What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-10 14:00:00 | Navigation des mers de cybersécurité: réglementations environnementales, les nouveaux défis de l'industrie maritime et de l'industrie maritime Navigating Cybersecurity\\'s Seas: Environmental Regulations, OT & the Maritime Industry\\'s New Challenges (lien direct) |
Des mesures d'efficacité strictes dans les nouvelles réglementations environnementales créent une conséquence involontaire pour l'industrie du transport maritime: augmentation des risques de cybersécurité dans les systèmes de technologie opérationnelle.
Stringent efficiency measures in new environmental regulations create an unintended consequence for the shipping industry: increased cybersecurity risks in operational technology systems. |
Industrial | ★★★ | |
|
2023-08-10 09:30:00 | \\ 'videur moustached \\' apt espionne des ambassades, probablement via USPS \\'MoustachedBouncer\\' APT Spies on Embassies, Likely via ISPs (lien direct) |
Les diplomates qui n'ont pas utilisé les VPN peuvent avoir perdu des informations d'État sensibles à un acteur de menace biélorusse qui exerce les logiciels malveillants "disco" et "boîte de nuit".
Diplomats who didn\'t use VPNs may have lost sensitive state information to a Belarusian threat actor that wields the "Disco" and "Nightclub" malware. |
Threat | ★★ | |
|
2023-08-09 21:39:00 | DARPA lance un concours de deux ans pour construire des outils d'IA pour réparer les vulnérabilités DARPA Launches Two-Year Contest to Build AI Tools to Fix Vulnerabilities (lien direct) |
Un défi sera offert aux équipes pour créer des outils à l'aide de l'IA afin de résoudre les défis de vulnérabilité de l'Open Source.
A challenge will be offered to teams to build tools using AI in order to solve open source\'s vulnerability challenges. |
Tool Vulnerability | ★★ | |
|
2023-08-09 21:36:00 | Lastpass annonce la disponibilité des authentificateurs FIDO2 pour la connexion sans mot de passe LastPass Announces Availability of FIDO2 Authenticators for Passwordless Login (lien direct) |
Pas de details / No more details | LastPass LastPass | ★★ | |
|
2023-08-09 21:33:00 | Sweet Security atterrit 12 millions de dollars de financement de semences pour changer de sécurité cloud à droite Sweet Security Lands $12M in Seed Funding to Shift Cloud Security Right (lien direct) |
Pas de details / No more details | Cloud | ★ | |
|
2023-08-09 21:30:00 | (Déjà vu) Les systèmes de symétrie ferment 17,7 millions de dollars pour mettre à l'échelle sa plate-forme de sécurité des données alimentée par l'IA Symmetry Systems Closes $17.7M To Scale its AI-Powered Data Security Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-09 21:25:00 | L'étude CESO CISO CHECKMARX révèle que 96% des CISO disent que leurs perspectives commerciales considèrent leurs organisations \\ 'application de la maturité lors de la prise de décisions de transactions Checkmarx CISO Study Finds 96% of CISOs Say Their Business Prospects Consider Their Organizations\\' AppSec Maturity When Making Deal Decisions (lien direct) |
Pas de details / No more details | Studies | ★★ | |
|
2023-08-09 21:15:00 | Blockchain Signer Bug Cracks Open Crypto Investors \\ 'portefeuilles dans le monde entier Blockchain Signing Bug Cracks Open Crypto Investors\\' Wallets Worldwide (lien direct) |
Les bogues dans les schémas de signature numérique populaires conçus pour protéger les investisseurs de cryptographie permettent aux attaquants de voler les clés privées accéder à des portefeuilles numériques.
Bugs in popular digital signature schemes designed to protect crypto investors allow attackers to steal private keys gain full access to digital wallets. |
★★ | ||
|
2023-08-09 21:11:00 | Black Hat s'ouvre sur l'appel à diriger l'IA des prédictions à la politique Black Hat Opens With Call to Steer AI from Predictions to Policy (lien direct) |
Sans les garde-corps de cybersécurité maintenant, l'IA sera plus difficile à exploiter à l'avenir.
Without cybersecurity guardrails now, AI will be harder to harness in the future. |
★★ | ||
|
2023-08-09 20:47:00 | Attaque de Windows Defender-Pretender démantèle Microsoft Edr Windows Defender-Pretender Attack Dismantles Flagship Microsoft EDR (lien direct) |
Une faille nouvellement corrigée dans Windows Defender permet aux attaquants de détourner le processus de mise à jour de signature de se faufiler dans des logiciels malveillants, de supprimer des fichiers bénins et d'infliger le chaos aux systèmes cibles.
A newly patched flaw in Windows Defender allows attackers to hijack the signature-update process to sneak in malware, delete benign files, and inflict mayhem on target systems. |
★★ | ||
|
2023-08-09 20:45:00 | Les gadgets éliminés peuvent conduire à des hacks de réseau Wi-Fi, dit Kaspersky Disposed-of Gadgets Can Lead to Wi-Fi Network Hacks, Kaspersky Says (lien direct) |
Les paramètres Wi-Fi sont facilement volés lorsque les anciens gadgets sont éliminés, ce qui place les utilisateurs finaux dans le réticule des attaques de réseau.
Wi-Fi settings are easily stolen when old gadgets are gotten rid of, which puts end users in the crosshairs for network attacks. |
★ | ||
|
2023-08-09 20:38:00 | Un nouvel outil LLM cherche et corrige les vulnérabilités New LLM Tool Seeks and Remediates Vulnerabilities (lien direct) |
Vicarius a lancé vuln_gpt, qui, selon lui, générera et exécutera des scripts pour améliorer les défauts tels que la porte arrière Tetra.
Vicarius launched vuln_GPT, which it says will generate and execute scripts to ameliorate flaws such as the TETRA backdoor. |
Tool Vulnerability | ★★ | |
|
2023-08-09 20:37:16 | Il est temps pour la cybersécurité de parler du changement climatique It\\'s Time for Cybersecurity to Talk About Climate Change (lien direct) |
Des déchets électroniques au SWAG de la conférence à la lutte contre la consommation d'énergie du centre de données, les parties prenantes de la cybersécurité ont besoin d'une approche d'industrie entière pour faire partie de la solution et réduire le risque de changement climatique.
From e-waste to conference swag to addressing data center energy consumption, cybersecurity stakeholders need a whole-industry approach to being part of the solution and reducing the risk of climate change. |
Conference | ★★ | |
|
2023-08-09 19:25:00 | \\ 'Downfall \\' bug dans des milliards de processeurs Intel révèle un défaut de conception majeur \\'Downfall\\' Bug in Billions of Intel CPUs Reveals Major Design Flaw (lien direct) |
Un défaut nouvellement révélé affecte une bonne partie des ordinateurs du monde.Un patch a été libéré, mais un changement structurel large de la conception du processeur sera nécessaire pour aborder la cause profonde.
A newly revealed flaw affects a good chunk of the world\'s computers. A patch has been released, but broad, structural change in CPU design will be required to address the root cause. |
★ | ||
|
2023-08-09 18:55:00 | La sécurité des officiers et des civils du PSNI est compromis dans une violation de données majeure Safety of Officers & Civilians of PSNI Compromised in Major Data Breach (lien direct) |
Une erreur de neige dans un problème politique grave car la sécurité des policiers en Irlande du Nord est compromise dans une fuite de données accidentelles.
A mistake snowballs into a serious political issue as the safety of police officers in Northern Ireland is compromised in an accidental data leak. |
Data Breach | ★★ | |
|
2023-08-09 17:00:00 | Top 3 des idées que j'ai apprises lors des récents événements de cybersécurité Top 3 Insights I Learned at Recent Cybersecurity Events (lien direct) |
Des événements tels que la conférence RSA et Infoscurity Europe offrent des opportunités de collaboration de l'industrie requises pour lutter contre le paysage en évolution des menaces de cybersécurité.
Events like RSA Conference and Infosecurity Europe provide industry collaboration opportunities required to address the evolving cybersecurity threat landscape. |
Threat Conference | ★★ | |
|
2023-08-09 17:00:00 | Interpol arrête le groupe de cybercriminalité africaine, saisit 2 millions de dollars Interpol Shuts Down African Cybercrime Group, Seizes $2 Million (lien direct) |
L'opération Jackal a impliqué les organismes d'application de la loi dans 21 pays et a provoqué plus de 100 arrestations.
Operation Jackal involved law enforcement agencies in 21 countries and yielded more than 100 arrests. |
★★ | ||
|
2023-08-09 16:44:35 | C-suite Cybersecurity Signal Chose sur la confiance des clients, OPPS numériques C-Suite Cybersecurity Sign-off Hinges on Customer Trust, Digital Opps (lien direct) |
Maxine Holt d'Omdia \\ affirme que les praticiens de la cybersécurité doivent souligner leur rôle dans la croissance de l'entreprise, pas seulement pour empêcher les violations.
Omdia\'s Maxine Holt says cybersecurity practitioners need to emphasize their role in growing the business, not just preventing breaches. |
★★ | ||
|
2023-08-09 16:28:00 | OWASP FALIG FACKS Trou bouffant dans la sécurité de la chaîne d'approvisionnement des logiciels OWASP Lead Flags Gaping Hole in Software Supply Chain Security (lien direct) |
Les sboms ne sont pas assez: les développeurs doivent approfondir la façon dont les logiciels sont construits en utilisant un processus appelé validation de la source binaire.
SBOMs aren\'t enough: Developers need to dig deeper into how software is built by using a process called binary source validation. |
★★ | ||
|
2023-08-09 16:26:00 | Sweet Security débute la gestion de l'exécution pour le cloud Sweet Security Debuts Runtime Management for Cloud (lien direct) |
Les outils de détection existants fournissent des fonctionnalités limitées ou sont optimisées pour le cloud, affirme les startups israéliennes.
Existing detection tools either provide limited functionality or aren\'t optimized for the cloud, Israeli startup claims. |
Tool Cloud | ★★ | |
|
2023-08-09 15:50:00 | Redhotel vérifie en tant que groupe de cyberspie dominant de la Chine dominante RedHotel Checks in As Dominant China-Backed Cyberspy Group (lien direct) |
L'APT s'est déchaîné sur trois continents au nom du ministère de la Sécurité des États de la Chine, et revendique maintenant le trône en tant que rois de la collecte de renseignements et de l'espionnage économique.
The APT has been rampaging across three continents on behalf of China\'s Ministry of State Security, and now claims the throne as kings of intelligence gathering and economic espionage. |
★★ | ||
|
2023-08-09 14:35:00 | La base de données sur les risques d'IA aborde les risques de la chaîne d'approvisionnement de l'IA AI Risk Database Tackles AI Supply Chain Risks (lien direct) |
L'outil open source - une collaboration entre Robust Intelligence, Mitre et Indiana University - évalue les modèles d'apprentissage automatique fortement partagé pour le risque.
The open source tool - a collaboration between Robust Intelligence, MITRE, and Indiana University - assesses heavily shared, public machine learning models for risk. |
Tool | ★★★ | |
|
2023-08-09 14:00:00 | Pourquoi le shesshock reste une menace de cybersécurité après 9 ans Why Shellshock Remains a Cybersecurity Threat After 9 Years (lien direct) |
Près d'une décennie après avoir été divulguée, la vulnérabilité de coquillage afflige toujours les organisations.Apprenez à vous protéger.
Nearly a decade after it was disclosed, the Shellshock vulnerability still plagues organizations. Learn how to protect yourself. |
Vulnerability Threat | ★★★ | |
|
2023-08-09 12:45:00 | Contrôlant les lacunes de la couverture où les ressources des clients répondent aux environnements cloud Closing Coverage Gaps Where Customer Resources Meet Cloud Environments (lien direct) |
La protection des espaces où les nuages privés, publics et hybrides rencontrent les technologies des utilisateurs \\ 'nécessite une approche centrée sur le cloud.
Protecting the spaces where private, public, and hybrid clouds meet users\' technologies requires a cloud-centric approach. |
Cloud | ★★ | |
|
2023-08-09 12:00:00 | Tourne dans Dark Reading News Desk: Live at Black Hat USA 2023 TUNE IN Dark Reading News Desk: Live at Black Hat USA 2023 (lien direct) |
Regardez Dark Reading News Desk en direct de Black Hat USA 2023, à partir de 10 h PT.
Watch Dark Reading News Desk live from Black Hat USA 2023, starting at 10 a.m. PT. |
★★ | ||
|
2023-08-09 12:00:00 | Dark Reading News Desk: Live at Black Hat USA 2023 (lien direct) | Le mercredi 9 août, Dark Reading News Desk reviendra à Black Hat USA 2023.
On Wed Aug 9, Dark Reading News Desk will return to Black Hat USA 2023. |
★★ | ||
|
2023-08-09 02:18:00 | Le temps d'évasion de l'attaquant se rétrécit à nouveau, soulignant le besoin d'automatisation Attacker Breakout Time Shrinks Again, Underscoring Need for Automation (lien direct) |
Seulement 79 minutes - c'est combien de temps il faut des attaquants pour passer d'un compromis initial pour prolonger leur infiltration d'un réseau de firme.
Just 79 minutes - that\'s how long it takes attackers to move from an initial compromise to extending their infiltration of a firm\'s network. |
★★★★ | ||
|
2023-08-09 01:58:00 | L'analyse du chaos du réseau conduit à une meilleure détection DDOS Analyzing Network Chaos Leads to Better DDoS Detection (lien direct) |
Les changements suspects dans l'entropie permettent aux chercheurs de repérer plus précisément les attaques de déni de service distribuées, mais les faux positifs restent un problème.
Suspicious changes in entropy allow researchers to more accurately spot distributed denial-of-service attacks, but false positives remain a problem. |
★★★ | ||
|
2023-08-08 22:16:00 | Microsoft corrige 74 CVE en août Mise à jour Microsoft Fixes 74 CVEs in August Update (lien direct) |
Les attaquants exploitent déjà l'un des derniers correctifs de Microsoft \\ dans la nature.
Attackers are already exploiting one of Microsoft\'s latest fixes in the wild. |
★★ | ||
|
2023-08-08 21:42:00 | Russian Rocket Bureau fait face à une violation du cyber-espionnage, Corée du Nord responsable Russian Rocket Bureau Faces Cyber-Espionage Breach, North Korea Responsible (lien direct) |
On ne sait que si la Corée du Nord a utilisé des informations recueillies auprès de ses équipes de cyber-espionnage dans cette violation pour développer sa propre technologie militaire.
Whether or not North Korea used information gathered from its cyber-espionage teams in this breach to build up its own military technology is unknown. |
★★ | ||
|
2023-08-08 21:38:00 | ZKPass garantit 2,5 millions de dollars de financement de semences pour protéger la confidentialité et les données des utilisateurs zkPass Secures $2.5M in Seed Funding to Safeguard User Privacy and Data (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-08-08 21:30:00 | Brillio s'associe à Google Cloud pour construire des solutions d'IA génératives pour les services financiers et les industries de la santé Brillio Partners With Google Cloud to Build Generative AI Solutions for the Financial Services and Healthcare Industries (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-08-08 21:17:00 | 75% des organisations du monde entier pour interdisent les applications de travail et générateur d'IA sur les appareils de travail 75% of Organizations Worldwide Set to Ban ChatGPT and Generative AI Apps on Work Devices (lien direct) |
Pas de details / No more details | ChatGPT ChatGPT | ★★ | |
|
2023-08-08 19:44:00 | India Data Protection Bill approuvé, malgré les problèmes de confidentialité India Data Protection Bill Approved, Despite Privacy Concerns (lien direct) |
Les opposants affirment que le nouveau projet de loi entrave le droit à l'information, alors qu'il y a des préoccupations sur les transferts de données en dehors du pays.
Opponents claim the new bill hinders right to information, while there are concerns on data transfers outside the country. |
★★ | ||
|
2023-08-08 19:27:00 | Radeau de vulnérabilités Tetra Zero-Day met en danger les communications industrielles Raft of TETRA Zero-Day Vulnerabilities Endanger Industrial Communications (lien direct) |
D'autres vulnérabilités liées à la Tetra ont été divulguées dans les stations de base qui dirigent et décryptent le protocole de communication mondial pour les systèmes industriels.
Further TETRA-related vulnerabilities have been disclosed in base stations that run and decrypt the worldwide communications protocol for industrial systems. |
Vulnerability Industrial | ★★ | |
|
2023-08-08 19:10:00 | Le ransomware Yashma personnalisé s'affiche dans la scène Custom Yashma Ransomware Crashes Into the Scene (lien direct) |
L'acteur de menace vise des organisations en Bulgarie, en Chine, au Vietnam et dans divers pays anglophones.
The threat actor is targeting organizations in Bulgaria, China, Vietnam, and various English-speaking nations. |
Ransomware Threat | ★★ | |
|
2023-08-08 18:05:00 | Citrix Zero-Day: 7k Instances restent exposées, 460 compromis Citrix Zero-Day: 7K Instances Remain Exposed, 460 Compromised (lien direct) |
De nombreuses organisations n'ont pas réussi à corriger une vulnérabilité critique à jour zéro, permettant aux pirates d'installer des shells Web sur des centaines de points de terminaison.
Many organizations have failed to patch a critical zero-day vulnerability, allowing hackers to install Web shells on hundreds of endpoints. |
★★★ | ||
|
2023-08-08 17:00:00 | Le problème avec le règlement sur la cybersécurité (et la sécurité de l'IA) The Problem With Cybersecurity (and AI Security) Regulation (lien direct) |
Amérilons-nous vraiment la sécurité, ou imposons-nous simplement plus de réglementation?
Are we really improving security, or are we just imposing more regulation? |
★★ | ||
|
2023-08-08 14:00:00 | 10 contrôles clés pour montrer que votre organisation mérite une cyber-assurance 10 Key Controls to Show Your Organization Is Worthy of Cyber Insurance (lien direct) |
Les contrôles de gestion des cyber-risques plus efficaces peuvent aider à renforcer la valeur de la politique d'une entreprise.Commencez par ces 10 conseils pour gérer le risque à mesure que les exigences du souscripteur deviennent plus sophistiquées.
More-effective cyber-risk management controls can help bolster a company\'s policy worthiness. Start with these 10 tips to manage risk as underwriter requirements get more sophisticated. |
★★ | ||
|
2023-08-08 02:00:00 | Les victimes de ransomwares augmentent en tant qu'acteurs de menace pivoter les exploits zéro-jours Ransomware Victims Surge as Threat Actors Pivot to Zero-Day Exploits (lien direct) |
Des acteurs de menace tels que les opérateurs de la famille des ransomwares CL0P exploitent de plus en plus les vulnérabilités inconnues et journées dans leurs attaques.
Threat actors such as the operators of the Cl0p ransomware family increasingly exploit unknown and day-one vulnerabilities in their attacks. |
Ransomware Vulnerability Threat | ★★ | |
|
2023-08-08 00:54:00 | Les utilisateurs d'Apple voient Big Mac Attack, explique Accenture Apple Users See Big Mac Attack, Says Accenture (lien direct) |
L'unité du renseignement du cyber-menace d'Accenture \\ a observé une augmentation dix fois des acteurs de la menace du Web sombre ciblant les macos depuis 2019, et la tendance est prête à se poursuivre.
Accenture\'s Cyber Threat Intelligence unit has observed a tenfold rise in Dark Web threat actors targeting macOS since 2019, and the trend is poised to continue. |
Threat Prediction | ★★ | |
|
2023-08-07 21:09:00 | SecurityScoreCard lance des services de cyber-risques gérés pour atténuer les vulnérabilités de la chaîne d'approvisionnement zéro et critique SecurityScorecard Launches Managed Cyber Risk Services to Mitigate Zero-Day and Critical Supply Chain Vulnerabilities (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-08-07 20:54:00 | Akamai Research: L'abus de rampe de vulnérabilités zéro-jour et d'une journée entraîne une augmentation de 143% des victimes de ransomwares Akamai Research: Rampant Abuse of Zero-Day and One-Day Vulnerabilities Leads to 143% Increase in Victims of Ransomware (lien direct) |
Pas de details / No more details | Ransomware Vulnerability Studies | ★★ | |
|
2023-08-07 16:16:00 | Sans enseigne le leadership de la cybersécurité en Arabie saoudite SANS Teaches Cybersecurity Leadership in Saudi Arabia (lien direct) |
Les modules d'apprentissage de l'infoscurité couvriront la planification de la sécurité, la politique et le leadership.
Infosecurity learning modules will cover security planning, policy, and leadership. |
★★ | ||
|
2023-08-07 16:11:00 | Mallox Ransomware Group réorganise les variantes de logiciels malveillants, les tactiques d'évasion Mallox Ransomware Group Revamps Malware Variants, Evasion Tactics (lien direct) |
Le groupe continue de cibler les serveurs SQL, ajoutant le Remcos Rat, Batcloak et Metasploit dans une attaque qui montre des méthodes d'obscurcissement préalables.
The group continues to target SQL servers, adding the Remcos RAT, BatCloak, and Metasploit in an attack that shows advance obfuscation methods. |
Ransomware Malware | ★★ | |
|
2023-08-07 14:45:00 | Colorado Dept. of Higher Education a frappé avec une violation de données massive Colorado Dept. of Higher Education Hit With Massive Data Breach (lien direct) |
La semaine dernière, le département a découvert une violation de données survenue en juin résultant de ce qu'elle juge un incident de ransomware de cybersécurité.
Last week, the department uncovered a data breach that occurred back in June stemming from what it deems to be a cybersecurity ransomware incident. |
Ransomware Data Breach | ★★ | |
|
2023-08-07 14:00:00 | Vendre un logiciel au gouvernement américain?Connaître l'attestation de sécurité d'abord Selling Software to the US Government? Know Security Attestation First (lien direct) |
Des nouvelles exigences de sécurité sont nécessaires pour améliorer la sécurité et travailler vers un avenir plus sûr.
Challenging new safety requirements are needed to improve security and work toward a more secure future. |
★★ | ||
|
2023-08-07 13:30:00 | Nommez ce bord Toon: comment maintenant? Name That Edge Toon: How Now? (lien direct) |
Trouvez une légende intelligente et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-08-07 07:00:01 | Le Web sombre se développe (tout comme la valeur de la surveillance) The Dark Web Is Expanding (As Is the Value of Monitoring It) (lien direct) |
La hausse des menaces de cybercriminalité augmente les risques.La surveillance du Web Dark propose des alertes précoces et aide à réduire les expositions.
Rising cybercrime threats heighten risks. Dark Web monitoring offers early alerts and helps lessen exposures. |
★★ | ||
|
2023-08-07 07:00:00 | Comment se préparer aux défis de gestion des risques de Chatgpt \\ How to Prepare for ChatGPT\\'s Risk Management Challenges (lien direct) |
Chatgpt promet de transformer toutes sortes de fonctions commerciales d'entreprise, mais votre entreprise doit être préparée pour lutter contre les nouveaux risques qui en découlent.
ChatGPT promises to transform all sorts of corporate business functions, but your business needs to be prepared to address the new risks that come with it. |
ChatGPT ChatGPT | ★★★ |
To see everything:
Our RSS (filtrered)
