What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-08 18:00:00 | #RSAC: CISA lance le programme Vulnrichment pour relever les défis NVD #RSAC: CISA Launches Vulnrichment Program to Address NVD Challenges (lien direct) |
CISA a lancé un nouveau programme d'enrichissement de la vulnérabilité des logiciels pour combler l'écart laissé par NIST \'s National Vulnerability Database Backlog
CISA launched a new software vulnerability enrichment program to fill the gap left by NIST\'s National Vulnerability Database backlog |
Vulnerability | ||
|
2024-05-08 17:20:00 | #RSAC: Les chercheurs partagent des leçons de la première équipe de réponse aux incidents de sécurité de l'IA du monde \\ #RSAC: Researchers Share Lessons from the World\\'s First AI Security Incident Response Team (lien direct) |
Des chercheurs de l'Université Carnegie Mellon ont partagé un aperçu de leur nouvelle équipe d'intervention en matière d'incident de sécurité de l'IA (AISIRT)
Researchers from Carnegie Mellon University have shared an overview of their new AI Security Incident Response Team (AISIRT) |
|||
|
2024-05-08 16:00:00 | Six Autrichiens arrêtés dans un régime de cryptographie de plusieurs millions d'euros Six Austrians Arrested in Multi-Million Euro Crypto Scheme (lien direct) |
Europol et Eurojust ont ciblé les orchestrateurs d'une arnaque de crypto-monnaie lancée en décembre 2017
Europol and Eurojust targeted the orchestrators of a cryptocurrency scam launched in December 2017 |
|||
|
2024-05-08 15:00:00 | 10 000 clients \\ 'Données exposées dans les violations du gouvernement britannique 10,000 Customers\\' Data Exposed in UK Government Breaches (lien direct) |
Les résultats proviennent de l'apricorne, sur la base des réponses annuelles sur la liberté d'information (FOI) de 2023
The findings come from Apricorn, based on annual Freedom of Information (FOI) responses from 2023 |
|||
|
2024-05-08 10:00:00 | Stephen Khan reçoit le prix du Temple de la renommée de l'Infoscurity Europe, pour livrer le discours sur quatre attributs essentiels. Les CISO ont besoin pour réussir Stephen Khan Receives Infosecurity Europe Hall of Fame Award, to Deliver Keynote on Four Essential Attributes CISOs Need to Succeed (lien direct) |
Le prix reconnaît les contributions exceptionnelles de Khan \\ au domaine et son rôle dans la formation de l'industrie de la cybersécurité
The award recognises Khan\'s outstanding contributions to the field and his role in shaping the cybersecurity industry |
★★ | ||
|
2024-05-08 09:30:00 | Un tiers des cisos technologiques ne sont pas satisfaits de leurs revenus A Third of Tech CISOs Are Unhappy With Their Income (lien direct) |
Les données de recherche IANS révèlent que de nombreux cisos technologiques sont préoccupés par leur rémunération alors que les salaires stagnent
IANS Research data finds many tech CISOs are concerned about their compensation as salaries stagnate |
★★ | ||
|
2024-05-08 08:45:00 | Medstar Health et Docgo révèlent des violations de données MedStar Health and DocGo Reveal Data Breaches (lien direct) |
MedStar Health et Docgo sont devenus les derniers fournisseurs de soins de santé américains à annoncer des incidents de cybersécurité
MedStar Health and DocGo have become the latest US healthcare providers to announce cybersecurity incidents |
Medical | ★★★ | |
|
2024-05-07 22:20:00 | #RSAC: les deux tiers des organisations ne répondant pas aux risques de l'IA, trouve Isaca #RSAC: Two-Thirds of Organizations Failing to Address AI Risks, ISACA Finds (lien direct) |
Une enquête ISACA a révélé que seulement un tiers des organisations abordent adéquatement la sécurité, la confidentialité et les risques éthiques avec l'IA
An ISACA survey found that just a third of organizations are adequately addressing security, privacy and ethical risks with AI |
★★ | ||
|
2024-05-07 20:00:00 | #RSAC: le décodage du gouvernement américain prévoit de déplacer le fardeau de sécurité des logiciels #RSAC: Decoding US Government Plans to Shift the Software Security Burden (lien direct) |
Les représentants du gouvernement américain ont discuté
US government officials discussed plans on how to incentivize security by design principles in the software manufacturing process during RSA |
★★★ | ||
|
2024-05-07 16:22:00 | #RSAC: log4j toujours parmi les meilleurs vulnérabilités exploitées, Cato trouve #RSAC: Log4J Still Among Top Exploited Vulnerabilities, Cato Finds (lien direct) |
Un nouveau rapport de Cato Networks a révélé que l'exploitation de vieilles vulnérabilités dans les systèmes non corrigées est l'un des acteurs de la menace \\ 'Vectors d'accès préféré
A new report by Cato Networks found that exploiting old vulnerabilities in unpatched systems is one of threat actors\' favorite initial access vectors |
Vulnerability Threat | ★★★ | |
|
2024-05-07 15:30:00 | Ransomware frappe Wichita, services perturbés Ransomware Strikes Wichita, Services Disrupted (lien direct) |
Les systèmes de paiement en ligne, tels que ceux des factures d'eau et des citations des tribunaux, sont toujours hors ligne
Online payment systems, such as those for water bills and court citations, are still offline |
Ransomware | ★★★ | |
|
2024-05-07 14:45:00 | Lockbit Leader alias LockbitsUpp Identity révélé LockBit Leader aka LockBitSupp Identity Revealed (lien direct) |
Le ressortissant russe Dmitry Yuryevich Khoroshev est à l'origine du personnage de Lockbitsupp, ont révélé les forces de l'ordre
Russian national Dmitry Yuryevich Khoroshev is behind the LockBitSupp persona, law enforcement revealed |
Legislation | ★★★ | |
|
2024-05-07 14:30:00 | #RSAC: Trois conseils testés au combat pour survivre à une cyberattaque #RSAC: Three Battle-Tested Tips for Surviving a Cyber-Attack (lien direct) |
Les CISO partagent leur expérience de la gestion des cyber-incidents réels fournissent leurs recommandations pour survivre aux cyber-attaques
CISOs share their experience of managing real-life cyber incidents provide their recommendations to survive cyber-attacks |
★★★★ | ||
|
2024-05-07 13:30:00 | Le rapport montre que la fraude de l'IA, Deepfakes sont les principaux défis pour les banques Report Shows AI Fraud, Deepfakes Are Top Challenges For Banks (lien direct) |
Mitek a interrogé 1500 professionnels des risques et des services financiers au Royaume-Uni, aux États-Unis et en Espagne
Mitek surveyed 1500 financial services risk and innovation professionals in UK, US and Spain |
★★★★ | ||
|
2024-05-07 09:40:00 | BTC-E 9 milliards de dollars Crypto-Money Launderrer plaide coupable BTC-e $9bn Crypto-Money Launderer Pleads Guilty (lien direct) |
Le ressortissant russe Alexander Vinnik a plaidé coupable à son rôle dans un complot de blanchiment d'argent de plusieurs milliards de dollars
Russian national Alexander Vinnik has pleaded guilty to his role in a multibillion-dollar money laundering conspiracy |
Legislation | ★★★ | |
|
2024-05-07 09:00:00 | Chine soupçonnée après une violation de la paie du mod majeur China Suspected After Major MoD Payroll Breach (lien direct) |
Les rapports affirment que des pirates soutenus par l'État ont consulté des informations personnelles et financières sensibles sur le personnel militaire britannique
Reports claim state-backed hackers accessed sensitive personal and financial information on UK military personnel |
★★★ | ||
|
2024-05-07 01:10:00 | RSAC: La sécurisation de la technologie fondamentale critique pour maintenir les valeurs démocratiques, dit Blinken RSAC: Securing Foundational Tech Critical to Upholding Democratic Values, Says Blinken (lien direct) |
Le secrétaire d'État américain, Antony Blinken, a déclaré que les États-Unis et ses alliés devaient travailler ensemble pour s'assurer que les technologies fondamentales sont utilisées pour l'amélioration de l'humanité
US Secretary of State Antony Blinken said that the US and its allies must work together to ensure foundational technologies are used for the betterment of humanity |
★★★ | ||
|
2024-05-06 22:55:00 | #RSAC: les acteurs de la menace armé le hacktivisme pour un gain financier #RSAC: Threat Actors Weaponizing Hacktivism for Financial Gain (lien direct) |
Alexander Leslie de l'avenir enregistré met en évidence les lignes de plus en plus floues entre le hacktivisme, la cybercriminalité financière et les activités de l'État-nation lors de la conférence RSA 2024
Recorded Future\'s Alexander Leslie highlights the increasingly blurred lines between hacktivism, financial cybercrime and nation-state activities during the RSA Conference 2024 |
Threat Conference | ★★★ | |
|
2024-05-06 20:00:00 | #RSAC: Les démontages des forces de l'ordre forcent les affiliés des ransomwares pour se diversifier #RSAC: Law Enforcement Takedowns Force Ransomware Affiliates to Diversify (lien direct) |
Un nouveau rapport sur la chaîne de chaînes a montré que les récentes opérations d'application de la loi ont poussé les affiliés des ransomwares pour utiliser de plus en plus plusieurs souches afin de rester à flot
A new Chainalysis report showed that recent law enforcement operations have pushed ransomware affiliates to increasingly use multiple strains in order to stay afloat |
Ransomware Legislation | ★★★ | |
|
2024-05-06 13:15:00 | #RSAC: 70% des entreprises hiérarchisent l'innovation sur la sécurité dans les projets génératifs d'IA #RSAC: 70% of Businesses Prioritize Innovation Over Security in Generative AI Projects (lien direct) |
Un rapport IBM a révélé que la plupart des organisations s'exposent à des risques de sécurité lors de la mise en œuvre d'outils générateurs d'IA
An IBM report found that most organizations are exposing themselves to security risks when implementing generative AI tools |
Tool | ★★★ | |
|
2024-05-03 13:30:00 | Des pirates nord-coréens usurpés des courriels de journalistes à l'espion des experts politiques North Korean Hackers Spoofing Journalist Emails to Spy on Policy Experts (lien direct) |
Les États-Unis avertissent que le groupe Kimsuky lié à la Corée du Nord exploite les protocoles DMARC mal configurés pour parodier des domaines légitimes des campagnes de phishing d'espionnage
The US warns that the North Korea-linked Kimsuky group is exploiting poorly configured DMARC protocols to spoof legitimate domains in espionage phishing campaigns |
|||
|
2024-05-03 10:30:00 | L'Indonésie est un paradis spyware, Amnesty International trouve Indonesia is a Spyware Haven, Amnesty International Finds (lien direct) |
Amnesty International a trouvé en Indonésie un écosystème trouble de fournisseurs de surveillance, de courtiers et de revendeurs qui obscurcissent la vente et le transfert de la technologie de surveillance
Amnesty International found in Indonesia a murky ecosystem of surveillance suppliers, brokers and resellers that obscures the sale and transfer of surveillance technology |
★★★ | ||
|
2024-05-02 15:30:00 | Applications Android Flaw affectées avec 4 milliards d'installations Android Flaw Affected Apps With 4 Billion Installs (lien direct) |
Microsoft a illustré la gravité du problème via une étude de cas impliquant le gestionnaire de fichiers de Xiaomi \\
Microsoft illustrated the severity of the issue via a case study involving Xiaomi\'s File Manager |
Studies Mobile | ★★ | |
|
2024-05-02 14:01:00 | Les pirates ciblent la nouvelle Suède du membre de l'OTAN avec une vague d'attaques DDOS Hackers Target New NATO Member Sweden with Surge of DDoS Attacks (lien direct) |
La Suède a connu une vague d'attaques DDOS alors que le pays travaillait à rejoindre l'OTAN, a trouvé Netscout
Sweden experienced a wave of DDoS attacks as the country was working towards joining NATO, Netscout found |
★★ | ||
|
2024-05-02 12:00:00 | Les trois quarts des CISO admettent les incidents de sécurité des applications Three-Quarters of CISOs Admit App Security Incidents (lien direct) |
Dynatrace Research affirme que les CISO mondiaux sont préoccupés par l'IA
Dynatrace research claims global CISOs are concerned AI is driving advanced app security threats and poor developer practices |
★★ | ||
|
2024-05-02 11:24:00 | La violation de la sécurité expose les utilisateurs de panneaux Dropbox Security Breach Exposes Dropbox Sign Users (lien direct) |
Les attaquants ont accédé aux e-mails, aux noms d'utilisateur, aux numéros de téléphone, aux mots de passe hachés et aux informations d'authentification
Attackers accessed emails, usernames, phone numbers, hashed passwords and authentication information |
★★ | ||
|
2024-05-02 10:00:00 | Revil Ransomware Affiliate condamné à plus de 13 ans de prison REvil Ransomware Affiliate Sentenced to Over 13 Years in Prison (lien direct) |
Un tribunal américain a condamné un ressortissant ukrainien à 13 ans et sept mois de prison pour son rôle dans plus de 2500 attaques de ransomwares en utilisant la souche Revil
A US court has sentenced a Ukrainian national to 13 years and seven months in prison for his role in over 2500 ransomware attacks using the REvil strain |
Ransomware Legislation | ★★ | |
|
2024-05-02 08:30:00 | Les États-Unis et le Royaume-Uni mettent en garde contre les attaques d'OT russes perturbatrices US and UK Warn of Disruptive Russian OT Attacks (lien direct) |
Les États-Unis et ses alliés affirment que les hacktivistes russes sont des opérations perturbatrices dans les secteurs de l'eau, de l'énergie, de l'alimentation et de l'agriculture
The US and its allies claim Russian hacktivists are disruptive operations in water, energy, food and agriculture sectors |
Industrial | ★★ | |
|
2024-05-01 16:00:00 | Lockbit, Black Basta, Play Domine Ransomware au T1 2024 LockBit, Black Basta, Play Dominate Ransomware in Q1 2024 (lien direct) |
Les données de Reliaquest suggèrent également que Lockbit a été confronté à un revers important en raison de l'action en matière d'application de la loi
The data from ReliaQuest also suggests LockBit faced a significant setback due to law enforcement action |
Ransomware Legislation | ★★ | |
|
2024-05-01 15:05:00 | Le PDG de UnitedHealth confirme la violation liée aux informations d'identification volées, pas de MFA UnitedHealth CEO Confirms Breach Tied to Stolen Credentials, No MFA (lien direct) |
Andrew Witty a fait les réclamations dans un témoignage écrit soumis devant une audience de sous-comité de la maison
Andrew Witty made the claims in a written testimony submitted before a House subcommittee hearing |
★★ | ||
|
2024-05-01 13:00:00 | 1 sur 5 US Ransomware Attacks déclenche un procès 1 in 5 US Ransomware Attacks Triggers Lawsuit (lien direct) |
Comparerch a constaté que 18% des incidents de ransomware aux États-Unis ont conduit à un procès en 2023, avec 59% des poursuites terminées depuis 2018 prouvant de succès
Comparitech found that 18% of ransomware incidents in the US led to a lawsuit in 2023, with 59% of completed lawsuits since 2018 proving successful |
Ransomware | ★★ | |
|
2024-05-01 12:00:00 | Les poursuites et les dévaluations de l'entreprise attendent pour les entreprises violées Lawsuits and Company Devaluations Await For Breached Firms (lien direct) |
Le nouveau rapport de Netwrix révèle que les dépenses imprévues ont un impact sur la moitié des entreprises violées, y compris une augmentation des poursuites
New report from Netwrix reveals unplanned expenses impact half of breached firms, including a surge in lawsuits |
★★ | ||
|
2024-05-01 11:00:00 | DBIR: La vulnérabilité exploite le triple comme point d'accès initial pour les violations de données DBIR: Vulnerability Exploits Triple as Initial Access Point for Data Breaches (lien direct) |
La croissance des attaques de chaîne d'approvisionnement logicielles a poussé les exploits de vulnérabilité à la troisième méthode d'accès initial la plus utilisée, Verizon a trouvé
The growth of software supply chain attacks pushed vulnerability exploits to the third most used initial access method, Verizon found |
Vulnerability | ★★ | |
|
2024-05-01 10:00:00 | INFOCURITY EUROPE HENTE: Construire des équipes fortes et conduire des changements avec Claire Williams de F1 \\ Infosecurity Europe Keynote: Building Strong Teams and Driving Change with F1\\'s Claire Williams (lien direct) |
Rejoignez Claire Williams chez Infoscurity Europe pour savoir comment les stratégies de leadership F1 peuvent inspirer les leaders de la cybersécurité
Join Claire Williams at Infosecurity Europe to learn how F1 leadership strategies can inspire cybersecurity leaders |
★★ | ||
|
2024-05-01 08:45:00 | Le nouveau modèle de risque mobile de NCSC \\ visait les entreprises «à haute menace» NCSC\\'s New Mobile Risk Model Aimed at “High-Threat” Firms (lien direct) |
Le National Cyber Security Center du Royaume-Uni affirme que son modèle AMS protégera les entreprises contre les menaces mobiles soutenues par l'État
The UK\'s National Cyber Security Centre claims its AMS model will protect firms from state-backed mobile threats |
Mobile | ★★ | |
|
2024-04-30 16:30:00 | Le gouvernement américain libère de nouvelles ressources contre les menaces d'IA US Government Releases New Resources Against AI Threats (lien direct) |
Le Département américain de la sécurité intérieure a publié de nouvelles directives pour obtenir des infrastructures critiques et CBRN à partir des menaces d'IA
The US Department of Homeland Security has released new guidelines for securing critical infrastructure and CBRN from AI threats |
★★ | ||
|
2024-04-30 16:00:00 | Ransomware augmente malgré les retraits, explique Corvus Report Ransomware Rising Despite Takedowns, Says Corvus Report (lien direct) |
Le premier trimestre de 2024 a vu l'activité la plus ransomware jamais enregistrée, Corvus Insurance trouvée dans une nouvelle analyse
The first quarter of 2024 saw the most ransomware activity ever recorded, Corvus Insurance found in a new analysis |
Ransomware | ★★ | |
|
2024-04-30 15:30:00 | Le YMCA a été condamné à une amende pour violation de données, l'ICO soulève des préoccupations concernant la vie privée pour les personnes victimes du VIH YMCA Fined for Data Breach, ICO Raises Concerns About Privacy for People with HIV (lien direct) |
Le Central YMCA a été condamné à une amende et à 7 500 pour une violation de données exposant les informations sur le VIH sur les participants au programme de soutien, ce qui a incité l'ICO à appeler à des protections de confidentialité plus fortes pour les personnes victimes de VIH
Central YMCA was fined £7,500 for a data breach exposing HIV information of support program participants, prompting the ICO to call for stronger privacy protections for people with HIV |
Data Breach | ★★ | |
|
2024-04-30 13:30:00 | Des millions de contenants malveillants trouvés sur Docker Hub Millions of Malicious Containers Found on Docker Hub (lien direct) |
Selon JFROG, environ 25% de tous les référentiels manquent de fonctionnalités utiles et servent de véhicules pour le spam et les logiciels malveillants
According to JFrog, approximately 25% of all repositories lack useful functionality and serve as vehicles for spam and malware |
Spam Malware | ★★ | |
|
2024-04-30 13:00:00 | Désinformation: l'UE ouvre sonde contre Facebook et Instagram avant les élections Disinformation: EU Opens Probe Against Facebook and Instagram Ahead of Election (lien direct) |
Les défaillances de la modération de Meta \\ pourraient permettre aux campagnes de désinformation coordonnées de prospérer à l'approche des élections de l'UE
Meta\'s moderation failings could allow coordinated disinformation campaigns to thrive in the run-up to the EU election |
★★ | ||
|
2024-04-30 11:40:00 | Ransom Payments augmente de 500% à une moyenne de 2 millions de dollars Ransom Payments Surge by 500% to an Average of $2m (lien direct) |
Sophos a constaté que le paiement moyen de la rançon était de 2 millions de dollars en 2023, avec 63% des exigences de rançon de 1 million de dollars ou plus
Sophos found that the average ransom payment was $2m in 2023, with 63% of ransom demands $1m or more |
Studies | ★★★★ | |
|
2024-04-30 09:15:00 | FCC FINES CORDERS 200 M $ pour la vente de données de localisation des utilisateurs FCC Fines Carriers $200m For Selling User Location Data (lien direct) |
Certains des plus grands opérateurs sans fil d'Amérique ont vendu illégalement l'emplacement des clients, explique la FCC
Some of America\'s biggest wireless carriers illegally sold customer location, says FCC |
★★ | ||
|
2024-04-30 08:30:00 | Google bloque 2,3 millions d'applications de la liste des Play Store Google Blocks 2.3 Million Apps From Play Store Listing (lien direct) |
Google a bloqué des millions d'applications de lutte contre les politiques qui sont répertoriées en jeu en 2023 et ont interdit 333 000 mauvais comptes
Google blocked millions of policy-violating apps from being listed on Play in 2023 and banned 333,000 bad accounts |
★★ | ||
|
2024-04-29 16:00:00 | L'étude révèle des niveaux alarmants du trafic de phishing USPS Study Reveals Alarming Levels of USPS Phishing Traffic (lien direct) |
Les meilleurs domaines malveillants ont attiré plus de 100 000 succès chacun, selon Akamai Security
The top malicious domains attracted over 100,000 hits each, according to Akamai Security |
Studies | ★★ | |
|
2024-04-29 15:30:00 | Les vulnérabilités de sandbox juge0 exposent les systèmes aux risques de prise de contrôle Judge0 Sandbox Vulnerabilities Expose Systems to Takeover Risk (lien direct) |
Tanto Security a découvert trois vulnérabilités qui pourraient permettre aux attaquants d'exécuter des évasions de bac à sable et d'obtenir des autorisations radiculaires sur les machines hôtes
Tanto Security uncovered three vulnerabilities which could allow attackers to execute sandbox escapes and gain root permissions on host machines |
Vulnerability | ★★★ | |
|
2024-04-29 13:00:00 | Système d'inscription des électeurs mis hors ligne dans le comté de Coffee Cyber-Incident Voter Registration System Taken Offline in Coffee County Cyber-Incident (lien direct) |
Le comté de Coffee a découvert la cyber-activité malveillante sur ses systèmes informatiques, et il aurait rompu son lien avec le système d'enregistrement des électeurs de l'État de Géorgie \\
Coffee County has discovered malicious cyber-activity on its IT systems, and it reportedly severed its connection to Georgia\'s state voter registration system |
★★ | ||
|
2024-04-29 12:00:00 | Le chatppt d'Openai \\ brisait le RGPD, dit Noyb OpenAI\\'s ChatGPT is Breaking GDPR, Says Noyb (lien direct) |
Le NOYB européen à but non lucratif a déposé une plainte auprès de l'Autrichie Data Protection Authority (DSB) sur le chatppt d'Openai \\ fournissant de fausses informations personnelles
European non-profit Noyb has filed a complaint to the Austrian data protection authority (DSB) over OpenAI\'s ChatGPT providing false personal information |
ChatGPT | ★★ | |
|
2024-04-29 09:00:00 | Nouvelle loi de sécurité des appareils intelligents du Royaume-Uni entre en vigueur New UK Smart Device Security Law Comes into Force (lien direct) |
Les fabricants, les détaillants et les importateurs de l'IoT doivent se conformer à une nouvelle législation sur la sécurité, la loi PSTI, à partir d'aujourd'hui
IoT manufacturers, retailers and importers must comply with new security legislation, the PSTI act, from today |
Legislation | ★★ | |
|
2024-04-29 08:30:00 | Okta avertit les clients du barrage de farce des informations d'identification Okta Warns Customers of Credential Stuffing Barrage (lien direct) |
Okta a émis les clients de nouveaux conseils sur la façon de bloquer les attaques de rembourrage des diplômes de montage
Okta has issued customers with new advice on how to block mounting credential stuffing attacks |
★★★ | ||
|
2024-04-26 14:00:00 | Plus de 850 appareils vulnérables sécurisés via le programme de ransomware CISA Over 850 Vulnerable Devices Secured Through CISA Ransomware Program (lien direct) |
Le programme RVWP de CISA \\ a envoyé 1754 notifications de vulnérabilité des ransomwares au gouvernement et aux entités d'infrastructure critiques en 2023, conduisant à 852 appareils sécurisés
CISA\'s RVWP program sent 1754 ransomware vulnerability notifications to government and critical infrastructure entities in 2023, leading to 852 devices being secured |
Ransomware Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
