What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-06 16:48:22 | Test de l\'Anbernic RG353M – Votre compagnon rétro-gaming de poche ! (lien direct) | Découvrez la console portable Anbernic RG353M, la solution ultime pour vos soirées rétro-gaming ! Avec son CPU puissant, son écran IPS multi-touch et sa prise en main confortable, cette console vous permettra de rejouer à vos jeux préférés sans lag ni ralentissement. Profitez de RetroArch ou installez des systèmes alternatifs pour une expérience gaming optimale. La RG353M offre également des fonctionnalités multimédia grâce à son mode Android. Préparez-vous à replonger dans la nostalgie du rétrogaming avec cette console nomade ! | Mobile | ★★★ | |
 |
2024-05-06 16:30:00 | Ça coûte combien?!?Les pièges financiers des cyberattaques sur les PME It Costs How Much?!? The Financial Pitfalls of Cyberattacks on SMBs (lien direct) |
Les cybercriminels sont des vipères.Ils aiment les serpents dans l'herbe, se cachant derrière leurs claviers, attendant de frapper. & Nbsp; et si vous êtes une entreprise de petite et moyenne taille, votre organisation est le repaire idéal pour ces serpentsse glisser dans. & nbsp;
Les cybercriminels devenant plus sophistiqués, les PME comme vous devez faire plus pour se protéger.Mais à quel prix?C'est la question intimidante
Cybercriminals are vipers. They\'re like snakes in the grass, hiding behind their keyboards, waiting to strike. And if you\'re a small- and medium-sized business (SMB), your organization is the ideal lair for these serpents to slither into. With cybercriminals becoming more sophisticated, SMBs like you must do more to protect themselves. But at what price? That\'s the daunting question |
★★★ | ||
 |
2024-05-06 16:26:54 | Faits saillants hebdomadaires, 6 mai 2024 Weekly OSINT Highlights, 6 May 2024 (lien direct) |
## Snapshot Last week\'s OSINT reporting reveals a spectrum of sophisticated cyber threats orchestrated by diverse threat actors targeting organizations globally. The articles highlight various attack vectors, including DNS manipulation techniques (Muddling Meerkat), social engineering tactics with Python-based RATs (DEV#POPPER), and ransomware campaigns exploiting legitimate files (Sophos ransomware). Threat actors range from nation-state affiliated groups like Muddling Meerkat to financially motivated actors leveraging ransomware like Dagon Locker. Several reports highlight the persistent nature of cyber threats as threat actors continue to exploit well-known vulnerabilities like [CVE-2015-2051](https://sip.security.microsoft.com/intel-explorer/cves/CVE-2015-2051/description) and evolve established tools such as the[ZLoader banking trojan](https://sip.security.microsoft.com/intel-profiles/cbcac2a1de4e52fa5fc4263829d11ba6f2851d6822569a3d3ba9669e72aff789)to launch successful attacks. These findings emphasize the ongoing need for organizations to prioritize patch management and remain vigilant against evolving tactics employed by threat actors leveraging both known and refined techniques to infiltrate systems and compromise networks. ## Description 1. [**Cyberattacks Targeting Poorly Managed MS-SQL Servers**](https://sip.security.microsoft.com/intel-explorer/articles/f5f3ecc6): Threat actors exploit vulnerabilities in improperly managed MS-SQL servers to install Mallox ransomware. The attack involves deploying Remcos RAT for system control and leveraging a custom remote screen control malware, highlighting the risk posed by insecure database management practices. 2. [**Sophos Ransomware Campaign Exploiting Legitimate Files**](https://security.microsoft.com/intel-explorer/articles/e27d7355): Sophisticated ransomware campaign exploits legitimate Sophos executables and DLLs by altering their content and inserting malicious payloads like Cobalt Strike and Brute Ratel. Attackers use JavaScript loaders via email for initial access, disguising malicious activity within seemingly legitimate files to evade detection. 3. [**Social Engineering Attack Targeting Developers**](https://security.microsoft.com/intel-explorer/articles/7ef7309c): North Korean threat actors use fake job interviews to deliver Python-based RATs to developers, exploiting their trust in the job application process. The attackers mimic real companies and interview processes to deceive developers into downloading and executing malicious software. 4. [**Detailed Account of Intrusion using IcedID and Cobalt Strike**](https://security.microsoft.com/intel-explorer/articles/55e96eb8): A comprehensive incident report details a sophisticated intrusion involving IcedID malware and Cobalt Strike beacons. The threat actors employed multiple evasion techniques, lateral movement tools, and exfiltration methods, culminating in the deployment of Dagon Locker ransomware. 5. [**Evolution of ZLoader Trojan with New Evasion Tactics**](https://sip.security.microsoft.com/intel-explorer/articles/0d7c21ec): ZLoader, a modular banking trojan derived from ZeuS source code, reappears with enhanced obfuscation methods and anti-analysis features. This malware\'s evolution demonstrates a strategic effort to evade detection and limit binary execution to infected systems. 6. [**Emergence of Goldoon Botnet Targeting D-Link Devices**](https://sip.security.microsoft.com/intel-explorer/articles/de08653e): The Goldoon botnet exploits CVE-2015-2051 vulnerability to compromise D-Link devices and launch denial-of-service attacks. The malware, once executed, establishes a persistent connection with a C2 server and contains 27 different attack methods, posing a significant threat to affected organizations. 7. [**Muddling Meerkat: DNS Manipulation by Nation-State Actors**](https://security.microsoft.com/intel-explorer/articles/b6049233): The threat actor group, suspected to be affiliated with China, employs DNS manipulation techniques to hijack internet traffic for strat | Ransomware Malware Tool Vulnerability Threat | ★★ | |
 |
2024-05-06 16:15:31 | Derrière les portes fermées: la montée de l'accès à distance malveillant caché Behind Closed Doors: The Rise of Hidden Malicious Remote Access (lien direct) |
Threat | ★★★ | ||
 |
2024-05-06 16:03:00 | Adopter des voies d'éducation alternative pour le cyber succès Embrace alternative education pathways for cyber success (lien direct) |
★★ | |||
 |
2024-05-06 16:01:20 | Fonction de prévisualisation Microsoft pour bloquer les applications OAuth malveurs Microsoft Previews Feature to Block Malicious OAuth Apps (lien direct) |
Microsoft prévisualise les nouvelles capacités d'apprentissage de l'IA et de la machine dans le défenseur XDR qui aideront à détecter et à bloquer les applications OAuth malveillantes.
Microsoft is previewing new AI and machine learning capabilities in Defender XDR that will help detect and block malicious OAuth applications. |
★★ | ||
 |
2024-05-06 15:42:59 | XM Cyber Report trouve que 80% des expositions de sécurité sont alimentées par des erreurs de configuration XM Cyber Report Finds 80% of Security Exposures are Fueled by Misconfigurations (lien direct) |
XM Cyber Report révèle que 80% des expositions de sécurité sont alimentées par des erreurs de configuration
Le troisième rapport annuel de gestion de l'état d'exposition révèle des lacunes alarmantes dans les organisations \\ 'Cyber Defenses
-
rapports spéciaux
/ /
affiche
XM Cyber Report Finds 80% of Security Exposures are Fueled by Misconfigurations Third Annual State of Exposure Management Report Reveals Alarming Gaps in Organizations\' Cyber Defenses - Special Reports / affiche |
★★ | ||
 |
2024-05-06 15:42:22 | L'Allemagne se souvient de l'ambassadeur en Russie pour les cyberattaques Germany recalls ambassador to Russia over cyberattacks (lien direct) |
XM Cyber Report révèle que 80% des expositions de sécurité sont alimentées par des erreurs de configuration
Le troisième rapport annuel de gestion de l'état d'exposition révèle des lacunes alarmantes dans les organisations \\ 'Cyber Defenses
-
rapports spéciaux
/ /
affiche
XM Cyber Report Finds 80% of Security Exposures are Fueled by Misconfigurations Third Annual State of Exposure Management Report Reveals Alarming Gaps in Organizations\' Cyber Defenses - Special Reports / affiche |
★★ | ||
|
2024-05-06 15:33:00 | Appareils Android Xiaomi frappés par plusieurs défauts sur les applications et les composants système Xiaomi Android Devices Hit by Multiple Flaws Across Apps and System Components (lien direct) |
Plusieurs vulnérabilités de sécurité ont & nbsp; ont été divulguées & nbsp; dans diverses applications et composants système dans les appareils Xiaomi exécutant Android.
"Les vulnérabilités de Xiaomi ont conduit à l'accès à des activités arbitraires, des récepteurs et des services avec des privilèges système, un vol de fichiers arbitraires avec des privilèges système, [et] la divulgation du téléphone, des paramètres et des données de compte Xiaomi", "Société de sécurité mobile
Multiple security vulnerabilities have been disclosed in various applications and system components within Xiaomi devices running Android. "The vulnerabilities in Xiaomi led to access to arbitrary activities, receivers and services with system privileges, theft of arbitrary files with system privileges, [and] disclosure of phone, settings and Xiaomi account data," mobile security firm |
Vulnerability Mobile | ★★★ | |
 |
2024-05-06 15:19:05 | Crowdsstrike Cloud Security définit l'avenir d'un marché en évolution CrowdStrike Cloud Security Defines the Future of an Evolving Market (lien direct) |
Les entreprises d'aujourd'hui construisent leur avenir dans le cloud.Ils comptent sur les infrastructures et les services cloud pour fonctionner, développer de nouveaux produits et offrir une plus grande valeur à leurs clients.Le cloud est le catalyseur de la transformation numérique entre les organisations de toutes tailles et industries.Mais alors que le cloud alimente la vitesse, la croissance et l'innovation incommensurables, elle [& # 8230;]
Today\'s businesses are building their future in the cloud. They rely on cloud infrastructure and services to operate, develop new products and deliver greater value to their customers. The cloud is the catalyst for digital transformation among organizations of all sizes and industries. But while the cloud powers immeasurable speed, growth and innovation, it also […] |
Cloud | ||
 |
2024-05-06 15:12:16 | Liste de contrôle de la liste de contrôle 374: 2fa moins un Checklist Checklist 374: 2FA Minus One (lien direct) |
> Des débats de sécurité des données aux solutions de datation plus sûres: découvrez comment les fonctionnalités de la date \\ 'de Tinder \' partagent ma date \\ '.
>From data security debates to safer dating solutions: Discover how Tinder\'s \'Share My Date\' feature tackles privacy concerns amidst the Change Healthcare breach fallout. |
Medical | ★★ | |
|
2024-05-06 14:50:07 | Présentation de SOCX, SecureIQLAB \\'s Ai alimenté la plate-forme de validation de sécurité du cloud Introducing SocX, SecureIQLab\\'s AI-Powered Cloud Security Validation Platform (lien direct) |
Accélération de l'innovation: introduisant SOCX, SecureIQLAB \\ SO PLATEFORME DE VALIDATION DE SÉCURITÉ Cloud SecureIQLAB \\
-
revues de produits
Accelerating Innovation: Introducing SocX, SecureIQLab\'s AI-Powered Cloud Security Validation Platform - Product Reviews |
Cloud | ★★ | |
 |
2024-05-06 14:31:18 | Qu'est-ce que la récolte d'identification et comment les acteurs de la menace le réalisent-ils? What Is Credential Harvesting and How Do Threat Actors Pull It Off? (lien direct) |
79% Les comptes d'entreprise ont été compromis par les acteurs de la menace utilisant des tactiques de récolte d'identification, telles que le phishing des informations d'identification.
Credential harvesting, otherwise known as credential compromising or credential theft, can be a highly devastating cyber threat. It also happens to be very successful, as over 79% of business accounts were compromised by threat actors using credential harvesting tactics, such as credential phishing. |
Threat | ★★ | |
 |
2024-05-06 14:24:47 | Pourquoi votre VPN n'est peut-être pas aussi sécurisé qu'il le prétend Why Your VPN May Not Be As Secure As It Claims (lien direct) |
Les sociétés de réseautage privé virtuel (VPN) commercialisent leurs services comme un moyen d'empêcher quiconque de fouiner votre utilisation sur Internet.Mais de nouvelles recherches suggèrent qu'il s'agit d'une hypothèse dangereuse lors de la connexion à un VPN via un réseau non fiable, car les attaquants sur le même réseau pourraient forcer le trafic de la protection de la protection fournis par leur VPN sans déclencher aucune alerte à l'utilisateur.
Virtual private networking (VPN) companies market their services as a way to prevent anyone from snooping on your Internet usage. But new research suggests this is a dangerous assumption when connecting to a VPN via an untrusted network, because attackers on the same network could force a target\'s traffic off of the protection provided by their VPN without triggering any alerts to the user. |
★★ | ||
|
2024-05-06 14:14:36 | L\'incroyable record d\'overclocking à 9,1 GHz sur Raptor Lake (lien direct) | Les overclockers ont pulvérisé un record vieux de 17 ans en poussant un CPU Raptor Lake à 9,1 GHz. Découvrez les coulisses de cet exploit, les défis du refroidissement extrême et les secrets pour repousser les limites des processeurs. | Threat | ★★ | |
 |
2024-05-06 14:05:00 | Introduction de niveauBlue: élever la confiance des entreprises en simplifiant la sécurité Introducing LevelBlue: Elevating Business Confidence By Simplifying Security (lien direct) |
aujourd'hui est une journée monumentale pour l'industrie de la cybersécurité.En direct de la conférence RSA 2024, i & rsquo; je suis ravi d'introduire le niveauBlue & ndash;Une coentreprise avec AT & t et Willjam Ventures, pour former une nouvelle entreprise de services de sécurité gérée autonome.Vous pouvez en savoir plus sur les nouvelles ici .
En 2022, j'ai fondé ma société de capital-investissement, Willjam Ventures, et depuis lors, nous avons tenu une expérience exceptionnelle à investir et à opérer les entreprises de cybersécurité de classe mondiale.Ce dernier investissement dans LevelBlue ne fait pas exception, ce qui témoigne de cet engagement.Nous sommes enthousiasmés par l'opportunité à venir pour LevelBlue.Ici & rsquo; s pourquoi:
& # 9679; sa mission & ndash;pour simplifier la sécurité et faire de la cyber-résilience un résultat réalisable & ndash;est essentiel au succès des entreprises. Alors que les organisations continuent d'innover, des technologies telles que l'intelligence artificielle (IA) et le cloud computing créent un paysage de menace plus dynamique et élargi.Avec LevelBlue, les organisations n'ont plus besoin de sacrifier l'innovation avec la sécurité et le ndash;Ils réalisent les deux, avec confiance.Avec plus de 1 300 employés axés sur cette mission, LevelBlue propose des services de sécurité stratégiques, notamment des services de sécurité gérés primés, des conseils stratégiques expérimentés, des renseignements sur les menaces et des recherches révolutionnaires & ndash;Servir de conseiller de confiance pour les entreprises du monde entier.
& # 9679; LevelBlue rassemble certains des esprits les plus talentueux et les plus brillants de la cybersécurité. Tout comme tout voyage, les organisations ne devraient pas se lancer dans leur voyage de cybersécurité seul.C'est là que LevelBlue entre en jeu. Chaque membre de notre équipe de conseil a en moyenne 15 ans d'expérience en cybersécurité, détenant les dernières certifications et connaissances en travaillant avec des organisations de différents types et tailles.Je suis également ravi d'être rejoint par Sundhar Annamalai, le président de LevelBlue, qui a plus de 20 ans d'expérience dans les services technologiques et l'exécution stratégique pour aider notre entreprise à de nouveaux sommets.
& # 9679; La société a une histoire de longue date de la recherche de recherches à l'avenir et neutres. Les conseillers de confiance tiennent leurs clients informés sur les dernières tendances avant qu'elles ne se produisent, et c'est à cela que LevelBlue est le meilleur.Avec la plate-forme de renseignement sur les menaces de niveau Blue, ainsi que les rapports de recherche de l'industrie de l'entreprise (plus à venir sur ce blog), les clients peuvent rester en une étape avant les dernières cyber-menaces, tout en acquittent des informations précieuses sur la façon d'allouer correctement allouéRessources de cybersécurité.
La cyber-résilience n'est pas facilement définie, et elle n'est pas facilement réalisable sans le soutien nécessaire.Les services de cybersécurité stratégiques de niveauBlue aideront à résoudre ce défi à une époque où il a le plus besoin.Nous avons la bonne équipe, la bonne technologie et au bon moment dans le temps & ndash;Je suis ravi pour le voyage à venir.
Pour ceux de la conférence RSA, nous vous invitons à venir en savoir plus sur LevelBlue en visitant le stand # 6155 à Moscone North Expo.Nous sommes impatients de nous présenter à vous.
Today is a monumental day for the cybersecurity industry. Live from RSA Conference 2024, I’m excited to introduce LevelBlue – a joint venture with AT&T and WillJam Ventures, to form a new, standalone managed security services busines |
Threat Cloud Conference | ||
|
2024-05-06 14:00:00 | AT & t partage l'activité des services de cybersécurité, lance levelblue AT&T Splits Cybersecurity Services Business, Launches LevelBlue (lien direct) |
La nouvelle société se concentrera sur les services de cybersécurité en tant que fournisseur de services de sécurité géré parmi les 10 premiers, mais doit se développer en dehors de la gestion de la sécurité à faible marge dans la détection et la réponse.
The new company will focus on cybersecurity services as a top-10 managed security service provider, but must expand outside the low-margin managing of security into detection and response. |
★★★ | ||
|
2024-05-06 14:00:00 | Les fondements psychologiques des techniques de piratage modernes The Psychological Underpinnings of Modern Hacking Techniques (lien direct) |
The tactics employed by hackers today aren\'t new; they\'re simply adapted for the digital age, exploiting the same human weaknesses that have always existed.
The tactics employed by hackers today aren\'t new; they\'re simply adapted for the digital age, exploiting the same human weaknesses that have always existed. |
★★ | ||
|
2024-05-06 13:49:51 | Contourner la protection FIDO2 via une simple attaque MITM (lien direct) | Les chercheurs ont mis en évidence une faille permettant de contourner les protections d'authentification moderne comme FIDO2 en interceptant les jetons de session. Découvrez comment cette attaque fonctionne et les parades possibles pour sécuriser les applications web. | ★★★★ | ||
 |
2024-05-06 13:44:15 | Les mystères de la disparition des fichiers sur votre NAS : comprendre les causes et prévenir les pertes de données (lien direct) | Avez-vous déjà eu l’impression que des fichiers disparaissent mystérieusement de votre NAS (Network Attached Storage) sans aucune explication apparente ? Cette expérience frustrante est malheureusement assez commune et peut être causée par divers facteurs. Comprendre ces causes peut vous aider à prévenir la perte de données précieuses. Heureusement, il existe des solutions concrètes pour récupérer … Continue reading Les mystères de la disparition des fichiers sur votre NAS : comprendre les causes et prévenir les pertes de données | ★★★ | ||
|
2024-05-06 13:38:50 | L'opérateur russe de BTC-E Crypto Exchange plaide coupable de blanchiment d'argent Russian operator of BTC-e crypto exchange pleads guilty to money laundering (lien direct) |
Avez-vous déjà eu l’impression que des fichiers disparaissent mystérieusement de votre NAS (Network Attached Storage) sans aucune explication apparente ? Cette expérience frustrante est malheureusement assez commune et peut être causée par divers facteurs. Comprendre ces causes peut vous aider à prévenir la perte de données précieuses. Heureusement, il existe des solutions concrètes pour récupérer … Continue reading Les mystères de la disparition des fichiers sur votre NAS : comprendre les causes et prévenir les pertes de données | ★★ | ||
 |
2024-05-06 13:31:08 | Piratage de l\'Université de Guyane ? (lien direct) | Que se passe-t-il dans les serveurs de l'Université de Guyane ? L'établissement ne répond plus ! Piratage en cours ?... | ★★ | ||
|
2024-05-06 13:19:30 | OpenText™ annonce de nouvelles solutions (lien direct) | OpenText permet aux cyber défenseurs de bénéficier d'innovations pour surpasser les menaces toujours plus sophistiquées avec OpenText cyDNA et OpenText NetIQ Identity Manager 4.9 avec ACDI - Produits | Threat | ★★ | |
|
2024-05-06 13:18:00 | NOUVEAU \\ 'CUCKOO \\' Persistant MacOS Spyware ciblant les Intel et les Mac ARM New \\'Cuckoo\\' Persistent macOS Spyware Targeting Intel and Arm Macs (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau voleur d'informations ciblant les systèmes d'Apple MacOS qui ont conçu pour mettre en place la persistance sur les hôtes infectés et agir comme un logiciel espion.
Surnommé & nbsp; Cuckoo & nbsp; par Kandji, le malware est un binaire Mach-O universel qui est capable de fonctionner sur des Mac basés sur Intel et ARM.
Le vecteur de distribution exact n'est actuellement pas clair, bien qu'il y ait
Cybersecurity researchers have discovered a new information stealer targeting Apple macOS systems that\'s designed to set up persistence on the infected hosts and act as a spyware. Dubbed Cuckoo by Kandji, the malware is a universal Mach-O binary that\'s capable of running on both Intel- and Arm-based Macs. The exact distribution vector is currently unclear, although there are |
Malware | ★★ | |
 |
2024-05-06 13:15:00 | #RSAC: 70% des entreprises hiérarchisent l'innovation sur la sécurité dans les projets génératifs d'IA #RSAC: 70% of Businesses Prioritize Innovation Over Security in Generative AI Projects (lien direct) |
Un rapport IBM a révélé que la plupart des organisations s'exposent à des risques de sécurité lors de la mise en œuvre d'outils générateurs d'IA
An IBM report found that most organizations are exposing themselves to security risks when implementing generative AI tools |
Tool | ★★★ | |
|
2024-05-06 13:14:51 | Enkrypt AI Dévoies LLM Safety Leadboard Enkrypt AI Unveils LLM Safety Leaderboard (lien direct) |
Enkrypt AI dévoile LLM Safety Leadboard pour permettre aux entreprises d'adopter une IA générative en toute sécurité et responsable
• Révolutionner la sécurité de l'IA: Enkrypt AI lance le classement révolutionnaire de la sécurité LLM lors de la conférence RSA, établissant l'indice de référence de la transparence et de la sécurité dans la technologie de l'IA.
• Choix intelligents, technologie plus sûre, adoption plus rapide: avec le classement LLM Safety, les entreprises peuvent rapidement identifier les modèles d'IA les plus sûrs et les plus fiables pour leurs besoins en comprenant leurs vulnérabilités et en améliorant la fiabilité technologique.
• Éthique et conformité avant et centre: Enkrypt, la dernière innovation de l'IA \\ permet aux ingénieurs de l'IA de prendre des décisions éclairées pour respecter les normes éthiques et réglementaires les plus élevées, créant un avenir où l'IA est sans danger pour tous.
-
revues de produits
Enkrypt AI Unveils LLM Safety Leaderboard to Enable Enterprises to Adopt Generative AI Safely and Responsibly • Revolutionizing AI Security: Enkrypt AI debuts the ground-breaking LLM Safety Leaderboard at the RSA conference, setting the benchmark of transparency and security in AI technology. • Smart Choices, Safer Tech, Faster Adoption: With the LLM Safety Leaderboard, enterprises can swiftly identify the safest and most reliable AI models for their needs by understanding their vulnerabilities and enhancing tech trustworthiness. • Ethics and Compliance Front and Center: Enkrypt AI\'s latest innovation allows AI engineers to make informed decisions to uphold the highest ethical and regulatory standards, building a future where AI is safe for all. - Product Reviews |
Vulnerability Conference | ★★ | |
|
2024-05-06 13:11:56 | Les attaques de logiciels malveillants visant les applications bancaires ont augmenté de 32 % en 2023 (lien direct) | Les attaques de logiciels malveillants visant les applications bancaires ont augmenté de 32 % en 2023 par Kaspersky - Investigations | ★★★ | ||
 |
2024-05-06 13:02:34 | AWS prend ses distances avec VMware version Broadcom (lien direct) | Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans ce contexte, invite les clients à migrer vers EC2. | ★★★ | ||
 |
2024-05-06 13:00:00 | Résultats clés du rapport de menace Fortiguard Labs 2H 2023 Key Findings from the 2H 2023 FortiGuard Labs Threat Report (lien direct) |
Dans ce rapport, nous examinons le paysage de la cybernarré en 2h 2023 pour identifier les tendances et offrir des informations sur ce que les professionnels de la sécurité devraient savoir.
In this report, we examine the cyberthreat landscape in 2H 2023 to identify trends and offer insights on what security professionals should know. |
Threat | ★★★ | |
 |
2024-05-06 12:40:51 | Critical Cybersecurity Loopholes Found in Paris 2024 Olympics Infrastructure (lien direct) | > Par deeba ahmed
Paris 2024 Les Jeux olympiques sont confrontés à des menaces de cybersécurité.L'analyse OutPost24 révèle des ports ouverts, des erreurs de configuration SSL, et plus encore.Les organisateurs peuvent-ils sécuriser les jeux à temps?Lire pour les idées critiques et les conséquences potentielles.
Ceci est un article de HackRead.com Lire le post original: Échanges critiques de cybersécurité trouvées dans les infrastructures olympiques de Paris 2024
>By Deeba Ahmed Paris 2024 Olympics face cybersecurity threats. Outpost24 analysis reveals open ports, SSL misconfigurations, and more. Can the organizers secure the Games in time? Read for critical insights and potential consequences. This is a post from HackRead.com Read the original post: Critical Cybersecurity Loopholes Found in Paris 2024 Olympics Infrastructure |
★★★★ | ||
|
2024-05-06 12:20:41 | La cybersécurité est confrontée à un défi d'IA, dit GlobalData Cybersecurity faces an AI challenge, says GlobalData (lien direct) |
La cybersécurité est confrontée à un défi d'IA, explique GlobalData
-
opinion
Cybersecurity faces an AI challenge, says GlobalData - Opinion |
★★★ | ||
 |
2024-05-06 12:00:18 | Quand le prétexte rencontre la réalité When Pretext Meets Reality (lien direct) |
Je prends une gorgée de mon café et je mets mon casque, je suis prêt à commencer ma journée de travail.Un grand [& # 8230;]
I take a sip of my coffee and put on my headset, I\'m ready to start my workday. A large […] |
★★ | ||
 |
2024-05-06 11:55:36 | Cisco Hypershield & # 8211;Notre vision de lutter contre les vulnérabilités inconnues Cisco Hypershield – Our Vision to Combat Unknown Vulnerabilities (lien direct) |
Cisco Hypershield peut aider à protéger les organisations à nouveau des vulnérabilités inconnues en détectant et en bloquant les vulnérabilités inconnues dans les charges de travail d'exécution.
Cisco Hypershield can help protect organizations agains unknown vulnerabilities by detecting and blocking unknown vulnerabilities in runtime workloads. |
Vulnerability | ★★★ | |
|
2024-05-06 11:55:09 | Cisco & Splunk: une plate-forme SOC complète construite à but pour l'avenir axé sur l'IA Cisco & Splunk: A Complete SOC Platform Purpose-Built for the AI-Driven Future (lien direct) |
Nous sommes enthousiasmés par l'intégration de Cisco XDR et Splunk Enterprise Security, créant une plate-forme SECOPS qui peut croître avec les clients au fur et à mesure que les besoins changent.
We\'re excited about the integration of Cisco XDR and Splunk Enterprise Security, creating a SecOps platform that can grow with customers as needs change. |
★★ | ||
|
2024-05-06 11:46:15 | Le gouvernement de Wichita arrête les systèmes après un incident de ransomware Wichita government shuts down systems after ransomware incident (lien direct) |
Nous sommes enthousiasmés par l'intégration de Cisco XDR et Splunk Enterprise Security, créant une plate-forme SECOPS qui peut croître avec les clients au fur et à mesure que les besoins changent.
We\'re excited about the integration of Cisco XDR and Splunk Enterprise Security, creating a SecOps platform that can grow with customers as needs change. |
Ransomware | ★★ | |
 |
2024-05-06 11:30:00 | Le problème spyware de l'iPhone d'Apple \\ s'aggrave.Ici \\ est ce que vous devez savoir Apple\\'s iPhone Spyware Problem Is Getting Worse. Here\\'s What You Should Know (lien direct) |
Le fabricant d'iPhone a détecté des attaques de logiciels espions contre des personnes dans plus de 150 pays.Savoir si votre appareil est infecté peut être délicat mais il y a quelques étapes que vous pouvez prendre pour vous protéger.
The iPhone maker has detected spyware attacks against people in more than 150 countries. Knowing if your device is infected can be tricky-but there are a few steps you can take to protect yourself. |
Mobile | ★★★★ | |
 |
2024-05-06 11:21:36 | 6 mai & # 8211;Rapport de renseignement sur les menaces 6th May – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes meilleures attaques et violations dans une déclaration conjointe avec l'Allemagne et l'OTAN, la République tchèque a découvert une campagne de cyber-espionnage par l'acteur affilié à l'État russe APT28.Ces cyberattaques ont ciblé les institutions tchèques utilisant une nouvelle vulnérabilité dans Microsoft [& # 8230;]
>For the latest discoveries in cyber research for the week of 29th April, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES In a joint statement with Germany and NATO, the Czech Republic uncovered a cyber espionage campaign by Russian state affiliated actor APT28. These cyber-attacks targeted Czech institutions using a new vulnerability in Microsoft […] |
Vulnerability Threat | APT 28 | ★★★ |
|
2024-05-06 11:11:16 | Proton Pass lance Pass Monitor (lien direct) | Proton Pass lance Pass Monitor, une nouvelle suite de sécurité comprenant la surveillance du Dark Web, Password Health et bien plus encore • Fonctionnalité essentielle de Pass Monitor, la surveillance du Dark Web dans Proton Pass alertera désormais les utilisateurs si leurs identifiants de messagerie ont été exposés sur le dark web, où les e-mails et les identifiants volés sont achetés et vendus. • Les alertes incluront des détails sur les adresses e-mail et les alias qui auraient été compromis à partir d'un site tiers, la source et la date de la brèche, ainsi que des recommandations sur la manière dont les utilisateurs peuvent se protéger. • Pass Monitor inclut également Password Health. Disponible pour tous les utilisateurs, cette fonctionnalité permet d'identifier les mots de passe faibles ou réutilisés ainsi que ceux pour lesquels la double authentification n'a pas été activée. • Proton Pass devient le premier gestionnaire de mots de passe associant le chiffrement de bout en bout, la surveillance du Dark Web, l'identification de la santé des mots de passe et la sécurité avancée des comptes. • Cette nouvelle fonctionnalité offre aux utilisateurs encore plus de contrôle sur la sécurité de leur compte et met à disposition les outils dont ils ont besoin pour se protéger. - Produits | Tool | ★★★ | |
 |
2024-05-06 11:07:37 | Les pirates russes de l'APT28 exploitent les perspectives de vue pour cibler les organisations tchèques, allemandes et polonaises Russian APT28 hackers exploit Outlook flaw to target Czech, German, Polish organizations (lien direct) |
> La Tchéche conjointement avec l'Allemagne, la Lituanie, la Pologne, la Slovaquie, la Suède, l'Union européenne, l'OTAN et les partenaires internationaux condamnent le ...
>The Czechia jointly with Germany, Lithuania, Poland, Slovakia, Sweden, the European Union, NATO, and international partners condemns the... |
Threat | APT 28 | ★★★★ |
|
2024-05-06 11:03:08 | Nouveau procès tentant de rendre l'interopérabilité contradictoire légale New Lawsuit Attempting to Make Adversarial Interoperability Legal (lien direct) |
Beaucoup de détails compliqués ici: trop pour moi de bien résumer.Il implique une disposition obscure de l'article 230 & # 8212; et une faute de frappe encore plus obscure.Lire ce .
Lots of complicated details here: too many for me to summarize well. It involves an obscure Section 230 provision—and an even more obscure typo. Read this. |
★★ | ||
|
2024-05-06 11:00:14 | ANETAC cible la sécurité du compte de service Anetac Targets Service Account Security (lien direct) |
La nouvelle plateforme d'identité et de gestion d'accès de la nouvelle startup \\ découvre les comptes de services mal surveillés et les sécurise des abus.
The new startup\'s identity and access management platform uncovers poorly monitored service accounts and secures them from abuse. |
★★ | ||
 |
2024-05-06 10:37:17 | US Cyber Command nomme Morgan Adamski en tant que directeur exécutif US Cyber Command Appoints Morgan Adamski as Executive Director (lien direct) |
> United States Cyber Command (USCybercom) a nommé Mme Morgan M. Adamski en tant que directeur exécutif en juin 2024.
>United States Cyber Command (USCYBERCOM) has named Ms. Morgan M. Adamski as Executive Director effective June 2024. |
★★ | ||
|
2024-05-06 10:37:07 | Avec ZTDNS, Microsoft essuie les plâtres du zero trust appliqué au DNS (lien direct) | Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic DNS. | ★★ | ||
 |
2024-05-06 10:34:36 | La ville de Wichita arrête le réseau informatique après une attaque de ransomware City of Wichita shuts down IT network after ransomware attack (lien direct) |
La ville de Wichita, Kansas, a révélé qu'elle avait été forcée de fermer des parties de son réseau après avoir subi une attaque de ransomware le week-end.[...]
The City of Wichita, Kansas, disclosed it was forced to shut down portions of its network after suffering a weekend ransomware attack. [...] |
Ransomware | ★★ | |
|
2024-05-06 10:06:26 | Ollama 0.133 – Enfin une gestion en parallèle des LLMs (lien direct) | Ollama 0.133 introduit des fonctionnalités expérimentales de parallélisme pour optimiser les applications IA. Grâce aux variables d'environnement OLLAMA_NUM_PARALLEL et OLLAMA_MAX_LOADED_MODELS, les développeurs peuvent gérer plusieurs modèles et requêtes simultanément. De nouveaux modèles IA sont aussi supportés. | ★★★ | ||
 |
2024-05-06 10:00:31 | Cyberstériques financières en 2023 Financial cyberthreats in 2023 (lien direct) |
Dans ce rapport, nous partageons nos informations sur les tendances et les statistiques de 2023 sur les menaces financières, telles que le phishing, les logiciels malveillants de la banque et mobile.
In this report, we share our insights into the 2023 trends and statistics on financial threats, such as phishing, PC and mobile banking malware. |
Malware Mobile | ★★★ | |
 |
2024-05-06 10:00:00 | Voler des cookies: les chercheurs décrivent comment contourner l'authentification moderne Stealing cookies: Researchers describe how to bypass modern authentication (lien direct) |
> Les normes d'authentification sans mot de passe ont amélioré la sécurité de l'identité, mais de nouvelles recherches indiquent que cette technologie est vulnérable aux détournements de jetons et aux attaques de l'homme au milieu.
>Passwordless authentication standards have improved identity security, but new research indicates this technology is vulnerable to token hijacks and man-in-the-middle attacks. |
★★★ | ||
|
2024-05-06 09:43:45 | Des pirates nord-coréens exploitant des politiques de sécurité DMARC faibles pour masquer les efforts de spectre North Korean hackers exploiting weak DMARC security policies to mask spearphishing efforts (lien direct) |
> U.S.Les agences de cybersécurité ont publié un avis conjoint mettant en évidence les tentatives de la République de Corée du peuple démocrate (DPRC, ...
>U.S. cybersecurity agencies have issued a joint advisory highlighting attempts by the Democratic People\'s Republic of Korea (DPRK,... |
★★★★ | ||
 |
2024-05-06 09:30:00 | Toolkit du pirate \\: 4 gadgets qui pourraient épeler des problèmes de sécurité The hacker\\'s toolkit: 4 gadgets that could spell security trouble (lien direct) |
Leurs looks inoffensifs et leurs noms attachants masquent leur véritable pouvoir.Ces gadgets sont conçus pour aider à identifier et à prévenir les problèmes de sécurité, mais que se passe-t-il s'ils tombent entre les mauvaises mains?
Their innocuous looks and endearing names mask their true power. These gadgets are designed to help identify and prevent security woes, but what if they fall into the wrong hands? |
★★ | ||
|
2024-05-06 09:26:00 | Microsoft Beefs Up Cyber Initiative After Hard Harding Us Report Microsoft beefs up cyber initiative after hard-hitting US report (lien direct) |
Leurs looks inoffensifs et leurs noms attachants masquent leur véritable pouvoir.Ces gadgets sont conçus pour aider à identifier et à prévenir les problèmes de sécurité, mais que se passe-t-il s'ils tombent entre les mauvaises mains?
Their innocuous looks and endearing names mask their true power. These gadgets are designed to help identify and prevent security woes, but what if they fall into the wrong hands? |
★★ |
To see everything:
Our RSS (filtrered)
