What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-30 13:34:00 | US DHS établit une commission de sécurité et de sécurité de l'IA pour conseiller sur le déploiement sûr dans les infrastructures critiques US DHS establishes AI Safety and Security Board to advise on safe deployment in critical infrastructure (lien direct) |
> Le Département américain de la sécurité intérieure (DHS) a récemment annoncé la création de la sécurité et de la sécurité de l'intelligence artificielle ...
>The U.S. Department of Homeland Security (DHS) recently announced the establishment of the Artificial Intelligence Safety and Security... |
★★ | ||
 |
2024-04-30 13:32:10 | Des millions de repos de docker ont trouvé des logiciels malveillants, des sites de phishing Millions of Docker repos found pushing malware, phishing sites (lien direct) |
Trois campagnes à grande échelle ont ciblé les utilisateurs de Docker Hub, plantant des millions de référentiels conçus pour pousser les logiciels malveillants et les sites de phishing depuis le début de 2021. [...]
Three large-scale campaigns have targeted Docker Hub users, planting millions of repositories designed to push malware and phishing sites since early 2021. [...] |
Malware | ★★★★ | |
 |
2024-04-30 13:30:00 | Des millions de contenants malveillants trouvés sur Docker Hub Millions of Malicious Containers Found on Docker Hub (lien direct) |
Selon JFROG, environ 25% de tous les référentiels manquent de fonctionnalités utiles et servent de véhicules pour le spam et les logiciels malveillants
According to JFrog, approximately 25% of all repositories lack useful functionality and serve as vehicles for spam and malware |
Spam Malware | ★★ | |
 |
2024-04-30 13:26:17 | WeTransfer intègre un nouveau système de paiement qui va plaire à tous les créatifs (lien direct) | WeTransfer lance une fonctionnalité permettant aux créateurs de vendre directement leurs fichiers sur la plateforme. Fini les paiements en retard, place à la simplicité et à l'immédiateté grâce à l'intégration de Stripe. Un nouveau chapitre qui booste le potentiel de la base créative de WeTransfer. | ★★★ | ||
 |
2024-04-30 13:23:45 | BlackBerry présente Cylance Assistant, le niveau supérieur de cybersécurité avec des capacités d\'IA générative (lien direct) | Des informations faciles à comprendre livrées à la demande pour renforcer la cyber-résilience. BlackBerry Limited annonce la mise à disposition générale de Cylance Assistant, véritable conseiller en cybersécurité basé sur l'IA générative qui a pour objectif d'aider les organisations à accélérer la prise de décision et à arrêter plus de menaces plus rapidement avec moins de ressources. Cylance Assistant regroupe un ensemble de fonctionnalités avancées exploitant la puissance de l'IA de Cylance pour en faire (...) - Produits | Threat | ★★★ | |
|
2024-04-30 13:22:34 | Onyxie présente l'IA à la plate-forme de gestion de la cybersécurité pour alimenter la gestion du programme de sécurité prédictive Onyxia Introduces AI to Cybersecurity Management Platform to Power Predictive Security Program Management (lien direct) |
AI and ML Solution provides CISOs with a predictive, deeper level of security analysis and management Onyxia Cyber, leaders in cybersecurity management, today unveiled OnyxAI, Onyxia\'s AI-driven PredictiveMoteur de gestion de la cybersécurité, pour fournir des informations puissantes qui permettent aux leaders de la sécurité d'optimiser de manière proactive les performances de sécurité, l'allocation des ressources et la gestion des risques.
Onyxai utilise l'analyse statistique, l'apprentissage automatique et l'IA générative, y compris les modèles LLM et NLP, à (...)
-
revues de produits
AI and ML Solution provides CISOs with a predictive, deeper level of security analysis and management Onyxia Cyber, leaders in cybersecurity management, today unveiled OnyxAI, Onyxia\'s AI-driven Predictive Cybersecurity Management Engine, to deliver powerful insights that enable security leaders to proactively optimize security performance, resource allocation, and risk management. OnyxAI uses statistical analysis, machine learning, and generative AI, including LLM and NLP models, to (...) - Product Reviews |
★★★ | ||
 |
2024-04-30 13:07:55 | La vulnérabilité dans le langage de programmation R pourrait alimenter les attaques de la chaîne d'approvisionnement Vulnerability in R Programming Language Could Fuel Supply Chain Attacks (lien direct) |
> Une vulnérabilité (CVE-2024-27322) dans l'implémentation du langage de programmation R peut être exploitée pour exécuter arbitraire et être utilisée dans le cadre d'une attaque de chaîne d'approvisionnement.
>A vulnerability (CVE-2024-27322) in the R programming language implementation can be exploited to execute arbitrary and be used as part of a supply chain attack. |
Vulnerability | ★★★ | |
|
2024-04-30 13:01:16 | Danemark \\'s S! Rene Système d'alerte publique à l'aide de la solution utimaco \\'s U.Warn fait partie du magasin annuel Hyledag Denmark\\'s S!RENEN Public Warning System using Utimaco\\'s u.warn solution is part of the annual STORE HYLEDAG (lien direct) |
S! Rene, le système de précursement public danois lancé l'année dernière, est utilisé par la police danoise pour tout cas d'urgence qui nécessite une communication en temps réel aux citoyens et aux visiteurs dans une certaine région. utimaco, un premier fournisseur mondial de solutions de sécurité informatique et de systèmes d'alerte publique a annoncé l'année dernière que l'organisation danoise de l'acquisition et de la logistique du ministère de la Défense (Dalo) avait adoptéPost de commande de module comme entité de diffusion cellulaire (CBE) pour gérer (...)
-
nouvelles commerciales
S!RENEN, the Danish Public Warning System launched last year, is used by the Danish Police for any case of emergency that requires real-time communication to citizens and visitors in a certain area. Utimaco, a leading global provider of IT security solutions and public warning systems announced last year that the Danish Ministry of Defense Acquisition and Logistics Organization (DALO) had adopted Utimaco\'s u.warn solution module Command Post as the Cell Broadcast Entity (CBE) to manage (...) - Business News |
Legislation | ★★★ | |
 |
2024-04-30 13:00:55 | Infinity Global Services \\ 'Cyber Park présente «Nemesis» & # 8211;Une aventure en cybersécurité vous attend! Infinity Global Services\\' Cyber Park Introduces “Nemesis” – A Cyber Security Adventure Awaits! (lien direct) |
★★ | |||
 |
2024-04-30 13:00:21 | Hacker qui a chanté les patients en psychothérapie condamné à six ans de prison Hacker who blackmailed psychotherapy patients sentenced to six years in prison (lien direct) |
Legislation | ★★★ | ||
 |
2024-04-30 13:00:00 | Les solutions de cybersécurité AI détectent les ransomwares en moins de 60 secondes AI cybersecurity solutions detect ransomware in under 60 seconds (lien direct) |
> Vous vous inquiétez des ransomwares?Si c'est le cas, ce n'est pas surprenant.Selon le Forum économique mondial, pour les cyber-pertes importantes (& # 8364; 1 million +), le nombre de cas dans lesquels les données sont exfiltrées augmentent, double de 40% en 2019 à près de 80% en 2022. Et une activité plus récente estsuivi encore plus haut.Pendant ce temps, d'autres dangers apparaissent sur [& # 8230;]
>Worried about ransomware? If so, it’s not surprising. According to the World Economic Forum, for large cyber losses (€1 million+), the number of cases in which data is exfiltrated is increasing, doubling from 40% in 2019 to almost 80% in 2022. And more recent activity is tracking even higher. Meanwhile, other dangers are appearing on […] |
Ransomware | ★★ | |
|
2024-04-30 13:00:00 | Désinformation: l'UE ouvre sonde contre Facebook et Instagram avant les élections Disinformation: EU Opens Probe Against Facebook and Instagram Ahead of Election (lien direct) |
Les défaillances de la modération de Meta \\ pourraient permettre aux campagnes de désinformation coordonnées de prospérer à l'approche des élections de l'UE
Meta\'s moderation failings could allow coordinated disinformation campaigns to thrive in the run-up to the EU election |
★★ | ||
|
2024-04-30 12:51:30 | Les pays de la Baltique blâment la Russie pour le brouillage GPS des vols commerciaux Baltic countries blame Russia for GPS jamming of commercial flights (lien direct) |
Les défaillances de la modération de Meta \\ pourraient permettre aux campagnes de désinformation coordonnées de prospérer à l'approche des élections de l'UE
Meta\'s moderation failings could allow coordinated disinformation campaigns to thrive in the run-up to the EU election |
Commercial | ★★★ | |
|
2024-04-30 12:41:57 | Nouveau Wpeeper Android Malware se cache derrière des sites WordPress piratés New Wpeeper Android malware hides behind hacked WordPress sites (lien direct) |
Un nouveau logiciel malveillant Android nommé \\ 'Wpeeper \' a été repéré dans au moins deux magasins d'applications non officiels imitant l'App Store Uptodown, une boutique d'applications tierces populaire pour les appareils Android avec plus de 220 millions de téléchargements.[...]
A new Android backdoor malware named \'Wpeeper\' has been spotted in at least two unofficial app stores mimicking the Uptodown App Store, a popular third-party app store for Android devices with over 220 million downloads. [...] |
Malware Mobile | ★★ | |
 |
2024-04-30 12:38:00 | Gardien pour aider Williams F1 à retenir les cyber-défis Keeper to help Williams F1 keep up with cyber challenges (lien direct) |
Un nouveau logiciel malveillant Android nommé \\ 'Wpeeper \' a été repéré dans au moins deux magasins d'applications non officiels imitant l'App Store Uptodown, une boutique d'applications tierces populaire pour les appareils Android avec plus de 220 millions de téléchargements.[...]
A new Android backdoor malware named \'Wpeeper\' has been spotted in at least two unofficial app stores mimicking the Uptodown App Store, a popular third-party app store for Android devices with over 220 million downloads. [...] |
★★★ | ||
 |
2024-04-30 12:14:48 | Détection du vol de données du navigateur à l'aide des journaux d'événements Windows Detecting browser data theft using Windows Event Logs (lien direct) |
Publié par Will Harris, Chrome Security Team Le modèle de processus sandboxé de Chrome \\ de se défend bien contre le contenu Web malveillant, mais il existe des limites à la façon dont l'application peut se protéger des logiciels malveillants déjà sur l'ordinateur.Les cookies et autres informations d'identification restent un objectif de grande valeur pour les attaquants, et nous essayons de lutter contre cette menace continue de plusieurs manières, notamment en travaillant sur des normes Web comme dbsc Cela aidera à perturber l'industrie du vol de cookies car l'exfiltration de ces cookies n'aura plus de valeur. Lorsqu'il n'est pas possible d'éviter le vol d'identification et de cookies par malware, la prochaine meilleure chose est de rendre l'attaque plus observable par antivirus, d'agents de détection de terminaux ou d'administrateurs d'entreprise avec des outils d'analyse de journaux de base. Ce blog décrit un ensemble de signaux à utiliser par les administrateurs système ou les agents de détection de point de terminaison qui devraient signaler de manière fiable tout accès aux données protégées du navigateur d'une autre application sur le système.En augmentant la probabilité d'une attaque détectée, cela modifie le calcul pour les attaquants qui pourraient avoir un fort désir de rester furtif et pourraient les amener à repenser ces types d'attaques contre nos utilisateurs. arrière-plan Les navigateurs basés sur le chrome sur Windows utilisent le DPAPI (API de protection des données) pour sécuriser les secrets locaux tels que les cookies, le mot de passe, etc.La protection DPAPI est basée sur une clé dérivée des informations d'identification de connexion de l'utilisateur et est conçue pour se protéger contre l'accès non autorisé aux secrets des autres utilisateurs du système ou lorsque le système est éteint.Étant donné que le secret DPAPI est lié à l'utilisateur connecté, il ne peut pas protéger contre les attaques de logiciels malveillants locaux - l'exécution de logiciels malveillants en tant qu'utilisateur ou à un niveau de privilège plus élevé peut simplement appeler les mêmes API que le navigateur pour obtenir le secret DPAPI. Depuis 2013, Chromium applique l'indicateur CryptProtect_Audit aux appels DPAPI pour demander qu'un journal d'audit soit généré lorsque le décryptage se produit, ainsi que le marquage des données en tant que détenue par le navigateur.Parce que tout le stockage de données crypté de Chromium \\ est soutenu par une clé sécurisée DPAPI, toute application qui souhaite décrypter ces données, y compris les logiciels malveillants, devrait toujours générer de manière fiable un journal d'événements clairement observable, qui peut être utilisé pour détecter ces typesd'attaques. Il y a trois étapes principales impliquées dans le profit de ce journal: Activer la connexion sur l'ordinateur exécutant Google Chrome, ou tout autre navigateur basé sur le chrome. Exporter les journaux des événements vers votre système backend. Créer une logique de détection pour détecter le vol. Ce blog montrera également comment la journalisation fonctionne dans la pratique en la testant contre un voleur de mot de passe Python. Étape 1: Activer la connexion sur le système Les événements DPAPI sont connectés à deux endroits du système.Premièrement, il y a le 4693 Événement qui peut être connecté au journal de sécurité.Cet événement peut être activé en activant "Audit l'activité DPAPI" et les étapes pour ce faire sont d | Malware Tool Threat | ||
|
2024-04-30 12:12:57 | CIGENT et Swissbit annoncent le partenariat pour améliorer la sécurité des données de point final Cigent and Swissbit announce partnership to enhance endpoint data security (lien direct) |
CIGENT, un premier fournisseur de solutions de protection des données de terminaison, et Swissbit, un principal fabricant de solutions de stockage, de sécurité et IoT intégrées, a annoncé aujourd'hui un partenariat stratégique pour offrir un portefeuille complet de lecteurs de stockage sécurisés conçus pour protéger les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison contre les données de terminaison par rapportUn paysage croissant de cyber-états.Cette collaboration répond aux exigences urgentes du marché pour améliorer la sécurité des données sur les dispositifs de point final, où une majorité importante de données sensibles (...)
-
nouvelles commerciales
Cigent, a leading provider of endpoint data protection solutions, and Swissbit, a leading manufacturer of storage, security, and embedded IoT solutions, today announced a strategic partnership to offer a comprehensive portfolio of secure storage drives designed to safeguard endpoint data against a growing landscape of cyberthreats. This collaboration addresses the urgent market requirements for improved data security on endpoint devices, where a significant majority of sensitive data (...) - Business News |
★★ | ||
|
2024-04-30 12:05:17 | Semperis prolonge la détection des attaques basée sur la ML avec une orientation spécialisée sur les risques d'identité Semperis Extends ML-Based Attack Detection with Specialised Identity Risk Focus (lien direct) |
Identity Runtime Protection (IRP), la première offre de la plate-forme Semperis Lightning ™, fusionne l'apprentissage automatique avec une expertise de sécurité d'identité inégalée pour détecter et arrêter les techniques d'attaque les plus réussies Semperis annonce leLibération de Lightning Identity Runtime Protection (IRP), une nouvelle offre de détection et de réponse des menaces d'identité (ITDR) qui utilise des modèles d'apprentissage automatique développés par des experts en sécurité d'identité pour détecter les modèles d'attaque généralisés et réussis tels que (...)
-
revues de produits
Identity Runtime Protection (IRP), the first offering in the Semperis Lightning™ platform, merges deep machine learning with unmatched identity security expertise to detect and stop the most successful attack techniques Semperis announce the release of Lightning Identity Runtime Protection (IRP), a new identity threat detection and response (ITDR) offering that uses machine learning models developed by identity security experts to detect widespread and successful attack patterns such as (...) - Product Reviews |
Threat | ★★★ | |
 |
2024-04-30 12:00:00 | Garder la démocratie: évaluation des cybermenaces pour 2024 élections mondiales Guarding Democracy: Assessing Cyber Threats to 2024 Worldwide Elections (lien direct) |
> Résumé de l'exécutif Introduction 2024 marque un moment charnière dans la politique mondiale en tant que nombre inhabituel d'élections et se déroulera dans diverses nations, englobant environ 54% de la population du monde.Les élections servent d'événements clés dans les sociétés démocratiques, ce qui signifie non seulement la volonté du peuple mais aussi la stabilité et la continuité de la gouvernance.[& # 8230;]
la publication Suivante Gardant la démocratie: évaluation des cyber-menaces pour 2024 dans le monde entier dans le monde entierÉlections est un article de blog Sekoia.io .
>Executive Summary Introduction 2024 marks a pivotal moment in global politics as an unusual number of elections have and will take place across various nations, encompassing approximately 54% of the world’s population. Elections serve as keystone events in democratic societies, signifying not only the will of the people but also stability and continuity in governance. […] La publication suivante Guarding Democracy: Assessing Cyber Threats to 2024 Worldwide Elections est un article de Sekoia.io Blog. |
★★ | ||
 |
2024-04-30 12:00:00 | Qu'est-ce que la cybersécurité OT et en quoi diffère-t-elle de la cybersécurité informatique? What Is OT Cybersecurity and How Does It Differ from IT Cybersecurity? (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post Qu'est-ce que la cybersécurité OT et en quoi diffère-t-elle de la cybersécurité? est apparu pour la première fois sur dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post What Is OT Cybersecurity and How Does It Differ from IT Cybersecurity? first appeared on Dragos. |
Industrial | ★★★ | |
|
2024-04-30 11:59:58 | L'UE enquête sur la méta pour des échecs présumés sur les ingérence des élections russes EU investigating Meta for suspected failures over Russian election interference (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post Qu'est-ce que la cybersécurité OT et en quoi diffère-t-elle de la cybersécurité? est apparu pour la première fois sur dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post What Is OT Cybersecurity and How Does It Differ from IT Cybersecurity? first appeared on Dragos. |
★★ | ||
|
2024-04-30 11:50:17 | La France fait état du plus fort taux d\'attaques par ransomware en 2024, selon le rapport de Sophos sur l\'état des ransomwares (lien direct) | La cause première la plus répandue d'une attaque par ransomware réside dans l'exploitation d'une faille non corrigée. Le taux d'attaques par ransomware diminue légèrement, alors que 59 % des entreprises interrogées déclarent avoir été victimes d'une attaque par ransomware, contre 66 % en 2023 Sophos, l'un des premiers éditeurs mondiaux de solutions de sécurité à innovantes conçues pour neutraliser les cyberattaques, a publié aujourd'hui son rapport d'enquête annuel sur l'état des ransomwares 2024, qui met (...) - Investigations | Ransomware | ★★★ | |
|
2024-04-30 11:48:33 | GitHub Copilot Workspace – L\'environnement de dev piloté par l\'IA ! (lien direct) | GitHub lance Copilot Workspace, un nouvel environnement de développement piloté par l'IA. Brainstorming, planification, codage, test... Tout est possible en langage naturel ! Copilot devient le copilote des développeurs, du concept initial jusqu'au déploiement. Une révolution pour rendre le développement accessible à tous. | ★★ | ||
|
2024-04-30 11:40:00 | Ransom Payments augmente de 500% à une moyenne de 2 millions de dollars Ransom Payments Surge by 500% to an Average of $2m (lien direct) |
Sophos a constaté que le paiement moyen de la rançon était de 2 millions de dollars en 2023, avec 63% des exigences de rançon de 1 million de dollars ou plus
Sophos found that the average ransom payment was $2m in 2023, with 63% of ransom demands $1m or more |
Studies | ★★★★ | |
|
2024-04-30 11:30:29 | US DOE déploie un rapport d'évaluation initial sur les avantages et les risques de l'IA pour l'infrastructure énergétique critique US DOE rolls out initial assessment report on AI benefits and risks for critical energy infrastructure (lien direct) |
Le Département américain de l'Énergie (DOE) a publié un rapport de résumé sur les avantages et les risques potentiels de l'artificiel ...
The U.S. Department of Energy (DOE) released a summary report on the potential benefits and risks of artificial... |
★★ | ||
 |
2024-04-30 11:27:00 | La loi du nouveau Royaume-Uni interdit les mots de passe par défaut sur les appareils intelligents à partir d'avril 2024 New U.K. Law Bans Default Passwords on Smart Devices Starting April 2024 (lien direct) |
Le National Cyber Security Center (NCSC) du Royaume-Uni appelle & NBSP; fabricants d'appareils intelligents et NBSP; pour se conformer à la nouvelle législation et NBSP; qui leur interdit d'utiliser des mots de passe par défaut, à compter du 29 avril 2024.
"La loi, connue sous le nom de & nbsp; Product Security and Telecommunications Infrastructure Act & NBSP; (ou PSTI Act), aidera les consommateurs à choisir des appareils intelligents qui ont été conçus pour
The U.K. National Cyber Security Centre (NCSC) is calling on manufacturers of smart devices to comply with new legislation that prohibits them from using default passwords, effective April 29, 2024. "The law, known as the Product Security and Telecommunications Infrastructure act (or PSTI act), will help consumers to choose smart devices that have been designed to |
★★★★ | ||
 |
2024-04-30 11:00:28 | WhatsApp en Inde WhatsApp in India (lien direct) |
Meta a menacé de tirage whatsapp Out of India si les tribunaux essaient de le forcer à briser son chiffrement de bout en bout.
Meta has threatened to pull WhatsApp out of India if the courts try to force it to break its end-to-end encryption. |
★★ | ||
|
2024-04-30 10:45:30 | Surveillance et anonymat – la CJUE chamboule la donne (lien direct) | La CJUE vient de rendre une décision qui remet en cause l'anonymat en ligne en permettant l'accès massif à des données personnelles, notamment les adresses IP. Cela renforce les pouvoirs de surveillance de la Hadopi et crée un précédent inquiétant pour la vie privée des internautes en Europe. | ★★ | ||
|
2024-04-30 10:03:21 | Ruviki – Quand le Kremlin réécrit Wikipedia à sa sauce (lien direct) | La Russie a remplacé Wikipedia par une encyclopédie sous contrôle de l'État, clone de la version russe originale mais lourdement censurée. Ruwiki, l'encyclopédie libre, a été bannie au profit de Ruviki, sa copie expurgée de tout contenu dérangeant pour le gouvernement. | Threat | ★★★★ | |
 |
2024-04-30 10:00:00 | Acquisition de données volatiles à partir de systèmes linux en direct: partie I Volatile Data Acquisition from Live Linux Systems: Part I (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article.
In the domain of digital forensics, volatile data assumes a paramount role, characterized by its ephemeral nature. Analogous to fleeting whispers in a bustling city, volatile data in Linux systems resides transiently within the Random Access Memory (RAM), encapsulating critical system configurations, active network connections, running processes, and traces of user activities. Once a Linux machine powers down, this ephemeral reservoir of information dissipates swiftly, rendering it irretrievable.
Recognizing the significance of timely incident response and the imperative of constructing a detailed timeline of events, this blog embarks on an exhaustive journey, delineating a systematic approach fortified with best practices and indispensable tools tailored for the acquisition of volatile data within the Linux ecosystem.
Conceptually, volatile data serves as a mirror reflecting the real-time operational landscape of a system. It embodies a dynamic tapestry of insights, ranging from system settings and network connectivity to program execution and user interactions. However, the transient nature of this data necessitates proactive measures to capture and analyse it before it evaporates into the digital void.
In pursuit of elucidating this intricate process, we delve into a meticulous exploration, elucidating each facet with precision and clarity. Through a curated synthesis of established methodologies and cutting-edge tools, we equip forensic practitioners with the requisite knowledge and skills to navigate the complexities of volatile data acquisition in live Linux environments.
Join us as we unravel the intricacies of digital forensics, embark on a journey of discovery, and empower ourselves with the tools and techniques necessary to unlock the secrets concealed within live Linux systems.
Before proceeding, it\'s vital to grasp what volatile data encompasses and why it\'s so important in investigations:
System Essentials:
Hostname: Identifies the system ·
Date and Time: Contextualizes events ·
Timezone: Helps correlate activities across regions
Uptime: Reveals system state duration
Network Footprint:
Network Interfaces: Active connections and configurations
Open Ports: Potential entry points and services exposed
Active Connections: Shows live communication channels
Process Ecosystem:
Running Processes: Active programs and their dependencies
Process Memory: May uncover hidden execution or sensitive data
Open Files:
Accessed Files: Sheds light on user actions
Deleted Files: Potential evidence recovery point
Kernel Insights
Loaded Modules: Core extensions and potential rootkits
Kernel Ring Buffers (dmesg): Reveals driver or hardware events
User Traces
Login History: User activity tracking
Command History: Executed commands provide insights
Before diving into the acquisition process, it\'s essential to equip yourself with the necessary tools and commands for gathering volatile data effectively, for purpose of demonstration I will be using Linux Mint:
Hostname, Date, and Time:
hostname: Retrieves the system\'s hostname.
date: Displays the current date and time.
|
Tool Technical | ★★★ | |
 |
2024-04-30 09:53:02 | ChatGPT : le Financial Times signe avec OpenAI (lien direct) | FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses contenus journalistiques pour améliorer la qualité de ChatGPT. | ChatGPT | ★★ | |
|
2024-04-30 09:30:54 | Keeper Security conclut un partenariat en cybersécurité avec Williams Racing (lien direct) | Keeper et Williams Racing annoncent aujourd'hui un nouveau parrainage pluriannuel. Keeper Security, le principal fournisseur de logiciels de cybersécurité Zero Trust et Zero Knowledge basés sur le cloud qui protègent les mots de passe, les connexions et les accès privilégiés, rejoint Williams Racing en tant que partenaire officiel à la veille du Grand Prix de F1 de Miami. Des milliers d'entreprises et des millions d'individus dans le monde font confiance à Keeper pour son logiciel de cybersécurité (...) - Business | Cloud | ★ | |
 |
2024-04-30 09:30:00 | MDR: Déverrouiller la puissance de la sécurité de qualité entreprise pour les entreprises de toutes tailles MDR: Unlocking the power of enterprise-grade security for businesses of all sizes (lien direct) |
Confrontés à l'expansion des surfaces d'attaque et à un barrage de menaces, les entreprises de toutes tailles cherchent de plus en plus à déverrouiller les capacités de collecte de la sécurité de qualité d'entreprise
Faced with expanding attack surfaces and a barrage of threats, businesses of all sizes are increasingly looking to unlock the manifold capabilities of enterprise-grade security |
★★★ | ||
|
2024-04-30 09:15:00 | FCC FINES CORDERS 200 M $ pour la vente de données de localisation des utilisateurs FCC Fines Carriers $200m For Selling User Location Data (lien direct) |
Certains des plus grands opérateurs sans fil d'Amérique ont vendu illégalement l'emplacement des clients, explique la FCC
Some of America\'s biggest wireless carriers illegally sold customer location, says FCC |
★★ | ||
 |
2024-04-30 09:10:30 | CrowdStrike nommé le premier rapport du leader dans l'industrie \\ de l'INDUST CrowdStrike Named Overall Leader in Industry\\'s First ITDR Comparative Report (lien direct) |
Les rapports d'analystes de la première détection et de la réponse de l'identité de l'industrie (ITDR) nomment CrowdStrike un leader global et une «force de cyber industrie».Dans KuppingerCole Leadership Compass, la détection et la réponse des menaces d'identité (ITDR) 2024: IAM rencontre le SOC, Crowdstrike a été nommé leader dans chaque catégorie - produit, innovation, marché et classement global - et positionné le plus haut [& # 8230;]
The industry\'s first identity detection and response (ITDR) analyst report names CrowdStrike an Overall Leader and a “cyber industry force.” In KuppingerCole Leadership Compass, Identity Threat Detection and Response (ITDR) 2024: IAM Meets the SOC, CrowdStrike was named a Leader in every category - Product, Innovation, Market and Overall Ranking - and positioned the highest […] |
Threat Commercial | ||
 |
2024-04-30 09:00:40 | Détection et réponse gérées en 2023 Managed Detection and Response in 2023 (lien direct) |
Le rapport couvre les tactiques, les techniques et les outils le plus souvent déployés par les acteurs de la menace, la nature des incidents détectés et leur distribution entre les clients MDR.
The report covers the tactics, techniques and tools most commonly deployed by threat actors, the nature of incidents detected and their distribution among MDR customers. |
Tool Threat | ★★ | |
|
2024-04-30 08:53:11 | Les hyperscalers renforcent leurs recherches et datacenters pour l\'IA (lien direct) | Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $ pour développer leurs capacités en IA. | ★★ | ||
|
2024-04-30 08:48:22 | LogPoint lance de nouvelles capacités pour aider les MSSPs à prendre le contrôle des opérations de sécurité Logpoint launches new capabilities to help MSSPs gain control over security operations (lien direct) |
Directeur LogPoint, la plate-forme pour gérer les grands déploiements, améliorée avec une surveillance centralisée pour contrôler toutes les mesures de santé pour les clients.LogPoint introduit des modèles pour la configuration SYSLOG, une rétention de journal plus flexible et un contrôle d'accès utilisateur amélioré. LogPoint annonce la publication de nouvelles capacités à son directeur et convergeait les plateformes SIEM pour améliorer les performances et l'expérience opérationnelle, ainsi que pour continuer à améliorer l'utilisabilité.Les améliorations aident les MSSP (...)
-
revues de produits
Logpoint Director, the platform to manage large deployments, enhanced with centralised monitoring to control all health metrics for customers. Logpoint introduces templates for syslog configuration, more flexible log retention and improved user access control. Logpoint is announcing the release of new capabilities to its Director and Converged SIEM platforms to improve performance and operational experience, as well as continue to fine tune usability. The improvements help MSSPs (...) - Product Reviews |
★★ | ||
|
2024-04-30 08:46:45 | Sentinélone révolutionne la cybersécurité avec Purple Ai SentinelOne Revolutionizes Cybersecurity with Purple AI (lien direct) |
L'analyste de la sécurité de l'IA transforme radicalement les enquêtes et la réponse aux menaces avec une chasse simple, en un clic, des requêtes suggérées et des rapports générés en auto, permettant aux équipes de sécurité de fournir de nouveaux niveaux de défense, d'épargne et d'efficacité Il y a un an, Sentinelone a présenté la première plate-forme générative alimentée par AI pour la cybersécurité.Maintenant, la société innove à nouveau avec la disponibilité générale de l'IA violette, un analyste de sécurité transformateur de l'IA conçu pour déverrouiller le complet (...)
-
revues de produits
AI security analyst radically transforms threat investigations and response with simple, one-click hunting, suggested queries, and auto-generated reports, empowering security teams to deliver new levels of defense, savings, and efficiencies A year ago, SentinelOne introduced the first generative AI-powered platform for cybersecurity. Now the company is again breaking new ground with the general availability of Purple AI, a transformative AI security analyst designed to unlock the full (...) - Product Reviews |
Threat | ★★ | |
|
2024-04-30 08:42:37 | Selon les experts Kaspersky, plus de deux cyber incidents graves ont eu lieu par jour en 2023 (lien direct) | D'après l'équipe de Gestion de la Détection et Réponse de Kaspersky (MDR), la fréquence des incidents graves, induit par le facteur humain, a excédé les deux occurrences par jour, en 2023. Dans le dernier rapport d'analyse de l'équipe MDR, cette tendance a été observée dans tous les secteurs liés à la finance, l'IT, la gouvernance et plus particulièrement, l'industrie. Le rapport d'analyse annuel de l'équipe MDR recense les incidents, leur provenance, ainsi que leur répartition par secteur et zone (...) - Interviews | ★★★ | ||
|
2024-04-30 08:36:49 | Petites entreprises, grands risques : la protection des mots de passe doit être une priorité (lien direct) | Dans le monde interconnecté d'aujourd'hui, les petites entreprises sont de plus en plus ciblées par des cyberattaques. Avec une expertise et des ressources limitées, ces structures ont souvent du mal à se défendre contre les menaces complexes. Cependant, en intégrant dans leur organisation des process de protection des mots de passe plus forts, elles peuvent améliorer leur sécurité de façon significative et protéger leurs données sensibles. A l'occasion de la journée mondiale du mot de passe le 2 mai (...) - Points de Vue | Threat | ★★ | |
 |
2024-04-30 08:33:11 | Découvrez le côté obscur des DLL (Dynamic Link Library) (lien direct) | >En bref :Le chargement latéral de DLL (Dynamic Link Library) est une technique permettant d'exécuter des charges virales malveillantes dans une DLL masquée en exploitant le processus d'exécution d'une application légitime.Des groupes de malware, tels que les groupes APT chinois et les malwares Darkgate, exploitent sur le terrain une vulnérabilité de chargement latéral de DLL Zero-Day [...] | Malware Vulnerability Threat | ||
|
2024-04-30 08:30:54 | OUTSCALE, marque de Dassault Systèmes, annonce l\'acquisition stratégique de Satelliz, consolidant son leadership dans le Cloud par de nouveaux services Kubernetes (lien direct) | OUTSCALE renforce son positionnement en tant que leader technologique en intégrant Satelliz : catalyseur de la cybergouvernance et de la transformation numérique. Satelliz enrichit l'offre de services managés d'OUTSCALE avec des solutions Kubernetes hautement sécurisées, répondant aux besoins croissants de flexibilité et d'efficacité des entreprises et institutions. Dans une démarche continue d'innovation et d'excellence, OUTSCALE, marque de Dassault Systèmes, annonce aujourd'hui l'acquisition de (...) - Business | Cloud | ★★ | |
|
2024-04-30 08:30:00 | Google bloque 2,3 millions d'applications de la liste des Play Store Google Blocks 2.3 Million Apps From Play Store Listing (lien direct) |
Google a bloqué des millions d'applications de lutte contre les politiques qui sont répertoriées en jeu en 2023 et ont interdit 333 000 mauvais comptes
Google blocked millions of policy-violating apps from being listed on Play in 2023 and banned 333,000 bad accounts |
★★ | ||
|
2024-04-30 08:16:53 | Conjuguer innovation, cybersécurité, IA et lancement de produit (lien direct) | La cybersécurité est incontestablement un sujet stratégique pour l'ensemble des entreprises et des structures publiques. Dans ce contexte, les concepteurs de technologies de cybersécurité se doivent d'innover en continu pour proposer des outils efficaces et évolutifs qui permettent à leurs clients d'évoluer dans une sphère de confiance. Custocy, éditeur toulousain spécialisé en IA appliquée à la cybersécurité, livre un retour d'expérience sur les actions qu'une start-up du secteur est amenée à mettre en (...) - Points de Vue | Tool | ★★ | |
|
2024-04-30 08:10:42 | Groupe INFODIS devient TENEXA (lien direct) | Reconnu dans le secteur des services numériques pour sa qualité de services, le Groupe Infodis accélère son développement depuis l'arrivée du Groupe HLD à son capital dans les services Cloud, la Cybersécurité ou encore l'infogérance globale des services IT (depuis le DataCenter jusqu'à l'utilisateur). Pour incarner cette trajectoire stratégique ambitieuse, le Groupe Infodis devient TENEXA. Ce changement de nom intervient après une période de croissance significative, marquée par plusieurs acquisitions (...) - Business | Cloud | ★★ | |
|
2024-04-30 08:04:14 | Les failles zéro day : Quelles sont leurs conséquences sur la sécurité de votre messagerie ? (lien direct) | En cybersécurité, il est quasiment impossible de contrer certaines failles de sécurité. Parmi elles, les failles zéro day représentent une vulnérabilité logicielle non découverte ou non corrigée que les développeurs n'ont pas encore eu l'occasion de réparer ou pour laquelle aucun correctif n'est disponible. Les attaquants exploitent ces failles pour lancer des cyberattaques avant que la vulnérabilité ne soit connue ou corrigée, rendant ces cyberattaques particulièrement dangereuses et difficiles à prévenir. (...) - Points de Vue | ★★★ | ||
|
2024-04-30 07:51:27 | GPT2-chatbot – Une IA mystère qui serait la prochaine évolution d\'OpenAI (GPT-4.5 / GPT-5) ? (lien direct) | GPT2-chatbot, un modèle IA mystérieux, sème le doute sur son origine. S'agirait-il d'un clone caché de ChatGPT ou d'une création originale ? Les experts s'interrogent. | ChatGPT | ★★ | |
|
2024-04-30 07:47:47 | Illumio simplifie la cyber résilience grâce à un étiquetage automatisé et une segmentation Zero Trust pilotée par l\'IA (lien direct) | Illumio, Inc, la société spécialisée dans la segmentation Zero Trust (ZTS), annonce le lancement de plusieurs nouvelles fonctionnalités d'IA et d'automatisation pour sa plateforme ZTS. L'étiquetage automatisé, notamment, permettra aux entreprises de mieux sécuriser leurs environnements hybrides et de simplifier leur démarche Zero Trust rapidement. Le nouveau moteur d'étiquetage piloté par l'IA permet aux clients de visualiser instantanément les actifs dans les environnements de centres de données et de (...) - Produits | ★★ | ||
|
2024-04-30 07:40:02 | Le paradoxe du mot de passe : concilier confort et sécurité à l\'ère numérique (lien direct) | Check Point encourage les utilisateurs à choisir des mots de passe complexes pour se protéger contre les cybermenaces Dans le monde numérique, les mots de passe sont généralement la première ligne de défense contre les cybermenaces. Pourtant, leur vulnérabilité et la banalisation de leur utilisation en font souvent le maillon faible. À l'occasion de la Journée mondiale du mot de passe, Check Point® Software Technologies Ltd. souligne l'importance de réévaluer nos habitudes concernant les mots de passe (...) - Points de Vue | ★★ |
To see everything:
Our RSS (filtrered)
