What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-14 12:23:39 | \\ 'araignée dispersée \\' derrière la cyberattaque MGM, cible les casinos \\'Scattered Spider\\' Behind MGM Cyberattack, Targets Casinos (lien direct) |
Le Ransomware Group est une collection de jeunes adultes, et a également récemment violé Caesars Entertainment et a réalisé un score de rançon dans la gamme des dizaines de millions.
The ransomware group is a collection of young adults, and also recently breached Caesars Entertainment and made a ransom score in the tens of millions range. |
Ransomware | ★★★ | |
|
2023-09-13 21:45:00 | Claroty dévoile les capacités de vulnérabilité et de gestion des risques pour élever la réduction des risques pour les systèmes cyber-physiques Claroty Unveils Vulnerability & Risk Management Capabilities to Elevate Risk Reduction for Cyber-Physical Systems (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-09-13 21:39:00 | NORDVPN lance sonar pour empêcher les attaques de phishing NordVPN Launches Sonar to Prevent Phishing Attacks (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-09-13 20:46:00 | La cybersécurité ferroviaire est un environnement complexe Rail Cybersecurity Is a Complex Environment (lien direct) |
Les CISO dans l'industrie ferroviaire doivent protéger une infrastructure plus ancienne et plus complexe que la plupart des industries.Voici quelques-uns des défis uniques et élevés.
CISOs in the rail industry must protect an older, more complex infrastructure than most industries. Here are some of the unique, high-stakes challenges. |
★★★ | ||
|
2023-09-13 20:34:00 | Les administrateurs de Kubernetes ont mis en garde Kubernetes Admins Warned to Patch Clusters Against New RCE Vulns (lien direct) |
Tous les points de terminaison Windows dans un cluster vulnérable de Kubernetes sont ouverts aux attaques d'injection de commande, selon de nouvelles recherches.
All Windows endpoints within a vulnerable Kubernetes cluster are open to command injection attacks, new research finds. |
Uber | ★★ | |
|
2023-09-13 19:53:00 | Les mandats fédéraux sur la cybersécurité des appareils médicaux deviennent sérieux Federal Mandates on Medical-Device Cybersecurity Get Serious (lien direct) |
En octobre, la Food and Drug Administration des États-Unis commencera à rejeter les dispositifs médicaux qui n'ont pas de conception sécurisée ou un plan de cybersécurité post-commercial.
In October, the US Food and Drug Administration will start rejecting medical devices that lack a secure design or a post-market cybersecurity plan. |
Medical | ★★ | |
|
2023-09-13 19:45:00 | Microsoft Azure Hdinsight a tourmenté avec les vulnérabilités XSS Microsoft Azure HDInsight Plagued With XSS Vulnerabilities (lien direct) |
Pour démarrer, la technologie pourrait être criblée d'autres défauts via ses composants d'Apache Services, selon un fournisseur de sécurité.
To boot, the technology could be riddled with other flaws via its Apache services components, a security vendor says. |
Vulnerability | ★★ | |
|
2023-09-13 18:03:00 | Lorsque les ransomwares de verrouillage échouent, les attaquants déploient la marque-neuf \\ '3 AM\\' When LockBit Ransomware Fails, Attackers Deploy Brand-New \\'3AM\\' (lien direct) |
Rien de bien ne se passe après 2 heures du matin, disent-ils, surtout lorsque les pirates ont deux types de ransomwares à leur disposition.
Nothing good happens after 2 a.m., they say, especially when hackers have two kinds of ransomware at their disposal. |
Ransomware | ★ | |
|
2023-09-13 16:15:00 | Une prescription de 2 semaines pour éliminer les menaces de la chaîne d'approvisionnement A 2-Week Prescription for Eliminating Supply Chain Threats (lien direct) |
Donner aux utilisateurs le temps de détecter, puis de mettre à jour les packages détournés peut aider les développeurs à éviter d'utiliser du code malveillant dans le développement de logiciels.
Giving users time to detect and then update hijacked packages can help developers avoid using malicious code in software development. |
★★ | ||
|
2023-09-13 14:00:00 | Écart de compétences en cybersécurité: les roadies et les joueurs sont des talents inexploités Cybersecurity Skills Gap: Roadies & Gamers Are Untapped Talent (lien direct) |
Les joueurs et les anciens ingénieurs du son et les roadies peuvent aider à stimuler la piscine de talents de cybersécurité.Leur état d'esprit flexible et leur attention aux détails en font des ressources précieuses.
Gamers and former sound engineers and roadies can help boost the cybersecurity talent pool. Their flexible mindset and attention to detail make them valuable resources. |
★★ | ||
|
2023-09-13 13:00:00 | Les attaques récentes de Rhysida montrent l'accent mis sur les soins de santé par des acteurs ransomwares Recent Rhysida Attacks Show Focus on Healthcare By Ransomware Actors (lien direct) |
Les opérateurs du ransomware de Rhysida en tant que service ont réclamé un crédit pour une attaque paralysant contre le système de santé de la rivière chantant du Mississippi.
The operators of the Rhysida ransomware-as-a-service have claimed credit for a crippling attack on Mississippi\'s Singing River health system. |
Ransomware | ★★ | |
|
2023-09-12 22:47:00 | Microsoft corrige une paire de zéro-jours activement exploités Microsoft Patches a Pair of Actively Exploited Zero-Days (lien direct) |
Cinq bogues critiques, zéro-jours exploités dans le Wild, Exchange Server et plus de titre Microsoft \'s Septembre 2023 Patch mardi version.Ici \\ est ce qu'il faut réparer maintenant.
Five critical bugs, zero-days exploited in the wild, Exchange Server, and more headline Microsoft\'s September 2023 Patch Tuesday release. Here\'s what to patch now. |
★★ | ||
|
2023-09-12 21:10:00 | La Chine \\ s Winnti Apt compromet la grille nationale en Asie pendant 6 mois China\\'s Winnti APT Compromises National Grid in Asia for 6 Months (lien direct) |
Les attaques contre les infrastructures critiques deviennent de plus en plus courantes et, si une récente attaque parrainée par la PRC est quelque chose à passer, plus facile à réaliser.
Attacks against critical infrastructure are becoming more commonplace and, if a recent PRC-sponsored attack is anything to go by, easier to pull off. |
★★ | ||
|
2023-09-12 19:00:00 | Bogue critique Google Chrome zéro-jour exploitée dans la nature Critical Google Chrome Zero-Day Bug Exploited in the Wild (lien direct) |
La vulnérabilité de sécurité pourrait conduire à une exécution arbitraire de code au moyen de plantation de l'application.
The security vulnerability could lead to arbitrary code execution by way of application crashing. |
Vulnerability | ★★ | |
|
2023-09-12 18:55:00 | Hôpital israélien touché par une attaque de ransomware, des données 1 To volées Israeli Hospital Hit By Ransomware Attack, 1TB Data Stolen (lien direct) |
L'équipement médical vital n'a pas été affecté, mais les attaquants ont volé et divulgué de nombreuses données personnelles.
Vital medical equipment was unaffected, but attackers stole and leaked lots of personal data. |
Ransomware Medical | ★★ | |
|
2023-09-12 18:24:00 | IBM ajoute un courtier de sécurité des données pour chiffrer les données dans MulticLouds IBM Adds Data Security Broker to Encrypt Data in Multiclouds (lien direct) |
Le courtier de sécurité des données de Baffle apporte un chiffrement au niveau des champs et au niveau de fichiers des données sensibles au nouveau centre de conformité de sécurité Cloud IBM.
The data security broker from Baffle brings field and file level encryption of sensitive data to new IBM Cloud Security Compliance Center. |
Cloud | ★★ | |
|
2023-09-12 18:10:00 | MGM Resorts Cyberattack Hobbles Las Vegas Strip Operations (lien direct) | Le géant de l'hospitalité a du mal à se remettre à la suite d'un cyber-incident du dimanche qui ressemble beaucoup à une attaque de ransomware.
Hospitality behemoth struggles to recover following a Sunday cyber incident that looks a lot like a ransomware attack. |
Ransomware | ★★ | |
|
2023-09-12 17:28:06 | Chatgpt Les forums jailbreaking prolifèrent dans les communautés Web sombres ChatGPT Jailbreaking Forums Proliferate in Dark Web Communities (lien direct) |
Par code ou par commande, les cybercriminels contournent les restrictions éthiques et de sécurité pour utiliser des chatbots d'IA génératifs comme ils le souhaitent.
By code or by command, cybercriminals are circumventing ethical and safety restrictions to use generative AI chatbots in the way that they want. |
ChatGPT ChatGPT | ★★★ | |
|
2023-09-12 16:30:00 | Des millions de comptes d'entreprise Facebook bidiques par des logiciels malveillants Python Millions of Facebook Business Accounts Bitten by Python Malware (lien direct) |
Le "Mrtonyscam" a un taux de réussite étonnamment élevé, répartissant un voleur basé sur Python à quelque 100 000 comptes d'entreprise par semaine.
The "MrTonyScam" has a surprisingly high success rate, spreading a Python-based stealer to some 100,000 business accounts per week. |
Malware | ★★ | |
|
2023-09-12 14:00:00 | L'épée à double tranchant de cyber-espionnage The Double-Edged Sword of Cyber Espionage (lien direct) |
Les attaques parrainées par l'État sont alarmantes et difficiles à prévenir, mais elles souffrent d'une faiblesse fondamentale qui peut être exploitée par les défenseurs.
State-sponsored attacks are alarming and difficult to prevent, but they suffer from a fundamental weakness that can be leveraged by defenders. |
★★ | ||
|
2023-09-12 13:00:00 | \Ret \\'Anonymous Sudan\\' Sets Its Sights on Telegram in DDoS Attack (lien direct) |
Telegram n'a pas expliqué pourquoi il a suspendu le compte principal du groupe, mais il est probablement dû à son utilisation de bots.
Telegram has not stated why it has suspended the group\'s primary account, but it is likely due to its use of bots. |
★★★ | ||
|
2023-09-11 21:41:00 | Le rapport sur la sécurité mondiale trouve les incidents de sécurité physique coûte les entreprises USD 1 T T t 2022 World Security Report Finds Physical Security Incidents Cost Companies USD $1T in 2022 (lien direct) |
Pas de details / No more details | Studies | ★★★ | |
|
2023-09-11 21:34:00 | Google et Acalvio Partner pour offrir une défense active pour protéger les clients contre les menaces avancées Google and Acalvio Partner to Deliver Active Defense to Protect Customers From Advanced Threats (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-11 21:23:00 | Cloudflare annonce une suite de protection des données unifiée pour répondre aux risques de codage moderne et d'une utilisation accrue d'IA Cloudflare Announces Unified Data Protection Suite to Address Risks of Modern Coding and Increased AI Use (lien direct) |
Rich Security Suite permet un chemin transparent et sécurisé pour transmettre les réseaux d'entreprise vers le cloud et accélérer l'innovation.
Rich security suite enables seamless and secure path to transition corporate networks to the cloud, and accelerate innovation. |
★★ | ||
|
2023-09-11 20:30:00 | Les charmants chaton de l'Iran \\ sont sur les serveurs d'échange israélien Iran\\'s Charming Kitten Pounces on Israeli Exchange Servers (lien direct) |
Les archivals s'affrontent dans le cyber plan, alors que les pirates opportunistes s'attaquent à la non-paralysée et généralement négligente.
Archrivals face off in the cyber plane, as opportunistic hackers prey on the unpatched and generally negligent. |
APT 35 APT 35 | ★★ | |
|
2023-09-11 19:57:00 | Être flexible peut améliorer votre posture de sécurité Being Flexible Can Improve Your Security Posture (lien direct) |
Changer votre approche lorsque vous réalisez que vous pourriez être des dividendes plus efficaces, en particulier dans six domaines de votre programme de cybersécurité.
Changing your approach when you realize you could be more efficient pays dividends, especially in six areas of your cybersecurity program. |
★★★ | ||
|
2023-09-11 19:52:00 | \\ 'STAK-IT \\' La campagne utilise uniquement des modèles Fans comme leurres \\'Steal-It\\' Campaign Uses OnlyFans Models As Lures (lien direct) |
Des scripts PowerShell personnalisés sont déployés contre des cibles géofisées en Australie, en Belgique et en Pologne pour exfiltrer les données.
Custom PowerShell scripts are being deployed against geofenced targets in Australia, Belgium, and Poland to exfiltrate data. |
★★★ | ||
|
2023-09-11 17:38:08 | Iranian APT frappe US Aviation Org via ManageEngine, Fortinet Bugs Iranian APT Hits US Aviation Org via ManageEngine, Fortinet Bugs (lien direct) |
Les vulnérabilités de sécurité connues dans les produits d'entreprise ont permis un accès non autorisé via une application orientée vers le public, a déclaré le cyber commandement américain.
Known security vulnerabilities in the enterprise products allowed unauthorized access through a public-facing application, US Cyber Command said. |
Vulnerability | ★★★ | |
|
2023-09-11 17:00:00 | Navigation de la nouvelle loi sur la protection des données du Rwanda \\ Navigating Rwanda\\'s New Data Protection Law (lien direct) |
À mesure que la délai de transition d'octobre 2023 de la loi \\ s'approche, il est essentiel pour les organisations qui font des affaires au Rwanda pour comprendre ses exigences et ses implications.
As the law\'s October 2023 transition deadline approaches, it\'s critical for organizations doing business in Rwanda to understand its requirements and implications. |
★★ | ||
|
2023-09-11 15:00:00 | Les attaquants abusent de Google Looker Studio pour échapper au DMARC, Sécurité par e-mail Attackers Abuse Google Looker Studio to Evade DMARC, Email Security (lien direct) |
Les cyberattaquants exploitent la légitimité de l'outil de visualisation de données basé sur le Web dans une campagne visant à voler des informations d'identification et à frauder des centaines d'utilisateurs professionnels.
Cyberattackers are tapping the legitimacy of the Web-based data-visualization tool in a campaign aimed at stealing credentials and defrauding hundreds of business users. |
Tool | ★★ | |
|
2023-09-11 14:00:00 | Surmonter la menace croissante de détournement de session Overcoming the Rising Threat of Session Hijacking (lien direct) |
PassKeys et l'authentification multifactorielle ne sont pas assez pour lutter contre les logiciels malveillants infoséaler, qui peuvent exfiltrer les données d'entreprise avant que quiconque ne sache qu'une attaque ne se produise.
Passkeys and multifactor authentication aren\'t enough for combating infostealer malware, which can exfiltrate corporate data before anyone knows an attack happened. |
Threat | ★★ | |
|
2023-09-08 18:32:59 | Le bogue de sécurité critique ouvre Cisco Broadworks pour terminer la prise de contrôle Critical Security Bug Opens Cisco BroadWorks to Complete Takeover (lien direct) |
Les cyberattaques pourraient exploiter CVE-2023-20238 pour effectuer une variété d'actes néfastes, du vol de données et de l'exécution du code au phishing, à la fraude et à DOS.
Cyberattackers could exploit CVE-2023-20238 to carry out a variety of nefarious deeds, from data theft and code execution to phishing, fraud, and DoS. |
★★ | ||
|
2023-09-08 18:25:33 | \\ 'Evil Telegram \\' Campagne spyware infecte 60k + utilisateurs mobiles \\'Evil Telegram\\' Spyware Campaign Infects 60K+ Mobile Users (lien direct) |
Les "mods" de télégramme qui respectaient légitime disponibles dans le Google Play Store officiel pour l'application de messagerie cryptée signalent la montée en puissance d'une nouvelle menace d'entreprise.
Legitimate-seeming Telegram "mods" available in the official Google Play store for the encrypted messaging app signal the rise of a new enterprise threat. |
★★ | ||
|
2023-09-08 16:18:43 | Microsoft, Google adopte des protocoles TLS obsolètes Microsoft, Google Take on Obsolete TLS Protocols (lien direct) |
Google a raccourci la durée de vie des certificats de sécurité de la couche de transport (TLS), et Microsoft prévoit de rétrograder le support pour les versions plus anciennes, donnant aux entreprises plus de sécurité des données mais en supprimant également la visibilité dans leur propre trafic.
Google shortened the lifetime of Transport Layer Security (TLS) certificates, and Microsoft plans to downgrade support for older versions, giving companies more data security but also removing visibility into their own traffic. |
★★ | ||
|
2023-09-08 16:15:12 | Le Kenya lance la formation des compétences numériques du secteur public, aucune mention de la cybersécurité Kenya Initiates Public Sector Digital Skills Training, No Mention of Cybersecurity (lien direct) |
La formation couvrira les compétences en cloud et travaillera dans un environnement sans papier, mais toute mention d'un élément de cybersécurité fait défaut.
Training will cover cloud skills and working in a paperless environment, but any mention of a cybersecurity element is conspicuously lacking. |
Cloud | ★★★ | |
|
2023-09-08 15:40:09 | Trickbot, les sanctions Conti affectent les cuivres de cybercriminalité supérieurs Trickbot, Conti Sanctions Affect Top Cybercrime Brass (lien direct) |
Les responsables du Trésor américain ont déclaré que la décision des sanctions faisait partie de ses efforts pour lutter contre la cybercriminalité parrainée par l'État russe.
US Treasury officials said the sanctions move is part of its effort to combat Russian state-sponsored cybercrime. |
★★ | ||
|
2023-09-08 14:00:00 | 3 stratégies pour se défendre contre les infostèleurs relâchés 3 Strategies to Defend Against Resurging Infostealers (lien direct) |
Les incidents d'infostaler ont plus que doublé récemment, ce qui rend essentiel de renforcer vos défenses pour atténuer cette menace croissante.
Infostealer incidents have more than doubled recently, making it critical to bolster your defenses to mitigate this growing threat. |
★★ | ||
|
2023-09-08 01:09:00 | Stratégies de la chaîne d'approvisionnement du logiciel pour parir les attaques de confusion de dépendance à la dépendance Software Supply Chain Strategies to Parry Dependency Confusion Attacks (lien direct) |
Les mauvais acteurs s'entraînent pour tromper les gestionnaires de packages avec un réseau de méthodes enchevêtré.Voici comment les hisser par leur propre Petard.
Bad actors practice to deceive package managers with a tangled web of methods. Here\'s how to hoist them by their own petard. |
★★ | ||
|
2023-09-08 01:00:00 | Thoma Bravo \\ 'S \\' Practical \\ 'DÉCISION DE MANGER LE FORGEM Thoma Bravo\\'s \\'Practical\\' Decision to Merge ForgeRock into Ping Identity (lien direct) |
Le private equity de a investi des milliards de dollars dans la gestion de l'identité et de l'accès (IAM), mais maintenant il est sur le fondateur et PDG de Ping, Andre Durand et son équipe pour rationaliser les gammes de produits qui se chevauchent.
The private equity from has invested billions of dollars in identity and access management (IAM) but now it\'s on Ping founder and CEO Andre Durand and his team to rationalize overlapping product lines. |
★★ | ||
|
2023-09-07 22:12:00 | Microsoft ID Security Gaps qui permettent à l'acteur de menace de voler la clé de signature Microsoft ID Security Gaps That Let Threat Actor Steal Signing Key (lien direct) |
La Storm-0558 de Chine \\ a accédé aux e-mails des utilisateurs dans quelque 25 organisations d'entreprise plus tôt cette année à l'aide de jetons forgés.
China\'s Storm-0558 accessed user emails at some 25 enterprise organizations earlier this year using forged tokens. |
Threat | ★★ | |
|
2023-09-07 21:36:00 | Les pirates nord-coréens ciblent les chercheurs en sécurité - encore une fois North Korean Hackers Target Security Researchers - Again (lien direct) |
Cette fois, ils créent des profils d'imposteurs élaborés et utilisent un nouveau-jour zéro et un faux outil Windows à attirer dans la suspecte.
This time, they\'re creating elaborate impostor profiles and using a fresh zero-day and a fake Windows tool to lure in the suspecting. |
Tool | ★★ | |
|
2023-09-07 20:30:00 | Apple frappé par 2 jours zéro-clics dans la chaîne d'exploitation BlastPass Apple Hit By 2 No-Click Zero-Days in Blastpass Exploit Chain (lien direct) |
Les chercheurs de Citizen Lab recommandent immédiatement de mettre à jour immédiatement tous les iPhones et iPads aux dernières OS.
Researchers at Citizen Lab recommend immediately updating any iPhones and iPads to the latest OSes. |
LastPass | ★★★ | |
|
2023-09-07 19:38:00 | Le Rwanda lance le programme d'investissement de la ville intelligente Rwanda Launches Smart City Investment Program (lien direct) |
La décision ambitieuse de la nation comporte également des risques de cybersécurité.
The ambitious move by the nation also comes with cybersecurity risks. |
★★ | ||
|
2023-09-07 19:00:00 | Sécurité pour les environnements cloud multicloud et hybrides Security for Multicloud and Hybrid Cloud Environments (lien direct) |
Dans les environnements multicloud, les défis de sécurité sont les plus courants aux points de connexion entre les différents nuages.Les ensembles de compétences de sécurité du cloud internes et les outils de sécurité natif du cloud sont également essentiels.
In multicloud environments, security challenges are most common at the connecting points between different clouds. Internal cloud security skill sets and cloud-native security tools are also key. |
Tool Cloud | ★★ | |
|
2023-09-07 18:40:00 | Chef de la sécurité de la NFL: L'IA générative menace une préoccupation alors que la nouvelle saison démarre NFL Security Chief: Generative AI Threats a Concern as New Season Kicks Off (lien direct) |
Les vidéos DeepFake et l'audio des joueurs de la NFL et les communications de phishing via des outils de type ChatGPT sont un inquiétude, dit le CISO de la NFL \\.
Deepfake videos and audio of NFL players and phishing communications via ChatGPT-like tools are a worry, the NFL\'s CISO says. |
Tool | ChatGPT | ★★ |
|
2023-09-07 18:06:00 | Les installateurs de fenêtres armées ciblent les graphistes en crypto Weaponized Windows Installers Target Graphic Designers in Crypto Heist (lien direct) |
Les attaquants utilisent un installateur Windows légitime pour masquer les scripts malveillants qui installent une porte dérobée et des mineurs qui exploitent la puissance de traitement des graphiques victimes de victimes.
Attackers use legitimate Windows installer to hide malicious scripts that install a backdoor and miners that leverage victims\' graphics processing power. |
★★ | ||
|
2023-09-07 17:00:00 | 3 façons d'étendre la piscine des cyber-talents de la plaquette d'éclaboussure au trou d'arrosage 3 Ways to Expand Cyber Talent Pool From Splash Pad to Watering Hole (lien direct) |
Pourquoi - et comment - les candidats "non qualifiés" rempliront le réservoir avec les travailleurs de la sécurité que l'Amérique a soif.
Why - and how - "unqualified" candidates will fill the reservoir with the security workers America is thirsty for. |
★★ | ||
|
2023-09-07 17:00:00 | Comment les nouvelles règles SEC peuvent bénéficier aux équipes de cybersécurité How New SEC Rules Can Benefit Cybersecurity Teams (lien direct) |
Les règles de la Commission des valeurs mobilières et de l'échange augmentent la cybersécurité à une préoccupation stratégique critique et obligent les entreprises à hiérarchiser la cyber-résilience.
Securities and Exchange Commission rules elevate cybersecurity to a critical strategic concern and compel businesses to prioritize cyber resilience. |
★★ | ||
|
2023-09-07 14:45:11 | Péril vs promesse: les entreprises, les développeurs s'inquiètent du risque d'IA génératif Peril vs. Promise: Companies, Developers Worry Over Generative AI Risk (lien direct) |
Les dirigeants et les développeurs pensent que l'IA peut aider les entreprises à prospérer, mais craignent que la dépendance à l'égard de l'IA génératrice entraîne des risques importants.
Executives and developers believe AI can help businesses thrive, but worry that reliance on generative AI brings significant risks. |
★★ | ||
|
2023-09-07 14:00:00 | L'IA générative est-elle conforme aux 3 lois de la robotique d'Asimov \\? Does Generative AI Comply With Asimov\\'s 3 Laws of Robotics? (lien direct) |
Mettre les 10 principaux outils génératifs d'IA au test éthique révèle plus sur l'humanité que l'intelligence artificielle.
Putting the top 10 generative AI tools to the ethical test reveals more about humanity than artificial intelligence. |
Tool | ★★ |
To see everything:
Our RSS (filtrered)
