What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-08 16:28:00 | Le logiciel malveillant Hijack Loader utilise des creux de processus, contournement UAC dans la dernière version Hijack Loader Malware Employs Process Hollowing, UAC Bypass in Latest Version (lien direct) |
Une version plus récente d'un chargeur de logiciels malveillants appelée & nbsp; Hijack Loader & nbsp; a & nbsp; a été observé & nbsp; incorporant un ensemble mis à jour de techniques d'anti-analyse pour voler sous le radar.
"Ces améliorations visent à augmenter la furtivité des logiciels malveillants, restant ainsi non détecté pendant de plus longues périodes", a déclaré le chercheur Zscaler à menace Muhammed Irfan v a & nbsp; dit & nbsp; dans un rapport technique.
"Détourner
A newer version of a malware loader called Hijack Loader has been observed incorporating an updated set of anti-analysis techniques to fly under the radar. "These enhancements aim to increase the malware\'s stealthiness, thereby remaining undetected for longer periods of time," Zscaler ThreatLabz researcher Muhammed Irfan V A said in a technical report. "Hijack |
Malware Technical | ||
|
2024-05-08 16:28:00 | Les principes fondamentaux des tests de stress de sécurité du cloud The Fundamentals of Cloud Security Stress Testing (lien direct) |
״ Les défenseurs pensent que dans les listes, les attaquants pensent dans les graphiques », a déclaré John Lambert de Microsoft, distillant la différence fondamentale dans l'état d'esprit entre ceux qui défendent les systèmes informatiques et ceux qui essaient de les compromettre.
L'approche traditionnelle des défenseurs consiste à énumérer les lacunes de sécurité directement liées à leurs actifs dans le réseau et à en éliminer autant que possible, en commençant par les plus critiques.
״Defenders think in lists, attackers think in graphs,” said John Lambert from Microsoft, distilling the fundamental difference in mindset between those who defend IT systems and those who try to compromise them. The traditional approach for defenders is to list security gaps directly related to their assets in the network and eliminate as many as possible, starting with the most critical. |
Cloud | ||
|
2024-05-08 12:33:00 | Les pirates exploitant le bug de cache LiteSpeed pour prendre le contrôle total des sites WordPress Hackers Exploiting LiteSpeed Cache Bug to Gain Full Control of WordPress Sites (lien direct) |
Un défaut à haute sévérité impactant & nbsp; le plugin de cache LiteSpeed pour WordPress & nbsp; est activement exploité par les acteurs de la menace et NBSP; pour créer des comptes d'administration voyous sur des sites Web sensibles.
Le & nbsp; résultats & nbsp; proviennent de WPSCAN, qui indiquait que la vulnérabilité (CVE-2023-40000, CVSS score: 8.3) & nbsp; Has & nbsp; a été levier & nbsp; pour configurer des utilisateurs administratifs de bond avec les noms & nbsp; wpsupp-user & nbsp;
A high-severity flaw impacting the LiteSpeed Cache plugin for WordPress is being actively exploited by threat actors to create rogue admin accounts on susceptible websites. The findings come from WPScan, which said that the vulnerability (CVE-2023-40000, CVSS score: 8.3) has been leveraged to set up bogus admin users with the names wpsupp‑user |
Vulnerability Threat | ★★ | |
 |
2024-05-08 12:02:43 | DET.Eng.Hebdomadaire # 68 - Merci Keanu, très cool Det. Eng. Weekly #68 - Thanks Keanu, Very Cool (lien direct) |
Pouvons-nous faire de la désinfection des entrées maintenant?
Can we do some input sanitization now? |
|||
 |
2024-05-08 12:01:55 | Rendez-vous sur les patients cancéreux en péril par cyberattaque sur radiologue français Cancer patient appointments imperiled by cyberattack on French radiologist (lien direct) |
Pouvons-nous faire de la désinfection des entrées maintenant?
Can we do some input sanitization now? |
|||
|
2024-05-08 11:53:41 | Le gouvernement britannique exhorte la prudence de la Chine pour la violation du ministère de la Défense UK government urges caution over blaming China for Ministry of Defence breach (lien direct) |
Pouvons-nous faire de la désinfection des entrées maintenant?
Can we do some input sanitization now? |
|||
 |
2024-05-08 11:49:15 | Cybersecurity Luminary Stephen Khan pour recevoir le prestigieux prix du Temple de la renommée chez Infoscurity Europe Cybersecurity Luminary Stephen Khan to Receive Prestigious Hall of Fame Award at Infosecurity Europe (lien direct) |
Cybersecurity Luminary Stephen Khan pour recevoir le prestigieux prix du Temple de la renommée à Infoscurity Europe
-
nouvelles commerciales
Cybersecurity Luminary Stephen Khan to Receive Prestigious Hall of Fame Award at Infosecurity Europe - Business News |
|||
|
2024-05-08 11:43:45 | Les dossiers de santé des enfants volés ont été publiés en ligne dans une offre d'extorsion Stolen children\\'s health records posted online in extortion bid (lien direct) |
Cybersecurity Luminary Stephen Khan pour recevoir le prestigieux prix du Temple de la renommée à Infoscurity Europe
-
nouvelles commerciales
Cybersecurity Luminary Stephen Khan to Receive Prestigious Hall of Fame Award at Infosecurity Europe - Business News |
|||
 |
2024-05-08 11:15:13 | Le Royaume-Uni ouvre une enquête sur MOD Payroll Contractor après avoir confirmé l'attaque UK opens investigation of MoD payroll contractor after confirming attack (lien direct) |
La Chine nie avec véhémence l'implication Le gouvernement britannique a confirmé une cyberattaque sur le système de paie utilisé par le ministère de la Défense (MOD) a conduit à des forces "malignes" à accéder aux données sur les données sur le courant et un nombre limité de Anciens ArmedForces Personnel.…
China vehemently denies involvement UK Government has confirmed a cyberattack on the payroll system used by the Ministry of Defence (MoD) led to "malign" forces accessing data on current and a limited number of former armed forces personnel.… |
|||
|
2024-05-08 10:58:57 | Cado Security présente la plate-forme de sécurité CADO Cado Security Introduces Cado Security Platform (lien direct) |
CADO Security présente le premier support pour effectuer des enquêtes dans les environnements de conteneurs distro
La plate-forme de sécurité CADO prend désormais en charge les enquêtes dans les environnements de conteneurs distro, éliminant les pointslits critiques et offrant une visibilité sans précédent sur le risque de cloud.
-
revues de produits
Cado Security Introduces First-Ever Support to Perform Investigations in Distroless Container Environments Cado Security Platform now Supports Investigations in Distroless Container Environments, Eliminating Critical Blindspots and Delivering Unprecedented Visibility into Cloud Risk. - Product Reviews |
Cloud | ||
 |
2024-05-08 10:34:38 | L'enregistrement s'ouvre pour Cyber Expo International 2024: où les cyber-dirigeants convergent pour façonner les défenses de demain \\ Registration Opens for International Cyber Expo 2024: Where Cyber Leaders Converge to Shape Tomorrow\\'s Defences (lien direct) |
Aujourd'hui, Nineteen Group a annoncé l'ouverture de l'enregistrement pour l'International Cyber Expo (ICE) 2024. INTERNET CONCERNÉ LONNE LONDON LONDON les 24 et 25 septembre, ICE 2024 promet d'être une convergence inégalée des esprits les plus brillants etInnovations révolutionnaires en cybersécurité.Avec plus de 150 cyber-cyber-fournisseurs et plus de 6 500+ [& # 8230;]
Le message L'enregistrement s'ouvre pour le cyber Expo International 2024: où les cyber-leaders convergent pour façonner les défenses de demain \\ Il est apparu pour la première fois sur gourou de sécurité informatique .
Today, Nineteen Group has announced the opening of registration for the highly anticipated International Cyber Expo (ICE) 2024. Set against the iconic Olympia London on September 24th and 25th, ICE 2024 promises to be an unparalleled convergence of the brightest minds and ground-breaking innovations in cybersecurity. Featuring over 150 leading cyber suppliers and welcoming 6,500+ […] The post Registration Opens for International Cyber Expo 2024: Where Cyber Leaders Converge to Shape Tomorrow\'s Defences first appeared on IT Security Guru. |
|||
 |
2024-05-08 10:00:40 | État des ransomwares en 2024 State of ransomware in 2024 (lien direct) |
À l'approche de la journée anti-ransomware, Kaspersky partage des informations sur le paysage et les tendances des menaces de ransomware en 2023, et les activités anti-ransomwares récentes par les gouvernements et les forces de l'ordre.
As Anti-Ransomware Day approaches, Kaspersky shares insights into the ransomware threat landscape and trends in 2023, and recent anti-ransomware activities by governments and law enforcement. |
Ransomware Threat Legislation | ★★★ | |
 |
2024-05-08 10:00:00 | A (étrange) interviewer les pirates russes liés à la militaire ciblant les services d'eau américains A (Strange) Interview the Russian-Military-Linked Hackers Targeting US Water Utilities (lien direct) |
Malgré les prétentions de la cyber-armée de Russie pour nous influencer les «esprits et les cœurs», les experts disent que le groupe de cyber-sabotage semble être en train de faire un piratage pour un public domestique.
Despite Cyber Army of Russia\'s claims of swaying US “minds and hearts,” experts say the cyber sabotage group appears to be hyping its hacking for a domestic audience. |
★★★ | ||
 |
2024-05-08 10:00:00 | Stephen Khan reçoit le prix du Temple de la renommée de l'Infoscurity Europe, pour livrer le discours sur quatre attributs essentiels. Les CISO ont besoin pour réussir Stephen Khan Receives Infosecurity Europe Hall of Fame Award, to Deliver Keynote on Four Essential Attributes CISOs Need to Succeed (lien direct) |
Le prix reconnaît les contributions exceptionnelles de Khan \\ au domaine et son rôle dans la formation de l'industrie de la cybersécurité
The award recognises Khan\'s outstanding contributions to the field and his role in shaping the cybersecurity industry |
★★ | ||
|
2024-05-08 09:57:51 | Cybersmart annonce l'expansion du marché australien avec un partenariat de distribution de chapeau CyberSmart announces expansion into the Australian market with HAT Distribution partnership (lien direct) |
Cybersmart, le principal fournisseur de cyber-confiance complet du Royaume-Uni pour les PME britanniques a annoncé son partenariat avec Australian Technology Distributeur, Hat Distribution.Le partenariat offrira aux entreprises en Australie une évaluation Essential Essential Essential Rapide et sans tracas et assurance toute l'année.Cybersmart est la première solution de PME complète du monde, offrant une surveillance, une optimisation et une formation en cybersécurité tout-en-un, prouvés à [& # 8230;]
Le post Cybersmart annonce l'expansion sur le marché australien avec Hat Distribution Partnership apparu pour la première fois sur gourou de la sécurité informatique .
CyberSmart, the UK\'s leading provider of complete cyber confidence to UK SMEs has announced its partnership with Australian technology distributor, HAT Distribution. The partnership will provide businesses in Australia with fast, hassle-free Essential Eight assessment and year-round assurance. CyberSmart is the world\'s first complete SME solution, offering all-in-one cybersecurity monitoring, optimisation and training, proven to […] The post CyberSmart announces expansion into the Australian market with HAT Distribution partnership first appeared on IT Security Guru. |
★★ | ||
 |
2024-05-08 09:40:00 | Système universitaire de Géorgie dit 800 000 impactés par Moveit Hack University System of Georgia Says 800,000 Impacted by MOVEit Hack (lien direct) |
> Le système universitaire de Géorgie affirme que les numéros de sécurité sociale et les numéros de compte bancaire ont été compromis dans le hack Moveit de mai 2023.
>University System of Georgia says Social Security numbers and bank account numbers were compromised in the May 2023 MOVEit hack. |
Hack | ||
|
2024-05-08 09:30:00 | Un tiers des cisos technologiques ne sont pas satisfaits de leurs revenus A Third of Tech CISOs Are Unhappy With Their Income (lien direct) |
Les données de recherche IANS révèlent que de nombreux cisos technologiques sont préoccupés par leur rémunération alors que les salaires stagnent
IANS Research data finds many tech CISOs are concerned about their compensation as salaries stagnate |
★★ | ||
|
2024-05-08 08:45:00 | Medstar Health et Docgo révèlent des violations de données MedStar Health and DocGo Reveal Data Breaches (lien direct) |
MedStar Health et Docgo sont devenus les derniers fournisseurs de soins de santé américains à annoncer des incidents de cybersécurité
MedStar Health and DocGo have become the latest US healthcare providers to announce cybersecurity incidents |
Medical | ★★★ | |
|
2024-05-08 08:19:06 | 97% des organisations frappées par des ransomwares ont travaillé avec les forces de l'ordre, le rapport Sophos State of Ransomware est constaté 97% of Organizations Hit by Ransomware Worked with Law Enforcement, Sophos State of Ransomware Report Finds (lien direct) |
97% des organisations frappées par les ransomwares ont travaillé avec les forces de l'ordre, les résultats du rapport de Ransomware de l'État de Sophos par Sophos
-
rapports spéciaux
97% of Organizations Hit by Ransomware Worked with Law Enforcement, Sophos State of Ransomware Report Finds by Sophos - Special Reports |
Ransomware Studies Legislation | ★★★★ | |
 |
2024-05-08 07:00:00 | Fabric – Un framework open source pour travailler main dans la main avec l\'IA (lien direct) | Découvrez comment utiliser l'IA pour booster votre créativité et productivité. Des outils et exemples concrets pour intégrer l'IA dans vos workflows. | Tool | ★★★★ | |
 |
2024-05-08 06:29:26 | ForeScout analyse 90 000 vulnérabilités inconnues, risque d'angle aveugle qui vivent dans la nature Forescout analyzes 90,000 unknown vulnerabilities, risk blind spots that live in the wild (lien direct) |
> Des chercheurs de FoScout & # 8216; S Vedere Labs ont découvert 90 000 vulnérabilités inconnues et risquent les angles morts dans les conseils de vulnérabilité standard.Ceux-ci ...
>Researchers at Forescout‘s Vedere Labs discovered 90,000 unknown vulnerabilities and risk blind spots in standard vulnerability guidance. These... |
Vulnerability | ★★★ | |
|
2024-05-08 06:23:54 | MITER FEDAGNE IA Sandbox pour aider à l'expérimentation de l'IA et à la capacité de prototypage pour les agences gouvernementales américaines MITRE Federal AI Sandbox to assist with AI experimentation and prototyping capability for US government agencies (lien direct) |
Organisation à but non lucratif Mitter construit une nouvelle capacité destinée à donner à ses chercheurs et développeurs de l'intelligence artificielle (IA) ...
Non-profit organization MITRE is building a new capability intended to give its artificial intelligence (AI) researchers and developers... |
★★★ | ||
 |
2024-05-08 06:00:00 | Pourquoi nous devrions avoir aucune confiance dans une main-d'œuvre du secteur public hybride Why We Should Have Zero Trust in a Hybrid Public Sector Workforce (lien direct) |
> Ceux qui travaillent dans le secteur public britannique ont connu des bouleversements importants au cours de la dernière décennie grâce à une combinaison des efforts à long terme pour déplacer des fonctionnaires en dehors de Londres et, ces dernières années, l'adoption rapide de pratiques de travail hybrides nécessaires pendant la pandémie.& # 160;En conséquence, les réseaux se sont développés, le nombre d'appareils et [& # 8230;]
>Those working in the UK public sector have seen significant upheaval over the last decade thanks to a combination of the long-term efforts to relocate civil servants outside London and, in recent years, the swift adoption of hybrid work practices necessitated during the pandemic. As a result, networks have expanded, the number of devices and […] |
★★★ | ||
 |
2024-05-08 04:03:25 | OT CyberAttacks: l'impact des ransomwares d'Ekans OT Cyber-Attacks: The Impact of EKANS Ransomware (lien direct) |
Découvrez l'impact de l'attaque des ransomwares Ekans contre les opérations mondiales de Honda \\ et l'importance d'une stratégie de sécurité cohésive dans le monde OT.En savoir plus.
Discover the impact of the EKANS ransomware attack on Honda\'s global operations & the importance of a cohesive security strategy in the OT world. Read more. |
Ransomware Industrial | ★★★ | |
|
2024-05-08 02:58:12 | UnitedHealth \\ 's \\' négligence flagrante \\ 'a conduit à un changement d'infection aux soins de santé UnitedHealth\\'s \\'egregious negligence\\' led to Change Healthcare infection (lien direct) |
\\ 'i \' m est époustouflé par le fait qu'ils n'utilisaient pas MFA \\ ' interview les pratiques de cybersécurité qui ont conduit àSelon Tom Kellermann, SVP de Cyber STRATTEMAL, la société mère Unitedhealth, SVP de Cyber Stratey, est la superbe infection des ransomwares des soins de santé.
\'I\'m blown away by the fact that they weren\'t using MFA\' Interview The cybersecurity practices that led up to the stunning Change Healthcare ransomware infection indicate "egregious negligence" on the part of parent company UnitedHealth, according to Tom Kellermann, SVP of cyber strategy at Contrast Security.… |
Ransomware Medical | ★★★ | |
 |
2024-05-08 02:44:47 | Hey vous.Descend de mon nuage Hey, You. Get Off of My Cloud (lien direct) |
Les Rolling Stones voulaient protéger leur espace;En tant que praticiens de la sécurité, nous devons protéger la nôtre.Les données \\ 'châteaux \' dans le cloud sont là-bas, et ils sont constamment sous siège.En s'inspirant d'un groupe qui incarnait la liberté personnelle, nous pouvons en tirer un certain & # 8211;D'accord, très étiré - parallèles à la sécurité du cloud moderne.Néanmoins, ils fonctionnent.Et nous savions tous que ce blog allait arriver.Et si vous lisez le blog en arrière, vous pouvez entendre le nom de la dernière famille de logiciels malveillants ... peut-être."Hé, toi. Descendez de mon nuage!"Nous sommes à peu près certains que la vraie signification des pierres \\ 'Pinnacle Lyric était le ...
The Rolling Stones wanted to protect their space; we, as security practitioners, need to protect ours. Data \'castles\' in the cloud are out there, and they\'re constantly under siege. By drawing inspiration from a band that embodied personal freedom, we can draw some – okay, very stretched - parallels to modern cloud security . Nonetheless, they work. And we all knew this blog was coming. And if you read the blog backward you can hear the name of the latest malware family... Maybe. "Hey, you. Get off of my cloud!" We\'re quite certain the real meaning of the Stones\' pinnacle lyric was the... |
Malware Cloud | ★★ | |
|
2024-05-08 02:44:41 | ANSI et la Société internationale d'automatisation expliquée ANSI and the International Society of Automation Explained (lien direct) |
À mesure que les technologies progressent et que le monde se complique, la collaboration et la coordination sont devenues de plus en plus importantes.Faire partie des normes, partager des informations et rassembler des experts est essentiel pour développer des technologies en toute sécurité pour les priorités nationales et mondiales, et le monde a besoin d'organisations pour remplir ce rôle.L'American National Standards Institute (ANSI) et la Société internationale d'automatisation (ISA) sont deux de ces organisations.Bien que des entités distinctes, les ANSI / ISA sont étroitement liés et partagent bon nombre des mêmes objectifs.Qu'est-ce qu'une norme?Les normes sont au cœur de ...
As technologies advance and the world grows more complicated, collaboration and coordination have become increasingly important. Setting standards, sharing information, and bringing experts together are essential to safely developing technologies for national and global priorities, and the world needs organizations to fulfill this role. The American National Standards Institute (ANSI) and the International Society of Automation (ISA) are two such organizations. While separate entities, the ANSI/ISA are closely linked and share many of the same goals. What is a Standard? Standards are core to... |
★★ | ||
|
2024-05-08 01:43:23 | N'importe quel nombre donné des victimes de Typhoon Volt \\ 'probablement une sous-estimation, \\' cisa dit Any number given of Volt Typhoon victims \\'likely an underestimate,\\' CISA says (lien direct) |
À mesure que les technologies progressent et que le monde se complique, la collaboration et la coordination sont devenues de plus en plus importantes.Faire partie des normes, partager des informations et rassembler des experts est essentiel pour développer des technologies en toute sécurité pour les priorités nationales et mondiales, et le monde a besoin d'organisations pour remplir ce rôle.L'American National Standards Institute (ANSI) et la Société internationale d'automatisation (ISA) sont deux de ces organisations.Bien que des entités distinctes, les ANSI / ISA sont étroitement liés et partagent bon nombre des mêmes objectifs.Qu'est-ce qu'une norme?Les normes sont au cœur de ...
As technologies advance and the world grows more complicated, collaboration and coordination have become increasingly important. Setting standards, sharing information, and bringing experts together are essential to safely developing technologies for national and global priorities, and the world needs organizations to fulfill this role. The American National Standards Institute (ANSI) and the International Society of Automation (ISA) are two such organizations. While separate entities, the ANSI/ISA are closely linked and share many of the same goals. What is a Standard? Standards are core to... |
Guam | ★★ | |
 |
2024-05-08 01:16:38 | CHM malware volant les informations utilisateur distribuées en Corée CHM Malware Stealing User Information Being Distributed in Korea (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a récemment découvert les circonstances d'une souche malveillante CHM qui vole les informations utilisateur étantdistribué aux utilisateurs coréens.Le CHM distribué est un type qui a été constamment distribué dans divers formats tels que LNK, DOC et Onenote du passé.Un léger changement dans le processus d'opération a été observé dans les échantillons récents.Le flux d'exécution global est illustré à la figure 1. Le malware est un type qui utilise plusieurs scripts pour finalement envoyer ...
AhnLab SEcurity intelligence Center (ASEC) has recently discovered circumstances of a CHM malware strain that steals user information being distributed to Korean users. The distributed CHM is a type that has been constantly distributed in various formats such as LNK, DOC, and OneNote from the past. A slight change to the operation process was observed in the recent samples. The overall execution flow is shown in Figure 1. The malware is a type that uses multiple scripts to ultimately send... |
Malware | ★★★ | |
|
2024-05-08 01:10:41 | CISA veut \\ 'feedback de haute qualité \\' pour un autre mois sur Circia Rule CISA wants \\'high-quality feedback\\' for another month on CIRCIA rule (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a récemment découvert les circonstances d'une souche malveillante CHM qui vole les informations utilisateur étantdistribué aux utilisateurs coréens.Le CHM distribué est un type qui a été constamment distribué dans divers formats tels que LNK, DOC et Onenote du passé.Un léger changement dans le processus d'opération a été observé dans les échantillons récents.Le flux d'exécution global est illustré à la figure 1. Le malware est un type qui utilise plusieurs scripts pour finalement envoyer ...
AhnLab SEcurity intelligence Center (ASEC) has recently discovered circumstances of a CHM malware strain that steals user information being distributed to Korean users. The distributed CHM is a type that has been constantly distributed in various formats such as LNK, DOC, and OneNote from the past. A slight change to the operation process was observed in the recent samples. The overall execution flow is shown in Figure 1. The malware is a type that uses multiple scripts to ultimately send... |
★★★ | ||
|
2024-05-08 00:59:58 | Cas de distribution de logiciels malveillants liant le site Web de jeu illégal ciblant le serveur Web coréen Case of Malware Distribution Linking to Illegal Gambling Website Targeting Korean Web Server (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a découvert des preuves d'une souche malveillante distribuée aux serveurs Web au sudLa Corée, conduisant les utilisateurs à un site de jeu illégal.Après avoir initialement infiltré un serveur Web Windows Information (IIS) des services d'information sur Internet (IIS) mal gérés en Corée, l'acteur de menace a installé la porte arrière de METERPRETRER, un outil de transfert de port et un outil de logiciel malveillant du module IIS.Ils ont ensuite utilisé ProCDump pour exfiltrater les informations d'identification du compte du serveur.Les modules IIS prennent en charge les fonctionnalités d'extension des serveurs Web tels que ...
AhnLab SEcurity intelligence Center (ASEC) has discovered evidence of a malware strain being distributed to web servers in South Korea, leading users to an illegal gambling site. After initially infiltrating a poorly managed Windows Internet Information Services (IIS) web server in Korea, the threat actor installed the Meterpreter backdoor, a port forwarding tool, and an IIS module malware tool. They then used ProcDump to exfiltrate account credentials from the server. IIS modules support expansion features of web servers such as... |
Malware Tool Threat | ★★ | |
|
2024-05-08 00:33:38 | Remcosrat distribué à l'aide de la stéganographie RemcosRAT Distributed Using Steganography (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a récemment identifié le remcosrat distribué à l'aide de la technique de stéganographie.Les attaques commencent par un document Word en utilisant la technique d'injection de modèle, après quoi un RTF qui exploite une vulnérabilité dans l'éditeur d'équation (Eqnedt32.exe) est téléchargé et exécuté.Le fichier RTF télécharge un VBScript avec le & # 8220; .jpg & # 8221;Extension de fichier à partir du C2 et un autre VBScript de & # 8220; Paste.ee & # 8221;, un service similaire à & # 8220; Pastebin & # 8221;où on peut télécharger du texte gratuitement.Le VBScript téléchargé est obscurci avec ...
AhnLab SEcurity intelligence Center (ASEC) has recently identified RemcosRAT being distributed using the steganography technique. Attacks begin with a Word document using the template injection technique, after which an RTF that exploits a vulnerability in the equation editor (EQNEDT32.EXE) is downloaded and executed. The RTF file downloads a VBScript with the “.jpg” file extension from the C2 and another VBScript from “paste.ee”, a service similar to “Pastebin” where one can upload text for free. The downloaded VBScript is obfuscated with... |
Vulnerability | ★★★ | |
|
2024-05-07 23:47:16 | La guerre de l'Amérique contre la drogue et la criminalité sera alimentée par l'IA, explique le patron de la sécurité intérieure America\\'s War on Drugs and Crime will be AI powered, says Homeland Security boss (lien direct) |
ou du moins il pourrait bien être si ces programmes d'essai fonctionnent, avec une surveillance civile de la lib civil, etc.Le gouvernement peut voir des façons dont la technologie peut protéger et également être utilisée pour attaquer les Américains, explique le secrétaire américain à la sécurité intérieure Alejandro Mayorkas.…
Or at least it might well be if these trial programs work out, with some civil lib oversight etc etc etc RSAC AI is a double-edged sword in that the government can see ways in which the tech can protect and also be used to attack Americans, says US Homeland Security Secretary Alejandro Mayorkas.… |
★★★ | ||
 |
2024-05-07 23:33:17 | Le visage de Ransomware Creator a révélé et sanctionné LockBit Ransomware Creator’s Face Revealed and Sanctioned (lien direct) |
Les ransomwares notoires et tristement célèbres Lockbit a fait des ravages à travers le monde, entraînant près de 500 millions de dollars en rançon. Enfin, son créateur Dmitry Khoroshev, alias Lockbitsupp, est identifié par NCA, FBI et International Partners comme faisant partie de l'opération Cronos Taskforce. Khoroshev a apprécié l'anonymat mais il n'a pas duré longtemps.Le Créateur de Lockbit était si confiant de son secret qu'il a offert 10 millions de dollars à quiconque a révélé son identité. | Ransomware Legislation Medical | ★★★ | |
 |
2024-05-07 23:11:28 | Lockbit Honcho fait face à des sanctions, avec des ramifications sur les orgs australiens LockBit Honcho Faces Sanctions, With Aussie Org Ramifications (lien direct) |
Les entreprises et les particuliers australiens sont désormais confrontés à des amendes publiques et à des conséquences pour payer des rançons ou interagir avec les actifs appartenant à Lockbitsupp, alias Dmitry Yuryevich Khoroshev.
Australian businesses and individuals now face government fines and consequences for paying ransoms or interacting with assets owned by LockBitSupp, aka Dmitry Yuryevich Khoroshev. |
★★ | ||
|
2024-05-07 22:20:00 | #RSAC: les deux tiers des organisations ne répondant pas aux risques de l'IA, trouve Isaca #RSAC: Two-Thirds of Organizations Failing to Address AI Risks, ISACA Finds (lien direct) |
Une enquête ISACA a révélé que seulement un tiers des organisations abordent adéquatement la sécurité, la confidentialité et les risques éthiques avec l'IA
An ISACA survey found that just a third of organizations are adequately addressing security, privacy and ethical risks with AI |
★★ | ||
|
2024-05-07 21:51:18 | Des pirates chinois ont déployé le quintette de porte dérobée pour descendre mitre Chinese Hackers Deployed Backdoor Quintet to Down MITRE (lien direct) |
Les pirates de Mitre \\ ont utilisé au moins cinq coquilles Web et déchets différentes dans le cadre de leur chaîne d'attaque.
MITRE\'s hackers made use of at least five different Web shells and backdoors as part of their attack chain. |
★★★ | ||
|
2024-05-07 21:46:17 | Le principal fournisseur de sécurité au Royaume-Uni divulgue des données de garde et de suspects Major UK Security Provider Leaks Trove of Guard and Suspect Data (lien direct) |
> Par deeba ahmed
Plus de 1,2 million d'enregistrements ont été exposés dans une violation de données majeure dans la société de sécurité britannique Amberstone.Apprenez l'impact potentiel, que faire s'il est affecté et comment rester en sécurité.
Ceci est un article de HackRead.com Lire le post original: Le principal fournisseur de sécurité britannique divulgue des données de garde et de suspects
>By Deeba Ahmed Over 1.2 million records were exposed in a major data breach at UK security firm Amberstone. Learn the potential impact, what to do if affected, and how to stay secure. This is a post from HackRead.com Read the original post: Major UK Security Provider Leaks Trove of Guard and Suspect Data |
Data Breach | ★★★ | |
|
2024-05-07 21:41:22 | Wiz annonce un cycle de financement de 1 milliard de dollars, prévoit plus de M & A Wiz Announces $1B Funding Round, Plans More M&A (lien direct) |
Une grande partie du financement sera utilisée pour le développement de produits et l'acquisition de talents pour couvrir plus de terrain alors que l'industrie de la cybersécurité continue d'évoluer.
Much of the funding will be used for product development and talent acquisition to cover more ground as the cybersecurity industry continues to evolve. |
★★ | ||
|
2024-05-07 21:19:00 | Hacker russe Dmitry Khoroshev démasqué en tant qu'administrateur de ransomware de verrouillage Russian Hacker Dmitry Khoroshev Unmasked as LockBit Ransomware Administrator (lien direct) |
La National Crime Agency (NCA) du Royaume-Uni a démasqué l'administrateur et développeur de l'opération de ransomware de lockbit, le révélant comme un ressortissant russe de 31 ans nommé & nbsp; Dmitry Yuryevich Khorosev.
En outre, Khoroshev a & nbsp; a été sanctionné & nbsp; par le Royaume-Uni Foreign, Commonwealth and Development Office (FCD), le Contrôle du Département américain du Trésor du Trésor des actifs étrangers (Contrôle des actifs étrangers (
The U.K. National Crime Agency (NCA) has unmasked the administrator and developer of the LockBit ransomware operation, revealing it to be a 31-year-old Russian national named Dmitry Yuryevich Khoroshev. In addition, Khoroshev has been sanctioned by the U.K. Foreign, Commonwealth and Development Office (FCD), the U.S. Department of the Treasury\'s Office of Foreign Assets Control ( |
Ransomware | ★★★★ | |
|
2024-05-07 20:50:29 | Le catalogue KEV de CISA \\ accélère-t-il la correction de la remédiation? Does CISA\\'s KEV Catalog Speed Up Remediation? (lien direct) |
Les vulnérabilités ajoutées à la liste de vulnérabilité exploitée (KEV) connues CISA sont en effet plus rapides, mais pas assez rapides.
Vulnerabilities added to the CISA known exploited vulnerability (KEV) list do indeed get patched faster, but not fast enough. |
Vulnerability | ★★★ | |
 |
2024-05-07 20:14:06 | JFROG Security Research découvre les attaques coordonnées contre Docker Hub qui ont planté des millions de référentiels malveillants JFrog Security Research Discovers Coordinated Attacks on Docker Hub that Planted Millions of Malicious Repositories (lien direct) |
## Instantané
JFROG Security Research a découvert trois campagnes de logiciels malveillants à grande échelle qui ont ciblé Docker Hub, plantant des millions de référentiels "sans image" avec des métadonnées malveillantes.
## Description
Docker Hub est une plate-forme qui offre de nombreuses fonctionnalités aux développeurs, présentant de nombreuses opportunités de développement, de collaboration et de distribution d'images Docker.Actuellement, il s'agit de la plate-forme de conteneur numéro un de choix pour les développeurs du monde entier.Pourtant, une préoccupation importante survient lors de l'examen du contenu de ces référentiels publics.La recherche révèle que près de 20% de ces référentiels publics ont en fait hébergé un contenu malveillant.
Ces référentiels ne contiennent pas d'images de conteneurs mais contiennent plutôt des métadonnées malveillantes.Le contenu allait du simple spam qui favorise le contenu piraté, aux entités extrêmement malveillantes telles que les logiciels malveillants et les sites de phishing, téléchargés par des comptes générés automatiquement.Avant cette publication, l'équipe de recherche JFROG a révélé toutes les résultats à l'équipe de sécurité de Docker, y compris des référentiels de 3,2 millions qui étaient soupçonnés d'accueillir un contenu malveillant ou indésirable.L'équipe de sécurité Docker a rapidement supprimé tous les référentiels malveillants et indésirables de Docker Hub
## Recommandations
JFROG Security Research recommande les utilisateurs devraient préférer utiliser des images Docker qui sont marquées dans Docker Hub comme «Contenu de confiance».
## Les références
["Jfrog Security Research découvre les attaques coordonnées contre Docker Hub qui ont planté des millions de référentiels malveillants"] (https://jfrog.com/blog/attadiques-on-with-with-millions-of-malicious-repositories-spread-malware--And-Phishing-Scams / # new_tab) JFrog.(Consulté en 2024-05-07)
## Snapshot JFrog Security Research has discovered three large-scale malware campaigns that targeted Docker Hub, planting millions of "imageless" repositories with malicious metadata. ## Description Docker Hub is a platform that delivers many functionalities to developers, presenting numerous opportunities for development, collaboration, and distribution of Docker images. Currently, it is the number one container platform of choice for developers worldwide. Yet, a significant concern arises when considering the content of these public repositories. The research reveals that nearly 20% of these public repositories actually hosted malicious content. These repositories do not contain container images but instead contain metadata that is malicious. The content ranged from simple spam that promotes pirated content, to extremely malicious entities such as malware and phishing sites, uploaded by automatically generated accounts. Prior to this publication, the JFrog research team disclosed all findings to the Docker security team, including 3.2M repositories that were suspected as hosting malicious or unwanted content. The Docker security team quickly removed all of the malicious and unwanted repositories from Docker Hub ## Recommendations JFrog Security Research reccommends Users should prefer using Docker images that are marked in Docker Hub as “Trusted Content”. ## References ["JFrog Security Research Discovers Coordinated Attacks on Docker Hub that Planted Millions of Malicious Repositories"](https://jfrog.com/blog/attacks-on-docker-with-millions-of-malicious-repositories-spread-malware-and-phishing-scams/#new_tab) JFrog. (Accessed 2024-05-07) |
Spam Malware | ★★★ | |
|
2024-05-07 20:00:00 | #RSAC: le décodage du gouvernement américain prévoit de déplacer le fardeau de sécurité des logiciels #RSAC: Decoding US Government Plans to Shift the Software Security Burden (lien direct) |
Les représentants du gouvernement américain ont discuté
US government officials discussed plans on how to incentivize security by design principles in the software manufacturing process during RSA |
★★★ | ||
|
2024-05-07 19:46:02 | Quel est le chemin futur pour les cisos? What\\'s the Future Path for CISOs? (lien direct) |
Un panel d'anciens cisos dirigera la session de clôture de la conférence RSA de cette semaine pour discuter des défis et des opportunités.
A panel of former CISOs will lead the closing session of this week\'s RSA Conference to discuss challenges and opportunities. |
Conference | ★★ | |
 |
2024-05-07 19:34:00 | Le cerveau du groupe de ransomware prolifique Lockbit a finalement été démasqué The mastermind of the prolific ransomware group LockBit has finally been unmasked (lien direct) |
Les États-Unis placent une prime de 10 millions de dollars pour l'arrestation de Dmitry Yuryevich Khoroshev.
The US places a $10 million bounty for the arrest of Dmitry Yuryevich Khoroshev. |
Ransomware | ★★★ | |
|
2024-05-07 19:24:31 | Appomni a annoncé Appomni Zero Trust Posture Management AppOmni announced AppOmni Zero Trust Posture Management (lien direct) |
Appomni publie Zero Trust Posture Management, améliorant la sécurité SaaS en étendant zéro confiance à la couche d'application
-
revues de produits
AppOmni Releases Zero Trust Posture Management, Enhancing SaaS Security by Extending Zero Trust to the Application Layer - Product Reviews |
Cloud | ★ | |
|
2024-05-07 19:21:50 | Forcepoint dévoile une sécurité de données alimentée par Ai Forcepoint Unveils AI-Powered Forcepoint ONE Data Security (lien direct) |
ForcePoint dévoile la sécurité des données de ForcePoint à Ai pour une protection complète des données du cloud-end
Soutillement la sécurité des données partout \\ 'à la conférence RSA 2024
-
revues de produits
Forcepoint Unveils AI-Powered Forcepoint ONE Data Security for Complete Cloud-to-Endpoint Data Protection Highlights \'Data Security Everywhere\' at RSA Conference 2024 - Product Reviews |
Conference | ★★ | |
|
2024-05-07 18:55:00 | Les pirates APT42 se présentent en tant que journalistes pour récolter les informations d'identification et accéder aux données du cloud APT42 Hackers Pose as Journalists to Harvest Credentials and Access Cloud Data (lien direct) |
La tenue de piratage soutenue par l'État iranien & nbsp; appelé & nbsp; apt42 & nbsp; utilise & nbsp; schémas d'ingénierie sociale améliorés pour infiltrer les réseaux cibles et les environnements cloud.
Les cibles de l'attaque comprennent & NBSP; ONG occidentales et du Moyen-Orient, organisations médiatiques, université, services juridiques et NBSP; et les militants, a déclaré la filiale de Google Cloud Mandiant dans un rapport publié la semaine dernière.
"APT42 était
The Iranian state-backed hacking outfit called APT42 is making use of enhanced social engineering schemes to infiltrate target networks and cloud environments. Targets of the attack include Western and Middle Eastern NGOs, media organizations, academia, legal services and activists, Google Cloud subsidiary Mandiant said in a report published last week. "APT42 was |
Cloud | APT 42 | ★★★★ |
|
2024-05-07 18:41:22 | Le Royaume-Uni affirme qu'une énorme violation de données sur la paie par un acteur malin \\ 'a exposé les détails du personnel militaire The UK Says a Huge Payroll Data Breach by a \\'Malign Actor\\' Has Exposed Details of Military Personnel (lien direct) |
> Le ministère britannique de la Défense a déclaré qu'une violation d'un système de paie tiers exposait jusqu'à 272 000 personnes et anciens combattants.
>The UK Ministry of Defense said a breach at a third-party payroll system exposed as many as 272,000 armed forces personnel and veterans. |
Data Breach | ★★ | |
|
2024-05-07 18:40:39 | Mayorkas: la mise en œuvre de l'Ai ne peut pas conduire à \\ 'une perpétuation de biais implicites \\' Mayorkas: Implementation of AI can\\'t lead to \\'a perpetuation of implicit bias\\' (lien direct) |
> Le ministère britannique de la Défense a déclaré qu'une violation d'un système de paie tiers exposait jusqu'à 272 000 personnes et anciens combattants.
>The UK Ministry of Defense said a breach at a third-party payroll system exposed as many as 272,000 armed forces personnel and veterans. |
★★ |
To see everything:
