What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-22 16:15:25 | Rootkit transforme les kubernetes de l'orchestration à la subversion Rootkit Turns Kubernetes From Orchestration to Subversion (lien direct) |
Les compromis Kubernetes ont généralement conduit les attaquants à créer des conteneurs de cryptomiminage, mais les résultats pourraient être bien pires, disent les chercheurs se présentant à la conférence Black Hat Europe.
Kubernetes compromises have usually led to attackers creating cryptomining containers, but the outcomes could be much worse, say researchers presenting at the Black Hat Europe conference. |
Conference | Uber | ★★ |
 |
2023-11-22 13:00:11 | Le point de vérification améliore la sécurité AWS-See It en action sur AWS RE: Invent! Check Point enhances AWS security-see it in action at AWS re:Invent! (lien direct) |
> Depuis plus d'une décennie, les experts du cloud et les clients se sont rassemblés lors de la conférence phare d'AWS \\, AWS Re: Invent.C'est une semaine de connaissances et d'inspiration, et cette année, c'est le 27 novembre au 1er décembre au Vénitien à Las Vegas.Nous vous invitons à rejoindre le point de contrôle sur le stand 1273 dans la zone de sécurité de Re: Invent-SO Inscrivez-vous aujourd'hui!Ne manquez pas ces points forts de contrôle des clés à cette année \'s aws re: invent: 1. Une meilleure façon de protéger les réseaux de travail et de cloud hybrides avec l'acquisition récente de Point \\ du périmètre 81, nous \\ 're annoncer quantum sase, qui offre 2x une sécurité Internet plus rapide combinée à [& # 8230;] complet [& # 8230;]
>For over a decade, cloud experts and customers have gathered at AWS\'s flagship conference, AWS re:Invent. It\'s a week of knowledge and inspiration, and this year it\'s November 27 to December 1 at The Venetian in Las Vegas. We invite you to join Check Point at Booth 1273 in the Security Zone at re:Invent-so register today! Don\'t miss these key Check Point highlights at this year\'s AWS re:Invent: 1. A better way to protect hybrid work and cloud networks With Check Point\'s recent acquisition of Perimeter 81, we\'re announcing Quantum SASE, which delivers 2x faster internet security combined with full […] |
Cloud Conference | ★★ | |
 |
2023-11-21 23:30:00 | 7 décembre 9h00 - 16h30 Paris DefenderCon par Cybereason (lien direct) | 7 décembre 9h00 - 16h30 Paris DefenderCon par Cybereason - Événements / affiche | Conference | ★★★ | |
 |
2023-11-20 11:49:31 | Deux ans plus tard: une base de référence qui fait grimper la sécurité de l'industrie Two years later: a baseline that drives up security for the industry (lien direct) |
Royal Hansen, Vice President of Privacy, Safety and Security Engineering, GoogleNearly half of third-parties fail to meet two or more of the Minimum Viable Secure Product controls. Why is this a problem? Because "98% of organizations have a relationship with at least one third-party that has experienced a breach in the last 2 years."In this post, we\'re excited to share the latest improvements to the Minimum Viable Secure Product (MVSP) controls. We\'ll also shed light on how adoption of MVSP has helped Google improve its security processes, and hope this example will help motivate third-parties to increase their adoption of MVSP controls and thus improve product security across the industry.About MVSPIn October 2021, Google publicly launched MVSP alongside launch partners. Our original goal remains unchanged: to provide a vendor-neutral application security baseline, designed to eliminate overhead, complexity, and confusion in the end-to-end process of onboarding third-party products and services. It covers themes such as procurement, security assessment, and contract negotiation. Improvements since launchAs part of MVSP\'s annual control review, and our core philosophy of evolution over revolution |
Vulnerability Conference | ★★ | |
 |
2023-11-15 17:55:18 | Le 3e disque annuel 2023 Capture Le drapeau (CTF) a été conquis! 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! (lien direct) |
> La Conférence de sécurité industrielle de Dragos (DISC) & # 160;est un événement annuel célébré le 5 novembre qui offre aux participants certains de ...
Le poste 3rd Disc annuel 2023 Capture le drapeau (CTF)Conquis! est apparu pour la première fois sur dragos .
>The Dragos Industrial Security Conference (DISC) is an annual event celebrated on November 5th that provides attendees with some of... The post 3rd Annual DISC 2023 Capture the Flag (CTF) Was Conquered! first appeared on Dragos. |
Industrial Conference | ★★★ | |
 |
2023-11-14 11:00:00 | Quelles sont les clés pour conserver les meilleurs talents en cybersécurité? What are the keys to retaining top talent in cybersecurity? (lien direct) |
This is part two of a two-part blog. See part one here. This is a continuation of my interview with Scott Scheppers, chief experience officer for AT&T Cybersecurity, on the cybersecurity talent shortage. Scheppers points out that organizations have to pay attention to compensation when it comes to talent retention. “Good pay - don’t discount that. You need to be competitive and compensate people well, but that’s not the only thing that matters.” To expand on this, he points to other key factors that help retain good workers. “Having said that, it’s not just about the pay. People really care about the culture and work environment. There’s often a lot of pressure in the cybersecurity world, but if people enjoy working with their peers and feel supported, they are much more likely to stick around. Cutthroat cultures with ‘zero sum’ mentalities can only go so far. A culture of teamwork is very important.” Scheppers continues, “Everything starts with leadership. As a leader, you must be able to set an example. You can’t just promise things- you must deliver as well.” Alongside a supportive and consistent culture, Scheppers emphasizes the importance of providing workers with a path for growth, “If you don’t have an internal path of growth for people, they’re eventually going to go elsewhere. As a leader, you need to take the time to understand where people want to go and help them get there. Of course, you can’t retain everyone. Sometimes you may not have the job opening someone is looking for, but that is okay. Growth for anyone often means seeing and doing different things in different companies or organizations.” According to Scheppers, the key to building a strong team in cyber is not different than in other industries. Leaders need to focus on the career aspirations of their people and finding a path to help them achieve their goals. “Give your team the tools and training needed to excel at the job—and then hold them accountable! No one understands the dynamics of a team better than the team itself. Sometimes the leader, especially those higher in the chain of command, don’t understand all the group dynamics at play. But, if you as a leader have someone that’s not pulling their weight and holding everyone back, know that other team members will see it and it will pull the team down. When people on the team understand that they must keep to a certain standard, it propels them. They know that they will be recognized for good and bad work. This is one key aspect of a strong culture.” How can we increase diversity in the field? According to the 2021 Aspen Digital Tech Policy report, only 9% of cybersecurity professionals were black, 9% were Asian, and 4% were Hispanic. CREST, the global not-for-profit membership body that ‘helps represent the global cyber security industry’, commented that inclusion and diversity need to be a priority in 2023. “Diversity is very important but note that it goes deeper than just race or gender,” Scheppers begins. “You can find two white males, one from a farm in Alabama and one from the big city of Seattle. Both people can bring unique experiences and different viewpoints to the table. But if I looked around the room and saw that everyone on my team was a white male, I might start to ask what’s going on. Of course, race and gender can play a large part of your worl | Tool Conference | ★★★ | |
 |
2023-11-09 19:30:00 | Les alliés de l'OTAN expriment le soutien de la réponse collective aux cyberattaques NATO allies express support for collective response to cyberattacks (lien direct) |
Berlin, Allemagne - Les délégués de l'OTAN se sont réunis jeudi pour la première conférence annuelle de cyber-défense de l'Alliance \\, marquant une acceptation croissante parmi les alliés selon lesquelles de nouvelles méthodes sont nécessaires pour lutter contre les cyberattaques au-delà de la résilience.Pendant le discours d'ouverture et discussion de groupe - les seuls éléments publics de la conférence - des alliés, y compris cette année \\,Hôte de l'Allemagne et
BERLIN, GERMANY - NATO delegates gathered on Thursday for the alliance\'s first annual Cyber Defence Conference, marking a growing acceptance among allies that new methods are needed to tackle cyberattacks beyond resilience. During the opening speeches and panel discussion - the only public elements of the conference - allies including this year\'s host Germany and |
Conference | ★★ | |
|
2023-11-08 16:36:46 | Qualys a lancé la plate-forme TRIENSE TRIALY ENTERPRISE Qualys launched Qualys Enterprise TruRisk Platform (lien direct) |
Au cours de notre conférence de sécurité de la qualité 2023 (QSC) qui se déroule à Orlando, en Floride, du 6 au 9 novembre 2023, j'ai dévoilé une nouvelle étape excitante pour la société & # 8211;La publication de notre nouvelle plate-forme Qualy Enterprise Trurisk, marquant un changement sismique pour l'avenir de Qualits en tant que leader dans la gestion et la réduction des cyber-risques pour les CISO ainsi que pour les praticiens de la sécurité.
-
revues de produits
During our 2023 Qualys Security Conference (QSC) taking place in Orlando, Florida, November 6-9, 2023, I unveiled an exciting new milestone for the company – the release of our new Qualys Enterprise TruRisk Platform, marking a seismic shift for the future of Qualys as a leader in managing and reducing cyber risk for CISOs as well as security practitioners. - Product Reviews |
Conference | ★★ | |
|
2023-11-01 20:05:00 | (Déjà vu) Octobre 2024 (lien direct) | 1er - 30 octobre - European Cyber Month https://cybersecuritymonth.eu/ 8 - 9 octobre - Monaco Le Before www.lesassisesdelasecurite.com 8 - 10 octobre - Lyon Préventica https://www.preventica.com/participer.php 9 - 10 octobre - Porte de Versailles - Paris Mobility for Business www.mobility-for-business.com 9 - 10 octobre - Porte de Versailles - Paris Salons Solutions * à partir de 14h00 www.salons-solutions.com _ 9 - 10 octobre - Singapour Singapore Show Incluant : Cloud Expo Asia, (...) - Calendrier | Cloud Conference | ★★★ | |
|
2023-11-01 19:45:00 | Octobre 2024 October 2024 (lien direct) |
1rd - 30 octobre - Cyber Mois européen
https://cybersecuritymonth.eu/ 8 - 9 octobre - Monaco le avant www.lesassisesdelascururite.com 8 - 10 octobre - Lyon PR & eacute; Ventica
https://www.preventica.com/participer.php 9 - 10 octobre - Porte de Versailles - Paris Mobility for Business www.mobility-fordiness.com 9 - 10 octobre - Porte de Versailles - Paris Salons Solutions * à 14h00www.salons-solutions.com 9 - 10 octobre - Hong Kong (Chine) Cloud Expo Asia - Hk Show (...)
-
intime
1rd - 30 October - European Cyber Month https://cybersecuritymonth.eu/ 8 - 9 October - Monaco Le Before www.lesassisesdelasecurite.com 8 - 10 October - Lyon Préventica https://www.preventica.com/participer.php 9 - 10 October - Porte de Versailles - Paris Mobility for Business www.mobility-for-business.com 9 - 10 October - Porte de Versailles - Paris Salons Solutions *at 14h00 www.salons-solutions.com 9 - 10 October - Hong Kong (China) Cloud Expo Asia - HK Show (...) - Diary |
Cloud Conference | ★★★ | |
|
2023-11-01 18:30:00 | September 2024 (lien direct) | 3 - 5 September - Las Vegas (USA) Commercial UAV Expo Americas www.expouav.com Hashtag: #expouav Facebook: https://www.facebook.com/UAVExpo/ Twitter: https://twitter.com/expouav LinkedIn: https://www.linkedin.com/company/commercial-uav-expo/ YouTube: https://www.youtube.com/channel/UC7icpuL1164DCLrZMjV7k6A Instagram: https://www.instagram.com/expouav/ 10 - 11 september (Paris) FRANSEC https://france.cyberseries.io/ 11 – 12 septem ber - Washington DC (USA) Identity Week (...) - Terminkalender | Conference Commercial | ★★★ | |
|
2023-11-01 18:00:00 | Oktober 2024 (lien direct) | 1er - 30 oktober - European Cyber Month https://cybersecuritymonth.eu/ 8 - 9 oktober - Monaco Le Before www.lesassisesdelasecurite.com 8 - 10 oktober - Lyon Préventica https://www.preventica.com/participer.php 9 - 10 oktober - Porte de Versailles - Paris Mobility for Business www.mobility-for-business.com 9 - 10 oktober - Porte de Versailles - Paris Salons Solutions * à partir de 14h00 www.salons-solutions.com 9 - 10 oktober - Singapur Cloud Expo Asia - HK Show (...) - Terminkalender | Cloud Conference | ★★★ | |
|
2023-10-16 18:21:03 | \\ 'Romcom \\' Cyber Campagne cible les femmes dirigeants politiques \\'RomCom\\' Cyber Campaign Targets Women Political Leaders (lien direct) |
Un groupe de menaces connu sous le nom de "Void Rabisu" a utilisé un site Web de Sommet des dirigeants politiques usurpés pour cibler les participants à la conférence réelle avec des logiciels malveillants d'espionnage.
A threat group known as "Void Rabisu" used a spoofed Women Political Leaders Summit website to target attendees to the actual conference with espionage malware. |
Threat Conference | ★★ | |
|
2023-10-12 12:06:00 | it-en 2023 it-sa 2023 (lien direct) |
• Du 10 au 12 octobre, l'IT-SA Expo & amp; Congress fait le centre commercial N & Uuml; Rnberg à l'international "Home of It Security": 797 Exposants de 31 L & Auml;; R plus La sécurité informatique, la participation internationale et la grande; & Szlig;
• Les forums F & Uuml; NF fournissent des informations sur la défense contre la cybercriminale et auml; t et des sujets tels que la pénurie spécialisée & # 8211;"Women in Cybersecurity" établit une orientation particulière
• Startups R & uuml;Up23 @ it-sa dans le focus
• Congress @ IT-SA propose environ 50 articles de programme pour un transfert de connaissances intensifs et comprend ErneUT la conférence annuelle des agents de sécurité informatique de l'AUML L&A;
• Plateforme numérique IT-SA 365 Unterst & uuml;
L'exposition IT-SA & amp; Congrès se fait le nom de la fin et des exposants de l'Europe et du monde entier. Australie à Chypre dans les salles complètement réservées 6, 7 et 7a.En tant que baromètre de tendance de l'industrie informatique, l'Expo IT-SA & AMP; le Congrès est donc un aperçu de la sécurité informatique important du 10 au 12 octobreTS: Internationale Fachleute F & uuml; RQuestions d'idées d'échange de cybersécurité dans N & uuml; rnberg Dans le cadre des experts, produit unabhh & auml;En cas de réception de l'État, la foire & ouml; ffing dans le ministère des Finances de l'État bavarois et f & uuml; r Home Met Représentants des sociétés exposantes et des reproductions élevées de la politique et de l'administration déjà ensemble à la veille de la foire .
-
rapports spéciaux
/ /
prime time ,
it-sa
• Vom 10. bis 12. Oktober macht die it-sa Expo&Congress das Messezentrum Nürnberg zum international geprägten „Home of IT Security“: 797 Aussteller aus 31 Ländern zeigen Produkte und Lösungen für mehr IT-Sicherheit, die bisher stärkste internationale Beteiligung und größte Ausstellungsfläche markieren neue Bestmarken • Fünf Foren informieren zur Abwehr von Cyberkriminalität und Themen wie dem Fachkräftemangel – „Women in Cybersecurity“ setzt dabei einen besonderen Schwerpunkt • Startups rücken mit Sonderfläche Startups@it-sa und ATHENE Startup Award UP23@it-sa in den Fokus • Congress@it-sa bietet rund 50 Programmpunkte zum intensiven Wissenstransfer und umfasst erneut die Jahrestagung der IT- Sicherheitsbeauftragten der Länder und Kommunen • Digitalplattform it-sa 365 unterstützt beim Messebesuch und bringt das Messegeschehen mit Live-Übertragungen online Die it-sa Expo&Congress macht ihrem Namen als Europas führende und weltweit ausstellerstärkste Fachmesse für IT-Security alle Ehre: 2023 beteiligen sich 797 Aussteller (2022: 693)* aus 31 Ländern von Australien bis Zypern in den komplett ausgebuchten Hallen 6, 7 und 7A. Als Trendbarometer der IT-Branche liefert die it-sa Expo&Congress damit vom 10. bis 12. Oktober wichtige IT-Security-Insights: Internationale Fachleute für Fragen der Cybersicherheit tauschen sich in Nürnberg aus im Rahmen von Expertenvorträgen, produktunabhängigen Beiträgen in der Themenreihe „it-sa insights“ sowie im begleitenden Congress@it-sa. Bei einem Staatsempfang anlässlich der Messeeröffnung im Bayerischen Staatsministerium der Finanzen und für Heimat trafen Vertreter ausstellender Unternehmen und hochrangige Repräsentanten aus Politik und Verwaltung bereits am Vorabend der Messe zusammen. - Sonderberich |
Conference | ★★★ | |
 |
2023-10-10 15:16:24 | SecSea : le rendez-vous Ethical Hacking du sud de la France (lien direct) | Pour sa 5ème édition, SecSea revient les 13 & 14 octobre à L'Eden Théâtre à La Ciotat. Hack in Provence promet du soleil et du hacking éthique.... | Hack Conference | ★★★ | |
|
2023-10-10 10:13:09 | 21 au 23 novembre Rennes : 8e édition de l\'European Cyber Week (lien direct) | 21 au 23 novembre Rennes : 8e édition de l'European Cyber Week, le rendez-vous annuel de l'écosystème cybersécurité / cyberdéfense Du 21 au 23 novembre 2023 au cœur du couvent des Jacobins à Rennes 20, Place Saint-Anne, 35000 Rennes – France - Événements | Conference | ★★★ | |
|
2023-10-10 07:31:13 | 15 novembre de 8h30 à 10h Paris Le CyberCercle reçoit Florent KIRCHNER Coordinateur de la stratégie nationale pour la cybersécurité Secretariat général pour l\'investissement (lien direct) | 15 novembre de 8h30 à 10h Paris Le CyberCercle reçoit Florent KIRCHNER Coordinateur de la stratégie nationale pour la cybersécurité Secretariat général pour l'investissement - Événements | Conference | ★★★ | |
|
2023-10-03 12:45:00 | Base de données UK Passport à utiliser pour identifier les suspects des images de vidéosurveillance UK passport database to be used to identify suspects from CCTV footage (lien direct) |
Les images faciales de plus de 45 millions de personnes dans la base de données des passeports de la Grande-Bretagne seront utilisées pour identifier les suspects dans les enquêtes criminelles, dans le cadre de nouveaux plans annoncés par le ministre du Crime et de la police du pays.Chris Philp, s'exprimant lors d'un événement de touche lors de la conférence du Parti conservateur à Manchester, a déclaré que si la police avait déjà l'autorité
The facial images of more than 45 million people on Britain\'s passport database will be used to identify suspects in criminal investigations, under new plans announced by the country\'s crime and policing minister. Chris Philp, speaking at a sideline event during the Conservative Party conference in Manchester, said that while police already had the authority |
Legislation Conference | ★★★★ | |
 |
2023-10-02 15:43:34 | Ne laissez pas les liens zoom zombies vous glisser vers le bas Don\\'t Let Zombie Zoom Links Drag You Down (lien direct) |
De nombreuses organisations - y compris pas mal de sociétés du Fortune 500 - ont exposé des liens Web qui permettent à quiconque de lancer une réunion de la conférence vidéo Zoom en tant qu'employé valide.Ces liens de zoom spécifiques à l'entreprise, qui incluent un numéro d'identification utilisateur permanent et un code d'accès intégré, peuvent fonctionner indéfiniment et exposer les employés, clients ou partenaires d'une organisation au phishing et à d'autres attaques d'ingénierie sociale.
Many organizations - including quite a few Fortune 500 firms - have exposed web links that allow anyone to initiate a Zoom video conference meeting as a valid employee. These company-specific Zoom links, which include a permanent user ID number and an embedded passcode, can work indefinitely and expose an organization\'s employees, customers or partners to phishing and other social engineering attacks. |
Conference | ★★ | |
|
2023-10-01 22:19:00 | (Déjà vu) Mars 2024 (lien direct) | 4 - 5 mars - London (UK) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 4 - 7 mars - Riyad (Arabie-Saoudite) LEAP www.onegiantleap.com 5 - 7 mars - Hanovre (Allemagne) SecIT www.secit-heise.de 5 - 7 mars - Dublin (Irlande) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 mars - United Arab Emirates Wolrd Police Summit Dubai Exhibition Centre Expo 2020 (...) - Calendrier | Conference | ★★★ | |
|
2023-10-01 21:25:00 | Août 2024 (lien direct) | 6 - 11 août - Las Vegas (USA) Black Hat Training & Briefings USA http://www.blackhat.com 8 - 11 août - Las Vegas (USA) Defcon https://defcon.org/ 14 - 16 août - Hô-Chi-Minh-Ville (Vietnam) Secutech Vietnam www.secutechvietnam.com/en 21 - 23 août - Sydney (Australie) Security Expo ICC Sidney - Darling Harbour www.securityexpo.com.au - Calendrier | Conference | ★★★ | |
|
2023-10-01 20:30:00 | (Déjà vu) Mars 2024 March 2024 (lien direct) |
4 - 5 mars - Londres (Royaume-Uni) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 4 - 7 mars - Riyad (Arabie saoudite) Leap
www.onegiantleap.com 5 - 7 mars - Dublin (Irland) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 mars - Hanovre (Allemagne) secit
www.secit-heise.de 5 - 7 mars - Émirats arabes unis Wolrd Police Summit
Dubai Exhibition Center Expo 2020 (...)
-
intime
4 - 5 March - London (UK) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 4 - 7 March - Riyad (Saudi Arabia) LEAP www.onegiantleap.com 5 - 7 March - Dublin (Irland) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 March - Hannover (Germany) SecIT www.secit-heise.de 5 - 7 March - United Arab Emirates Wolrd Police Summit Dubai Exhibition Centre Expo 2020 (...) - Diary |
Conference | ★★★ | |
|
2023-10-01 20:00:00 | März 2024 (lien direct) | 4 - 5 märz - London (Vereinigtes Königreich) Gartner Identity & Access Management Summit www.gartner.com/en/conferences/emea/identity-access-management-uk 5 - 7 märz - Dublin (Irland) Cyber Intelligence Europe https://intelligence-sec.com/events/cyber-intelligence-europe-2024/ 5 - 7 märz - Riyad (Saudi-Arabien) LEAP www.onegiantleap.com 5 - 7 märz - Hannover (Deutschland) SecIT www.secit-heise.de 6 märz - Dubai (UAE) e-crime & cybersecurity Congress https://akjassociates.com/ (...) - Terminkalender | Conference | ★★★ | |
|
2023-10-01 18:00:00 | August 2024 (lien direct) | 6 - 11 August - Las Vegas (USA) Black Hat Training & Briefings USA http://www.blackhat.com 8 - 11 August - Las Vegas (USA) Defcon https://defcon.org/ 14 - 16 August - Ho Chi Minh Stadt (Vietnam) Secutech Vietnam www.secutechvietnam.com/en 21 - 23 August Sydney (Australien) Security Expo ICC Sidney - Darling Harbour www.securityexpo.com.au - Terminkalender | Conference | ★★★ | |
|
2023-09-29 23:00:00 | François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents (lien direct) | Pour sa première participation aux Assises de la Cybersécurité, Defants présentera sa solution collaborative Defants vSIRT, qui automatise l'investigation numérique et la réponse aux incidents. Cette solution a reçu il y a quelques semaines la reconnaissance par Gartner en tant que Cool Vendor for Modern SOC 2023. François Khourbiga, CEO & Co-founder de Defants explique que son entreprise offre aux RSSI, quel que soit le secteur ou la taille de leur entreprise, un accès universel à une expertise de pointe en réponse aux incidents. - Interviews / A2023, affiche | Conference | ★★★ | |
|
2023-09-28 20:58:02 | Le 5e rapport annuel de sécurité des données de GetApp \\: les entreprises américaines voient les cyberattaques à baisser & # 8211; mais elles sont toujours à un niveau non durable GetApp\\'s 5th Annual Data Security Report: U.S. Businesses See Cyberattacks Tick Down–But They\\'re Still At Unsustainably High Level (lien direct) |
U.S.Les entreprises voient les cyberattaques à baisser & # 8211; mais elles sont toujours à un niveau sans durcissement
Le 5e rapport annuel de sécurité des données de GetApp révèle une baisse des attaques de phishing et de ransomware, mais les retombées des attaques de Las Vegas soulignent les vulnérabilités massives de l'ingénierie sociale qui affligent toujours les entreprises
-
rapports spéciaux
U.S. Businesses See Cyberattacks Tick Down–But They\'re Still At Unsustainably High Level GetApp\'s 5th Annual Data Security Report reveals a drop in phishing and ransomware attacks, but fallout from the Las Vegas attacks underscores the massive social engineering vulnerabilities still plaguing businesses - Special Reports |
Ransomware Vulnerability Studies Conference | ★★★ | |
|
2023-09-28 20:17:35 | Septembre 2024 September 2024 (lien direct) |
3 - 5 septembre - Las Vegas (USA) Commercial UAV Expo Americas
Commercial UAV Expo est le premier salon et la conférence du monde \\ axé sur l'intégration et le fonctionnement des UAS commerciaux avec plus d'exposants que tout autre événement de drone commercial.Les industries couvertes comprennent la construction;Livraison de drones;Énergie et services publics;Foresterie et agriculture;Infrastructure et transport;MINORAGE ET AGLÉGAGES;Services de sécurité publique et d'urgence;Sécurité;et l'arpentage & (...)
-
intime
3 - 5 September - Las Vegas (USA) Commercial UAV Expo Americas Commercial UAV Expo is the world\'s leading trade show and conference focusing on the integration and operation of commercial UAS with more exhibitors than any other commercial drone event. Industries covered include Construction; Drone Delivery; Energy & Utilities; Forestry & Agriculture; Infrastructure & Transportation; Mining & Aggregates; Public Safety & Emergency Services; Security; and Surveying & (...) - Diary |
Conference Conference | ★★★ | |
 |
2023-09-26 22:00:00 | Summit open source 2023 Open Source Summit 2023 (lien direct) |
Summit open source 2023
Open Source Summit 2023 |
Conference | ★★★ | |
|
2023-09-26 14:06:42 | Le Forum InCyber Amérique du Nord 2023 se tiendra les 25 et 26 octobre à Montréal, au Canada (lien direct) | L'événement de la cybersécurité et de la confiance numérique, axé sur la collaboration, l'innovation et la promotion d'un environnement numérique sécurisé, revient pour sa deuxième édition au Palais des Congrès de Montréal, les 25 et 26 octobre 2023. - Événements | Conference | ★★★ | |
 |
2023-09-24 13:00:00 | Les principaux points à retenir du sommet de la sécurité 2023 organisé au Championnat Fortinet Key Takeaways from the 2023 Security Summit Hosted at the Fortinet Championship (lien direct) |
La communauté de Fortinet des experts mondiaux de l'industrie s'est réunie pour deux jours de keynotes, de panneaux et de tableaux ronds lors du sommet de la sécurité du Championnat Fortinet.En savoir plus.
The Fortinet community of global industry experts came together for two days of keynotes, panels, and roundtable discussions during the Fortinet Championship Security Summit. Read more. |
Conference | ★★ | |
 |
2023-09-22 13:15:00 | #mwise: pourquoi zéro les jours sont fixés pour une année la plus élevée jamais enregistrée #mWISE: Why Zero Days Are Set for Highest Year on Record (lien direct) |
Des experts de la conférence Mwise ont discuté qui est à l'origine de la surtension des exploits zéro-jours
Experts at the mWISE conference discussed who is behind the surge in zero-day exploits |
Conference | ★★ | |
|
2023-09-21 20:41:08 | 5 octobre 8 heures 30 à 10 heures Paris conférence du CyberCercle : des défis à venir pour la cybersécurité française et pour l\'ANSSI (lien direct) | Jeudi 5 octobre 2023 de 8 heures 30 à 10 heures Paris - Événements | Conference | ★★ | |
|
2023-09-21 18:15:00 | FTC OFFICIEL ATTAQUE Les courtiers de données à la conférence de l'industrie FTC official attacks data brokers at industry conference (lien direct) |
Un haut responsable de la Federal Trade Commission (FTC) a prononcé jeudi un discours critiquant fortement les courtiers de données \\ '' lors d'une conférence peuplée par bon nombre des plus grands acteurs de cette industrie.Le discours a signalé une FTC sur le point de prendre plus de manière agressive une industrie qui a explosé ces dernières années, même si elle l'a fait régulièrement
A top Federal Trade Commission (FTC) official on Thursday delivered a speech sharply critical of data brokers\' practices at a conference populated by many of the biggest players in that industry. The speech signaled an FTC poised to more aggressively take on an industry that has exploded in recent years even as it has steadily |
Conference | ★★ | |
 |
2023-09-18 17:19:20 | Selena Larson et John Hultquist |Conférence Mwise 2023 Selena Larson & John Hultquist | mWISE Conference 2023 (lien direct) |
Un haut responsable de la Federal Trade Commission (FTC) a prononcé jeudi un discours critiquant fortement les courtiers de données \\ '' lors d'une conférence peuplée par bon nombre des plus grands acteurs de cette industrie.Le discours a signalé une FTC sur le point de prendre plus de manière agressive une industrie qui a explosé ces dernières années, même si elle l'a fait régulièrement
A top Federal Trade Commission (FTC) official on Thursday delivered a speech sharply critical of data brokers\' practices at a conference populated by many of the biggest players in that industry. The speech signaled an FTC poised to more aggressively take on an industry that has exploded in recent years even as it has steadily |
Conference | ★★ | |
 |
2023-09-13 12:00:00 | Securityweek pour héberger Cyber AI & Automation Summit SecurityWeek to Host Cyber AI & Automation Summit (lien direct) |
La conférence virtuelle explorera les cas d'utilisation de la cybersécurité pour la technologie de l'IA et la race pour protéger les algorithmes LLM contre l'utilisation adversaire.
Virtual conference will explore cybersecurity use-cases for AI technology and the race to protect LLM algorithms from adversarial use. |
Conference | ★★ | |
|
2023-09-13 08:07:59 | 16 octobre Visioconférence "Lundi de la cybersécurité" : Cybersécurité et intelligence artificielle Perspective transdisciplinaire et sociétale (lien direct) | Lundi 16 oct 2023, 18 h 00 - 20 h 00 "Lundi de la cybersécurité" : Cybersécurité et intelligence artificielle Perspective transdisciplinaire et sociétale - Événements | Conference | ★★★ | |
|
2023-09-06 16:44:48 | Préparez-vous pour la conférence Dragos Industrial Security (DISC) 2023 Get Ready for Dragos Industrial Security Conference (DISC) 2023 (lien direct) |
> À l'approche de l'automne, c'est un bon moment pour mener à propos de notre conférence annuelle de sécurité industrielle des dragos (disque) sur ...
Le post préparez-vous pour la conférence de sécurité industrielle (disque) 2023 sur dragos .
>As fall quickly approaches, it\'s a great time to spotlight our annual Dragos Industrial Security Conference (DISC) taking place on... The post Get Ready for Dragos Industrial Security Conference (DISC) 2023 first appeared on Dragos. |
Industrial Conference | ★★★ | |
|
2023-09-04 17:13:00 | HackFest 2023 : 15 ans déjà (lien direct) | Du 12 au 14 octobre 2023, Québec accueil la référence francophone des conférences dédiées à la cybersécurité avec le Hackfest. Pour la 15ème année : conférences, villages, concours et le confessionnal ZATAZ.... | Conference | ★★ | |
|
2023-09-04 08:57:32 | 19 septembre Paris : Ssous le patronage de Jean-Noël Barrot 9ème Universités d\'été de la cyber et du cloud de confiance (lien direct) | 19 septembre 2023 SOUS LE PATRONAGE DE JEAN-NOËL BARROT, LES ACTEURS DU NUMÉRIQUE SOUVERAIN SE DONNENT RENDEZ-VOUS AUX UNIVERSITÉS D'ÉTÉ DE LA CYBER ET DU CLOUD DE CONFIANCE - Événements | Threat Cloud Conference | ★★★ | |
|
2023-09-04 07:28:47 | SANS Institute Elevates Cyber Resilience in Qatar with SANS Doha September 2023 (lien direct) | SANS Institute Elevates Cyber Resilience in Qatar with SANS Doha September 2023 - SANS INSTITUTE | Conference | ★★ | |
|
2023-09-01 18:30:00 | Juli 2024 (lien direct) | 17 - 19 juli - Osaka (Japan) Security Show www.shopbiz.jp/en/ss - Terminkalender | Conference | ★★ | |
|
2023-08-15 18:17:47 | L'enquête sur la délibération de la conférence 2023 Blackhat USA révèle une élan vers un avenir sans mot de passe Delinea Survey from 2023 BlackHat USA Conference Reveals Momentum Toward a Passwordless Future (lien direct) |
Enquête sur la conduite de la conférence 2023 Blackhat USA révèle une élan
Vers un avenir sans mot de passe
Le sondage des participants constate que les méthodes d'authentification supplémentaires et les contrôles de sécurité déplacent les mots de passe en arrière-plan sont de remodeler la sécurité des mots de passe
-
rapports spéciaux
Delinea Survey from 2023 BlackHat USA Conference Reveals Momentum Toward a Passwordless Future Poll of attendees finds that additional authentication methods and security controls moving passwords to the background are reshaping password security - Special Reports |
Conference | ★★ | |
|
2023-08-14 22:00:00 | Patches, collisions et coquilles racinaires: une aventure PWN2OWN Patches, Collisions, and Root Shells: A Pwn2Own Adventure (lien direct) |
Nous plongeons dans les détails techniques des vulnérabilités que nous avons identifiées dans le cadre de la compétition PWN2OWN de l'année dernière.
We dive into the technical details of the vulnerabilities we identified as part of last year\'s Pwn2Own competition. |
Vulnerability Conference | ★★★ | |
|
2023-08-14 14:47:00 | Microsoft révèle des vulnérabilités graves dans le logiciel d'automatisation industrielle de codesys Microsoft reveals severe vulnerabilities in CODESYS industrial automation software (lien direct) |
Las Vegas & # 8211; Seize nouvelles vulnérabilités ont été découvertes par les chercheurs de Microsoft affectant les outils utilisés dans les opérations industrielles du monde entier.Le chercheur en sécurité Microsoft Vladimir Eliezer Tokarev a décrit les problèmes affectant CodeSys - un logiciel d'automatisation industriel largement utilisé - Pendant une présentation à la sécurité BlackHatConférence la semaine dernière et Microsoft [a également publié le sien
LAS VEGAS – Sixteen new vulnerabilities have been uncovered by Microsoft researchers affecting tools used in industrial operations around the world. Microsoft security researcher Vladimir Eliezer Tokarev outlined the issues affecting CODESYS - a widely-used industrial automation software - during a presentation at the BlackHat security conference last week, and Microsoft [also published its own |
Tool Vulnerability Industrial Conference | ★★ | |
|
2023-08-14 13:51:00 | Les chercheurs découvrent les vulnérabilités dans le logiciel Moovit permettant des manèges gratuits de métro Researchers discover vulnerabilities in Moovit software allowing free subway rides (lien direct) |
Las Vegas & # 8211;Les chercheurs en cybersécurité de la conférence de sécurité DefCon ont révélé que les détails ce week-end sur trois vulnérabilités dans des logiciels de transport populaires qui pourraient permettre aux gens d'obtenir des promenades de transport en commun gratuites.Les chercheurs de la société de cybersécurité SafeBebreach ont déclaré avoir récemment révélé les vulnérabilités à la société israélienne Moovit, qui aide les utilisateurs à planifier des itinéraires à l'aide de réseaux de transport en commun,
LAS VEGAS – Cybersecurity researchers at the DefCon security conference disclosed details this weekend on three vulnerabilities in popular transportation software that could allow people to obtain free public transit rides. Researchers at cybersecurity firm SafeBreach said they recently disclosed the vulnerabilities to Israeli firm Moovit, which helps users plan routes using public transit networks, |
Vulnerability Conference | ★★ | |
|
2023-08-14 12:15:00 | La Chine envisagerait des attaques contre les chemins de fer américains, des pipelines s'il envahit Taïwan, dit vers l'est China would consider attacks on US railroads, pipelines if it invades Taiwan, Easterly says (lien direct) |
Las Vegas - La directrice de l'Agence de la cybersécurité et de la sécurité des infrastructures (CISA), Jen EasterlyUne invasion potentielle de Taïwan.Lors de la conférence Def Con Security ce week-end, l'est a parlé
LAS VEGAS - Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly warned that the Chinese government would consider destructive or disruptive attacks on American pipelines, railroads and other critical infrastructure if it believed the U.S. would get involved during a potential invasion of Taiwan. During the DEF CON security conference this weekend, Easterly spoke |
Conference | ★★ | |
|
2023-08-09 20:37:16 | Il est temps pour la cybersécurité de parler du changement climatique It\\'s Time for Cybersecurity to Talk About Climate Change (lien direct) |
Des déchets électroniques au SWAG de la conférence à la lutte contre la consommation d'énergie du centre de données, les parties prenantes de la cybersécurité ont besoin d'une approche d'industrie entière pour faire partie de la solution et réduire le risque de changement climatique.
From e-waste to conference swag to addressing data center energy consumption, cybersecurity stakeholders need a whole-industry approach to being part of the solution and reducing the risk of climate change. |
Conference | ★★ | |
|
2023-08-09 17:00:00 | Top 3 des idées que j'ai apprises lors des récents événements de cybersécurité Top 3 Insights I Learned at Recent Cybersecurity Events (lien direct) |
Des événements tels que la conférence RSA et Infoscurity Europe offrent des opportunités de collaboration de l'industrie requises pour lutter contre le paysage en évolution des menaces de cybersécurité.
Events like RSA Conference and Infosecurity Europe provide industry collaboration opportunities required to address the evolving cybersecurity threat landscape. |
Threat Conference | ★★ | |
|
2023-08-08 11:59:13 | Android 14 présente les fonctionnalités de sécurité de la connectivité cellulaire en son genre Android 14 introduces first-of-its-kind cellular connectivity security features (lien direct) |
Posted by Roger Piqueras Jover, Yomna Nasser, and Sudhi Herle
Android is the first mobile operating system to introduce advanced cellular security mitigations for both consumers and enterprises. Android 14 introduces support for IT administrators to disable 2G support in their managed device fleet. Android 14 also introduces a feature that disables support for null-ciphered cellular connectivity.
Hardening network security on Android
The Android Security Model assumes that all networks are hostile to keep users safe from network packet injection, tampering, or eavesdropping on user traffic. Android does not rely on link-layer encryption to address this threat model. Instead, Android establishes that all network traffic should be end-to-end encrypted (E2EE).
When a user connects to cellular networks for their communications (data, voice, or SMS), due to the distinctive nature of cellular telephony, the link layer presents unique security and privacy challenges. False Base Stations (FBS) and Stingrays exploit weaknesses in cellular telephony standards to cause harm to users. Additionally, a smartphone cannot reliably know the legitimacy of the cellular base station before attempting to connect to it. Attackers exploit this in a number of ways, ranging from traffic interception and malware sideloading, to sophisticated dragnet surveillance.
Recognizing the far reaching implications of these attack vectors, especially for at-risk users, Android has prioritized hardening cellular telephony. We are tackling well-known insecurities such as the risk presented by 2G networks, the risk presented by null ciphers, other false base station (FBS) threats, and baseband hardening with our ecosystem partners.
2G and a history of inherent security risk
The mobile ecosystem is rapidly adopting 5G, the latest wireless standard for mobile, and many carriers have started to turn down 2G service. In the United States, for example, most major carriers have shut down 2G networks. However, all existing mobile devices still have support for 2G. As a result, when available, any mobile device will connect to a 2G network. This occurs automatically when 2G is the only network available, but this can also be remotely triggered in a malicious attack, silently inducing devices to downgrade to 2G-only connectivity and thus, ignoring any non-2G network. This behavior happens regardless of whether local operators have already sunset their 2G infrastructure.
2G networks, first implemented in 1991, do not provide the same level of security as subsequent mobile generat |
Malware Tool Threat Conference | ★★★ | |
|
2023-08-07 14:00:50 | Don \\ 't manquer le point de contrôle \\'s Black Hat Demos & Sessions Don\\'t Miss Check Point\\'s Black Hat Demos & Sessions (lien direct) |
 Black Hat USA approche à grands pas, l'équipe de point de contrôle a un programme complet prévu pour que vous profitiez au maximum de votre visite.En plus des séances de conférence, nous organiserons des séances d'évasion et de théâtre, des démos, des événements d'hospitalité, des jeux et des prix, etc.Visitez notre stand, 3040, chez Black Hat, alors que nous mettons en lumière notre suite de sécurité qui fournit une prévention des menaces zéro-jour complète pour votre réseau, votre e-mail, vos points de terminaison, l'IoT, le cloud et le code.Gardez une compréhension de la façon dont le portefeuille consolidé de Check Point Infinity protège les entreprises et les institutions gouvernementales des cyberattaques de 5e génération avec un taux de capture de malveillance de pointe, [& # 8230;]
 Black Hat USA is just around the corner, the Check Point team has a full agenda planned for you to make the most of your visit. In addition to the conference sessions, we will host breakout and theater sessions, demos, hospitality events, games and prizes, and more. Visit our booth, 3040, at Black Hat, as we spotlight our security suite that provides comprehensive zero-day threat prevention for your network, email, endpoints, IoT, cloud, and code. Gain an understanding of how Check Point Infinity’s consolidated portfolio protects businesses and government institutions from 5th-generation cyber-attacks with an industry-leading capture rate of malware, […]
|
Threat Conference | ★ |
To see everything:
Our RSS (filtrered)
