What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-01 14:00:00 | Pourquoi la California Delete Act est importante Why the California Delete Act Matters (lien direct) |
Le projet de loi 362 est un modèle parfait pour une victoire à l'échelle nationale contre les courtiers de données et les infractions à la confidentialité qu'ils causent.
Bill 362 is a perfect template for a nationwide win against data brokers and the privacy infringements they cause. |
★★★★ | ||
|
2023-07-31 23:00:00 | À quoi ressemble la biométrie pour l'authentification What Implementing Biometrics for Authentication Looks Like (lien direct) |
Les CISO intègrent la biométrie dans le cadre de leurs stratégies d'authentification multifactorielle.C'est ce qu'ils devraient penser lors de la mise en œuvre.
CISOs are incorporating biometrics as part of their multifactor authentication strategies. This is what they should be thinking about during implementation. |
★★ | ||
|
2023-07-31 20:49:00 | Protéger la propriété intellectuelle lorsqu'elle doit être partagée Protecting Intellectual Property When It Needs to Be Shared (lien direct) |
Les entreprises doivent utiliser une variété d'outils et de stratégies, à la fois techniques et politiques, pour protéger leur IP contre les risques tiers.
Companies should use a variety of tools and strategies, both technical and policy, to protect their IP from third-party risk. |
Tool | ★★★ | |
|
2023-07-31 20:42:00 | La Volt Typhoon APT de la Chine se renforce plus profondément dans les infrastructures critiques américaines China\\'s Volt Typhoon APT Burrows Deeper into US Critical Infrastructure (lien direct) |
Les responsables américains craignent que les cyberattaques dirigées par Pékin ne soient un précurseur des perturbations militaires et des attaques destructrices plus larges contre les citoyens et les entreprises.
US officials are concerned that the Beijing-directed cyberattacks could be a precursor to military disruption and broader destructive attacks on citizens and businesses. |
Guam Guam | ★★ | |
|
2023-07-31 19:33:00 | Systèmes ICS à ponction aérienne ciblés par des logiciels malveillants sophistiqués Air-Gapped ICS Systems Targeted by Sophisticated Malware (lien direct) |
Les chercheurs ont découvert de nouveaux outils de deuxième étape de vermidage utilisés pour exfiltrer localement les données des environnements ICS à puits d'air, mettant les acteurs de la menace à un pas de la transmission des informations à un C2.
Researchers uncovered new worming second-stage tools used to locally exfiltrate data from air gapped ICS environments, putting threat actors one step away from transmission of the info to a C2. |
Malware Tool Threat Industrial | ★★ | |
|
2023-07-31 18:05:29 | Abyss Locker Ransomware cherche à noyer les serveurs ESXi de VMware \\ Abyss Locker Ransomware Looks to Drown VMware\\'s ESXi Servers (lien direct) |
Le gang de ransomware de 4 mois cible désormais activement les environnements virtuels de VMware \\ avec une deuxième variante de ses logiciels malveillants personnalisés.
The 4-month-old ransomware gang is now actively targeting VMware\'s virtual environments with a second variant of its custom malware. |
Ransomware | ★★ | |
|
2023-07-31 17:50:00 | Le ver auto-réparti Call of Duty vise les lobbies des joueurs Call of Duty Self-Spreading Worm Takes Aim at Player Lobbies (lien direct) |
Le renouveau du jeu vidéo multijoueur en ligne bien-aimé a été de courte durée une fois que les joueurs ont détecté une activité et un comportement inhabituels qui ont prévenu des logiciels malveillants.
The revival of the beloved online multiplayer video game was short-lived once players detected unusual activity and behavior that portended malware. |
★★ | ||
|
2023-07-31 14:34:31 | Raffinerie de pétrole israélienne retirée par des attaquants pro-iraniens Israeli Oil Refinery Taken Offline by Pro-Iranian Attackers (lien direct) |
Les cyber-Avengers pro-iraniens apparents ont publié des images de systèmes SCADA de groupes Bazan \\ de Bazan \\ SCADA et du code de contrôleur logique programmable (PLC).
The apparent pro-Iranian Cyber Avengers posted images of BAZAN Groups\'s SCADA systems, diagrams, and programmable logic controller (PLC) code. |
★★ | ||
|
2023-07-31 14:00:00 | Meilleures pratiques pour la sécurité privée de l'entreprise 5G Best Practices for Enterprise Private 5G Security (lien direct) |
Les dernières recherches d'Omdia \\ avec Trend Micro et CTone mettent la lumière sur les défis de sécurité 5G et les moyens d'étendre efficacement la sécurité de qualité d'entreprise vers les réseaux 5G
Omdia\'s latest research with Trend Micro and CTOne sheds light on 5G security challenges and ways to effectively extend enterprise-grade security to 5G networks |
Prediction | ★★ | |
|
2023-07-31 12:53:34 | Party de montre documentaire d'été: 8 contes de cybersécurité grésillants Summer Documentary Watch Party: 8 Sizzling Cybersecurity Tales (lien direct) |
Du prochain billier d'un milliard de dollars aux documents sur la violation d'Ashley Madison et Stuxnet, voici une multitude de films qui peuvent gratter ces démangeaisons de pirate.
From the upcoming Billion Dollar Heist to docs on the Ashley Madison breach and Stuxnet, here are a bevy of films that can scratch that wanna-be hacker itch. |
★★ | ||
|
2023-07-31 07:00:00 | Innovation des soins de santé: une approche sûre et sécurisée Healthcare Innovation: A Safe and Secure Approach (lien direct) |
Six domaines d'intérêt pour relever les principaux défis de sécurité auxquels sont confrontés les organisations de soins de santé aujourd'hui.
Six focus areas to address the top security challenges facing healthcare organizations today. |
★★ | ||
|
2023-07-29 01:00:00 | La campagne de logiciels malveillants Stark # Mule cible les Coréens, utilise des documents de l'armée américaine Stark#Mule Malware Campaign Targets Koreans, Uses US Army Documents (lien direct) |
Les techniques sont similaires à celles des précédentes attaques nord-coréennes et pourraient être liées à des organisations de cyber-espionnage bien connues.
Techniques are similar to those in previous North Korean attacks and could be linked to well-known cyber-espionage organizations. |
Malware | ★★ | |
|
2023-07-28 20:45:00 | Hack Crew responsable des données volées, l'OTAN enquête sur les réclamations Hack Crew Responsible for Stolen Data, NATO Investigates Claims (lien direct) |
L'OTAN affirme que leurs cyber-experts continuent d'examiner les réclamations et que ses réseaux classifiés restent en sécurité.
NATO asserts that their cyber experts continue to look into the claims and that its classified networks remain secure. |
Hack | ★ | |
|
2023-07-28 20:43:00 | Cherryblos Malware utilise l'OCR pour cueillir des utilisateurs d'Android \\ 'crypto-monnaie CherryBlos Malware Uses OCR to Pluck Android Users\\' Cryptocurrency (lien direct) |
Le malware, ainsi qu'une souche sœur surnommée "FakeTrade", ont été trouvés cachés dans Google Play.
The malware, along with a sister strain dubbed "FakeTrade," was found lurking in Google Play. |
Malware | ★ | |
|
2023-07-28 18:00:00 | Choisissez la meilleure authentification biométrique pour votre cas d'utilisation Choose the Best Biometrics Authentication for Your Use Case (lien direct) |
La reconnaissance de la voix, du visage et des veines a chacun ses avantages et ses inconvénients.Voici ce que les CISO doivent savoir.
Voice, face, and vein recognition each have its pros and cons. Here\'s what CISOs need to know. |
★★ | ||
|
2023-07-28 17:58:00 | Le sénateur fait exploser Microsoft pour négligence en 365 violation par e-mail Senator Blasts Microsoft for Negligence in 365 Email Breach (lien direct) |
Dans une lettre au DOJ, FTC et CISA, Oregon \'s Wyden a également appelé à Microsoft pour être tenu responsable dans la violation de Solarwinds tentaculaire.
In a letter to the DoJ, FTC and CISA, Oregon\'s Wyden also called for Microsoft to be held accountable in the sprawling SolarWinds breach. |
★★ | ||
|
2023-07-28 17:45:00 | Un autre écueil de l'IA: la miroir numérique ouvre un nouveau vecteur de cyberattaque Another AI Pitfall: Digital Mirroring Opens New Cyberattack Vector (lien direct) |
Plus l'intelligence artificielle construit nos personnages numériques, plus il deviendra facile pour les mauvais acteurs de nous cibler avec des attaques plus convaincantes.
The more artificial intelligence builds out our digital personas, the easier it will become for bad actors to target us with more convincing attacks. |
★★★ | ||
|
2023-07-28 14:00:00 | Les équipes opératoires et de sécurité ont besoin d'automatisation, pas de thérapie de couple IT Ops and Security Teams Need Automation, Not Couples Therapy (lien direct) |
Lorsque leurs rôles se croisent, les équipes OPS et de sécurité se retrouvent souvent en désaccord.Voici quelques façons de favoriser la collaboration.
When their roles intersect, IT ops and security teams often find themselves at odds. Here are some ways to foster collaboration. |
★★★ | ||
|
2023-07-28 01:00:00 | Cyclops lance à partir de furtivité avec un outil de recherche basé sur l'IA génératif Cyclops Launches From Stealth With Generative AI-Based Search Tool (lien direct) |
La plate-forme de recherche de cybersécurité contextuelle aide les équipes de sécurité à recueillir des informations sur l'environnement et la posture de sécurité de l'organisation.
The contextual cybersecurity search platform helps security teams gather information about the organization\'s environment and security posture. |
Tool | ★★ | |
|
2023-07-28 00:08:00 | Pourquoi les cisos devraient s'impliquer dans la négociation de la cyber-assurance Why CISOs Should Get Involved With Cyber Insurance Negotiation (lien direct) |
Tout le monde avantage - le CISO, la société et l'assureur - lorsque les CISO sont inclus dans l'organisation de la cyber-assurance.
Everyone benefits - the CISO, the company, and the insurer - when CISOs are included in arranging cyber insurance. |
★★ | ||
|
2023-07-27 22:19:00 | Malgré les gains de sécurité post-log4j, les développeurs peuvent toujours s'améliorer Despite Post-Log4J Security Gains, Developers Can Still Improve (lien direct) |
Les développeurs ont besoin de plus de garanties de sécurité des logiciels plus tôt dans le processus, d'autant plus que l'IA devient plus courante.
Developers need more software security safeguards earlier in the process, especially as AI becomes more common. |
★★★ | ||
|
2023-07-27 21:49:00 | 7 sur 10 Nom MSPS Sécurité des données et la sécurité du réseau comme priorités informatiques les plus élevées pour 2023 7 in 10 MSPs Name Data Security and Network Security As Their Top IT Priorities for 2023 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-27 21:42:00 | Comptia ChannelCon Technology Vendor Fair met en évidence les solutions technologiques CompTIA ChannelCon Technology Vendor Fair Highlights Tech Solutions (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-27 21:15:00 | Ryanair a frappé le procès sur l'utilisation de la technologie de reconnaissance faciale Ryanair Hit With Lawsuit Over Use of Facial Recognition Technology (lien direct) |
La compagnie aérienne viole la protection de la vie privée du règlement général de la protection des données de l'UE \\, a déclaré le demandeur, demandant une amende de 210 millions de dollars.
Airline violates privacy protections of the EU\'s General Data Protection Regulation, plaintiff says, seeking a $210 million fine. |
★★★ | ||
|
2023-07-27 21:04:00 | Des millions de personnes touchées dans l'attaque de Moveit contre nous, gouvernante Millions of People Affected in MOVEit Attack on US Gov\\'t Vendor (lien direct) |
À la hauteur de son nom, Maximus voit une baleine d'une violation qui affecte des millions de dossiers gouvernementaux sensibles de personnes, y compris les données de santé.
Living up to its name, Maximus sees a whale of a breach that affects millions of people\'s sensitive government records, including health data. |
★★ | ||
|
2023-07-27 19:55:33 | TSA met à jour les exigences de cybersécurité du pipeline TSA Updates Pipeline Cybersecurity Requirements (lien direct) |
Les mises à jour obligeront les propriétaires de pipelines et les opérateurs à faire plus que simplement planifier des cyberattaques potentielles;Maintenant, ces plans devront être testés.
The updates will require pipeline owners and operators to do more than just plan for potential cyberattacks; now, those plans will need to be tested. |
Industrial | ★★ | |
|
2023-07-27 17:45:00 | Le co-fondateur du groupe-IB a condamné à 14 ans dans la colonie pénale russe Group-IB Co-Founder Sentenced to 14 Years in Russian Penal Colony (lien direct) |
Ilya Sachkov, reconnue coupable de trahison par le Kremlin, purgera l'heure dans l'un des camps de prisonniers de la Russie, qui présentent des horaires rigides et l'isolement du monde extérieur, selon les critiques.
Ilya Sachkov, convicted of treason by the Kremlin, will serve time in one of Russia\'s prison camps, which feature rigid schedules and isolation from the outside world, critics say. |
★ | ||
|
2023-07-27 17:39:34 | Les cyber-étudiants en Azerbaïdjan formés par Israël Mark sont diplômés inauguraux Israeli-Trained Azerbaijan Cyber Students Mark Inaugural Graduation (lien direct) |
Le ministre Azerbaïdjan s'engage à former beaucoup plus de cyber-spécialistes dans les années à venir pour améliorer la cyber-lecture régionale.
Azerbaijan minister pledges to train many more cyber specialists in the coming years to improve regional cyber-readiness. |
★★ | ||
|
2023-07-27 17:00:00 | Que signifie le formulaire d'attestation de développement logiciel sécurisé de CISA \\? What Will CISA\\'s Secure Software Development Attestation Form Mean? (lien direct) |
Le formulaire d'attestation proposé vise à sécuriser la chaîne logicielle et à formaliser le rôle du SBOM comme première ligne de défense.
The proposed attestation form is meant to help secure the software chain and formalizes the role of the SBOM as the first line of defense. |
★★ | ||
|
2023-07-27 16:42:00 | Ubuntu Linux Cloud Workloads Face Root Root Take Takeovers Ubuntu Linux Cloud Workloads Face Rampant Root Take Takeovers (lien direct) |
Quelque 40% des charges de travail Ubuntu Linux Cloud soumises aux bogues de sécurité GameOverlay dans le module de superposition.
Some 40% of Ubuntu Linux cloud workloads subject to GameOverlay security bugs in the OverlayFS module. |
Cloud | ★★ | |
|
2023-07-27 14:00:00 | Pourquoi les cisos d'aujourd'hui doivent embrasser le changement Why Today\\'s CISOs Must Embrace Change (lien direct) |
Avec le changement plus rapidement que jamais, les outils peuvent aider à combler les lacunes des capacités, ainsi que la formation accélérée de la main-d'œuvre.
With change happening faster than ever before, tools can help bridge capability gaps, along with accelerated workforce training. |
Tool | ★★ | |
|
2023-07-27 01:28:00 | Les entreprises doivent avoir des experts en cybersécurité d'entreprise, dit SEC Companies Must Have Corporate Cybersecurity Experts, SEC Says (lien direct) |
Les entreprises doivent désormais décrire l'expertise de leur gestion en cybersécurité.Mais qu'est-ce que cela implique exactement?
Enterprises now must describe their management\'s expertise in cybersecurity. But what exactly does that entail? |
★★★★ | ||
|
2023-07-27 00:00:00 | Kyndryl étend les services de sécurité gérés avec plus d'options SOC Kyndryl Expands Managed Security Services With More SOC Options (lien direct) |
Le «SOC en tant que plate-forme» propose des organisations avec une sécurité intégrée et une gestion des opérations informatiques.
The "SOC as a platform" offers organizations with integrated security and IT operations management. |
★★ | ||
|
2023-07-26 22:11:00 | Coro acquiert le démarrage de la sécurité du réseau Privatize Coro Acquires Network Security Startup Privatise (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-26 22:07:00 | Rezilion découvre les vulnérabilités à haut risque manquantes dans le catalogue CISA KEV Rezilion Uncovers High-Risk Vulnerabilities Missing From CISA KEV Catalog (lien direct) |
Pas de details / No more details | Vulnerability | ★★★ | |
|
2023-07-26 21:58:00 | SE Labs dévoile la dernière analyse comparative des produits de détection et de réponse des points de terminaison SE Labs Unveils Latest Comparative Analysis of Endpoint Detection and Response Products (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-26 21:22:00 | \\ 'Azote \\' Ransomware Effort attire des pros via Google, Bing Ads \\'Nitrogen\\' Ransomware Effort Lures IT Pros via Google, Bing Ads (lien direct) |
Oubliez les temps et les nouveaux employés.Une nouvelle campagne malveillante compromet les organisations à travers un vecteur de récompense élevé à haut risque: les professionnels de l'informatique.
Forget temps and new employees. A new malicious campaign compromises organizations through a high risk, high reward vector: IT professionals. |
Ransomware | ★★ | |
|
2023-07-26 21:10:00 | La campagne Massive MacOS cible les portefeuilles crypto, les données Massive macOS Campaign Targets Crypto Wallets, Data (lien direct) |
Les acteurs de la menace distribuent un nouvel infosteller "Realst" via de faux jeux de blockchain, avertissent les chercheurs.
Threat actors are distributing new "Realst" infostealer via fake blockchain games, researchers warn. |
Threat | ★ | |
|
2023-07-26 21:00:00 | La SEC adopte une nouvelle règle sur les exigences de divulgation des incidents en cybersécurité SEC Adopts New Rule on Cybersecurity Incident Disclosure Requirements (lien direct) |
Les conseils doivent désormais déposer un avis d'un "incident de matériel" dans les quatre jours ouvrables, bien que des questions restent.
Boards must now file notice of a "material incident" within four business days, although questions remain. |
★★★ | ||
|
2023-07-26 19:30:00 | ETSI rejette les allégations de vulnérabilités \\ 'Backdoor \\' dans la norme Tetra ETSI Dismisses Claims of \\'Backdoor\\' Vulnerabilities in TETRA Standard (lien direct) |
Néanmoins, l'organisme des normes européennes a révisé la norme sans fil et insiste sur le fait que son intégrité reste saine.
Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound. |
Vulnerability | ★★★ | |
|
2023-07-26 19:02:00 | L'ancien NSA-ER Harry Coker a nommé le cyber-directeur national Former NSA-er Harry Coker Nominated National Cyber Director (lien direct) |
Le candidat potentiel arrive avec un curriculum vitae et un arrière-plan dans le cyberespace, ainsi qu'un fort soutien politique de la colline.
The potential nominee is coming in with a model resume and background in cyberspace, as well as strong political support from the Hill. |
★ | ||
|
2023-07-26 16:19:00 | Les bogues de peloton exposent les réseaux d'entreprise aux attaques IoT Peloton Bugs Expose Enterprise Networks to IoT Attacks (lien direct) |
Les pirates ont trois voies clés - le système d'exploitation, les applications et les logiciels malveillants - pour tirer parti de l'équipement de fitness populaire comme accès initial pour le compromis de données, le ransomware et plus
Hackers have three key pathways - the OS, apps, and malware - for leveraging the popular home fitness equipment as initial access for data compromise, ransomware, and more |
Malware Industrial | ★★★★ | |
|
2023-07-26 14:00:00 | Kubernetes et la chaîne d'approvisionnement du logiciel Kubernetes and the Software Supply Chain (lien direct) |
Le contenu de confiance est primordial dans la sécurisation de la chaîne d'approvisionnement.
Trusted content is paramount in securing the supply chain. |
Uber | ★★ | |
|
2023-07-26 13:15:00 | L'intelligence des menaces augmente - ici Threat Intelligence Is Growing - Here\\'s How SOCs Can Keep Up (lien direct) |
En intégrant XDR et SIEM, les professionnels de la sécurité peuvent automatiser la corrélation et la hiérarchisation des alertes dans une large bande d'infrastructures de sécurité.
By integrating XDR and SIEM, security professionals can automate correlation and prioritization of alerts across a broad swath of security infrastructure. |
Threat | ★★★ | |
|
2023-07-26 13:00:00 | Thales accepte d'acheter Imperva du fournisseur de sécurité des applications en fonction de 3,6 milliards de dollars Thales Agrees to Buy App Security Vendor Imperva in $3.6B Deal (lien direct) |
L'accord devrait donner au vendeur français une plus grande présence sur les marchés de la sécurité et de la sécurité des API, ainsi qu'en Amérique du Nord.
The deal is expected to give the French vendor a larger presence in the application and API security markets, as well as in North America. |
★★ | ||
|
2023-07-25 21:12:00 | Pourquoi les conseils de sécurité informatique sont plus déroutants qu'il ne devrait être Why Computer Security Advice Is More Confusing Than It Should Be (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-07-25 21:08:00 | 50% des programmes de fiducie zéro 50% of Zero Trust Programs Risk Failure According to PlainID Survey (lien direct) |
Les CISO considèrent que Zero Trust est un billet de sécurité chaud, mais les organisations courent le risque de laisser des lacunes dans leur infrastructure de sécurité.
CISOs consider zero trust a hot security ticket, but organizations run the risk of leaving gaps in their security infrastructure. |
★★★ | ||
|
2023-07-25 21:03:00 | Les résultats des tests de phishing KnowBe4 révèlent que la moitié des meilleurs sujets de messagerie malveillants sont liés aux RH KnowBe4 Phishing Test Results Reveal Half of Top Malicious Email Subjects Are HR Related (lien direct) |
KnowBe4 publie le Rapport de phishing mondial Q2 2023 et trouve des sujets de messagerie liés aux RH utilisés comme stratégie de phishing et représentent 50% des meilleurs sujets de messagerie.
KnowBe4 releases Q2 2023 global phishing report and finds HR related email subjects utilized as a phishing strategy and make up 50% of top email subjects. |
★★★★ | ||
|
2023-07-25 21:00:00 | Dog Dog obtient une mise à niveau avec de nouvelles fonctionnalités de persistance Decoy Dog Gets an Upgrade With New Persistence Features (lien direct) |
Au moins trois acteurs utilisent la nouvelle version améliorée, incitant les chercheurs à conclure qu'il a probablement été développé par un État-nation.
At least three actors are using the new, improved version, prompting researchers to conclude it was likely developed by a nation-state. |
★★ | ||
|
2023-07-25 19:51:00 | Chatgpt, d'autres applications d'IA génératrices sujettes aux compromis, à la manipulation ChatGPT, Other Generative AI Apps Prone to Compromise, Manipulation (lien direct) |
Les chercheurs trouvent que les applications d'intelligence artificielle qui utilisent des modèles de grands langues pourraient être compromises par les attaquants utilisant le langage naturel pour duper les utilisateurs.
Researchers find artificial intelligence applications that use large language models could be compromised by attackers using natural language to dupe users. |
ChatGPT | ★★ |
To see everything:
Our RSS (filtrered)
