et Instagram. La raison ? Meta ne ferait pas suffisamment pour combattre la désinformation, en particulier celle d'origine russe, qui sévit sur ses différentes plateformes.... | |||
|
2024-05-05 13:18:36 | Le retour des cyber ours russes dans les affaires politiques mondiales ? (lien direct) | Une cyberattaque a visé plusieurs partis politiques en France, en Allemagne, au Canada, etc. Et si les hackers cachés derrière ces cyberattaques étaient tous à la solde de Fancy Bear, une entité pirate aux ordres du renseignement russe ?... | APT 28 | ||
|
2024-05-05 12:36:37 | Dropbox : une cyberattaque révèle une failles de sécurité (lien direct) | Le géant du stockage en ligne, Dropbox, a récemment été pris dans la tourmente suite à une cyberattaque majeure qui a mis à nu les données personnelles de ses utilisateurs. Cette révélation a secoué la confiance des utilisateurs et a mis en lumière les défis persistants auxquels sont confrontés les ... | |||
 |
2024-05-05 10:19:38 | La Finlande met en garde contre les attaques de logiciels malveillants Android vioder les comptes bancaires Finland warns of Android malware attacks breaching bank accounts (lien direct) |
L'Agence de transport et de communication de la Finlande (TRAFICOM) a émis un avertissement concernant une campagne de logiciels malveillants Android en cours ciblant les comptes bancaires.[...]
Finland\'s Transport and Communications Agency (Traficom) has issued a warning about an ongoing Android malware campaign targeting banking accounts. [...] |
Malware Mobile | ||
|
2024-05-05 07:00:00 | Comment surveiller et debugger vos conteneurs Docker ? (lien direct) | Dozzle est un outil léger et basé sur le Web pour surveiller et déboguer les applications Docker en temps réel. Il offre une interface intuitive et des fonctionnalités de streaming, de filtrage et de recherche. Sous licence MIT, ce projet open-source est maintenu par Amir Raminfar. L'installation et la configuration sont simples et rapides avec Docker CLI ou Docker Compose. | |||
|
2024-05-05 06:13:39 | Une menace croissante de logiciels malveillants et de ransomwares continue de mettre en danger les environnements industriels Growing threat of malware and ransomware attacks continues to put industrial environments at risk (lien direct) |
> Les environnements industriels sont confrontés à une menace croissante des logiciels malveillants et des attaques de ransomwares, posant des risques importants à l'infrastructure critique, à la fabrication ...
>Industrial environments face a growing threat from malware and ransomware attacks, posing significant risks to critical infrastructure, manufacturing... |
Ransomware Malware Threat Industrial | ||
|
2024-05-05 06:00:00 | 20 ans de passion et de partage sur Korben.info ! Merci d\'être là ! (lien direct) | Putain, 20 ans ! | |||
|
2024-05-05 00:00:00 | BSIDESSF 2024 Écritures: ne peut pas donner (exploitation CGI) BSidesSF 2024 Writeups: Can\\'t Give In (CGI exploitation) (lien direct) |
The premise of the three challenges cant-give-in, cant-give-in-secure, and cant-give-in-securer are to learn how to exploit and debug compiled code that\'s loaded as a CGI module. You might think that\'s unlikely, but a surprising number of enterprise applications (usually hardware stuff - firewalls, network “security” appliances, stuff like that) is powered by CGI scripts. You never know! This challenge was inspired by one of my co-workers at GreyNoise asking how to debug a CGI script. I thought it\'d be cool to make a multi-challenge series in case others didn\'t know! This write-up is intended to be fairly detailed, to help new players understand their first stack overflow! Part 1: cant-give-in The vulnerability First, let\'s look at the vuln! All three challenges have pretty similar vulnerabilities, but here\'s what the first looks like: char *strlength = getenv("CONTENT_LENGTH"); if(!strlength) { printf("ERROR: Please send data!"); exit(0); } int length = atoi(strlength); read(fileno(stdin), data, length); if(!strcmp(data, "password=MyCoolPassword")) { printf("SUCCESS: authenticated successfully!"); } else { printf("ERROR: Login failed!"); } The way CGI works - a fact that I\'d forgotten since learning Perl like 20 years ago - is that the headers are processed by Apache and sent to the script as environmental variables, and the body (ie, POST data) is sent on stdin. In that script, we read the Content-Length from a variable, then read that many bytes of the POST body into a static buffer. That\'s a fairly standard buffer overflow, with the twist that it\'s in a CGI application! We can demonstrate the issue pretty easily by running the CGI directly (I\'m using dd to produce 200 characters without cluttering up the screen): | Tool Vulnerability Threat | ||
|
2024-05-05 00:00:00 | BSIDESSF 2024 Écritures: pas d'outils (un défi de bash perplexe) BSidesSF 2024 Writeups: No Tools (A puzzling Bash challenge) (lien direct) |
pas d'outils est un défi terminal assez simple, quelque chose pour les nouveaux joueursmâcher. Je soupçonne qu'il existe plusieurs façons différentes de le résoudre, mais l'idée de base est de lire un fichier en utilisant uniquement des fonctions intégrées de sh . Je l'ai personnellement résolu avec le lire intégré: $ lire file= "nv"> $ drapeau Ctf { where-are-mon-tools } Une autre solution que mon co-organisateur a développée a utilisé Exec : $ exec | Tool |
To see everything:
