What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-16 12:18:18 | Le secteur de l'assurance britannique commence à reconnaître le rôle dans la lutte contre les ransomwares UK insurance industry begins to acknowledge role in tackling ransomware (lien direct) |
Ransomware | ★★ | ||
 |
2024-05-16 12:10:52 | Le sénateur Vance émet un avertissement sur le typhon de volt soutenu par la Chine pour les infrastructures critiques américaines Senator Vance issues warning on China-backed Volt Typhoon threat to US critical infrastructure (lien direct) |
Dans une lettre à la Cybersecurity and Infrastructure Security Agency (CISA), un sénateur américain a mis en garde contre la menace ...
In a letter to the Cybersecurity and Infrastructure Security Agency (CISA), a U.S. Senator warned of the threat... |
Threat | Guam | ★★★ |
 |
2024-05-16 12:03:39 | Mémoire de sécurité: édulcorant artificiel: Sugargh0st Rat utilisé pour cibler les experts en intelligence artificielle américaine Security Brief: Artificial Sweetener: SugarGh0st RAT Used to Target American Artificial Intelligence Experts (lien direct) |
What happened Proofpoint recently identified a SugarGh0st RAT campaign targeting organizations in the United States involved in artificial intelligence efforts, including those in academia, private industry, and government service. Proofpoint tracks the cluster responsible for this activity as UNK_SweetSpecter. SugarGh0st RAT is a remote access trojan, and is a customized variant of Gh0stRAT, an older commodity trojan typically used by Chinese-speaking threat actors. SugarGh0st RAT has been historically used to target users in Central and East Asia, as first reported by Cisco Talos in November 2023. In the May 2024 campaign, UNK_SweetSpecter used a free email account to send an AI-themed lure enticing the target to open an attached zip archive. Analyst note: Proofpoint uses the UNK_ designator to define clusters of activity that are still developing and have not been observed enough to receive a numerical TA designation. Lure email Following delivery of the zip file, the infection chain mimicked “Infection Chain 2” as reported by Cisco Talos. The attached zip file dropped an LNK shortcut file that deployed a JavaScript dropper. The LNK was nearly identical to the publicly available LNK files from Talos\' research and contained many of the same metadata artifacts and spoofed timestamps in the LNK header. The JavaScript dropper contained a decoy document, an ActiveX tool that was registered then abused for sideloading, and an encrypted binary, all encoded in base64. While the decoy document was displayed to the recipient, the JavaScript dropper installed the library, which was used to run Windows APIs directly from the JavaScript. This allowed subsequent JavaScript to run a multi-stage shellcode derived from DllToShellCode to XOR decrypt, and aplib decompress the SugarGh0st payload. The payload had the same keylogging, command and control (C2) heartbeat protocol, and data exfiltration methods. The main functional differences in the infection chain Proofpoint observed compared to the initial Talos report were a slightly modified registry key name for persistence, CTFM0N.exe, a reduced number of commands the SugarGh0st payload could run, and a different C2 server. The analyzed sample contained the internal version number of 2024.2. Network analysis Threat Research analysis demonstrated UNK_SweetSpecter had shifted C2 communications from previously observed domains to account.gommask[.]online. This domain briefly shared hosting on 103.148.245[.]235 with previously reported UNK_SweetSpecter domain account.drive-google-com[.]tk. Our investigation identified 43.242.203[.]115 hosting the new C2 domain. All identified UNK_SweetSpecter infrastructure appears to be hosted on AS142032. Context Since SugarGh0st RAT was originally reported in November 2023, Proofpoint has observed only a handful of campaigns. Targeting in these campaigns included a U.S. telecommunications company, an international media organization, and a South Asian government organization. Almost all of the recipient email addresses appeared to be publicly available. While the campaigns do not leverage technically sophisticated malware or attack chains, Proofpoint\'s telemetry supports the assessment that the identified campaigns are extremely targeted. The May 2024 campaign appeared to target less than 10 individuals, all of whom appear to have a direct connection to a single leading US-based artificial intelligence organization according to open source research. Attribution Initial analysis by Cisco Talos suggested SugarGh0st RAT was used by Chinese language operators. Analysis of earlier UNK_SweetSpecter campaigns in Proofpoint visibility confirmed these language artifacts. At this time, Proofpoint does not have any additional intelligence to strengthen this attribution. While Proofpoint cannot attribute the campaigns with high confidence to a specific state objective, the lure theme specifically referencing an AI too | Malware Tool Vulnerability Threat | ★★★ | |
 |
2024-05-16 12:02:58 | Caméras IoT exposées par des exploits chaînables, des millions touchés IoT Cameras Exposed by Chainable Exploits, Millions Affected (lien direct) |
> Par deeba ahmed
Une découverte récente de 4 défauts de sécurité dans la plate-forme Kalay de Bytek \\ laisse des millions de dispositifs IoT exposés.Cet article explore les risques de sécurité à votre maison connectée et la menace plus large pour les appareils IoT.Agir maintenant & # 8211;Sécurisez vos appareils intelligents!
Ceci est un article de HackRead.com Lire le post original: Caméras IoT exposées par des exploits chaînables, millions affectés
>By Deeba Ahmed A recent discovery of 4 security flaws in ThroughTek\'s Kalay platform leaves millions of IoT devices exposed. This article explores the security risks to your connected home and the broader threat to IoT devices. Act now – secure your smart devices! This is a post from HackRead.com Read the original post: IoT Cameras Exposed by Chainable Exploits, Millions Affected |
Threat | ★★★ | |
|
2024-05-16 12:00:53 | Enangle lance MainNet en tirant parti de l'interopérabilité omnichain Entangle Launches Mainnet Leveraging Omnichain Interoperability (lien direct) |
> Par uzair amir
Dubaï, EAU, 16 mai 2024 & # 8211;Enangle, une couche d'infrastructure de données interopérable, annonce le lancement réussi de son & # 8230;
Ceci est un article de HackRead.com Lire le post original: lancements enchevieuxMainnet tirant parti de l'interopérabilité omnichain
>By Uzair Amir Dubai, UAE, May 16, 2024 – Entangle, an interoperable data infrastructure layer, announces the successful launch of its… This is a post from HackRead.com Read the original post: Entangle Launches Mainnet Leveraging Omnichain Interoperability |
★★ | ||
 |
2024-05-16 12:00:38 | Sécurité par e-mail réinventée: comment l'IA révolutionne la défense numérique Email Security Reinvented: How AI is Revolutionizing Digital Defense (lien direct) |
Explorez les nombreuses façons dont la défense de la menace par e-mail sécurisée exploite une AI et ML sophistiquées pour protéger contre les menaces avancées. 
Explore the many ways that Secure Email Threat Defense leverages sophisticated AI and ML to protect against advanced threats. |
Threat | ★★★ | |
 |
2024-05-16 12:00:25 | Pour basculer les échelles de la cybersécurité DoD avec Prisma Access IL5 Tipping the Scales for DoD Cybersecurity with Prisma Access IL5 (lien direct) |
> La production de ThunderDome de Disa \\ est une initiative pour moderniser la posture de cybersécurité du Dod \\ avec les technologies de nouvelle génération.
>DISA\'s Thunderdome Production OTA is an initiative to modernize the DoD\'s cybersecurity posture with next-generation technologies. |
★★ | ||
 |
2024-05-16 12:00:00 | Boston Beer sécurise ses environnements de fabrication avec la plate-forme Dragos et la montre OT Boston Beer Secures its Manufacturing Environments with the Dragos Platform and OT Watch (lien direct) |
> La cybersécurité OT joue un rôle essentiel dans l'assurance de la sécurité, de l'efficacité et de la fiabilité des processus de fabrication des aliments et des boissons.Comme ...
Le post Boston Beer sécurise ses environnements de fabrication avec des environnements de fabrication avec des environnements de fabrication avec des environnements de fabrication avec des environnements de fabrication avecLa plate-forme Dragos et la montre OT sont apparues pour la première fois sur dragos .
>OT cybersecurity plays a critical role in ensuring the safety, efficiency, and reliability of food and beverage manufacturing processes. As... The post Boston Beer Secures its Manufacturing Environments with the Dragos Platform and OT Watch first appeared on Dragos. |
Industrial | ★★★ | |
 |
2024-05-16 11:57:15 | Les pirates russes utilisent de nouveaux logiciels malveillants lunaires pour briser les agences européennes du gouvernement \\ Russian hackers use new Lunar malware to breach a European govt\\'s agencies (lien direct) |
Les chercheurs en sécurité ont découvert deux dérives auparavant invisibles surnommées Lunarweb et Lunarmail qui ont été utilisées pour compromettre les institutions diplomatiques d'un gouvernement européen à l'étranger.[...]
Security researchers discovered two previously unseen backdoors dubbed LunarWeb and LunarMail that were used to compromise a European government\'s diplomatic institutions abroad. [...] |
Malware | ★★★ | |
 |
2024-05-16 11:55:20 | Une banque pirate stoppée : elle a écoulée près de 2 milliards de dollars ! (lien direct) | Une banque clandestine stoppée par les autorités chinoises. Elle avait permis d'écouler près de 2 milliards de dollars !... | ★★★ | ||
|
2024-05-16 11:48:35 | Le nouveau système britannique verra les FAI bénéficiera des mêmes protections que les réseaux gouvernementaux New UK system will see ISPs benefit from same protections as government networks (lien direct) |
Une banque clandestine stoppée par les autorités chinoises. Elle avait permis d'écouler près de 2 milliards de dollars !... | ★★★ | ||
|
2024-05-16 11:45:12 | Des pirates Nord-Coréens utilisent Tornado Cash pour Blanchir 147,5 millions de dollars Volés (lien direct) | En 2024 mars, des pirates informatiques nord-coréens ont utilisé le mélangeur de crypto-monnaie Tornado Cash pour blanchir 147,5 millions de dollars volés sur la bourse HTX.... | ★★★ | ||
 |
2024-05-16 11:27:32 | Cyber-rating ou l\'Art d\'évaluer le risque numérique, un enjeu crucial pour les organisations (lien direct) | Cyber-rating ou l'Art d'évaluer le risque numérique, un enjeu crucial pour les organisations par Anaïs Azirou, Consultante en cybersécurité chez Akerva - Risk Management | ★★★ | ||
|
2024-05-16 11:24:58 | Cyberattaque à Helsinki : les données de milliers d\'étudiants dérobées (lien direct) | La capitale finlandaise, Helsinki, fait face à une crise majeure de cybersécurité après une attaque informatique de grande envergure survenue le 30 avril dernier.... | ★★★ | ||
 |
2024-05-16 11:09:41 | Android 15 apporte une amélioration des fraudes et des protections de logiciels malveillants Android 15 Brings Improved Fraud and Malware Protections (lien direct) |
> Google stimule les protections de fraude et de logiciels malveillants dans Android 15 avec une détection de menace en direct et des paramètres restreints élargis.
>Google is boosting fraud and malware protections in Android 15 with live threat detection and expanded restricted settings. |
Malware Threat Mobile | ★★★ | |
|
2024-05-16 11:05:39 | Le site russe Search4Faces aurait été piraté. Le hacker commercialise plus de 32 To de photos ! (lien direct) | Plus de 300 millions de logs et 11 millions de photos auraient été copiés du site russe Search4Faces par un hacker malveillant.... | ★★★ | ||
 |
2024-05-16 11:03:58 | DNS de truie zéro Zero-Trust DNS (lien direct) |
Microsoft est Travailler sur Un protocole d'aspect prometteur pour verrouiller DNS.
ZTDNS vise à résoudre ce problème vieux de plusieurs décennies en intégrant le moteur DNS Windows avec la plate-forme de filtrage Windows & # 8212; le composant central du pare-feu Windows & # 8212; directement dans les appareils clients.
Jake Williams, vice-président de la recherche et du développement chez Consultancy Hunter Strategy, a déclaré que le syndicat de ces moteurs auparavant disparates permettrait de faire des mises à jour au pare-feu Windows sur une base de nom de domaine.Le résultat, a-t-il dit, est un mécanisme qui permet aux organisations de dire, en substance, de dire aux clients & # 8220; utiliser uniquement notre serveur DNS, qui utilise TLS et ne résoudra que certains domaines. & # 8221;Microsoft appelle ce serveur DNS ou sert le serveur DNS protecteur. & # 8221; ...
Microsoft is working on a promising-looking protocol to lock down DNS. ZTDNS aims to solve this decades-old problem by integrating the Windows DNS engine with the Windows Filtering Platform—the core component of the Windows Firewall—directly into client devices. Jake Williams, VP of research and development at consultancy Hunter Strategy, said the union of these previously disparate engines would allow updates to be made to the Windows firewall on a per-domain name basis. The result, he said, is a mechanism that allows organizations to, in essence, tell clients “only use our DNS server, that uses TLS, and will only resolve certain domains.” Microsoft calls this DNS server or servers the “protective DNS server.”... |
★★★ | ||
|
2024-05-16 10:56:55 | Informations personnelles volées dans la ville de Wichita Ransomware Attack Personal Information Stolen in City of Wichita Ransomware Attack (lien direct) |
> La ville de Wichita affirme que les fichiers contenant des informations personnelles ont été exfiltrés lors d'une récente attaque de ransomware.
>The City of Wichita says files containing personal information were exfiltrated in a recent ransomware attack. |
Ransomware | ★★★ | |
 |
2024-05-16 10:50:21 | IBM ouvre ses LLM codeurs Granite : la recette et ses ingrédients (lien direct) | IBM publie, sous licence libre, quatre modèles de fondation Granite pour le code. Voici quelques éléments à leur sujet. | ★★★ | ||
|
2024-05-16 10:35:19 | Fuite de données chez Pôle Emploi : une décision de justice révèle les dessous du hack ! (lien direct) | Une récente décision de justice a mis en lumière les circonstances ayant permis à des cybercriminels de dérober et de mettre en vente les informations personnelles dizaines de milliers de demandeurs d'emploi français.... | Hack | ★★★★ | |
|
2024-05-16 10:20:54 | L\'Intelligence Artificielle et la Cybersécurité : alliée ou ennemie ? (lien direct) | L'intelligence artificielle (IA) a révolutionné de nombreux domaines, de la médecine à la finance, en passant par le commerce en ligne. Cependant, l'une des applications les plus cruciales et les plus débattues de l'IA est la cybersécurité. Interview avec un expert INTEL.... | ★★ | ||
 |
2024-05-16 10:07:28 | BreachForums saisis!L'un des plus grands forums de piratage du monde \\ est retiré par le FBI ... encore une fois BreachForums seized! One of the world\\'s largest hacking forums is taken down by the FBI... again (lien direct) |
Les organismes d'application de la loi du monde entier se sont coordonnés pour éliminer l'un des plus grands forums de pirates du monde, marquant une victoire contre la cybercriminalité.BreachForums, un marché notoire pour les données volées, a été saisie mercredi par les autorités, selon un message sur son site Web.BreachForums est sous le contrôle du FBI Ce site Web a été supprimé par le FBI et le DOJ avec l'aide de partenaires internationaux.Le message a décrit comment les autorités "examinent" les "données backend" du site \\ et les victimes invitantes et toute personne ayant des informations sur l'activité cybercriminale sur ...
Law enforcement agencies worldwide have coordinated to take down one of the world\'s largest hacker forums, scoring a victory against cybercrime. BreachForums, a notorious marketplace for stolen data, was seized by the authorities on Wednesday, according to a message on its website. BREACHFORUMS IS UNDER THE CONTROL OF THE FBI This website has been taken down by the FBI and DOJ with assistance from international partners. The message described how the authorities are "reviewing" the site\'s "backend data" and inviting victims and anyone with information about cybercriminal activity on... |
Legislation | ★★★ | |
 |
2024-05-16 10:00:00 | 2024 Recapt RSA: centrer sur la cyber-résilience 2024 RSA Recap: Centering on Cyber Resilience (lien direct) |
La cyber-résilience devient de plus en plus complexe à réaliser avec la nature changeante de l'informatique.Convient pour le thème de la conférence de cette année, les organisations explorent & ldquo; l'art de la possible & rdquo;, inaugurant une ère d'informatique dynamique alors qu'elles explorent les nouvelles technologies.Simultanément, à mesure que l'innovation se développe et que l'informatique devient plus dynamique, davantage de menaces deviennent possibles et ndash;Ainsi, l'approche de la sécurisation des environnements commerciaux doit également évoluer.
Dans le cadre de la conférence de cette année, j'ai dirigé une présentation principale autour des possibilités, des risques et des récompenses de la convergence de la cyber-technologie.Nous avons exploré les risques et les récompenses de la convergence et de l'intégration de la cyber-technologie à travers le réseau et l'ampli;opérations de sécurité.Plus précisément, nous avons examiné l'avenir d'architectures de sécurité plus ouvertes et adaptables et ce que cela signifie pour les équipes de sécurité.
La recherche de niveaublue révèle de nouvelles tendances pour la cyber-résilience
Cette année, nous avons également lancé les inauguraux Levelblue Futures & Trade;Rapport: Au-delà des obstacles à la cyber-résilience.Dirigée par Theresa Lanowitz, chef évangéliste d'AT & T Cybersecurity / LevelBlue, nous avons organisé une session approfondie basée sur nos recherches qui ont examiné les complexités de l'informatique dynamique.Cela comprenait une analyse de la façon dont l'informatique dynamique fusionne les opérations informatiques et commerciales, puise dans la prise de décision basée sur les données et redéfinit la cyber-résilience pour l'ère moderne.Certaines des conclusions notables dont elle a discuté comprennent:
85% des répondants affirment que l'innovation informatique augmente les risques, tandis que 74% a confirmé que l'opportunité de calculer l'innovation l'emporte sur l'augmentation correspondante du risque de cybersécurité.
L'adoption de la cybersécurité en tant que service (CSAAS) est en hausse, avec 32% d'organisations choisissant d'externaliser leurs besoins de cybersécurité plutôt que de les gérer en interne.
66% des répondants partagent la cybersécurité est une réflexion après coup, tandis que un autre 64% disent que la cybersécurité est cloisonnée.Ce n'est pas surprenant quand 61% disent qu'il y a un manque de compréhension de la cybersécurité au niveau du conseil d'administration.
Theresa a également été présenté en direct sur place pour discuter de ces résultats avec des cyber-médias proéminents présents.Elle a souligné à quoi ressemblent les barrières de cyber-résilience d'aujourd'hui et à quels nouveaux défis de résilience sont promis pour demain.Assurez-vous de consulter certaines de ces entretiens ci-dessous.
Nouvelles recherches de niveauBlue révèlent 2024 Tendances de la cyber-résilience & ndash;Theresa Lanowitz & ndash;RSA24 # 2
niveaublue &Groupe de stratégie d'entreprise: un regard sur la cyber-résilience
pour l'accès aux Futures & Trade de niveau complet;RAPPORT, Téléchargez une copie complémentaire ici .
 |
Conference | ★★★ | |
|
2024-05-16 09:58:32 | Quel est l\'impact de l\'IA sur les enjeux d\'accessibilité ? (lien direct) | À partir du 28 juin 2025, date de l'entrée en vigueur de la directive européenne sur l'accessibilité des produits et services, cette obligation va s'étendre en Europe à toutes les entreprises privées à l'exception des micro-entreprises. | ★★★ | ||
 |
2024-05-16 09:53:11 | Microsoft introduit les passkeys pour une sécurité renforcée (lien direct) | Les utilisateurs de Microsoft peuvent désormais sécuriser leur compte avec une passkey (clé d'accès chiffrée). Déjà disponible pour les comptes professionnels, cette méthode de sécurité, considérée plus sûre qu'un mot de passe traditionnel, est maintenant accessible aux comptes personnels. | ★★★ | ||
|
2024-05-16 09:41:59 | NIST verse les directives de sécurité finalisées pour les informations contrôlées non classifiées dans SP 800-171R3, SP 800-171Ar3 NIST releases finalized security guidelines for controlled unclassified information in SP 800-171r3, SP 800-171Ar3 (lien direct) |
L'Institut national américain des normes et de la technologie (NIST) a publié les versions finales de la publication spéciale (SP) ...
The U.S. National Institute of Standards and Technology (NIST) has released the final versions of Special Publication (SP)... |
★★★ | ||
 |
2024-05-16 09:35:21 | Comment autonomiser l'activité MSSP avec la plate-forme SOC Sekoia? How to empower the MSSP business with the Sekoia SOC platform? (lien direct) |
> Le marché des services de sécurité gérés fleurit.Statista déclare qu'il est prévu d'atteindre 65,53 milliards de dollars américains en 2028. Bien que ces prévisions semblent prometteuses, les MSSP sont toujours en concurrence et recherchent les bons outils pour gérer plusieurs clients et améliorer leurs offres.Avec la plate-forme multi-locataire Sekoia SOC, les MSSP peuvent centraliser la gestion, s'intégrer à n'importe quelle infrastructure et [& # 8230;]
la publication Suivante comment responsabiliserL'activité MSSP avec la plate-forme SoC Sekoia? est un article de blog Sekoia.io .
>The managed security service market is blooming. Statista states it’s projected to reach 65.53 billion U.S. dollars in 2028. Although this forecast looks promising, MSSPs still compete and seek the right tools to manage multiple clients and enhance their offerings. With the multi-tenant Sekoia SOC platform, MSSPs can centralize management, integrate with any infrastructure, and […] La publication suivante How to empower the MSSP business with the Sekoia SOC platform? est un article de Sekoia.io Blog. |
Tool | ★★★ | |
 |
2024-05-16 09:33:06 | NCSC CTO: le marché brisé doit être fixé pour inaugurer de la nouvelle technologie NCSC CTO: Broken market must be fixed to usher in new tech (lien direct) |
Cela peut prendre dix ans, mais les vendeurs doivent être tenus responsables des vulnérabilités qu'ils introduisent Cyberuk National Cyber Security Center (NCSC) CTO Ollie Whitehouse a lancé le deuxième jour des Britanniques des BritanniquesLa conférence de l'INFOSEC Cyberuk avec une tirade sur le marché de la technologie, la séparant pour démontrer pourquoi il croit qu'il est en faute pour de nombreux problèmes de sécurité auxquels l'industrie est confrontée aujourd'hui.… | Vulnerability Conference | ★★★ | |
|
2024-05-16 09:28:37 | Les pirates Kimsuky déploient une nouvelle porte dérobée Linux en attaques contre la Corée du Sud Kimsuky hackers deploy new Linux backdoor in attacks on South Korea (lien direct) |
Le groupe de pirates nord-coréen Kimsuki utilise un nouveau logiciel malveillant Linux appelé Gomir qui est une version de la porte dérobée de GoBear livrée via des installateurs de logiciels trojanisés.[...]
The North Korean hacker group Kimsuki has been using a new Linux malware called Gomir that is a version of the GoBear backdoor delivered via trojanized software installers. [...] |
Malware | APT 43 | ★★★ |
|
2024-05-16 09:27:27 | La guerre invisible : les enjeux du Cyber Command Belge dans la lutte contre les manipulations électroniques (lien direct) | Le général-major Michel Van Strythem, à la tête du nouveau Cyber Command de l'armée belge, a récemment révélé dans une interview accordée au journal De Morgen les nombreuses menaces insidieuses qui se cachent derrière nos écrans de smartphone.... | Threat | ★★ | |
 |
2024-05-16 09:15:00 | Le Royaume-Uni est à la traîne de l'Europe sur la correction de la vulnérabilité exploitée UK Lags Europe on Exploited Vulnerability Remediation (lien direct) |
Les organisations britanniques sont moins susceptibles que leurs pairs européens d'avoir connu des bogues exploités mais prennent plus de temps pour les corriger
UK organizations are less likely than their European peers to have known exploited bugs but take longer to fix them |
Vulnerability | ★★ | |
|
2024-05-16 09:09:30 | Le corbeau et le renard 2.0 : le pirate veut vous croquer (lien direct) | INFO ZATAZ - Une arnaque sur Instagram invite les créateurs de contenus à recevoir 200€ pour l'utilisation d'une de leurs photos. Explication du piège.... | ★★★ | ||
|
2024-05-16 09:08:03 | Evide présente le lifelink hoox t40 Eviden introduces the Lifelink Hoox T40 (lien direct) |
Eviden présente le lifink hoox t40, sa solution téléphonique sécurisée de nouvelle génération
Un nouveau système tout-en-un offre une haute sécurité pour les communications critiques et les données
-
revues de produits
Eviden introduces the Lifelink Hoox T40, its next-generation secure phone solution New all-in-one system delivers high security for critical communications and data - Product Reviews |
★★★ | ||
|
2024-05-16 09:05:43 | AWS va investir 7,8 milliards € dans son European Sovereign Cloud (lien direct) | C'est dans l'État de Brandebourg, en Allemagne, que sera lancée la première région AWS European Sovereign Cloud dans d'ici fin 2025. | Cloud | ★★ | |
 |
2024-05-16 08:46:00 | Cybercriminels exploitant la fonction d'assistance rapide de Microsoft \\ dans les attaques de ransomware Cybercriminals Exploiting Microsoft\\'s Quick Assist Feature in Ransomware Attacks (lien direct) |
L'équipe de Microsoft Threat Intelligence a déclaré qu'elle avait observé une menace qu'elle suit sous & nbsp; le nom & nbsp; Storm-1811 & nbsp; abuser de l'outil de gestion de la clientèle aide rapide aux utilisateurs cibler les attaques d'ingénierie sociale.
"Storm-1811 est un groupe cybercriminal motivé financièrement connu pour déployer & nbsp; Black Basta & nbsp; ransomware", la société & nbsp; dit & nbsp; dans un rapport publié le 15 mai 2024.
Le
The Microsoft Threat Intelligence team said it has observed a threat it tracks under the name Storm-1811 abusing the client management tool Quick Assist to target users in social engineering attacks. "Storm-1811 is a financially motivated cybercriminal group known to deploy Black Basta ransomware," the company said in a report published on May 15, 2024. The |
Ransomware Tool Threat | ★★ | |
|
2024-05-16 08:43:09 | Mails frauduleux : attention au faux rejet de facture (lien direct) | De nombreuses entreprises ont reçu un courriel annonçant le refus d'une facture faute d'un IBAN valide. Attention, piège !... | ★★★ | ||
|
2024-05-16 08:31:00 | Google patchs encore une autre vulnérabilité chromée chromée activement Google Patches Yet Another Actively Exploited Chrome Zero-Day Vulnerability (lien direct) |
Google a déployé des correctifs pour aborder & nbsp; un ensemble de & nbsp; neuf problèmes de sécurité dans son navigateur Chrome, y compris un nouveau jour zéro qui a & nbsp; a été exploité & nbsp; à l'état sauvage.
Affecté l'identifiant CVE & NBSP; CVE-2024-4947, la vulnérabilité se rapporte à un bug de confusion de type dans le moteur V8 JavaScript et WebAssembly.Il & nbsp; a été signalé & nbsp; par les chercheurs de Kaspersky Vasily Berdnikov et Boris
Google has rolled out fixes to address a set of nine security issues in its Chrome browser, including a new zero-day that has been exploited in the wild. Assigned the CVE identifier CVE-2024-4947, the vulnerability relates to a type confusion bug in the V8 JavaScript and WebAssembly engine. It was reported by Kaspersky researchers Vasily Berdnikov and Boris |
Vulnerability Threat | ★★★ | |
|
2024-05-16 08:30:00 | BreachForums Hacking Marketplace a à nouveau retiré BreachForums Hacking Marketplace Taken Down Again (lien direct) |
Le FBI prétend avoir saisi le domaine et les serveurs du piratage du forum BreachForums
The FBI claims to have seized the domain and servers of hacking forum BreachForums |
★★ | ||
 |
2024-05-16 08:30:00 | Protégez votre équipe avec Surfshark VPN (lien direct) | — Article en partenariat avec Surfshark — On a tendance à souvent présenter un VPN sous l’angle de la protection personnelle : comment il permet de garder nos informations privées, comment il va nous permettre d’accéder au catalogue mondial Amazon Prime, etc. On va aussi penser à la protection de … Suite | ★★ | ||
|
2024-05-16 08:26:42 | Google Chrome corrige sa deuxième vulnérabilité exploitable de 2024 (lien direct) | Google a publié une mise à jour de Chrome pour corriger une nouvelle vulnérabilité Zero Day. Selon la société, cette faille est activement exploitée dans des cyberattaques. | Threat | ★★ | |
|
2024-05-16 08:17:04 | Semperis annonce une offre commune avec Trellix (lien direct) | Semperis et Trellix s'associent pour accélérer la lutte contre les cyberattaques La solution commune combine une visibilité sans précédent sur le système d'identité avec une détection et une réponse étendues (XDR) complètes, réduisant considérablement le temps nécessaire pour détecter et contenir les attaques impliquant Active Directory (AD) et Entra ID. - Produits | ★★ | ||
|
2024-05-16 08:15:24 | Numeryx accède au Label France Cybersecurity (lien direct) | Numeryx accède au Label France Cybersecurity Le groupe Numeryx, éditeur du firewall souverain Asguard via sa marque Sasyx, accède à un nouveau label de référence dans le monde de la Cybersécurité. - Business | ★★★ | ||
|
2024-05-16 08:03:11 | Veeam finalise le support de Proxmox, alternative à VMware (lien direct) | Veeam prévoit une prise en charge de Proxmox au troisième trimestre 2024. Il en fera une première démo début juin. | ★★★ | ||
|
2024-05-16 08:01:11 | Dosdude1 ressuscite un Mac Mini DTK #hackintosh (lien direct) | Découvrez l'incroyable parcours d'un prototype de Mac Mini DTK, ressuscité par un passionné après avoir été envoyé à la casse par Apple. Un défi technique et une plongée passionnante dans les entrailles d'une machine unique. | ★★★ | ||
 |
2024-05-16 08:00:00 | Le Nigéria arrête la taxe de cybersécurité après l'indignation du public Nigeria Halts Cybersecurity Tax After Public Outrage (lien direct) |
Au milieu d'une économie aux prises avec une inflation en flèche, le gouvernement nigérian a interrompu des plans pour exercer un prélèvement sur les transactions intérieures visant à améliorer la cybersécurité.
In the midst of an economy struggling with soaring inflation, the Nigerian government paused plans to place a levy on domestic transactions that was aimed at enhancing cybersecurity. |
★★★ | ||
|
2024-05-16 07:47:26 | Splunk nommé parmi les Leaders du Magic Quadrant™ 2024 de Gartner® des solutions SIEM pour la dixième année consécutive (lien direct) | Splunk nommé parmi les Leaders du Magic Quadrant™ 2024 de Gartner® des solutions SIEM pour la dixième année consécutive Le cabinet d'analyse nomme Splunk parmi les Leaders pour sa complétude de vision et sa capacité d'exécution - Magic Quadrant | ★★★ | ||
|
2024-05-16 07:36:34 | Ebury – Un cheval de Troie Linux furtif qui court depuis 15 ans (lien direct) | Ebury, un cheval de Troie Linux furtif, infecte des serveurs depuis 15 ans via SSH. Découvrez son fonctionnement, son ampleur et comment s'en protéger. | ★★★ | ||
|
2024-05-16 07:00:00 | Planka – Le tableau kanban en temps réel pour votre suivi de projet (lien direct) | Planka est une solution open source élégante pour le suivi de projet. Avec ses fonctionnalités complètes et sa stack technique moderne, Planka offre une alternative puissante aux outils propriétaires pour gérer efficacement vos projets en équipe. | Tool | ★★★ | |
|
2024-05-16 06:00:32 | De nouvelles informations sur les menaces révèlent que les cybercriminels ciblent de plus en plus le secteur de la pharmacie New Threat Insights Reveal That Cybercriminals Increasingly Target the Pharmacy Sector (lien direct) |
La dernière fois que j'ai discuté de l'efficacité de la cybersécurité dans les soins de santé, j'ai détaillé l'importance de suivre la surface de l'attaque humaine.Cela est essentiel car cela vous aide à concentrer les efforts de sécurité sur ce qui se passe vraiment dans le paysage des menaces.Lorsque vous connaissez les attaquants \\ 'cibles réelles et pourquoi elles sont intéressées par eux, vous pouvez adopter une stratégie de sécurité centrée sur l'homme et mieux utiliser vos ressources limitées. & NBSP; Ces éléments sont essentiels à ce type d'approche: & nbsp; Une base de référence des données centrées sur l'homme à suivre & nbsp; La capacité de surveiller les écarts qui signalent un changement dans le paysage de la menace et le NBSP; La possibilité de s'adapter aux conditions et NBSP; Il est maintenant temps de regarder les tendances plus importantes dans l'industrie des soins de santé.Ce blog entre en détail sur ce que les recherches récentes de la preuve ont découvertes sur l'endroit où les attaquants concentrent leurs efforts. & NBSP; Analyser nos données et NBSP; Pour nos recherches sur l'industrie des soins de santé en 2023, Proofpoint a créé un groupe de pairs de soins de santé de plus de 50 systèmes hospitaliers similaires à suivre dans la plate-forme de protection contre les attaques ciblées (TAP).Nous avons méticuleusement analysé les «données des personnes» de ces systèmes.Notre objectif était d'identifier les schémas et les tendances de la cyberattaque.Voici ce que nous avons suivi: & nbsp; Index d'attaque et NBSP; Cliquez sur les taux et NBSP; Volume de messages malveillants et NBSP; Clics totaux sur divers départements et NBSP; Après avoir analysé les données, nous avons appris que les attaquants ont tendance à cibler les personnes dans des rôles d'emploi liés aux finances et VIP.Leur intérêt pour ces utilisateurs avait du sens, ce qui est devenu notre ligne de base. & NBSP; Lorsque nous avons examiné les données des groupes de pairs des soins de santé du premier trimestre de 2024, nous avons vu un excellent exemple d'écart par rapport à cette base de référence.Cela a également mis en évidence un éventuel changement dans les attaquants \\ 'focus dans l'industrie des soins de santé. & Nbsp; & nbsp; Les données: les attaques contre certains rôles ont augmenté et NBSP; Au niveau du département de la taxonomie, les rôles d'emploi «pharmacie» ont progressé du rang de 35 dans la moyenne de l'indice d'attaque par utilisateur en 2023 à la première place de la moyenne de l'indice d'attaque par utilisateur au premier trimestre 2024. Les rôles de travail VIP se classent en deuxième position, tandis queLes rôles de services financiers se classent quatrième. & NBSP; Les quatre départements les plus élevés par indice d'attaque moyen et le taux de clics en 2023 contre T1 2024. & nbsp; & nbsp; & nbsp; Les données que nous avons collectées au T1 2024 montrent une augmentation spectaculaire de tous les indicateurs suivis pour le rôle de travail de pharmacie.Voici quelques-unes de nos principales conclusions. & NBSP; Augmentation de 80% sur le volume de messages malveillants et NBSP; Augmentation de 46% de l'indice d'attaque d'un trimestre moyen et NBSP; Augmentation de 35% des clics totaux par rapport au pic trimestriel en 2023 & nbsp; & nbsp; Si l'indice d'attaque mesure ce qu'il est conçu pour mesurer, alors les rôles de travail en pharmacie viennent de considérablement plus spécifiques, sophistiqués et graves jusqu'à présent cette année. & NBSP; Tendance de l'indice d'attaque moyen de la pharmacie, Q4 2022 au premier trimestre 2024. & NBSP; Pharmacie Tendance de volume de messages malveillants, Q4 2022 à T1 2024. & NBSP; La tendance des clics totaux de pharmacie, Q4 2022 & # 8211;Q1 2024. & NBSP; Le début d'une tendance émergente? & Nbsp; Le changement dramatique dans les attaquants \\ 'focus que nous avons observé au T1 2024 est unique aux titres de pharmacie et aux rôles de trav | Threat Prediction Medical | ★★★ | |
|
2024-05-16 05:13:05 | RetroArch débarque sur iPhone, iPad et Apple TV (lien direct) | RetroArch, le célèbre frontend d'émulation open source, est enfin disponible sur l'App Store iOS. Découvrez comment transformer votre iPhone ou iPad en machine à remonter le temps pour rejouer à des milliers de jeux rétro. Commodore 64, Game Boy, Mega Drive, la nostalgie est à portée de doigts ! | Mobile | ★★★ |
To see everything:
Our RSS (filtrered)
