What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-05 14:32:05 | Le sondage de la sécurité des gardiens révèle que 82% des leaders informatiques souhaitent déplacer leur solution de gestion de l'accès privilégié sur site (PAM) au cloud Keeper Security Survey Finds 82% of IT Leaders Want To Move Their On-Premises Privileged Access Management (PAM) Solution to the Cloud (lien direct) |
Le sondage de sécurité des gardiens révèle que 82% des dirigeants informatiques souhaitent déplacer leur solution de gestion de l'accès privilégié (PAM) sur site à la cloud
Soixante pour cent des organisations ayant des solutions sur site révèlent que Pam étant sur site les empêche d'atteindre leurs objectifs
-
rapports spéciaux
Keeper Security Survey Finds 82% of IT Leaders Want To Move Their On-Premises Privileged Access Management (PAM) Solution to the Cloud Sixty percent of organizations with on-premises solutions reveal that PAM being on-prem prevents them from reaching their goals - Special Reports |
Threat Cloud | ★★★★ | |
 |
2023-12-05 13:43:42 | USPS Livraison Phishing Scam exploite les fournisseurs de SaaS pour voler des données USPS Delivery Phishing Scam Exploits SaaS Providers to Steal Data (lien direct) |
> Par deeba ahmed
Les clients Walmart sont devenus la principale cible de cette arnaque de phishing.
Ceci est un article de HackRead.com Lire la publication originale: L'escroquerie de phishing de livraison USPS exploite les fournisseurs de SaaS pour voler des données
>By Deeba Ahmed Walmart customers have become the prime target of this phishing scam. This is a post from HackRead.com Read the original post: USPS Delivery Phishing Scam Exploits SaaS Providers to Steal Data |
Cloud | ★★★ | |
 |
2023-12-05 02:56:29 | Regardez rapidement le nouveau guide d'atténuation des soins de santé CISA Quick Look at the New CISA Healthcare Mitigation Guide (lien direct) |
C'est les petites vignes, pas les grandes branches, qui nous font trébucher dans la forêt.Apparemment, ce n'est pas différent dans les soins de santé.En novembre, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié un guide d'atténuation destiné au secteur de la santé et de la santé publique (HPH).Au milieu des défis actuels de la sécurité du cloud hybride, des considérations environnementales hyper-distribuées, un paysage de menaces alimentaires et alimentés par AI et des menaces émergentes immédiates, ce que le tout nouveau guide était, étonnamment, sur les petites choses.Ou, peut-être, pas si surprenant après tout.Atténuation...
It\'s the small vines, not the large branches, that trip us up in the forest. Apparently, it\'s no different in Healthcare . In November, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) released a Mitigation Guide aimed at the Healthcare and Public Health (HPH) sector. In the midst of current hybrid cloud security challenges, hyper-distributed environment considerations, an AI-empowered threat landscape, and immediate nation-state emerging threats, the focus of this brand-new guide was, surprisingly, on the little things. Or, perhaps, not so surprisingly after all. Mitigation... |
Threat Medical Cloud | ★★★ | |
 |
2023-12-04 17:08:00 | Faites un nouveau départ pour 2024: Nettoyez votre inventaire d'utilisateurs pour réduire le risque SaaS Make a Fresh Start for 2024: Clean Out Your User Inventory to Reduce SaaS Risk (lien direct) |
Au fur et à mesure que le travail reflue le ralentissement typique de fin d'année, c'est le bon moment pour revoir les rôles et privilèges des utilisateurs et supprimer quiconque ne devrait pas avoir accès ainsi que de couper les autorisations inutiles.En plus d'économiser des frais de licence inutiles, un inventaire des utilisateurs propre améliore considérablement la sécurité de vos applications SaaS.De la réduction des risques à la protection contre les fuites de données, voici comment
As work ebbs with the typical end-of-year slowdown, now is a good time to review user roles and privileges and remove anyone who shouldn\'t have access as well as trim unnecessary permissions. In addition to saving some unnecessary license fees, a clean user inventory significantly enhances the security of your SaaS applications. From reducing risk to protecting against data leakage, here is how |
Cloud | ★★ | |
 |
2023-12-04 15:39:25 | Retex : comment LeBonCoin a migré ses 500 serveurs vers AWS (lien direct) | Bâti sur une infrastructure " on-premise ", LeBonCoin a attendu l'ouverture de la zone France d'AWS pour lancer sa migration vers le Cloud. Une opération de "Lift and Shift" menée en neuf mois seulement. | Cloud | ★★ | |
|
2023-12-04 15:28:55 | Sentinelone & Reg;remporte plusieurs prix CRN 2023 Products of the Year SentinelOne® wins multiple CRN 2023 Products of the Year Awards (lien direct) |
Sentinelone & Reg;remporte plusieurs prix CRN 2023 Products of the Year
Lac de données de travail de travail et de singularité Singularity ™ Cloud Workload Identifié par les éditeurs et les fournisseurs de solutions en tant que meilleures offres pour la sécurité du cloud et la protection des points de terminaison
-
nouvelles commerciales
SentinelOne® wins multiple CRN 2023 Products of the Year Awards Singularity™ Cloud Workload Security and Singularity Data Lake identified by editors and solution providers as top offerings for cloud security and endpoint protection - Business News |
Cloud | ★★ | |
 |
2023-12-04 13:00:18 | Le point de chèque sécurise le pays des Broncos Check Point Secures Broncos Country (lien direct) |
> Les Broncos de Denver, un club de football professionnel de la Ligue nationale de football, dépendent du portefeuille de cybersécurité de Check Point \\ pour protéger Empower Field à Mile High, l'équipe et le personnel.Avec une combinaison de Check Point CloudGuard, Quantum and Harmony, les Broncos exploiteront une plate-forme unifiée qui fournit un seul vitrage pour protéger de manière transparente leur réseau, son périmètre et leurs applications cloud.Empower Field à Mile High siège de plus de 75 000 personnes & # 8211;tous attendent une connectivité WiFi rapide et des expériences de commerce électronique sécurisées.Le réseau propose également des données très sensibles & # 8211;jugeant essentiel que les données restent privées et [& # 8230;]
>The Denver Broncos, a professional football club in the National Football League, depend on Check Point\'s cyber security portfolio to protect Empower Field at Mile High, the team and staff. With a combination of Check Point CloudGuard, Quantum and Harmony, the Broncos will leverage a unified platform that provides a single pane of glass to seamlessly protect their network, perimeter and cloud applications. Empower Field at Mile High seats over 75,000 people – all of whom expect fast WiFi connectivity and secure e-commerce experiences. The network also carries highly sensitive data – deeming it essential the data stays private and […] |
Cloud | ★ | |
 |
2023-12-04 11:00:00 | Comment les outils de collaboration d'équipe et la cybersécurité peuvent protéger les effectifs hybrides How team collaboration tools and Cybersecurity can safeguard hybrid workforces (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Hybrid operations are becoming an increasingly prevalent part of the business landscape. Certainly, this offers some fantastic opportunities for companies to reduce overhead costs and gain access to international talent. Yet, there are some distinct challenges hybrid workforces face, too. Key among these is the potential for cybersecurity issues to arise. When you have some employees working from the office and others operating remotely, a range of vulnerabilities may arise — not to mention that there may be hurdles to staff interacting effectively. So, let’s take a look at how team collaboration tools and cybersecurity measures can safeguard your hybrid workforce. Identifying and addressing relevant threats There are few businesses today that aren’t vulnerable to some form of cyber threat. However, the risks tend to depend on the specific business model. As a result, it’s important to first gain an understanding of the prevalent risks related to hybrid workplaces. This enables you to more effectively collaborate and develop safeguards. For hybrid businesses, a range of network security threats have the potential to disrupt operations and cause data breaches. These include: Malware. These malicious software or firmware programs usually enter a network when a person unintentionally downloads them after clicking a link or attachment. Depending on the type of malware, this can give hackers remote access to networks or capture data about network activity, alongside infecting other devices on the network. It’s important to ensure hybrid staff have malware detection software on both business and personal devices that they use to connect to company networks. In addition, you must give them training on how to avoid triggering malware downloads. Phishing. Social engineering attacks, like phishing, can be a challenging issue. These tactics are designed to skirt your security software by getting information or network access directly from your human workers. This may involve criminals posing as legitimate businesses or official entities and directing workers to cloned websites where they’ll be requested to enter sensitive information. You can mitigate this type of issue by monitoring network traffic to spot unusual activity, as well as educating staff on the details of these methods. Even if criminals gain passwords by these methods, setting up multi-factor authentication can limit how useful they are to hackers. That said, alongside the common threats, it’s important to get to know and address the issues with your specific hybrid business. Talk to your staff about their day-to-day working practices and the potential points of vulnerability. Discuss remote workers’ home network setups to establish whether there are end-to-end safeguards in place to prevent unauthorized access to networks. You can then collaborate on arranging additional equipment or protocols — such as access to an encrypted virtual private network (VPN) — that protect both the business and workers’ home equipment. Utilizing collaborative tools Effective collaboration is essential for all hybrid businesses. This isn’t just a matter of maintaining productivity. When employees have the right tools in place to wo | Malware Tool Vulnerability Threat Cloud | ★★ | |
|
2023-12-04 08:54:04 | Zero Trust : bien s\'organiser plutôt que se lancer tête baissée (lien direct) | Zero Trust : bien s'organiser plutôt que se lancer tête baissée Par Jean-Yves Dareau, Sénior Cloud Architecte spécialisé en cybersécurité chez Crayon France. - Points de Vue | Cloud | ★★ | |
 |
2023-12-01 21:00:00 | 60 coopératives de crédit confrontées à des pannes en raison d'une attaque de ransomware contre le fournisseur de technologies populaire 60 credit unions facing outages due to ransomware attack on popular tech provider (lien direct) |
Environ 60 coopératives de crédit traitent des pannes en raison d'une attaque de ransomware contre un fournisseur de technologie largement utilisé.Le porte-parole de la National Credit Union Administration (NCUA), Joseph Adamoli, a déclaré que l'attaque des ransomwares visait les opérations en cours des services de services cloud, une entreprise détenu par la société de technologie de crédit Trellance.Adamoli a déclaré que la NCUA, qui réglemente les coopératives de crédit à
About 60 credit unions are dealing with outages due to a ransomware attack on a widely-used technology provider. National Credit Union Administration (NCUA) spokesperson Joseph Adamoli said the ransomware attack targeted the cloud services provider Ongoing Operations, a company owned by credit union technology firm Trellance. Adamoli said the NCUA, which regulates credit unions at |
Ransomware Cloud | ★★★ | |
 |
2023-12-01 16:50:30 | Mémo sur les menaces du cloud: un parasite exploitant les services cloud légitimes Cloud Threats Memo: A Parasite Exploiting Legitimate Cloud Services (lien direct) |
> Les extensions de navigateur malveillant sont un vecteur d'attaque commun utilisé par les acteurs de la menace pour voler des informations sensibles, telles que les cookies d'authentification ou les informations de connexion, ou pour manipuler les transactions financières.Dans le dernier exemple d'une menace similaire, les chercheurs de Trend Micro ont découvert une extension Google Chrome malveillante (travaillant également sur des navigateurs à base de chrome tels que Microsoft [& # 8230;]
>Malicious browser extensions are a common attack vector used by threat actors to steal sensitive information, such as authentication cookies or login credentials, or to manipulate financial transactions. In the latest example of a similar threat, researchers from Trend Micro have discovered a malicious Google Chrome extension (also working on Chromium-based browsers such as Microsoft […] |
Threat Prediction Cloud | ★★ | |
 |
2023-12-01 15:00:38 | Obtenez 100 Go de stockage cloud pour le faible paiement unique de 30 $ à 12/3 Get 100GB of Cloud Storage for the Low One-Time Payment of $30 Through 12/3 (lien direct) |
Oubliez les paiements mensuels ou annuels et obtenez 100 Go de stockage de cloud privé pour 30 $.Agir rapidement: Cet accord de cyber-économie dure jusqu'au 12/3.
Forget about monthly or annual payments and get 100GB of private cloud storage for $30. Act fast: This cyber saving deal lasts until 12/3. |
Cloud | ★ | |
|
2023-12-01 13:00:11 | Hub de sécurité AWS et 4 façons d'améliorer la sécurité AWS Security Hub and 4 Ways to Enhance Security (lien direct) |
> La sécurisation de l'ingénierie logicielle et des processus opérationnels est devenue de plus en plus difficile au cours de la dernière décennie.La majorité des charges de travail ont été migrées vers le cloud, et un plus grand nombre d'ingénieurs fonctionnent désormais à distance.Si votre organisation utilise une architecture native du cloud, il pourrait y avoir des déploiements hybrides qui incluent à la fois les ressources cloud et sur site, élargissant ainsi encore votre surface d'attaque.AWS Security Hub est un outil précieux pour assurer la posture de sécurité de vos charges de travail.Néanmoins, Check Point CloudGuard vous permet d'élever vos capacités de sécurité native du cloud.Il améliore l'expérience utilisateur des utilisateurs AWS Security Hub en fournissant des [& # 8230;] supplémentaires [& # 8230;]
>Securing software engineering and operational processes has become increasingly challenging over the past decade. The majority of workloads have been migrated to the cloud, and a larger number of engineers are now working remotely. If your organization employs a cloud-native architecture, there might be hybrid deployments that include both cloud and on-premises resources, thereby expanding your attack surface even further. AWS Security Hub is a valuable tool for ensuring the security posture of your workloads. Nevertheless, Check Point CloudGuard allows you to elevate your cloud-native security capabilities. It enhances the user experience of AWS Security Hub users by providing additional […] |
Tool Cloud | ★★ | |
|
2023-12-01 08:37:57 | Menlo Security a annoncé les nominations Pejman Roshan et Naresh Bansal Menlo Security announced the appointments Pejman Roshan and Naresh Bansal (lien direct) |
Menlo Security renforce l'équipe de direction exécutive avec le directeur du marketing et les nominations en chef des officiers financiers
Pejman Roshan, le nouveau CMO de la société, et Naresh Bansal, CFO, apportent des décennies d'expérience en SaaS, en IA et en sécurité alors que la société vise au prochain niveau de croissance et d'innovation de produit
-
nouvelles commerciales
Menlo Security Strengthens Executive Leadership Team with Chief Marketing Officer and Chief Financial Officer Appointments Both Pejman Roshan, the company\'s new CMO, and Naresh Bansal, CFO, bring decades of experience in SaaS, AI and Security as the company sets its sights on the next level of growth and product innovation - Business News |
Cloud | ★ | |
|
2023-11-30 17:25:00 | Cette solution gratuite fournit une gestion des risques de tiers essentiels pour le SaaS This Free Solution Provides Essential Third-Party Risk Management for SaaS (lien direct) |
Wing Security a récemment annoncé que l'évaluation des risques tierces de base est désormais disponible en tant que produit gratuit.Mais cela soulève les questions de la façon dont le SaaS est lié à la gestion des risques tiers (TPRM) et à ce que les entreprises devraient faire pour garantir un processus SAAS-TPRM approprié.Dans cet article, nous partagerons 5 conseils pour gérer les risques tiers associés au SaaS, mais d'abord ...
Qu'est-ce que exactement
Wing Security recently announced that basic third-party risk assessment is now available as a free product. But it raises the questions of how SaaS is connected to third-party risk management (TPRM) and what companies should do to ensure a proper SaaS-TPRM process is in place. In this article we will share 5 tips to manage the third-party risks associated with SaaS, but first... What exactly is |
Cloud | ★★ | |
 |
2023-11-30 17:13:09 | CrowdStrike démontre le leadership de la sécurité du cloud chez AWS RE: Invent 2023 CrowdStrike Demonstrates Cloud Security Leadership at AWS re:Invent 2023 (lien direct) |
Crowdsstrike est honoré d'être nommé partenaire de l'année pour plusieurs prix Geo et Global AWS partenaires 2023 chez Amazon Web Services Re: Invent 2023, où nous participons cette année en tant que sponsor de diamant.Nous sommes également fiers d'être un partenaire de lancement pour AWS intégré et d'atteindre deux compétences AWS.Ces réalisations démontrent [& # 8230;]
CrowdStrike is honored to be named Partner of the Year for several 2023 Geo and Global AWS Partner Awards at Amazon Web Services re:Invent 2023, where we are participating this year as a Diamond Sponsor. We are also proud to be a launch partner for AWS Built-in and achieve two AWS competencies. These accomplishments demonstrate […] |
Cloud | ★★ | |
|
2023-11-30 16:46:00 | Cactus Ransomware exploite les vulnérabilités du sens Qlik dans les attaques ciblées CACTUS Ransomware Exploits Qlik Sense Vulnerabilities in Targeted Attacks (lien direct) |
Une campagne de ransomwares de cactus a été observée en exploitant des défauts de sécurité récemment divulgués dans une plate-forme de cloud Analytics and Business Intelligence appelée QLik Sense pour obtenir un pied dans des environnements ciblés.
"Cette campagne marque la première instance documentée [...] où les acteurs de menace déploient des ransomwares de cactus ont exploité les vulnérabilités au sens Qlik pour un accès initial", Arctic Wolf
A CACTUS ransomware campaign has been observed exploiting recently disclosed security flaws in a cloud analytics and business intelligence platform called Qlik Sense to obtain a foothold into targeted environments. "This campaign marks the first documented instance [...] where threat actors deploying CACTUS ransomware have exploited vulnerabilities in Qlik Sense for initial access," Arctic Wolf |
Ransomware Vulnerability Threat Cloud | ★★ | |
|
2023-11-30 13:12:18 | Infinigate Group nomme Caroline Hutchins en tant que directeur des gens Infinigate Group Appoints Caroline Hutchins as Chief People Officer (lien direct) |
Le groupe Infinigate, le distributeur à valeur ajoutée de la cybersécurité, des réseaux sécurisés et du cloud sécurisé, nomment Caroline Hutchins en tant que nouveau chef des personnes (CPO). un professionnel des RH senior, avec une vaste expérience internationale dans les programmes de transformation des gens à la tête d'une gamme de secteurs, notamment des services professionnels, de la technologie de vente en gros et des personnes, dans les entreprises privées, répertoriées et soutenues par le capital-investissement,Caroline rejoint l'équipe de gestion Infinigate sur 1 (...)
-
nouvelles commerciales
The Infinigate Group, the value-add distributor of cybersecurity, secure networks and secure cloud, is appointing Caroline Hutchins as the new Chief People Officer (CPO). A senior HR professional, with extensive international experience in leading people transformation programmes across a range of sectors, including Professional Services, Retail, Wholesale and People Technology, across private, listed and private equity backed businesses, Caroline joins the Infinigate Management Team on 1 (...) - Business News |
Cloud | ★★ | |
|
2023-11-30 10:55:55 | Venafi dévoile les cinq grandes tendances en matière de cybersécurité et de technologies cloud natives pour 2024 (lien direct) | L'essor des développeurs " 1000x ", des hackers, des attaques par empoisonnement de l'IA ou des pannes liées aux certificats sont autant de défis pour le secteur de la sécurité Venafi, pionnier de la gestion des identités machine, publie aujourd'hui ses prévisions pour la cybersécurité et l'écosystème " cloud native " pour l'année 2024. L'IA ouvre les portes à de nouvelles menaces et amplifie les risques existants, la durée de vie des identités machine fond et la provenance du code fait l'objet d'un examen (...) - Points de Vue | Threat Cloud | ★★ | |
 |
2023-11-30 08:46:34 | Transformez votre iPhone en caméra professionnelle avec Blackmagic Camera (lien direct) | La Blackmagic Camera transforme votre iPhone en caméra professionnelle avec une interface et des réglages avancés. L'application offre des fonctions de monitoring, un accès au Blackmagic Cloud pour collaborer sur des projets et facilite le processus de post-production avec DaVinci Resolve. | Mobile Cloud | ★ | |
 |
2023-11-30 07:23:34 | Améliorations aux solutions fédérales de preuvepoint: un nouveau moteur de détection AI / ML, mises à jour du tableau de bord TAP et plus Enhancements to Proofpoint Federal Solutions: A New AI/ML Detection Engine, Updates to the TAP Dashboard and More (lien direct) |
ProofPoint a fait plus d'investissements dans notre plate-forme de protection contre les menaces AEGIS cette année qui peut aider à soutenir nos clients et partenaires de nos agences fédérales dans leurs missions.Ce blog donne un aperçu de certaines de ces innovations et améliorations récentes.
Moteur comportemental de supernova
En octobre, nous avons commencé à déployer le moteur comportemental Supernova pour Proofpoint FedRamp Reptection Environments.Supernova est une pile de détection de pointe qui utilise l'intelligence artificielle avancée et l'apprentissage automatique pour arrêter les menaces en temps réel.
Non seulement Supernova arrête le spam, mais il protège également contre les menaces qui ne comptent pas sur des logiciels malveillants, comme les compromis par courrier électronique (BEC), la fraude des fournisseurs et les attaques de livraison d'attaques axées sur le téléphone (TOAD).Il détecte également les menaces basées sur les logiciels malveillants, comme les ransomwares.Et il analyse les messages de phishing avant la livraison afin qu'ils ne soient jamais livrés aux utilisateurs.
Le moteur comportemental Supernova utilise la langue, les relations, la cadence et le contexte pour détecter les anomalies et prévenir les menaces en temps réel en utilisant l'IA / ML.
Avec cette récente version, Supernova est désormais disponible pour tous les clients de la sécurité des e-mails de ProofPoint à travers le monde.Il s'agit d'une mise à niveau de pile de détection gratuite qui est intégrée dans notre plate-forme plus large.Vous pouvez en savoir plus sur le moteur comportemental Supernova ici.
Autres investissements de point de preuve qui profitent aux clients fédéraux
Supernova n'est pas le seul nouveau déploiement.Ce sont des améliorations de produits supplémentaires qui soutiennent la communauté du gouvernement fédéral et ses missions:
FedRamp Email Gateway (Proofpoint à la demande, alias FedPod).Nous avons mis à niveau FedPod pour aligner la parité des fonctionnalités plus étroitement avec nos environnements commerciaux.Cela comprend des améliorations des balises d'avertissement de messagerie de preuves et du cercle de confiance de ProofPoint.
Tableau de bord de protection contre les attaques ciblés par FedRamp (TAP).Désormais, le tableau de bord TAP comprend un résumé détaillé de la menace.Il présente des informations sur les menaces sur les principales menaces à l'échelle mondiale et au sein de votre agence ou de votre verticale.Ceci s'ajoute aux vulnérabilités et aux expositions courantes (CVE) que nous organisons à partir de nos analystes émergents des données de renseignement des menaces et des analystes de renseignements sur les menaces de preuve.
Solutions de point de preuve pour le gouvernement fédéral
Il existe des centaines de clients fédéraux qui utilisent des dizaines de solutions sur site et cloud de Proofpoint.Ce ne sont que quelques-uns:
Département américain de la défense
La base industrielle de la défense
La communauté du renseignement
Agences civiles fédérales
Intégrateurs de systèmes fédéraux
ProofPoint a obtenu la certification modérée FedRamp dans ces quatre solutions basées sur le cloud:
Protection de la protection des e-mails
ProofPoint Email Data Loss Prevention (DLP)
Tap de point de preuve
Archivage de preuves
Apprendre encore plus
Les missions de l'agence fédérale sont sous attaque constante.Et les agences sont confrontées à une tâche intimidante: ils doivent mettre en œuvre des mesures qui protègent les données vitales tout en permettent à leurs employés de réaliser leurs missions.Le point de preuve peut aider.
Pour plus de détails sur la façon dont Proofpoint aide à protéger les agences gouvernementales fédérales, consultez cette solution brève.Vous pouvez en savoir plus sur nos solutions gouvernementales ici.
Proofpoint has made more investments in our Aegis threat protection platform this year that can help support our federal agency customer |
Ransomware Spam Malware Vulnerability Threat Industrial Cloud Commercial | ★★ | |
 |
2023-11-30 02:00:00 | Le partenariat Wiz-Securonix promet une détection de menace unifiée Wiz-Securonix Partnership Promises Unified Threat Detection (lien direct) |
La collaboration se concentre sur l'aide aux équipes de sécurité à détecter et à traiter plus efficacement les menaces cloud.
The collaboration focuses on helping security teams detect and address cloud threats more effectively. |
Threat Cloud | ★★ | |
|
2023-11-29 20:39:37 | Informatica et MongoDB développent un partenariat mondial Informatica and MongoDB Expand Global Partnership (lien direct) |
nformatica et mongodb élargissent le partenariat mondial pour permettre une nouvelle classe d'applications motivées par la gestion des données du cloud natives
En tant que partenaire stratégique, la solution SAAS de gestion des données Master Data Management (MDM) de Informatica et l'atlas MongoDB permettra aux clients de développer une nouvelle classe d'applications de données à 360 degrés
-
nouvelles commerciales
nformatica and MongoDB Expand Global Partnership to Enable New Class of Cloud-native, Master Data Management Driven Applications As a strategic partner, Informatica\'s best-of-breed Master Data Management (MDM) SaaS solution and MongoDB Atlas will enable customers to develop a new class of 360-degree data-driven applications - Business News |
Cloud | ★★ | |
|
2023-11-29 20:31:15 | Dig Security a publié la recherche en ransomware Dig Security released ransomware research (lien direct) |
Dig Security a publié de nouvelles recherches qui explorent les statistiques du chiffrement et de la protection des données, et aujourd'hui les principales techniques de ransomware: comprendre les ransomwares pour protéger vos données dans le cloud.
-
vulnérabilité de sécurité
Dig Security released new research that explores encryption and data protection stats, and today\'s top ransomware techniques: Understand Ransomware to Protect Your Data in the Cloud. - Security Vulnerability |
Ransomware Guideline Cloud | ★★★ | |
|
2023-11-29 17:37:32 | Comment NumSpot donne corps à son cloud souverain (lien direct) | Un an a passé depuis l'annonce de NumSpot. Bilans des étapes franchies et des perspectives. | Cloud | ★★ | |
|
2023-11-29 11:48:00 | Okta révèle un impact plus large lié à l'octobre 2023 BRESSE SYSTÈME DE SUPPORT Okta Discloses Broader Impact Linked to October 2023 Support System Breach (lien direct) |
Le fournisseur de services d'identité Okta a révélé qu'il a détecté "une activité d'acteur de menace supplémentaire" dans le cadre de la violation d'octobre 2023 de son système de gestion de cas de soutien.
"L'acteur de menace a téléchargé les noms et les adresses e-mail de tous les utilisateurs du système de support client OKTA", a déclaré la société dans un communiqué partagé avec le Hacker News.
"All Okta Workforce Identity Cloud (WIC) et le client
Identity services provider Okta has disclosed that it detected "additional threat actor activity" in connection with the October 2023 breach of its support case management system. "The threat actor downloaded the names and email addresses of all Okta customer support system users," the company said in a statement shared with The Hacker News. "All Okta Workforce Identity Cloud (WIC) and Customer |
Threat Cloud | ★★★ | |
|
2023-11-29 08:05:35 | Trend Micro Incorporated annonce Trend Vision One™ (lien direct) | Gestion des risques cyber La plateforme unique de Trend Micro maîtrise l'ensemble de la surface d'attaque des organisations on-premise et dans le Cloud Trend Micro dote sa plateforme Trend Vision One™ de fonctionnalités avancées pour faciliter la gestion de la cybersécurité des environnements cloud. Grâce à elles, les équipes de sécurité ont désormais la capacité d'éliminer les menaces de manière proactive grâce à une nouvelle hiérarchisation automatisée des risques. #Cloud #Cybersecurité #VisionOne - Produits | Threat Prediction Cloud | ★★ | |
|
2023-11-28 20:49:51 | Cisco annonce une nouvelle solution de visibilité et d\'analyse des performances pour les applications modernes sur AWS (lien direct) | Cisco annonce une nouvelle solution de visibilité et d'analyse des performances pour les applications modernes sur AWS Les métriques business intégrés à la plateforme Cisco Cloud Observability permettent aux entreprises de sécuriser leur chiffre d'affaires, améliorer les expériences numériques qu'elles proposent et de mieux gérer la réputation de leur marque ● De nouvelles métriques business disponibles via Cisco Cloud Observability permettent d'améliorer considérablement la visibilité du contexte business, une donnée critique à prendre en compte dans l'observabilité bout en bout des applications modernes. ● L'intégration des métriques business et des services cloud d'AWS enrichissent et étendent la surveillance des transactions business de Cisco pour permettre aux clients de rapidement corréler les expériences numériques à leurs résultats afin de prendre les bonnes décisions et d'établir les bonnes priorités. ● L'expansion des services cloud, construite sur des retours clients, permet à Cisco d'unir les indicateurs applicatifs et business avec les services AWS ayant un impact sur les clients et leurs transactions business. - Produits | Cloud | ★★ | |
|
2023-11-28 18:20:00 | Transformez votre posture de sécurité des données & # 8211;Apprenez du succès du DSPM de Sofi \\ Transform Your Data Security Posture – Learn from SoFi\\'s DSPM Success (lien direct) |
À mesure que la technologie cloud évolue, le défi de sécuriser les données sensibles.Dans un monde où la duplication des données et l'étalement sont courantes, les organisations sont confrontées à des risques accrus de non-conformité et de violations de données non autorisées.
DSPM de Sentra \\ (Gestion de la posture de sécurité des données) apparaît comme une solution complète, offrant une découverte continue et une classification précise des données sensibles dans le cloud.
As cloud technology evolves, so does the challenge of securing sensitive data. In a world where data duplication and sprawl are common, organizations face increased risks of non-compliance and unauthorized data breaches. Sentra\'s DSPM (Data Security Posture Management) emerges as a comprehensive solution, offering continuous discovery and accurate classification of sensitive data in the cloud. |
Cloud | ★★ | |
|
2023-11-28 17:28:14 | Utimaco présente U.Trust Lan Crypt Cloud Utimaco introduces u.trust LAN Crypt Cloud (lien direct) |
utimaco introduit U.Trust LAN Crypt Cloud, une solution de gestion du cryptage de fichiers basé sur le cloud pour une protection facile et solide de données
avec des ransomwares et d'autres cyberattaques à un niveau record en 2023, il est plus important que jamais pour les organisations de protéger leurs données
-
revues de produits
Utimaco introduces u.trust LAN Crypt Cloud, a cloud-based file encryption management solution for easy, strong data protection With ransomware and other cyber-attacks at an all-time high in 2023, it is more important than ever for organizations to protect their data - Product Reviews |
Ransomware Cloud | ★★ | |
|
2023-11-28 16:09:43 | KPMG France SE Renforce Sur Salesforce AVEC L \\ 'Acquisition D \\' ICOM Cloud KPMG France se renforce sur Salesforce avec l\\'acquisition d\\'iCom Cloud (lien direct) |
KPMG France Annonce L \\ 'Acquisition D \' ICOM Cloud, Pure Player Français Des Technologies Salesforce.
KPMG France annonce l\'acquisition d\'iCom Cloud, pure player français des technologies Salesforce. |
Cloud | ★★ | |
|
2023-11-28 13:00:25 | Raisons pour lesquelles votre WAN vous échoue, et ce que vous pouvez faire à ce sujet Reasons your WAN is Failing You, and What You Can You Do about It (lien direct) |
> selon Gartner & Reg;D'ici 2026, 70% des entreprises auront mis en œuvre SD-WAN [1] avec une adoption de croissance à un TCAC de 26% [2].Le passage aux services basés sur le cloud et aux infrastructures basées sur le cloud conduit les organisations à repenser leur infrastructure de mise en réseau.Les plus grandes limites du WAN sont quelques limites actuelles que vous pourriez vivre à la lumière du passage aux services en ligne et cloud: 1. Problèmes de latence La latence est le temps qu'il faut un paquet de données pour voyager de sa source à sa destination, et il peut avoir un impact significatif surl'expérience utilisateur et la productivité globale.L'infrastructure WAN traditionnelle conduit souvent à une latence extrêmement élevée comme tous [& # 8230;]
>According to Gartner® by 2026, 70% of enterprises will have implemented SD-WAN[1] with adoption growing at a CAGR of 26%[2]. The move to cloud-based services and cloud-based infrastructure is leading organizations to rethink their networking infrastructure. Biggest WAN Limitations Here are some current limitations you may be experiencing in light of the shift to online and cloud services: 1. Latency Issues Latency is the time it takes a data packet to travel from its source to its destination, and it can significantly impact the user experience and overall productivity. Traditional WAN infrastructure often leads to extremely high latency as all […] |
Cloud | ★★ | |
|
2023-11-28 06:05:24 | Proofpoint nomme Sumit Dhawan en tant que directeur général Proofpoint Appoints Sumit Dhawan as Chief Executive Officer (lien direct) |
Nous sommes ravis d'annoncer que Sumit Dhawan a été nommé chef de la direction de Proofpoint \\, avec effet immédiat.R & eacute; Mi Thomas, directeur financier de Proofpoint \\ qui agit en tant que PDG par intérim de Proofpoint \\ depuis le 25 octobre, continuera de servir de CFO de la société \\.
Sumit est un leader technologique très respecté et chevronné avec un historique éprouvé de la construction de la sécurité du marché, des entreprises cloud et de l'informatique de l'utilisateur final.Dans son dernier rôle en tant que président de VMware, Sumit était chargé de générer plus de 13 milliards de dollars de revenus et a dirigé les fonctions de mise sur le marché de la société, y compris les ventes mondiales, la réussite et l'expérience des clients, l'écosystème stratégique, les solutions de l'industrie, le marketinget communications.
Avant VMware, il était chef de la direction d'Instart, une entreprise de cybersécurité fournissant des services de sécurité des applications Web innovants.Ayant occupé des postes de direction et de gestion générale chez VMware et Citrix, Sumit apporte plus de 25 ans d'expérience dans la construction d'entreprises de catégorie de catégorie à grande échelle.
Commentant sa nomination, Sumit a déclaré: «Au fil des ans, Proofpoint a construit une entreprise exceptionnelle et est fiable par certaines des principales organisations du monde en tant que partenaire de cybersécurité de choix.Je suis honoré de rejoindre un leader à la pointe de l'innovation de la cybersécurité et de diriger son engagement continu et inébranlable à aider les organisations à travers le monde à protéger les personnes et à défendre les données. »
Seth Boro, associé directeur de Thoma Bravo, a ajouté: «Le conseil d'administration de Proofpoint ne pourrait pas être plus excité de s'associer à Sumit alors qu'il rejoint Proofpoint pour inaugurer une nouvelle étape de croissance.Sumit apporte une richesse d'expérience et d'expertise précieuses dans la construction d'entreprises et d'entreprises à l'échelle de catégories.Nous sommes convaincus que sa passion centrée sur le client et son fort héritage de leadership continueront de poursuivre la mission de Proofpoint \\ pour fournir des solutions de cybersécurité axées sur les personnes qui traitent de certains des risques les plus difficiles auxquels sont confrontés les organisations aujourd'hui. »
Vous pouvez lire l'annonce de Proofpoint \\ à propos de ce rendez-vous ici.
We are delighted to announce that Sumit Dhawan has been appointed as Proofpoint\'s chief executive officer, effective immediately. Rémi Thomas, Proofpoint\'s chief financial officer who has been acting as Proofpoint\'s interim CEO since October 25th, will continue to serve as the company\'s CFO. Sumit is a highly respected and seasoned technology leader with a proven track record of building market-leading security, cloud and end-user computing businesses. In his most recent role as president of VMware, Sumit was responsible for driving over $13B of revenue and led the company\'s go-to-market functions including worldwide sales, customer success and experience, strategic ecosystem, industry solutions, marketing, and communications. Before VMware, he was chief executive officer of Instart, a cybersecurity business delivering innovative web application security services. Having held senior executive and general management roles at both VMware and Citrix, Sumit brings over 25 years of experience building category-leading businesses at scale. Commenting on his appointment, Sumit said: “Over the years, Proofpoint has built an exceptional company and is trusted by some of the world\'s leading organizations as their cybersecurity partner of choice. I\'m honored to join a leader at the forefront of cybersecurity innovation and to shepherd its continuing and unwavering commitment to helping organizations across the globe protect people and defend data.” Seth Boro, managing partner at |
Cloud | ★★ | |
 |
2023-11-28 00:00:00 | Enquêter sur le risque de références compromises et d'actifs exposés à Internet explorez le rapport révélant les industries et les tailles d'entreprise avec les taux les plus élevés d'identification compromises et d'actifs exposés à Internet.En savoir plus Investigating the Risk of Compromised Credentials and Internet-Exposed Assets Explore the report revealing industries and company sizes with the highest rates of compromised credentials and internet-exposed assets. Read More (lien direct) |
IntroductionIn this report, Kovrr collected and analyzed data to better understand one of the most common initial access vectors (1) - the use of compromised credentials (Valid Accounts - T1078) (2) to access internet-exposed assets (External Remote Services - T113) (3). The toxic combination of these two initial access vectors can allow malicious actors to gain a foothold in company networks before moving on to the next stage of their attack, which can be data theft, ransomware, denial of service, or any other action. There are numerous examples of breaches perpetrated by many attack groups that have occurred using this combination, for example, breaches by Lapsus (4) and APT39 (5), among others. âThis report seeks to demonstrate which industries and company sizes have the highest percentage of compromised credentials and number of internet-exposed assets and face a higher risk of having their networks breached by the toxic combination of the initial access vectors mentioned above.âIt should be noted that having an asset exposed to the internet does not inherently pose a risk or indicate that a company has poor security. In our highly digitized world, companies are required to expose services to the internet so their services can be accessed by customers, vendors, and remote employees. These services include VPN servers, SaaS applications developed by the company, databases, and shared storage units. However, there are some common cases when having an asset exposed to the internet can be extremely risky, for example:âWhen a company unintentionally exposes an asset due to misconfiguration.When a malicious third party obtains compromised credentials of a legitimate third party and accesses an exposed asset.  âTo limit unnecessary internet exposure, companies should employ the following possible mitigations:âUse Multi-Factor Authentication (MFA) for any services or assets that require a connection so that compromised credentials on their own will not be enough to breach an exposed asset.Limit access to the asset to only specific accounts, domains, and/or IP ranges.Segment the internal company network and isolate critical areas so that even if a network is breached through access to an external asset, attackers will not be able to use that access to reach wider or more sensitive areas of the company network. âSummaryâThe following are the main findings from the collected data:âThe Services industry is by far the most exposed to attackers. Companies from that industry have the highest percentage of compromised credentials (74%). However, they have a relatively low amount of internet-exposed assets per company (34%). However, given that an average cyber loss in this industry has been shown to be about $45M, this is highly concerning (6). The Services industry (SIC Division I) is followed by Division E (Transportation, Communications, Electric, Gas, and Sanitary Services, with an average loss of around $58M), which is followed by Division D (Manufacturing, with an average loss of around $25M). The revenue range for companies with the highest number of compromised credentials is $1M-$10M, followed by $10M-$50M. A similar trend is also observed when evaluating company size by the number of employees. Indeed, companies with fewer employees have a higher share of compromised credentials. On average, the larger the company (both in terms of revenue and number of employees (7)), the greater the number of internet-exposed assets.There is a correlation between the industries and revenue ranges of companies targeted by ransomware and those with the highest share of compromised credentials.   âMethodologyâThe data for this research was collected as follows:âData regarding compromised credentials was first collected from Hudson Rock, a provider of various cybercrime data. Data was collected for the previous six months, beginning March 2023. This data | Ransomware Threat Studies Prediction Cloud | APT 39 APT 39 APT 17 | ★★★ |
|
2023-11-27 23:27:00 | Comment gérer la sécurité du SAAS de vente au détail le cyber lundi How to Handle Retail SaaS Security on Cyber Monday (lien direct) |
Si les prévisionnistes ont raison, au cours de la journée, les consommateurs dépenseront 13,7 milliards de dollars.À peu près tous les clics, la vente et l'engagement seront capturés par une plate-forme CRM.Les applications d'inventaire déclencheront des récompenses automatisées;Les outils de communication enverront des e-mails et des SMS automatisés confirmant les ventes et le partage des informations d'expédition.
Les applications SaaS soutenant les efforts de vente au détail hébergeront
If forecasters are right, over the course of today, consumers will spend $13.7 billion. Just about every click, sale, and engagement will be captured by a CRM platform. Inventory applications will trigger automated re-orders; communication tools will send automated email and text messages confirming sales and sharing shipping information. SaaS applications supporting retail efforts will host |
Tool Cloud | ★★ | |
|
2023-11-27 23:16:00 | Cyber Threats to Watch Out for in 2024 (lien direct) | Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat Prediction Cloud | ★★★ | |
|
2023-11-27 23:16:00 | Cyber menaces à faire attention en 2024 Cyber Threats to Watch Out for in 2024 (lien direct) |
Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat Cloud | ★★ | |
|
2023-11-27 22:00:00 | The Role of the CISO in Digital Transformation (lien direct) | Un CISO réussi devrait jouer un rôle de premier plan dans les initiatives de transformation numérique et de migration du cloud dans leur organisation.Le CISO est chargé de s'assurer que les contrôles de sécurité technique sont conçus et mis en œuvre de manière appropriée, et les modifications sont correctement gérées, en pensant à la sécurité dès le début.
A successful CISO should play a leading role in digital transformation and cloud migration initiatives in their organization. The CISO is responsible for making sure technical security controls are designed and implemented appropriately, and changes are properly managed, with security in mind from the very start. |
Cloud Technical | ★★ | |
 |
2023-11-27 16:07:26 | 2024 Prédictions de la cybersécurité - L'IA générative remodèle la cybersécurité 2024 Cybersecurity Predictions - Generative AI Reshapes Cybersecurity (lien direct) |
Prediction Cloud | ★★ | ||
|
2023-11-27 16:03:43 | Veracode a lancé Dynamic Duo: Dast Essentials et Veracode GitHub App Veracode launched Dynamic Duo: DAST Essentials and Veracode GitHub App (lien direct) |
Veracode révolutionne la sécurité native du cloud avec Dynamic Duo: Dast Essentials et Veracode GitHub App
Leader de la sécurité des logiciels intelligents dévoile une défense unifiée contre les menaces du code au cloud à AWS re: invent 2023
-
revues de produits
Veracode Revolutionises Cloud-Native Security with Dynamic Duo: DAST Essentials and Veracode GitHub App Intelligent Software Security Leader Unveils Unified Defence Against Threats from Code to Cloud at AWS re:Invent 2023 - Product Reviews |
Cloud | ★★ | |
|
2023-11-27 09:26:51 | 8 sujets essentiels de cybersécurité à inclure dans votre programme de formation 8 Essential Cybersecurity Topics to Include in Your Training Program (lien direct) |
Your employees have a critical role to play as a first line of defense against cyberthreats. But to be effective, they need to know what those threats are-and stay apprised of how they\'re evolving. A comprehensive security awareness program is the key to helping your users grow their understanding of attackers\' methods and objectives so they can become more proactive defenders. That includes knowing what strategies malicious actors employ to manipulate people so they can use them to enable their campaigns. The importance of security awareness It\'s well worth taking the time to craft a meaningful and engaging security awareness program. By presenting the right mix of information to your users in a compelling way, you can empower them to help you improve your organization\'s security posture as well as create a more robust security culture overall. The cybersecurity topics that you include in your program should be relevant to your business and industry, of course. Companies face different cyberthreat challenges and regulatory compliance requirements related to data protection and data privacy. That said, there are several subjects that almost any modern business, regardless of its industry, will want to ensure its employees understand. We list eight of these cybersecurity topics below. They are the go-to approaches and tools that attackers around the world commonly use to compromise users and their accounts, disrupt normal business operations, steal money or data, and do other damage. Here\'s a high-level overview of these eight must-know cybersecurity topics: 1. Social engineering Social engineering is a collection of techniques malicious actors use to manipulate human psychology. Attackers rely on these strategies to trick or threaten users to take actions such as giving up account credentials, handing over sensitive data, running malicious code and transferring funds. They do this by taking advantage of users\': Emotions, by conveying a sense of urgency, generating excitement about an opportunity, or creating fear around losing money or doing something wrong Trust, by posing as someone familiar to the user or a trusted brand or authority-such as the Internal Revenue Service (IRS), UPS, Amazon or Microsoft Fatigue, by timing attacks when users are likely to be tired or distracted and more inclined to let their “emotional mind” guide their decision-making Common social engineering tactics include phishing-which we cover in the next section-and these others: Social media reconnaissance. Attackers often turn to social media to gather information about users that they target with their campaigns. These efforts can include direct outreach to users. Vishing (voice phishing) and smishing (SMS/text phishing). Vishing is the fraudulent practice of making phone calls or leaving voice messages purporting to be from a trusted brand or authority. With smishing, attackers use text messages to send SMS messages to users or robocall them. The messages often promise gifts or services in exchange for payment. Telephone-oriented attack delivery (TOAD). TOAD attacks start with an email that claims to be from a legitimate source and includes a phone number for customer assistance. Callers are connected to fake customer service representatives who then direct the victim through the attack. They may instruct the victim to let them access their machine remotely or download a file that turns out to be malware. Or they might direct them to a phishing site. Common sense can go a long way toward preventing a social engineering attack. Make sure to reiterate that if a message seems too good to be true, it\'s very likely a scam. And if something doesn\'t look or sound right, it probably isn\'t. 2. Phishing Phishing is an example of social engineering. Most phishing messages are sent by email. But some attackers deliver these messages through other methods, including smishing and vishing. Here are some typical strategies: Malicious links. When a user clicks on a | Ransomware Malware Tool Vulnerability Threat Mobile Cloud | Uber Uber | ★★ |
 |
2023-11-27 00:00:00 | Prédictions de sécurité du cloud à AWS Re: Invent 2023 Cloud Security Predictions at AWS re:Invent 2023 (lien direct) |
Vous vous dirigez vers AWS RE: Invent 2023?Ne manquez pas notre conversation avec Melinda Marks, directeur de pratique ESG pour la cybersécurité, sur la détection et la réponse du cloud (CDR) et ce qui a tendance dans la sécurité du cloud.
Heading to AWS re:Invent 2023? Don\'t miss out on our talk with Melinda Marks, ESG Practice Director for Cybersecurity, about cloud detection and response (CDR) and what\'s trending in cloud security. |
Prediction Cloud | ★★★ | |
|
2023-11-24 11:00:00 | Pourquoi vous avez besoin d'une passerelle Web sécurisée Why you need a Secure Web Gateway (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Safeguarding your digital perimeter: The indispensability of Secure Web Gateways In today\'s hyper-connected digital landscape, where the flow of information is incessant, ensuring the security of your online activities has never been more crucial. Enter the Secure Web Gateway (SWG) – a formidable guardian standing sentinel at the crossroads of the internet, offering protection against cyber threats. In this blog, we unravel the significance of a Secure Web Gateway, explore the cutting-edge products in this domain, and elucidate why businesses and individuals alike should consider embracing this powerful shield. A Secure Web Gateway is more than a mere cyber sentry; it\'s a comprehensive solution designed to monitor, filter, and secure user internet activity. Acting as a virtual gatekeeper, it ensures that all web traffic aligns with security policies, preventing unauthorized access and shielding against a myriad of online threats. A Secure Web Gateway (SWG) operates as a sophisticated security solution designed to fortify an organization\'s cybersecurity posture. At its core, an SWG serves as a gatekeeper, meticulously monitoring and managing user interactions with the internet to safeguard against a myriad of cyber threats. By employing advanced threat intelligence, real-time content analysis, and access controls, SWGs play a pivotal role in ensuring that every online transaction aligns with stringent security protocols. The SWG\'s multifaceted capabilities include but are not limited to, web filtering to block malicious sites, data loss prevention to safeguard sensitive information, and encryption for secure data transmission. Its robust threat detection mechanisms extend to scrutinizing downloads, file transfers, and other internet activities, preventing potential security breaches. Cloud-centric architectures empower SWGs with scalability, enabling them to adapt to evolving cyber threats and deliver real-time responses. Key attributes of an ideal Secure Web Gateway: Comprehensive threat protection: An ideal SWG should provide multi-faceted defense mechanisms, including URL filtering, content inspection, and malware scanning. This ensures a holistic shield against diverse cyber threats. Cloud-centric approach: Adopting a cloud-centric approach enhances scalability and flexibility. An ideal SWG operates seamlessly in the cloud, eliminating the need for on-premise hardware. User authentication and access control: Granular user policies are a hallmark of an effective SWG. The ability to control access based on user identity and specific security requirements ensures a tailored and secure online experience. Why businesses and individuals should consider SWGs: Businesses: Protection of sensitive data and intellectual property. Ensuring regulatory compliance in online activities. Mitigating the risk of cyber-attacks and data breaches. Individuals: Safeguarding personal information from phishing and malicious websites. Ensuring a secure browsing experience by protecting against online threats. Key requirements for an ideal SWG: Advanced threat detection: The SWG should incorporate sophisticated threat detection mechanisms to identify and neutralize emerging threats effectively. Integration capabilities: Seamless integration with existing security infrastructures enhances overall cybersecurity posture. User-friendly interfaces: A modern SWG should boast an intuitive interface, simplifying management and configuration for both businesses and individuals. Scalability and flexibility: | Malware Threat Cloud | ★★ | |
 |
2023-11-22 19:13:32 | Les attaques de phishing devraient plus que doubler lors de la Semaine des achats du Black Friday et du Cyber Monday Phishing Attacks Expected to More Than Double During the Black Friday and Cyber Monday Shopping Week (lien direct) |
Un autre jour, un autre avertissement sur les escroqueries de vacances!Lookout Inc., une société de sécurité cloud centrée sur les données, avertit les employés et les entreprises que attaques de phishingdevraient plus que doubler cette semaine , sur la base de données historiques. Avec plus de données d'entreprise résidant dans le cloud et une quantité massive d'employés qui travaillent toujours à distance, le mobile est devenu le point final de choix pour le modernela main d'oeuvre.Cependant, comme ces appareils sont traditionnellement négligés dans le cadre de la stratégie de sécurité globale d'une entreprise, ils sont également devenus la cible la plus vulnérable pour les pirates pour accéder à l'infrastructure cloud d'entreprise à travers
Another day, another warning about holiday scams! Lookout Inc., a data-centric cloud security company, is warning employees and businesses that phishing attacks are expected to more than double this week, based on historical data. With more corporate data residing in the cloud and a massive amount of employees still working remotely, mobile has become the endpoint of choice for the modern workforce. However, since these devices have traditionally been neglected as part of a company\'s overall security strategy, they have also become the most vulnerable target for hackers to gain access to corporate cloud infrastructure through |
Studies Cloud | ★★★ | |
|
2023-11-22 16:44:00 | Scattered Spider Hops Nimbly From Cloud to On-Prem in Complex Attack (lien direct) | L'acteur derrière l'incident de MGM de haut niveau saute à travers les segmentations en moins d'une heure, dans une attaque de ransomware couvrant Okta, Citrix, Azure, SharePoint, etc.
The actor behind the high-profile MGM incident jumps across segmentations in under an hour, in a ransomware attack spanning Okta, Citrix, Azure, SharePoint, and more. |
Ransomware Cloud | ★★ | |
|
2023-11-22 16:44:00 | Spider Spider saute agilement du nuage à sur site dans une attaque complexe Scattered Spider Hops Nimbly From Cloud to On-Prem in Complex Attack (lien direct) |
L'acteur derrière l'incident de MGM de haut niveau saute à travers les segmentations en moins d'une heure, dans une attaque de ransomware couvrant Okta, Citrix, Azure, SharePoint, etc.
The actor behind the high-profile MGM incident jumps across segmentations in under an hour, in a ransomware attack spanning Okta, Citrix, Azure, SharePoint, and more. |
Ransomware Cloud | ★★ | |
|
2023-11-22 16:38:00 | Les solutions AI sont la nouvelle ombre IT AI Solutions Are the New Shadow IT (lien direct) |
Les employés ambitieux vantent de nouveaux outils d'IA, ignorent les risques de sécurité SaaS sérieux comme le SaaS l'ombre du passé, l'IA place les CISO et les équipes de cybersécurité dans un endroit dur mais familier.
Les employés utilisent secrètement l'IA avec peu de considération pour les procédures de révision informatique et de cybersécurité établies.Considérant que la fulguration de Chatgpt \\ est de 100 millions d'utilisateurs dans les 60 jours suivant le lancement, en particulier avec peu
Ambitious Employees Tout New AI Tools, Ignore Serious SaaS Security RisksLike the SaaS shadow IT of the past, AI is placing CISOs and cybersecurity teams in a tough but familiar spot. Employees are covertly using AI with little regard for established IT and cybersecurity review procedures. Considering ChatGPT\'s meteoric rise to 100 million users within 60 days of launch, especially with little |
Tool Cloud | ChatGPT | ★★★ |
|
2023-11-22 15:00:00 | The Persian Gulf\'s March to the Cloud Presents Global Opportunities (lien direct) | Le relâchement des attitudes à l'égard de la sécurité du cloud devrait créer un marché du cloud public de près de 10 milliards de dollars au Moyen-Orient d'ici 2027.
Loosening attitudes about cloud security are expected to create a nearly $10 billion public cloud market in the Middle East by 2027. |
Cloud | ★★ | |
|
2023-11-22 15:00:00 | La marche du golfe Persique vers le cloud présente des opportunités mondiales The Persian Gulf\\'s March to the Cloud Presents Global Opportunities (lien direct) |
Le relâchement des attitudes à l'égard de la sécurité du cloud devrait créer un marché du cloud public de près de 10 milliards de dollars au Moyen-Orient d'ici 2027.
Loosening attitudes about cloud security are expected to create a nearly $10 billion public cloud market in the Middle East by 2027. |
Cloud | ★★ | |
 |
2023-11-22 13:22:11 | La violation de données Welltok expose les données de 8,5 millions de patients américains Welltok data breach exposes data of 8.5 million US patients (lien direct) |
Le fournisseur SaaS de Healthcare Welltok avertit qu'une violation de données a exposé les données personnelles de près de 8,5 millions de patients aux États-Unis après qu'un programme de transfert de fichiers utilisé par la société a été piraté dans une attaque de vol de données.[...]
Healthcare SaaS provider Welltok is warning that a data breach exposed the personal data of nearly 8.5 million patients in the U.S. after a file transfer program used by the company was hacked in a data theft attack. [...] |
Data Breach Cloud | ★★ |
To see everything:
Our RSS (filtrered)
