Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-04-27 21:45:00 |
#RSAC: L'IA domine la RSA comme excitation et les questions entourent son potentiel en cybersécurité #RSAC: AI Dominates RSA as Excitement and Questions Surround its Potential in Cybersecurity (lien direct) |
L'outillage AI était l'un des sujets de conversation les plus dominants au RSA 2023, mais il reste encore un long chemin à parcourir en termes de développement
AI tooling was one of the most dominant topics of conversation at RSA 2023 but there is still a long way to go in terms of development |
|
|
★★
|
|
2023-04-27 20:40:00 |
#RSAC: les organisations ont averti les dernières techniques d'attaque #RSAC: Organizations Warned About the Latest Attack Techniques (lien direct) |
Une gamme d'experts fournit des informations sur les nouvelles techniques utilisées par les acteurs de cyber-menace
A range of experts provide insights into new techniques being used by cyber-threat actors |
|
|
★★
|
|
2023-04-27 17:00:00 |
(ISC) 2 exhorte les pays à renforcer la collaboration sur la réglementation de la cybersécurité (ISC)2 Urges Countries to Strengthen Collaboration on Cybersecurity Regulation (lien direct) |
Un nouveau rapport examine les approches mondiales de la cyber-législation dans six juridictions
A new report examines global approaches to cyber legislation across six jurisdictions |
|
|
★★
|
|
2023-04-27 16:30:00 |
Hackers vietnamiens liés à la campagne \\ 'malverposting \\' Vietnamese Hackers Linked to \\'Malverposting\\' Campaign (lien direct) |
Les experts en sécurité de Guardio Labs ont discuté des résultats d'un nouveau blog
Security experts at Guardio Labs discussed the findings in a new blog post |
|
|
★★
|
|
2023-04-27 16:15:00 |
#RSAC: Les cyber-attaques sur les infrastructures civiles devraient être des crimes de guerre, explique que le responsable de l'Ukraine #RSAC: Cyber-Attacks on Civilian Infrastructure Should Be War Crimes, says Ukraine Official (lien direct) |
S'exprimant pendant la RSA, un responsable ukrainien a appelé à des cyberattaques contre les infrastructures civiles pour être classés comme crimes de guerre
Speaking during RSA, a Ukrainian official called for cyber-attacks against civilian infrastructure to be classed as war crimes |
|
|
★★
|
|
2023-04-27 16:00:00 |
RTM Locker Ransomware cible l'architecture Linux RTM Locker Ransomware Targets Linux Architecture (lien direct) |
Les chercheurs en sécurité de Uptycs ont partagé les résultats dans un avis publié mercredi
Security researchers at Uptycs shared the findings in an advisory published on Wednesday |
Ransomware
|
|
★★
|
|
2023-04-27 15:30:00 |
Les groupes APT étendent la portée des nouvelles industries et géographies APT Groups Expand Reach to New Industries and Geographies (lien direct) |
Les résultats proviennent du dernier rapport des tendances APT de Kaspersky pour le premier trimestre de 2023
The findings come from Kaspersky\'s latest APT trends report for the first quarter of 2023 |
|
|
★★★
|
|
2023-04-27 15:15:00 |
#RSAC: La sécurisation des chaînes d'approvisionnement des logiciels nécessite une réflexion à l'extérieur de la boîte #RSAC: Securing Software Supply Chains Requires Outside-the-Box Thinking (lien direct) |
Chez RSA, les experts en cybersécurité ont discuté de la nature unique des attaques de chaîne d'approvisionnement logicielles et des approches pour lutter contre cette menace croissante
At RSA, cybersecurity experts discussed the unique nature of software supply chain attacks and approaches to tackling this growing threat |
Threat
|
|
★★
|
|
2023-04-27 09:30:00 |
Microsoft blâme l'affilié de Clop pour les attaques de papier Microsoft Blames Clop Affiliate for PaperCut Attacks (lien direct) |
Certaines attaques également liées au déploiement de verrouillage
Some attacks also linked to LockBit deployment |
|
|
★★
|
|
2023-04-27 09:05:00 |
Homme arrêté pour avoir vendu des données sur 300 millions de victimes aux Russes Man Arrested for Selling Data on 300 Million Victims to Russians (lien direct) |
L'Ukrainien a attaqué les forces de l'ordre
Ukrainian attacked law enforcers when apprehended |
|
|
★★
|
|
2023-04-27 08:30:00 |
Google va après les distributeurs de cryptbot Google Goes After CryptBot Distributors (lien direct) |
Les logiciels malveillants de volée d'informations ont infecté plus de 600 000 machines
Info-stealing malware infected over 600,000 machines |
Malware
|
|
★★
|
|
2023-04-26 23:15:00 |
#RSAC: Les experts exhortent à appliquer les leçons apprises du cyber-war de la Russie-Ukraine au scénario potentiel de Chine-Taiwan #RSAC: Experts Urge Applying Lessons Learned from Russia-Ukraine Cyberwar to Potential China-Taiwan Scenario (lien direct) |
Alors que les tensions augmentent entre la Chine et Taïwan, les responsables du gouvernement américain sont désireux de mettre en œuvre les enseignements tirés de la cyberwar de l'Ukraine \\
As tensions rise between China and Taiwan, US Government officials are keen to implement lessons learned from Ukraine\'s cyberwar |
|
|
★★
|
|
2023-04-26 21:50:00 |
#RSAC: Pro Sports Pro a grapple avec la convergence des défis de la sécurité cyber et physique #RSAC: Pro Sports Grapple with Convergence of Cyber and Physical Security Challenges (lien direct) |
Les CISO de la NBA, de la NFL et de la LNH discutent de leur étroite coopération pour atténuer les cyber-risques uniques qu'ils subissent
CISOs from the NBA, NFL and NHL discuss their close cooperation to mitigate the unique cyber risks they experience |
|
|
★★
|
|
2023-04-26 17:00:00 |
#RSAC: la nouvelle liste de contrôle des incidents de ransomware d'Isaca \\ #RSAC: ISACA\\'s New Ransomware Incident Checklist to Aid Cyber Pros (lien direct) |
Rob Clyde d'Isaca \\ raconte à Infoscurity le rôle des conseils ainsi que de nouvelles conclusions sur la cyber-assurance
ISACA\'s Rob Clyde tells Infosecurity about the role of the guidance as well as new findings about cyber insurance |
Ransomware
|
|
★★
|
|
2023-04-26 16:45:00 |
Evasive Panda \\'s Backdoor Mgbot livré via des mises à jour logicielles chinoises Evasive Panda\\'s Backdoor MgBot Delivered Via Chinese Software Updates (lien direct) |
La plupart des plugins sont conçus pour voler des informations sur des applications chinoises très populaires
Most of the plugins are designed to steal information from highly popular Chinese applications |
|
|
★★
|
|
2023-04-26 16:05:00 |
Flaw critique corrigé dans VMware Workstation and Fusion Critical Flaw Patched in VMware Workstation and Fusion (lien direct) |
Un acteur malveillant avec des privilèges d'administration locaux pourrait exploiter la vulnérabilité pour échapper à la machine virtuelle
A malicious actor with local admin privileges could exploit the vulnerability to escape from the VM |
Vulnerability
|
|
★★
|
|
2023-04-26 15:45:00 |
#RSAC: Google Cloud présente une IA générative aux outils de sécurité car les LLM atteignent la masse critique #RSAC: Google Cloud Introduces Generative AI to Security Tools as LLMs Reach Critical Mass (lien direct) |
Google ajoute son modèle de grande langue de sécurité à un certain nombre de ses solutions à la conférence RSA 2023
Google adds its security large language model to a number of its solutions at the RSA Conference 2023 |
Cloud
Conference
|
|
★★
|
|
2023-04-26 15:30:00 |
Alloy Taurus Hackers Mettez à jour les logiciels malveillants Pingpull pour cibler les systèmes Linux Alloy Taurus Hackers Update PingPull Malware to Target Linux Systems (lien direct) |
Selon l'unité 42, la variante utilise la même clé AES que le malware d'origine PE Windows
According to Unit 42, the variant uses the same AES key as the original Windows PE malware |
Malware
|
|
★★
|
|
2023-04-26 09:30:00 |
La nouvelle vulnérabilité SLP pourrait permettre des attaques DDOS massives New SLP Vulnerability Could Enable Massive DDoS Attacks (lien direct) |
Bug a le potentiel de faciliter les attaques d'amplification 2200x
Bug has potential to facilitate 2200x amplification attacks |
Vulnerability
|
|
★★
|
|
2023-04-26 09:00:00 |
Les pays quad se préparent pour le partage d'informations sur les infrastructures critiques Quad Countries Prepare For Info Sharing on Critical Infrastructure (lien direct) |
Les États-Unis, l'Australie, l'Inde et le Japon approfondissent les cyber-liens
US, Australia, India and Japan deepen cyber ties |
|
|
★★★
|
|
2023-04-26 08:30:00 |
Les cyber-pros britanniques ont brûlé et dépassé UK Cyber Pros Burnt Out and Overwhelmed (lien direct) |
La fatigue alerte est un problème majeur, explique Expul
Alert fatigue is a major issue, says Expel |
|
|
★★★
|
|
2023-04-26 01:00:00 |
#RSAC: le ransomware constitue une menace croissante pour cinq nations d'yeux #RSAC: Ransomware Poses Growing Threat to Five Eyes Nations (lien direct) |
Des représentants de quatre des cinq nations des cinq yeux ont décrit les pose et les approches de ransomware de menace croissante pour le contrecarrer
Representatives of four of the five Five Eyes nations outlined the growing threat ransomware poses and approaches to thwart it |
Ransomware
Threat
|
|
★★★
|
|
2023-04-26 00:30:00 |
#RSAC: La formation de sécurité sans caractère ne change pas le comportement des utilisateurs #RSAC: Characterless Security Training Fails to Change User Behavior (lien direct) |
Des experts d'Amazon et de la NCA ont proposé des conseils sur la façon d'engager les utilisateurs finaux avec une formation de sensibilisation au cyber
Experts from Amazon and the NCA offered tips on how to engage end users with cyber awareness training |
|
|
★★★
|
|
2023-04-25 20:10:00 |
#RSAC: AI peut aider à sauver notre démocratie #RSAC: AI Can Help Save Our Democracy (lien direct) |
Bruce Schneier explique pourquoi le système démocratique actuel n'est pas apte à l'objectif et le rôle potentiel de l'IA dans la gouvernance future
Bruce Schneier explains why the current democratic system is not fit for purpose, and the potential role of AI in future governance |
|
|
★★★★
|
|
2023-04-25 18:00:00 |
#RSAC: La protection des élections est la priorité absolue de CISA \\ pour les 18 prochains mois #RSAC: Election Protection is CISA\\'s Top Priority for Next 18 Months (lien direct) |
Protéger le processus démocratique contre les cybercriminels est une priorité absolue pour la CISA au cours des 18 prochains mois, avant les élections générales américaines
Protecting the democratic process from cyber-criminals is a top priority for CISA over the next 18 months, ahead of the US General Election |
|
|
★★
|
|
2023-04-25 17:30:00 |
#RSAC: GPT-4 permet aux chefs de cybersécurité de prendre des décisions de risques plus intelligentes #RSAC: GPT-4 Empowers Cybersecurity Leaders to Make Smarter Risk Decisions (lien direct) |
SecurityScoreCard a exploité la technologie GPT-4 d'Openai \\ pour aider les cyberlaanges à prendre des décisions plus rapides
SecurityScorecard has leveraged OpenAI\'s GPT-4 technology to help cyber leaders make faster decisions |
|
|
★★
|
|
2023-04-25 16:30:00 |
Pages jaunes Canada frappé par le crédit de la cyberattaque, Black Basta Credit Yellow Pages Canada Hit by Cyber-Attack, Black Basta Claims Credit (lien direct) |
The unauthorized third party stole employee and business customers\' data
The unauthorized third party stole employee and business customers\' data |
Ransomware
|
|
★★
|
|
2023-04-25 16:00:00 |
Les pirates iraniens "éduqués Manticore" ciblent Israël avec de nouveaux outils Iranian Hackers "Educated Manticore" Target Israel With New Tools (lien direct) |
Les experts en sécurité de Check Point Research ont décrit les résultats dans un nouveau conseil publié aujourd'hui
Security experts at Check Point Research described the findings in a new advisory published today |
General Information
|
|
★★★
|
|
2023-04-25 15:30:00 |
Google trouve des défauts dans Intel TDX après l'audit de neuf mois Google Finds Flaws in Intel TDX After Nine-Month Audit (lien direct) |
Intel aurait corrigé tous les problèmes identifiés par Google
Intel reportedly remediated all of the issues identified by Google |
|
|
★★
|
|
2023-04-25 11:30:00 |
#RSAC: US DOJ priorise le soutien des victimes dans la répression de la cybercriminalité #RSAC: US DoJ Prioritizes Victim Support in Cybercrime Crackdown (lien direct) |
Lisa Monaco du DOJ \\ exhorte les organisations à travailler avec le gouvernement fédéral après les cyber-incidents
The DoJ\'s Lisa Monaco urges organizations to work with the federal government following cyber-incidents |
|
|
★★★
|
|
2023-04-25 10:30:00 |
La chute de temps peut être due à une activité de menace plus rapide Falling Dwell Time May Be Due to Faster Threat Activity (lien direct) |
Sophos met en garde contre l'interprétation simple des données
Sophos warns against simple interpretation of the data |
Threat
|
|
★★★
|
|
2023-04-25 09:00:00 |
Des milliers de retraits sur les réseaux sociaux ont frappé les contrebandiers des gens Thousands of Social Media Takedowns Hit People Smugglers (lien direct) |
La National Crime Agency dit que Big Tech Partnership fonctionne
National Crime Agency says big tech partnership is working |
|
|
★★★
|
|
2023-04-25 08:30:00 |
Les chercheurs trouvent 250 millions d'artefacts exposés dans des registres erronés Researchers Find 250 Million Artifacts Exposed in Misconfigured Registries (lien direct) |
Plus de 65 000 images de conteneurs également à risque
More than 65,000 container images also at risk |
|
|
★★★
|
|
2023-04-25 00:30:00 |
#RSAC: Le changement climatique augmente les cyber-risques #RSAC: Climate Change is Increasing Cyber-Risks (lien direct) |
Chloe Messdaghi décrit le lien entre le changement climatique et l'augmentation des cyber-menaces, et dit que ce sujet doit être abordé
Chloe Messdaghi outlines the link between climate change and increased cyber-threats, and says this topic must be addressed |
|
|
★★
|
|
2023-04-24 23:40:00 |
#RSAC: Campagne de cyber-intrusion contre trois agences fédérales américaines #RSAC: Cyber Intrusion Campaign Against Three US Federal Agencies Thwarted (lien direct) |
La CISA et le CNMF empêchent un cyber-criminel à l'étranger effectuant une attaque contre trois agences fédérales américaines
The CISA and CNMF prevent a foreign-based cyber-criminal carrying out an attack on three US Federal Agencies |
|
|
★★
|
|
2023-04-24 22:00:00 |
#RSAC: Comprendre le rôle de l'Ai \\ dans la cybersécurité au-delà du battage médiatique #RSAC: Understanding AI\\'s Role in Cybersecurity Beyond the Hype (lien direct) |
Diana Kelley explique pourquoi les attentes irréalistes de l'IA peuvent avoir de graves conséquences
Diana Kelley explains why unrealistic expectations of AI can have serious consequences |
|
|
★★
|
|
2023-04-24 17:30:00 |
#RSAC: Les cours d'informatique doivent enseigner la cybersécurité à atteindre les objectifs du gouvernement américain #RSAC: Computer Science Courses Must Teach Cybersecurity to Meet US Government Goals (lien direct) |
Le gouvernement américain a pour la sécurité de devenir un élément standard des cours d'informatique.L'infoscurity étudie comment cela peut être réalisé
The US government has for security to become a standard component of computer science courses. Infosecurity investigates how this can be achieved |
|
|
★★
|
|
2023-04-24 16:30:00 |
Les escrocs se font passer pour la méta dans la campagne Facebook avec 3200 profils Scammers Impersonate Meta in Facebook Campaign With 3200 Profiles (lien direct) |
Les sites Web de phishing et les attaques de détournement de session ont été utilisés pour accéder à Facebook et à d'autres comptes.
Phishing websites and session hijacking attacks were used to access Facebook and other accounts. |
|
|
★★★
|
|
2023-04-24 16:00:00 |
Entrepreneur de la marine américaine Fincantieri Marine Group frappé par la cyberattaque US Navy Contractor Fincantieri Marine Group Hit by Cyber-attack (lien direct) |
Shipbuilder a déclaré que l'incident avait affecté son serveur de messagerie et certaines opérations réseau
Shipbuilder said the incident affected its email server and some network operations |
|
|
★★
|
|
2023-04-24 15:30:00 |
Les groupes Tomiris et Turla APT collaborent pour cibler les entités gouvernementales Tomiris and Turla APT Groups Collaborate to Target Government Entities (lien direct) |
Les logiciels malveillants déployés visent à voler des documents internes auprès du gouvernement CIS et des entités diplomatiques
Deployed malware aims to steal internal documents from CIS government and diplomatic entities |
Malware
|
|
★★
|
|
2023-04-24 09:30:00 |
La complexité du cloud signifie que les bogues sont manqués dans les tests Cloud Complexity Means Bugs Are Missed in Testing (lien direct) |
La plupart des cisos pensent que la gestion de la vulnérabilité devient plus difficile
Most CISOs think vulnerability management is getting harder |
Vulnerability
Cloud
|
|
★★★
|
|
2023-04-24 09:00:00 |
L'American Bar Association Breach frappe 1,5 million de membres American Bar Association Breach Hits 1.5 Million Members (lien direct) |
Noms d'utilisateur et mots de passe du site Web volés en mars Raid
Website usernames and passwords stolen in March raid |
|
|
★★
|
|
2023-04-24 08:30:00 |
Les pirates de 3CX ont également compromis les entreprises d'infrastructure critiques 3CX Hackers Also Compromised Critical Infrastructure Firms (lien direct) |
Symantec prévient que les acteurs nord-coréens peuvent revenir pour une nouvelle exploitation
Symantec warns North Korean actors may return for further exploitation |
|
|
★★★
|
|
2023-04-21 16:30:00 |
L'employé de CFPB envoie 256 000 consommateurs \\ 'Données à des e-mails personnels CFPB Employee Sends 256,000 Consumers\\' Data to Personal Email (lien direct) |
Le membre du Congrès, Bill Huizenga
Congressman Bill Huizenga addressed the claims in a letter to CFPB director, Rohit Chopra |
|
|
★★★
|
|
2023-04-21 16:00:00 |
Extracteur maléfique cible les appareils Windows pour voler des données sensibles Evil Extractor Targets Windows Devices to Steal Sensitive Data (lien direct) |
New Malware fonctionne via plusieurs modules qui reposent sur un service de protocole de transfert de fichiers
New malware operates through several modules that rely on a File Transfer Protocol service |
Malware
|
|
★★
|
|
2023-04-21 15:30:00 |
Installateurs maltraités utilisés pour distribuer des logiciels malveillants de Bumblebee Trojanized Installers Used to Distribute Bumblebee Malware (lien direct) |
L'unité de contre-menace SecureWorks \\ 'a analysé les résultats dans un rapport publié jeudi
Secureworks\' Counter Threat Unit analyzed the findings in a report published on Thursday |
Malware
Threat
|
|
★★
|
|
2023-04-21 11:35:00 |
# Cyberuk23: Cinq points à retenir de la conférence du NCSC sur la cyber stratégie du Royaume-Uni \\ #CYBERUK23: Five Takeaways From the NCSC Conference on the UK\\'s Cyber Strategy (lien direct) |
Plus de collaboration, à la fois avec le secteur privé et les alliés internationaux, est en haut de la liste dans le Cyber Playbook du Royaume-Uni
More collaboration, both with the private sector and international allies, is at the top of the list in the UK\'s cyber playbook |
Conference
|
|
★★
|
|
2023-04-21 09:30:00 |
Les agences gouvernementales libèrent le plan pour des villes intelligentes sécurisées Government Agencies Release Blueprint for Secure Smart Cities (lien direct) |
NCSC et CISA veulent équilibrer la connectivité avec la résilience
NCSC and CISA want to balance connectivity with resilience |
|
|
★★
|
|
2023-04-21 09:00:00 |
La Chine développant des armes anti-satellites - Rapport China Developing Anti-Satellite Weapons - Report (lien direct) |
La fuite du pentagone nous révèle des préoccupations concernant la poussée technologique
Pentagon leak reveals US concerns over technology push |
|
|
★★
|
|
2023-04-21 08:30:00 |
Capita: les données ont été prises en mars cyber incident Capita: Data Was Taken in March Cyber Incident (lien direct) |
Informateur informatique réclame les informations sur les clients, les employés et les fournisseurs peuvent être à risque
IT outsourcer claims customer, employee and supplier info may be at risk |
|
|
★★
|