What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-12 09:30:13 | ESET Research Podcast: Trouver le mythique Blacklotus Bootkit ESET Research Podcast: Finding the mythical BlackLotus bootkit (lien direct) |
Une histoire sur la façon dont l'analyse d'un supposé de jeu de jeu s'est transformée en la découverte d'une puissante menace UEFI
A story of how analysis of a supposed game cheat turned into the discovery of a powerful UEFI threat |
Malware | ★★ | |
|
2023-07-11 09:30:15 | Rapport de menace ESET H1 2023 ESET Threat Report H1 2023 (lien direct) |
> Une vision du paysage des menaces H1 2023 vu par la télémétrie ESET et du point de vue des experts de détection et de recherche des menaces ESET
>A view of the H1 2023 threat landscape as seen by ESET telemetry and from the perspective of ESET threat detection and research experts |
Threat | ★★★ | |
|
2023-07-07 11:00:40 | Emotet: Vendu ou en vacances?& # 8211;Semaine en sécurité avec Tony Anscombe Emotet: sold or on vacation? – Week in security with Tony Anscombe (lien direct) |
> À l'origine, un chevalier bancaire, Emotet a ensuite évolué en un botnet à part entière et est devenu l'une des cyber-étanches les plus dangereuses dans le monde
>Originally a banking trojan, Emotet later evolved into a full-blown botnet and went on to become one of the most dangerous cyberthreats worldwide |
★★ | ||
|
2023-07-06 09:30:24 | Que se passe-t-il avec Emotet? What\\'s up with Emotet? (lien direct) |
> Un bref résumé de ce qui s'est passé avec Emotet depuis son retour en novembre 2021
>A brief summary of what happened with Emotet since its comeback in November 2021 |
★★★ | ||
|
2023-07-04 09:30:14 | Deep-Faking: Que savoir sur les systèmes de sextorsion axés sur DeepFake Deepfaking it: What to know about deepfake‑driven sextortion schemes (lien direct) |
Les criminels créent de plus en plus des nus defake à partir de photos publiques bénignes des gens afin de leur en extorquer, le FBI avertit
Criminals increasingly create deepfake nudes from people\'s benign public photos in order to extort money from them, the FBI warns |
★★ | ||
|
2023-07-03 09:30:50 | Verizon 2023 DBIR: Ce qui est nouveau cette année et les meilleurs plats pour les PME Verizon 2023 DBIR: What\\'s new this year and top takeaways for SMBs (lien direct) |
> Voici quelques-unes des idées clés sur l'évolution du paysage de la violation de données, comme l'a révélé l'analyse de Verizon \\ de plus de 16 000 incidents
>Here are some of the key insights on the evolving data breach landscape as revealed by Verizon\'s analysis of more than 16,000 incidents |
Data Breach | ★ | |
|
2023-06-30 13:15:16 | Le bon, le mauvais et le laid de l'AI & # 8211;Semaine en sécurité avec Tony Anscombe The good, the bad and the ugly of AI – Week in security with Tony Anscombe (lien direct) |
> L'utilisation croissante des médias synthétiques et des difficultés à distinguer entre le contenu réel et le faux soulève une multitude de questions juridiques et éthiques
>The growing use of synthetic media and difficulties in distinguishing between real and fake content raises a slew of legal and ethical questions |
★★ | ||
|
2023-06-29 09:30:38 | Surveillance des employés: \\ 'bossware \\' est-il correct pour votre entreprise? Employee monitoring: is \\'bossware\\' right for your company? (lien direct) |
> Bien que le logiciel de surveillance des employés puisse augmenter la productivité, il peut également s'agir d'un champ de mines potentiels de confidentialité et cela peut affecter votre relation avec vos employés
>While employee monitoring software may boost productivity, it may also be a potential privacy minefield and it can affect your relationship with your employees |
★★ | ||
|
2023-06-28 09:30:07 | Évitez la prise de jus et rechargez vos batteries en toute sécurité cet été Avoid juice jacking and recharge your batteries safely this summer (lien direct) |
> Les cybercriminels peuvent utiliser des bornes de recharge USB dans les aéroports, les hôtels, les centres commerciaux ou d'autres espaces publics comme conduits pour les logiciels malveillants
>Cybercriminals can use USB charging stations in airports, hotels, malls or other public spaces as conduits for malware |
★★ | ||
|
2023-06-27 09:30:40 | L'école est sortie pour l'été, mais il n'est pas temps de laisser tomber votre cyber-garde School\\'s out for summer, but it\\'s not time to let your cyber guard down (lien direct) |
> Le début des vacances d'été est le moment idéal pour les parents de rappeler à leurs enfants l'importance des habitudes en ligne sûres
>The beginning of the summer break is the perfect time for parents to remind their children about the importance of safe online habits |
★★ | ||
|
2023-06-23 13:30:29 | Que savoir sur le hack Moveit & # 8211;Semaine en sécurité avec Tony Anscombe What to know about the MoveIT hack – Week in security with Tony Anscombe (lien direct) |
> Le gouvernement américain a maintenant annoncé une prime de 10 millions de dollars pour Intel reliant le gang de ransomware CL0P à un gouvernement étranger
>The US government has now announced a bounty of $10 million for intel linking the Cl0p ransomware gang to a foreign government |
Ransomware Hack | ★★ | |
|
2023-06-22 09:30:27 | Maltego: Vérifiez à quel point vous êtes exposé en ligne Maltego: Check how exposed you are online (lien direct) |
> Une amorce sur la façon d'utiliser cet outil puissant pour découvrir et connecter des informations à partir de sources accessibles au public
>A primer on how to use this powerful tool for uncovering and connecting information from publicly available sources |
Tool | ★★ | |
|
2023-06-21 09:30:27 | Vous partez bientôt en vacances?Restez une longueur d'avance sur les escrocs de voyage Going on vacation soon? Stay one step ahead of travel scammers (lien direct) |
> Des voyages gratuits de fausses maisons à fausses maisons de location, voici quelques-unes des menaces en ligne les plus courantes que vous devriez rechercher avant et pendant vos voyages
>From bogus free trips to fake rental homes, here are some of the most common online threats you should look out for both before and during your travels |
★★ | ||
|
2023-06-20 09:30:40 | Mots de passe, PassKeys dans: Êtes-vous prêt à faire le changement? Passwords out, passkeys in: are you ready to make the switch? (lien direct) |
> Avec PassKeys prêts pour les heures de grande écoute, les mots de passe semblent Pass & eacute;.Quels sont les principaux avantages de l'abandon en faveur de l'autre?
>With passkeys poised for prime time, passwords seem passé. What are the main benefits of ditching one in favor of the other? |
★★ | ||
|
2023-06-16 15:20:18 | Un rat vole-t-il vos fichiers?& # 8211;Semaine en sécurité avec Tony Anscombe Is a RAT stealing your files? – Week in security with Tony Anscombe (lien direct) |
> Votre téléphone Android pourrait-il abriter un outil d'accès à distance (RAT) qui vole les sauvegardes WhatsApp ou exécute d'autres manigances?
>Could your Android phone be home to a remote access tool (RAT) that steals WhatsApp backups or performs other shenanigans? |
Tool | ★★ | |
|
2023-06-16 09:30:27 | Stop Cyberbullying Day: la prévention est la responsabilité de tout le monde Stop Cyberbullying Day: Prevention is everyone\\'s responsibility (lien direct) |
Les stratégies pour arrêter et répondre à la cyberintimidation nécessitent un effort concerté à l'échelle de la communauté impliquant des parents, des éducateurs et des enfants eux-mêmes
Strategies for stopping and responding to cyberbullying require a concerted, community-wide effort involving parents, educators and children themselves |
★★ | ||
|
2023-06-15 09:30:18 | Android Gravityrat va après les sauvegardes de WhatsApp Android GravityRAT goes after WhatsApp backups (lien direct) |
> Les chercheurs de l'ESET ont analysé une version mise à jour du logiciel espion Android Gravityrat qui vole les fichiers de sauvegarde WhatsApp et peut recevoir des commandes pour supprimer les fichiers
>ESET researchers analyzed an updated version of Android GravityRAT spyware that steals WhatsApp backup files and can receive commands to delete files |
★★ | ||
|
2023-06-13 09:30:03 | Cyber Insurance 101: Qu'est-ce que mon entreprise en a besoin? Cyber insurance 101: what is it and does my company need it? (lien direct) |
> Bien que ce ne soit pas un \\ 'sortir de la carte gratuite de prison \' pour votre entreprise, la cyberintimidation peut aider à l'isoler à partir de l'impact financier d'un cyber-incident
>While not a \'get out of jail free card\' for your business, cyber insurance can help insulate it from the financial impact of a cyber-incident |
★★ | ||
|
2023-06-09 12:30:02 | Mélange de cybercriminalité et de cyberespionnage & # 8211;Semaine en sécurité avec Tony Anscombe Mixing cybercrime and cyberespionage – Week in security with Tony Anscombe (lien direct) |
> Un groupe Crimeware qui cible généralement les individus et les PME en Amérique du Nord et en Europe ajoute du cyberespionnage à ses activités
>A crimeware group that usually targets individuals and SMBs in North America and Europe adds cyberespionage to its activities |
★★ | ||
|
2023-06-08 09:30:17 | Ambuscade d'asile: CrimeWare ou Cyberespionage? Asylum Ambuscade: crimeware or cyberespionage? (lien direct) |
Un curieux cas d'acteur de menace à la frontière entre Crimeware et Cyberespionage
A curious case of a threat actor at the border between crimeware and cyberespionage |
Threat | ★★ | |
|
2023-06-07 09:30:31 | N'entendez pas de mal: les attaques échographiques contre les assistants vocaux Hear no evil: Ultrasound attacks on voice assistants (lien direct) |
Comment votre assistant vocal pourrait faire l'appel d'offres d'un pirate & # 8211;sans jamais entendre une chose
How your voice assistant could do the bidding of a hacker – without you ever hearing a thing |
★★ | ||
|
2023-06-06 09:30:24 | 7 conseils pour repérer une fausse application mobile 7 tips for spotting a fake mobile app (lien direct) |
> De plus, 7 façons de dire que vous avez téléchargé une application sommaire et 7 conseils pour rester à l'abri des menaces de sécurité mobile à l'avenir
>Plus, 7 ways to tell that you downloaded a sketchy app and 7 tips for staying safe from mobile security threats in the future |
★★ | ||
|
2023-06-02 12:30:21 | Sécurité de l'API sous les projecteurs & # 8211;Semaine en sécurité avec Tony Anscombe API security in the spotlight – Week in security with Tony Anscombe (lien direct) |
> Étant donné la dépendance du monde numérique d'aujourd'hui sur les API et le fait que les attaques les ciblant continuent d'augmenter, la sécurité des API ne peut pas être une réflexion après coup.
>Given the reliance of today\'s digital world on APIs and the fact that attacks targeting them continue to rise sharply, API security cannot be an afterthought. |
★★ | ||
|
2023-06-01 09:30:02 | Tous les yeux sur les API: les 3 premiers risques de sécurité de l'API et comment les atténuer All eyes on APIs: Top 3 API security risks and how to mitigate them (lien direct) |
> Comme les API sont une cible préférée pour les acteurs de la menace, le défi de sécuriser la colle qui maintient divers éléments logiciels ensemble consiste à accroître l'urgence
>As APIs are a favorite target for threat actors, the challenge of securing the glue that holds various software elements together is taking on increasing urgency |
Threat | ★★ | |
|
2023-05-31 09:30:25 | 5 outils OSINT gratuits pour les médias sociaux 5 free OSINT tools for social media (lien direct) |
> Un tour d'horizon de certains des outils les plus pratiques pour la collecte et l'analyse des données accessibles au public sur Twitter, Facebook et d'autres plateformes de médias sociaux
>A roundup of some of the handiest tools for the collection and analysis of publicly available data from Twitter, Facebook and other social media platforms |
★★★★ | ||
|
2023-05-30 09:30:17 | Tricks of the Trade: Comment une bague de cybercriminalité a exploité un programme de fraude à plusieurs niveaux Tricks of the trade: How a cybercrime ring operated a multi‑level fraud scheme (lien direct) |
un aperçu sous le capot d'une opération de cybercriminalité et ce que vous pouvez faire pour éviter d'être une cible facile pour des stratagèmes similaires
A peek under the hood of a cybercrime operation and what you can do to avoid being an easy target for similar ploys |
★★ | ||
|
2023-05-26 14:15:09 | Comment une application inoffensive s'est transformée en Troie & # 8211;Semaine en sécurité avec Tony Anscombe How an innocuous app morphed into a trojan – Week in security with Tony Anscombe (lien direct) |
> ESET Research découvre une application Android qui n'avait initialement aucune caractéristique nocive mais des mois plus tard, transformés en un outil d'espionnage
>ESET research uncovers an Android app that initially had no harmful features but months later turned into a spying tool |
★★ | ||
|
2023-05-25 09:30:09 | Faire l'évasion de l'accryptor et de son opération Shedding light on AceCryptor and its operation (lien direct) |
> Les chercheurs de l'ESET révèlent des détails sur un cryptor répandu, opérant comme un cryptor-en tant que service utilisé par des dizaines de familles de logiciels malveillants
>ESET researchers reveal details about a prevalent cryptor, operating as a cryptor-as-a-service used by tens of malware families |
Malware | ★★ | |
|
2023-05-24 09:30:42 | Sécurité numérique pour l'auto-employé: rester en sécurité sans équipe informatique pour aider Digital security for the self‑employed: Staying safe without an IT team to help (lien direct) |
Personne ne veut passer son temps à faire face aux retombées d'un incident de sécurité au lieu de développer son entreprise
Nobody wants to spend their time dealing with the fallout of a security incident instead of building up their business |
★★ | ||
|
2023-05-23 09:30:12 | Android App Breaking Bad: de l'enregistrement d'écran légitime à l'exfiltration de fichiers dans un délai d'un an Android app breaking bad: From legitimate screen recording to file exfiltration within a year (lien direct) |
Les chercheurs de l'ESET découvrent Ahrat & # 8211;un nouveau rat Android basé sur Ahmyth & # 8211;qui exfiltre les fichiers et enregistre audio
ESET researchers discover AhRat – a new Android RAT based on AhMyth – that exfiltrates files and records audio |
★★ | ||
|
2023-05-19 12:30:13 | Le coût réel d'un déjeuner gratuit & # 8211;Semaine en sécurité avec Tony Anscombe The real cost of a free lunch – Week in security with Tony Anscombe (lien direct) |
>Don\'t download software from non-reputable websites and sketchy links – you might be in for more than you bargained for
>Don\'t download software from non-reputable websites and sketchy links – you might be in for more than you bargained for |
★★ | ||
|
2023-05-18 09:30:34 | 5 moteurs de recherche utiles pour les appareils et services connectés à Internet 5 useful search engines for internet‑connected devices and services (lien direct) |
A roundup of some of the handiest tools that security professionals can use to search for and monitor devices that are accessible from the internet
A roundup of some of the handiest tools that security professionals can use to search for and monitor devices that are accessible from the internet |
★★★★ | ||
|
2023-05-17 09:30:33 | Meet “AI”, your new colleague: could it expose your company\\'s secrets? (lien direct) | Avant de vous précipiter pour adopter la «location» alimentée par LLM, assurez-vous que votre organisation a des garanties en place pour éviter de mettre ses données commerciales et clients à risque
Before rushing to embrace the LLM-powered “hire”, make sure your organization has safeguards in place to avoid putting its business and customer data at risk |
General Information Industrial | ★★ | |
|
2023-05-16 09:30:00 | Vous ne vous souciez peut-être pas d'où vous téléchargez un logiciel, mais les logiciels malveillants font You may not care where you download software from, but malware does (lien direct) |
Pourquoi les gens téléchargent-ils encore des fichiers à partir de endroits sommaires et sont-ils compromis en conséquence?
Why do people still download files from sketchy places and get compromised as a result? |
Malware | ★★ | |
|
2023-05-12 15:15:46 | Résultats clés du nouveau rapport d'activité APT d'ESET \\ & # 8211;Semaine en sécurité avec Tony Anscombe Key findings from ESET\\'s new APT Activity Report – Week in security with Tony Anscombe (lien direct) |
Qu'est-ce que certains des acteurs de menace avancés les plus infâmes du monde ont fait et quelles pourraient être les implications de leurs activités pour votre entreprise?
What have some of the world\'s most infamous advanced threat actors been up to and what might be the implications of their activities for your business? |
Threat | ★★ | |
|
2023-05-12 09:30:03 | Pourquoi vous avez besoin d'un logiciel de contrôle parental & # 8211;et 5 fonctionnalités à rechercher Why you need parental control software – and 5 features to look for (lien direct) |
> Trouvez un équilibre entre faire d'Internet un endroit plus sûr pour vos enfants et leur donner la liberté d'explorer, d'apprendre et de socialiser
>Strike a balance between making the internet a safer place for your children and giving them the freedom to explore, learn and socialize |
★★ | ||
|
2023-05-10 09:30:54 | Activer le mode furtif: 5 stratégies simples pour rester sous le radar en ligne Turning on stealth mode: 5 simple strategies for staying under the radar online (lien direct) |
> Ayez votre gâteau et mangez-le aussi & # 8211;Profitez d'une partie de ce que le monde en ligne a à offrir sans toujours donner vos coordonnées
>Have your cake and eat it too – enjoy some of what the online world has to offer without always giving out your contact details |
★★ | ||
|
2023-05-09 09:30:26 | ESET APT Rapport d'activité Q4 2022 & Shy; & # 8211; Q1 2023 ESET APT Activity Report Q4 2022–Q1 2023 (lien direct) |
Un aperçu des activités de groupes APT sélectionnés étudiés et analysés par ESET Research au Q4 & # 160; 2022 et Q1 & # 160; 2023
An overview of the activities of selected APT groups investigated and analyzed by ESET Research in Q4 2022 and Q1 2023 |
★★ | ||
|
2023-05-09 08:00:43 | Comment la guerre en Ukraine a été un catalyseur dans les collaborations privées publiques How the war in Ukraine has been a catalyst in private‑public collaborations (lien direct) |
Comme la guerre ne montre aucun signe de fin et de cyber-activité par les États et les groupes criminels reste élevé, les conversations autour de la cyber-résilience des infrastructures critiques n'ont jamais été aussi vitales
As the war shows no signs of ending and cyber-activity by states and criminal groups remains high, conversations around the cyber-resilience of critical infrastructure have never been more vital |
★★ | ||
|
2023-05-05 14:00:25 | APTS cible l'accès MSP aux réseaux clients & # 8211;Semaine en sécurité avec Tony Anscombe APTs target MSP access to customer networks – Week in security with Tony Anscombe (lien direct) |
> Le récent compromis des réseaux de plusieurs sociétés via l'abus d'un outil d'accès à distance utilisé par MSPS illustre pourquoi les acteurs de menace alignés par l'État devraient être sur les radars des fournisseurs de services informatiques
>The recent compromise of the networks of several companies via the abuse of a remote access tool used by MSPs exemplifies why state-aligned threat actors should be on the radars of IT service providers |
Tool Threat | ★★ | |
|
2023-05-04 09:30:35 | Création de mots de passe solides mais sans amies: Conseils pour la stratégie de mot de passe de votre entreprise Creating strong, yet user‑friendly passwords: Tips for your business password policy (lien direct) |
ne torturez pas les gens avec des règles de composition de mot de passe extrêmement complexes, mais effectuez des mots de passe noirs couramment utilisés, ainsi que d'autres moyens d'aider les gens à s'aider eux-mêmes & # 8211;Et toute votre organisation
Don\'t torture people with exceedingly complex password composition rules but do blacklist commonly used passwords, plus other ways to help people help themselves – and your entire organization |
★★ | ||
|
2023-05-03 09:30:46 | Utiliser Discord?Ne jouez pas ses risques de confidentialité et de sécurité Using Discord? Don\\'t play down its privacy and security risks (lien direct) |
> C'est le plaisir et les jeux jusqu'à ce que quelqu'un soit piraté & # 8211;Voici ce à quoi savoir et comment éviter, menace les menaces sur le mastodonte des médias sociaux
>It\'s all fun and games until someone gets hacked – here\'s what to know about, and how to avoid, threats lurking on the social media juggernaut |
★★ | ||
|
2023-05-02 09:30:46 | Groupes apt bouchent les eaux pour les MSP APT groups muddying the waters for MSPs (lien direct) |
> Une plongée rapide dans le monde trouble du cyberespionnage et d'autres menaces croissantes auxquelles sont confrontés les prestataires de services gérés & # 8211;et leurs clients
>A quick dive into the murky world of cyberespionage and other growing threats facing managed service providers – and their customers |
★★ | ||
|
2023-04-28 14:30:28 | Qu'est-ce qui était chaud à la conférence RSA 2023?& # 8211;Semaine en sécurité avec Tony Anscombe What was hot at RSA Conference 2023? – Week in security with Tony Anscombe (lien direct) |
> L'importance de comprendre & # 8211;et prioriser & # 8211;Les implications de confidentialité et de sécurité des grands modèles de langue comme Chatgpt ne peuvent pas être surestimées
>The importance of understanding – and prioritizing – the privacy and security implications of large language models like ChatGPT cannot be overstated |
Conference | ChatGPT ChatGPT | ★★ |
|
2023-04-26 14:30:05 | Conférence RSA 2023 & # 8211;Comment l'IA va infiltrer le monde RSA Conference 2023 – How AI will infiltrate the world (lien direct) |
> Comme toutes choses (à tort appelé) Ai prennent le plus grand événement de sécurité du monde \\ par tempête, nous rassemblons certains de leurs cas d'utilisation et applications les plus vantés
>As all things (wrongly called) AI take the world\'s biggest security event by storm, we round up of some of their most-touted use cases and applications |
Conference | ★★ | |
|
2023-04-26 09:30:08 | Evasive Panda Apt Group fournit des logiciels malveillants via des mises à jour pour les logiciels chinois populaires Evasive Panda APT group delivers malware via updates for popular Chinese software (lien direct) |
> ESET Research découvre une campagne du groupe APT connu sous le nom de panda évasif ciblant une ONG internationale en Chine avec des logiciels malveillants livrés via des mises à jour de logiciels chinois populaires
>ESET Research uncovers a campaign by the APT group known as Evasive Panda targeting an international NGO in China with malware delivered through updates of popular Chinese software |
Malware | ★★★ | |
|
2023-04-21 10:00:25 | Avez-vous vendu par erreur l'accès à votre réseau?& # 8211;Semaine en sécurité avec Tony Anscombe Did you mistakenly sell your network access? – Week in security with Tony Anscombe (lien direct) |
> De nombreux routeurs proposés pour la revente contiennent des informations sensibles aux entreprises et permettent des connexions tierces aux réseaux d'entreprise
>Many routers that are offered for resale contain sensitive corporate information and allow third-party connections to corporate networks |
★★★★ | ||
|
2023-04-20 09:30:34 | Linux Malware renforce les liens entre Lazarus et l'attaque de la chaîne d'approvisionnement 3CX Linux malware strengthens links between Lazarus and the 3CX supply‑chain attack (lien direct) |
Les similitudes avec les logiciels malveillants Linux nouvellement découverts utilisés dans l'opération Dreamjob corroborent la théorie selon laquelle le tristement célèbre groupe aligné par la Corée du Nord est derrière l'attaque de la chaîne d'approvisionnement 3CX
Similarities with newly discovered Linux malware used in Operation DreamJob corroborate the theory that the infamous North Korea-aligned group is behind the 3CX supply-chain attack |
Malware | APT 38 | ★★ |
|
2023-04-19 13:15:15 | La Cyber Solidarity Act de l'UE: les opérations de sécurité centres à la rescousse! The EU\\'s Cyber Solidarity Act: Security Operations Centers to the rescue! (lien direct) |
La législation vise à renforcer la cyber-résilience de l'Union et à améliorer ses capacités pour se préparer, détecter et répondre aux incidents
The legislation aims to bolster the Union\'s cyber-resilience and enhance its capabilities to prepare for, detect and respond to incidents |
★★ | ||
|
2023-04-19 09:30:28 | PC en marche lent?10 façons de l'accélérer PC running slow? 10 ways you can speed it up (lien direct) |
> Avant de vous précipiter pour acheter un nouveau matériel, essayez ces astuces simples pour mettre à nouveau votre machine à accélérer & # 8211;et le garder ainsi.
>Before you rush to buy new hardware, try these simple tricks to get your machine up to speed again – and keep it that way. |
★★ |
To see everything:
Our RSS (filtrered)
