What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-24 23:19:00 | Cerby annonce un financement de série A de 17 millions de dollars pour sécuriser les applications non standard Cerby Announces $17M in Series A Funding to Secure Nonstandard Applications (lien direct) |
★★ | |||
|
2023-08-24 23:16:00 | Critical Insight publie son rapport du premier semestre 2023 Critical Insight Releases H1 2023 Report (lien direct) |
★★★ | |||
|
2023-08-24 21:21:00 | Black Hat USA 2023 se termine sur un événement record à Las Vega Black Hat USA 2023 Closes on Record-Breaking Event in Las Vega (lien direct) |
★★★ | |||
|
2023-08-24 21:16:00 | Malwarebytes annonce l'acquisition de la société de confidentialité en ligne Cyrus Malwarebytes Announces Acquisition of Online Privacy Company Cyrus (lien direct) |
★★ | |||
|
2023-08-24 20:49:00 | Cypago lève 13 millions de dollars et dévoile sa plateforme Cyber GRC Automation (CGA) pour simplifier les processus GRC Cypago Raises $13M and Unveils its Cyber GRC Automation (CGA) Platform to Simplify GRC Processes (lien direct) |
★★★ | |||
|
2023-08-24 20:46:00 | Kyndryl et Cisco étendent leur partenariat axé sur la cyber-résilience Kyndryl and Cisco Expand Partnership Focusing on Cyber Resilience (lien direct) |
★★★ | |||
|
2023-08-24 20:30:00 | L’industrie spatiale américaine est plus sujette à l’espionnage étranger, préviennent les agences américaines US Space Industry More Prone to Foreign Espionage, US Agencies Warn (lien direct) |
Les services de renseignement étrangers ont en ligne de mire l’industrie spatiale américaine, ce qui représente de sérieuses menaces pour la sécurité nationale américaine, affirment plusieurs agences fédérales.
Foreign intelligence entities have the US space industry in their sights, posing serious threats to US national security, multiple federal agencies say. |
★★ | ||
|
2023-08-24 18:39:00 | Ransomware avec une crise d'identité cible les petites entreprises, les particuliers Ransomware With an Identity Crisis Targets Small Businesses, Individuals (lien direct) |
TZW est la dernière version d'Adhublka, qui est active depuis 2019 mais qui n'est pas restée en grande partie non signalée en raison de ses demandes de rançon inférieures.
TZW is the latest version of Adhubllka, which has been active since 2019 but has gone largely unreported due to its lower ransom demands. |
Ransomware | ★★ | |
|
2023-08-24 17:46:00 | Les utilisateurs eBay se méfient eBay Users Beware Russian \\'Telekopye\\' Telegram Phishing Bot (lien direct) |
Grâce à un simple bot télégramme qui démocratise le phishing, les Russes ordinaires peuvent mener des attaques de phishing à part entière avec un savoir-faire technique zéro.
Thanks to a simple Telegram bot that democratizes phishing, ordinary Russians can conduct full-fledged phishing attacks with zero technical knowhow. |
Threat | ★★★ | |
|
2023-08-24 17:00:00 | Ce que le cas du ransomware Hive dit sur RAAS et la crypto-monnaie What the Hive Ransomware Case Says About RaaS and Cryptocurrency (lien direct) |
Hive nous en dit long sur les tendances des ransomwares en tant que service et les meilleures façons de se défendre contre les attaques.
Hive tells us a lot about ransomware-as-a-service trends and the best ways to defend against attacks. |
Ransomware | ★★ | |
|
2023-08-24 14:00:00 | 5 meilleures pratiques pour la mise en œuvre de la cybersécurité préalable au risque 5 Best Practices for Implementing Risk-First Cybersecurity (lien direct) |
L'adoption d'un état d'esprit au risque permet aux organisations de prendre des décisions éclairées, de renforcer la sécurité, de protéger les actifs précieux et de réduire l'impact financier.
Embracing a risk-first mindset empowers organizations to make informed decisions, strengthen security, safeguard valuable assets, and reduce financial impact. |
★★★ | ||
|
2023-08-24 12:05:00 | Le groupe de Lazarus de la Corée du Nord a utilisé le cadre d'interface graphique pour construire un rat furtif North Korea\\'s Lazarus Group Used GUI Framework to Build Stealthy RAT (lien direct) |
L'acteur de menace le plus notoire du monde utilise une tactique sans précédent pour fausser les logiciels espions dans les réseaux informatiques des entreprises importantes.
The world\'s most notorious threat actor is using an unprecedented tactic for sneaking spyware into the IT networks of important companies. |
Threat | APT 38 APT 38 | ★★ |
|
2023-08-24 00:00:00 | ESENTIRE LABS OUVERTES OUVERTES PROJET pour surveiller les LLM eSentire Labs Open Sources Project to Monitor LLMs (lien direct) |
La passerelle Esesentire LLM fournit une surveillance et une gouvernance de Chatgpt et d'autres modèles de grande langue utilisés dans l'organisation.
The eSentire LLM Gateway provides monitoring and governance of ChatGPT and other Large Language Models being used in the organization. |
ChatGPT ChatGPT | ★★ | |
|
2023-08-23 22:00:00 | Prélude Security Affectue des tests de sécurité continus dans les conteneurs Prelude Security Tackles Continuous Security Testing in Containers (lien direct) |
Les sondes sont de minuscules processus qui s'exécutent à l'intérieur des conteneurs et scannent des applications pour les vulnérabilités.
Probes are tiny processes which run inside containers and scan applications for vulnerabilities. |
★★ | ||
|
2023-08-23 21:40:43 | Les ransomwares atteignent de nouveaux sommets Ransomware Reaches New Heights (lien direct) |
Cela ne va nulle part: des bogues faciles à exploiter comme Moveit, des fuites de données volées et une escalade à tir rapide maintient les attaques de ransomwares aussi douloureuses que jamais.
It\'s not going anywhere: Easy-to-exploit bugs like MOVEit, leaks of stolen data, and rapid-fire escalation are keeping ransomware attacks as painful as ever. |
Ransomware | ★★ | |
|
2023-08-23 21:15:00 | L'acteur de menace exploite zéro jour à Winrar pour cibler les comptes de cryptographie Threat Actor Exploits Zero-Day in WinRAR to Target Crypto Accounts (lien direct) |
Les attaques ciblant le bogue désormais réglées depuis au moins avril 2023, a déclaré le vendeur de sécurité.
Attacks targeting the now-patched bug have been going on since at least April 2023, security vendor says. |
Threat | ★★★ | |
|
2023-08-23 19:00:00 | Le FBI met en garde contre les caves de crypto-monnaie par le groupe de Lazarus de la Corée du Nord FBI Warns of Cryptocurrency Heists by North Korea\\'s Lazarus Group (lien direct) |
Le Bitcoin volé le plus récent survient juste après que trois opérations majeures se sont produites en juin, avec des millions volés à chaque casse.
The most recent stolen bitcoin comes just after three major operations occurred in June, with millions stolen in each heist. |
APT 38 APT 38 | ★★ | |
|
2023-08-23 17:00:00 | Nommez ce toon: Swift comme une flèche Name That Toon: Swift as an Arrow (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-08-23 15:33:00 | Les attaquants suscitent des leurres Facebook basés sur l'IA pour détourner les comptes commerciaux Attackers Dangle AI-Based Facebook Ad Lures to Hijack Business Accounts (lien direct) |
Les publicités et pages incriminées se sont mobilisées pour diffuser une extension de navigateur de vol d'identification malveillante.
The offending ads and pages leveraged interest in AI to spread a malicious credential-stealing browser extension. |
★★ | ||
|
2023-08-23 14:00:00 | 5 indicateurs d'alerte précoce qui sont essentiels pour protéger les secrets nationaux 5 Early Warning Indicators That Are Key to Protecting National Secrets (lien direct) |
Le ministère de la Défense doit moderniser la surveillance des activités des utilisateurs en hiérarchisant les données qui peuvent être utilisées tôt pour atténuer de manière proactive le risque d'initié.
The Defense Department must modernize user activity monitoring by prioritizing data that can be used early to proactively mitigate insider risk. |
★★ | ||
|
2023-08-22 21:45:00 | Étude: plus de la moitié des extensions du navigateur présentent des risques de sécurité Study: More Than Half of Browser Extensions Pose Security Risks (lien direct) |
L'évaluation des risques de Spin.ai \\ de quelque 300 000 extensions de navigateur avait un accès trop permissif et pourrait exécuter des comportements potentiellement malveillants.
Spin.AI\'s risk assessment of some 300,000 browser extensions had overly permissive access and could execute potentially malicious behaviors. |
★★ | ||
|
2023-08-22 21:30:00 | Grip Security Raising 41 M $ Series B mené par Third Point Ventures Grip Security Raising $41M Series B Led by Third Point Ventures (lien direct) |
L'évaluation des risques de Spin.ai \\ de quelque 300 000 extensions de navigateur avait un accès trop permissif et pourrait exécuter des comportements potentiellement malveillants.
Spin.AI\'s risk assessment of some 300,000 browser extensions had overly permissive access and could execute potentially malicious behaviors. |
★★ | ||
|
2023-08-22 21:12:00 | ForeScout rejoint MISA et annonce l'intégration avec Microsoft Sentinel Forescout Joins MISA and Announces Integration With Microsoft Sentinel (lien direct) |
L'évaluation des risques de Spin.ai \\ de quelque 300 000 extensions de navigateur avait un accès trop permissif et pourrait exécuter des comportements potentiellement malveillants.
Spin.AI\'s risk assessment of some 300,000 browser extensions had overly permissive access and could execute potentially malicious behaviors. |
★★ | ||
|
2023-08-22 21:06:00 | Les services dentaires absolus informent les patients d'incident de sécurité des données Absolute Dental Services Notifies Patients of Data Security Incident (lien direct) |
L'évaluation des risques de Spin.ai \\ de quelque 300 000 extensions de navigateur avait un accès trop permissif et pourrait exécuter des comportements potentiellement malveillants.
Spin.AI\'s risk assessment of some 300,000 browser extensions had overly permissive access and could execute potentially malicious behaviors. |
★★ | ||
|
2023-08-22 21:00:00 | Adobe Patches Vulnérabilité de désérialisation critique, mais les exploits persistent Adobe Patches Critical Deserialization Vulnerability, but Exploits Persist (lien direct) |
La vulnérabilité était exploitée dans la nature, ciblant deux versions d'Adobe Coldfusion.
The vulnerability was being exploited in the wild, targeting two versions of Adobe ColdFusion. |
Vulnerability | ★★★ | |
|
2023-08-22 19:55:00 | Le droit controversé de la cybercriminalité passe en Jordanie Controversial Cybercrime Law Passes in Jordan (lien direct) |
L'augmentation des cyberattaques contre le Moyen-Orient au cours des dernières années a fait pression sur la Jordanie et d'autres nations pour mieux sécuriser leurs infrastructures.
The increase in cyberattacks against the Middle East in the last few years has pressured Jordan and other nations to better secure their infrastructures. |
★★★ | ||
|
2023-08-22 19:10:00 | Les indications plus récentes et meilleures signalent un changement dangereux dans les logiciels malveillants macOS Newer, Better XLoader Signals a Dangerous Shift in macOS Malware (lien direct) |
Les logiciels malveillants destinés à MacOS ne sont plus seulement une imitation d'un bogue Windows, comme le démontre un nouvel infostealer sur les ordinateurs portables Mac.
Malware aimed at macOS is no longer just a knockoff of a Windows bug, as a new infostealer proliferating on Mac laptops demonstrates. |
Malware | ★★ | |
|
2023-08-22 17:52:00 | Les fabricants de logiciels peuvent être confrontés à une plus grande responsabilité à la suite d'un procès Moveit Software Makers May Face Greater Liability in Wake of MOVEit Lawsuit (lien direct) |
Les fabricants d'applications vulnérables qui sont exploités dans les attaques à grande échelle de la chaîne d'approvisionnement doivent améliorer la sécurité des logiciels ou faire face à des amendes abruptes et des frais de règlement.
Makers of vulnerable apps that are exploited in wide-scale supply chain attacks need to improve software security or face steep fines and settlement fees. |
★★★ | ||
|
2023-08-22 17:00:00 | Lorsque le style de leadership est un risque de sécurité When Leadership Style Is a Security Risk (lien direct) |
Les dirigeants conscients des risques peuvent être un avantage de cybersécurité.Leur style de leadership flexible et l'accent mis sur la sécurité aident d'abord à donner le ton et à démontrer un engagement à éviter les risques.
Risk-aware leaders can be a cybersecurity advantage. Their flexible leadership style and emphasis on security first help set the tone and demonstrate a commitment to avoiding risk. |
★★ | ||
|
2023-08-22 14:00:00 | L'impact physique des cyberattaques sur les villes The Physical Impact of Cyberattacks on Cities (lien direct) |
La compréhension des menaces potentielles et la mise à jour régulière des plans de réponse sont les meilleures lignes de défense dans le nouveau monde des cyberattaques.
Understanding potential threats and regularly updating response plans are the best lines of defense in the new world of cyberattacks. |
★★ | ||
|
2023-08-22 13:00:00 | \\ 'Cuba \\' Ransomware Group utilise chaque astuce du livre \\'Cuba\\' Ransomware Group Uses Every Trick in the Book (lien direct) |
Comment un groupe de cybercriminalité russe utilisant les références et l'iconographie de la révolution cubaine est devenue l'une des opérations de ransomware les plus rentables.
How a Russian cybercrime group using Cuban Revolution references and iconography has emerged as one of the most profitable ransomware operations. |
Ransomware | ★★★ | |
|
2023-08-22 10:05:00 | Chinese APT cible Hong Kong dans l'attaque de la chaîne d'approvisionnement Chinese APT Targets Hong Kong in Supply Chain Attack (lien direct) |
Surnommée CarderBee, le groupe a utilisé des logiciels légitimes et des logiciels malveillants signés par Microsoft pour diffuser la porte dérobée KorPlug / Plugx vers diverses cibles asiatiques.
Dubbed Carderbee, the group used legitimate software and Microsoft-signed malware to spread the Korplug/PlugX backdoor to various Asian targets. |
Malware | ★★ | |
|
2023-08-22 02:00:00 | Ivanti Problèmes Correction de Critical Vuln dans sa technologie Sentry Gateway Ivanti Issues Fix for Critical Vuln In Its Sentry Gateway Technology (lien direct) |
Le fournisseur de sécurité ne dira pas si les attaquants exploitent déjà activement la faille, comme certains rapports l'ont prétendu.
Security vendor will not say if attackers are already actively exploiting the flaw, as some reports have claimed. |
★★ | ||
|
2023-08-22 00:00:00 | La nouvelle règle NCUA exige que les coopératives de crédit signalent les cyberattaques dans les 3 jours New NCUA Rule Requires Credit Unions to Report Cyberattacks Within 3 Days (lien direct) |
La règle de rapport de cybersécurité mise à jour de la National Credit Union Administration prend effet le 1er septembre.
The updated cybersecurity reporting rule from the National Credit Union Administration takes effect Sept. 1. |
★★ | ||
|
2023-08-21 19:35:00 | L'enquête sur les violations de données de Tesla révèle à l'intérieur du travail Tesla Data Breach Investigation Reveals Inside Job (lien direct) |
Le constructeur automobile a également signalé qu'il avait pris des poursuites judiciaires contre les anciens employés impliqués dans la violation de données, qui impliquait plus de 75 000 noms.
The carmaker also reported it\'s taken legal action against the former employees involved in the data breach, which involved more than 75,000 names. |
Data Breach | ★★★ | |
|
2023-08-21 19:22:00 | Avertissement de la Fed: l'industrie de l'espace américain soumise à l'espionnage étranger, les perturbations Fed Warning: US Space Industry Subject To Foreign Spying, Disruptions (lien direct) |
L'industrie spatiale doit améliorer la sécurité alors que les entités de renseignement étrangères cherchent à voler des secrets commerciaux et à perturber les infrastructures spatiales, prudent les agences américaines.
The space industry must improve security as foreign intelligence entities seek to steal trade secrets and disrupt space-based infrastructure, US agencies caution. |
★★★ | ||
|
2023-08-21 18:45:00 | Energy One étudie la cyberattaque Energy One Investigates Cyberattack (lien direct) |
Energy One essaie de déterminer le point d'entrée initial et si les informations personnelles ont été compromises.
Energy One is trying to determine the initial point of entry and whether personal information has been compromised. |
★★★ | ||
|
2023-08-21 14:00:00 | L'IA générative gratte vos données.Et maintenant? Generative AI Is Scraping Your Data. So, Now What? (lien direct) |
L'innovation de l'IA évolue plus rapidement que nos lois et réglementations, ce qui rend difficile de décider si l'activité de grattage Web ou de contenu est bonne ou mauvaise, et ce que vous devez faire (le cas échéant).
AI innovation is moving faster than our laws and regulations, making it hard to decide whether Web or content scraping activity is good or bad, and what (if anything) you should do about it. |
★★ | ||
|
2023-08-21 13:05:00 | Def Con \\'s Ai Village assure des pirates contre les LLM pour trouver des défauts DEF CON\\'s AI Village Pits Hackers Against LLMs to Find Flaws (lien direct) |
Présenté comme le plus grand exercice d'équipe rouge contre les LLM de l'histoire, le village de l'IA a attiré plus de 2 000 pirates et foules de médias.
Touted as the largest red teaming exercise against LLMs in history, the AI Village attracted more than 2,000 hackers and throngs of media. |
★★ | ||
|
2023-08-21 07:00:00 | La visibilité n'est tout simplement pas suffisante pour sécuriser les systèmes de technologie opérationnelle Visibility Is Just Not Enough to Secure Operational Technology Systems (lien direct) |
La visibilité n'est que la première étape pour garantir votre environnement technologique opérationnel contre les menaces d'aujourd'hui.Vous avez besoin d'une approche proactive et de défense en profondeur.
Visibility is just the first step to secure your operational technology environment against today\'s threats. You need a proactive, defense-in-depth approach. |
Industrial | ★★★ | |
|
2023-08-18 20:18:00 | Cycognito trouve un grand volume d'informations personnelles identifiables dans des applications de cloud et de Web vulnérables CyCognito Finds Large Volume of Personal Identifiable Information in Vulnerable Cloud and Web Applications (lien direct) |
La visibilité n'est que la première étape pour garantir votre environnement technologique opérationnel contre les menaces d'aujourd'hui.Vous avez besoin d'une approche proactive et de défense en profondeur.
Visibility is just the first step to secure your operational technology environment against today\'s threats. You need a proactive, defense-in-depth approach. |
Cloud | ★★ | |
|
2023-08-18 20:14:00 | ProjectDiscovery annonce une série de 25 millions de dollars A financement et lancement de la plate-forme cloud ProjectDiscovery Announces $25M Series A Financing and Launch of Cloud Platform (lien direct) |
La visibilité n'est que la première étape pour garantir votre environnement technologique opérationnel contre les menaces d'aujourd'hui.Vous avez besoin d'une approche proactive et de défense en profondeur.
Visibility is just the first step to secure your operational technology environment against today\'s threats. You need a proactive, defense-in-depth approach. |
Cloud | ★★ | |
|
2023-08-18 19:00:00 | Le comité de la CISA aborde les protections à distance de surveillance et de gestion CISA Committee Tackles Remote Monitoring and Management Protections (lien direct) |
Le partenariat public-privé de CISA \\ produit des stratégies RMM pour consolider les infrastructures critiques et éduquer les MSP qui leur fournissent un accès à distance.
CISA\'s public-private partnership produces RMM strategies to shore up critical infrastructure and to educate the MSPs that provide remote access to them. |
★★ | ||
|
2023-08-18 19:00:00 | L'attaque de phishing cible des centaines de clients Zimbra dans quatre continents Phishing Attack Targets Hundreds of Zimbra Customers in Four Continents (lien direct) |
Une bonne partie de l'ensemble de la base d'utilisateurs d'un service de messagerie particulier est ciblée pour des informations d'identification sensibles.
A good chunk of the entire user base of a particular email service is being targeted for sensitive credentials. |
★★ | ||
|
2023-08-18 18:25:00 | BugCrowd déchaîne l'ingéniosité du piratage pour une sécurité proactive et externalisée Bugcrowd Unleashes Hacker Ingenuity for Proactive, Crowdsourced Security (lien direct) |
Dans ce segment Dark Reading News Desk, Dave Gerry, PDG de BugCrowd, et Casey Ellis, fondateur et CTO de BugCrowd, discutent du dernier rapport "Inside the Mind of a Hacker" de la société \\.
In this Dark Reading News Desk segment, Dave Gerry, CEO of Bugcrowd, and Casey Ellis, founder and CTO of Bugcrowd, discuss the company\'s latest "Inside the Mind of a Hacker" report. |
★★ | ||
|
2023-08-18 18:25:00 | Fortra se joint à Microsoft, Health-ISAC pour lutter contre la fraude bleue de Cobalt Fortra Joins With Microsoft, Health-ISAC to Combat Cobalt Blue Fraud (lien direct) |
Dans ce segment Dark Reading News Desk,, Bob Erdman de Frotra \\ discute de la collaboration récente de Fortra \\ avec Microsoft et Health-ISAC.
In this Dark Reading News Desk segment, Frotra\'s Bob Erdman discusses Fortra\'s recent collaboration with Microsoft and Health-ISAC. |
★★ | ||
|
2023-08-18 18:25:00 | Securonix: Donner un sens à l'accélération rapide d'Ai \\ en cybersécurité Securonix: Making Sense of AI\\'s Rapid Acceleration in Cybersecurity (lien direct) |
Dans ce segment de bureau de lecture sombre, le PDG de Securonix Nayaki Nayyar et Chris Inglis, ancien directeur adjoint de la NSA, discutent de la façon dont l'IA sera de remodeler la cybersécurité.
In this Dark Reading News Desk segment, Securonix CEO Nayaki Nayyar and Chris Inglis, Former NSA Deputy Director, discuss how AI will reshape cybersecurity. |
★★ | ||
|
2023-08-18 18:25:00 | Cyderes plonge en travaillant en toute sécurité avec l'IA et en augmentant votre jeu IAM Cyderes Dives In On Working Safely With AI and Upping Your IAM Game (lien direct) |
Dans ce segment Dark Reading News Desk, Mike Wyatt et John Ayers de Cyderes discutent de la façon dont l'intelligence artificielle a déjà été armée contre les entreprises et les consommateurs.
In this Dark Reading News Desk segment, Mike Wyatt and John Ayers of Cyderes discuss how artificial intelligence has already been weaponized against businesses and consumers. |
★★ | ||
|
2023-08-18 18:25:00 | AT&T: Comment l'informatique Edge Secure est prête à remodeler les soins de santé AT&T: How Secure Edge Computing Is Poised to Reshape Healthcare (lien direct) |
Dans ce segment de bureau de lecture sombre, Theresa Lanowitz d'AT & amp; t Business discute de l'impact de l'Edge Computing \\ sur l'industrie des soins de santé.
In this Dark Reading News Desk segment, Theresa Lanowitz of AT&T Business discusses edge computing\'s impact on the healthcare industry. |
★★ | ||
|
2023-08-18 18:25:00 | La gestion de la posture de sécurité des applications améliore la sécurité des logiciels, Synopsys dit App Security Posture Management Improves Software Security, Synopsys Says (lien direct) |
Dans ce segment Dark Reading News Desk, Jim Ivers et Natasha Gupta de Synopsys discutent de la gestion de la posture de sécurité des applications et de la consolidation des logiciels.
In this Dark Reading News Desk segment, Jim Ivers and Natasha Gupta of Synopsys discuss application security posture management and software consolidation. |
★★ |
To see everything:
Our RSS (filtrered)
