What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-07 21:27:00 | Ultimate Cyber Hygiene Guide: Learn How to Simplify Your Security Efforts (lien direct) | 2023 was a year of unprecedented cyberattacks. Ransomware crippled businesses, DDoS attacks disrupted critical services, and data breaches exposed millions of sensitive records. The cost of these attacks? Astronomical. The damage to reputations? Irreparable. But here's the shocking truth: many of these attacks could have been prevented with basic cyber hygiene. Are you ready to transform your | |||
|
2024-06-07 21:14:00 | LightSpy Spyware\'s macOS Variant Found with Advanced Surveillance Capabilities (lien direct) | Cybersecurity researchers have disclosed that the LightSpy spyware allegedly targeting Apple iOS users is in fact a previously undocumented macOS variant of the implant. The findings come from both Huntress Labs and ThreatFabric, which separately analyzed the artifacts associated with the cross-platform malware framework that likely possesses capabilities to infect Android, iOS, Windows, macOS, | |||
|
2024-06-07 16:39:00 | Cyber Landscape évolue - votre SCA devrait aussi Cyber Landscape is Evolving - So Should Your SCA (lien direct) |
Les SCAS traditionnels sont cassés: saviez-vous que vous manquez des pièces critiques?
Les professionnels de la sécurité des applications sont confrontés à d'énormes défis assurant leurs chaînes d'approvisionnement logicielles, en course contre le temps pour battre l'attaquant à la marque. & Nbsp;
Les outils d'analyse de composition logicielle (SCA) sont devenus un instrument de base dans l'arsenal de sécurité des applications au cours des 7 dernières années.Bien que essentiels, de nombreuses plateformes
Traditional SCAs Are Broken: Did You Know You Are Missing Critical Pieces? Application Security professionals face enormous challenges securing their software supply chains, racing against time to beat the attacker to the mark. Software Composition Analysis (SCA) tools have become a basic instrument in the application security arsenal in the last 7 years. Although essential, many platforms |
Tool | ||
|
2024-06-07 16:37:00 | Le débat sur l'IA: les directives de Google \\, le différend du RGPD de Meta \\, Rappel de Microsoft \\ The AI Debate: Google\\'s Guidelines, Meta\\'s GDPR Dispute, Microsoft\\'s Recall Backlash (lien direct) |
Google exhorte les développeurs d'applications Android tiers à incorporer des fonctionnalités d'intelligence artificielle générative (Genai) de manière responsable.
Les nouveaux conseils du géant de la recherche et de la publicité sont un effort pour lutter contre le contenu problématique, y compris le contenu sexuel et le discours de haine, créé à travers de tels outils.
À cette fin, les applications qui génèrent du contenu à l'aide de l'IA doivent s'assurer qu'ils ne créent pas
Google is urging third-party Android app developers to incorporate generative artificial intelligence (GenAI) features in a responsible manner. The new guidance from the search and advertising giant is an effort to combat problematic content, including sexual content and hate speech, created through such tools. To that end, apps that generate content using AI must ensure they don\'t create |
Tool Mobile | ||
 |
2024-06-07 15:59:55 | \'Sticky Werewolf\' APT Stalks Aviation Sector (lien direct) | The pro-Ukranian group has upgraded its infection chain, with credentials, strategic info on commercial pilots, or billion-dollar designs as the possible prizes. | |||
 |
2024-06-07 15:48:57 | Continued Success with Sustainability Programs at Netskope (lien direct) | >Corporate responsibility is a key part of the culture we've built here at Netskope. In recent years, we've taken on more formal environmental, social, and governance (ESG) initiatives, as well as diversity, equity, and inclusion (DE&I) initiatives. With that in mind, we wanted to highlight some of the exciting things we've been working on recently. […] | |||
 |
2024-06-07 15:18:29 | Russia-linked Vermin hackers target Ukrainian military in new espionage campaign (lien direct) | >Corporate responsibility is a key part of the culture we've built here at Netskope. In recent years, we've taken on more formal environmental, social, and governance (ESG) initiatives, as well as diversity, equity, and inclusion (DE&I) initiatives. With that in mind, we wanted to highlight some of the exciting things we've been working on recently. […] | |||
 |
2024-06-07 15:16:10 | The Importance of Real-Time Insights for SOC Security Analysts (lien direct) | Security Operations Center (SOC) Tier 1 and 2 analysts play a critical role in protecting organizational assets from threats. | |||
 |
2024-06-07 15:00:00 | Nouvel agent Tesla Campagne ciblant les hispanophones New Agent Tesla Campaign Targeting Spanish-Speaking People (lien direct) |
Une nouvelle campagne de phishing a récemment été capturée par nos laboratoires Fortiguard qui diffuse une nouvelle variante d'agent Tesla ciblant les hispanophones.Apprendre encore plus.
A new phishing campaign was recently captured by our FortiGuard Labs that spreads a new Agent Tesla variant targeting Spanish-speaking people. Learn more. |
|||
 |
2024-06-07 14:40:05 | VMware : les conseils d\'architecture de l\'ANSSI (lien direct) | L'ANSSI a publié un guide de sécurisation des infrastructures VMware. Focus sur les recommandations d'architecture. | |||
 |
2024-06-07 14:33:48 | In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis (lien direct) | >Noteworthy stories that might have slipped under the radar: TikTok patches account hijacking zero-day, $300 million DMM Bitcoin hack, free Android VPN apps analyzed. | |||
|
2024-06-07 14:30:33 | Procureur général du Texas enquêtant sur plusieurs constructeurs automobiles connectés sur le partage de données Texas attorney general investigating several connected car manufacturers over data sharing (lien direct) |
>Noteworthy stories that might have slipped under the radar: TikTok patches account hijacking zero-day, $300 million DMM Bitcoin hack, free Android VPN apps analyzed. | |||
 |
2024-06-07 14:28:34 | Tendances du paysage des menaces: cybercriminels plus rapides, vulnérabilités non corrigées et moins de ransomwares Threat landscape trends: Faster cybercriminals, unpatched vulnerabilities and less ransomware (lien direct) |
Tendances du paysage de menace: cybercriminels plus rapides, vulnérabilités non corrigées et moins de ransomwares
Dave Spillane, directeur de l'ingénieur des systèmes chez Fortinet
-
opinion
Threat landscape trends: Faster cybercriminals, unpatched vulnerabilities and less ransomware Dave Spillane, Systems Engineer Director at Fortinet - Opinion |
Ransomware Vulnerability Threat | ||
 |
2024-06-07 14:24:24 | What a Show! An Amplified Internet Scale DNS Probing Operation (lien direct) | ## Snapshot Reported by Infoblox, a global domain name system (DNS) probing operation targeting open resolvers has been ongoing since at least June 2023. This operation, conducted by a threat actor referred to as "Secshow," utilizes name servers within the China Education and Research Network (CERNET) to identify open DNS resolvers and assess their reactions to different responses. Secshow has previously leveraged DNS tunneling, according to Palo Alto. [Microsoft reported Palo Alto's findings here.](https://security.microsoft.com/intel-explorer/articles/7f0d7aa3) ## Description Secshow's activities involve sending DNS queries worldwide to pinpoint open resolvers, often exploited for DNS distributed denial-of-service (DDoS) attacks. These queries contain encoded information like target IP addresses and timestamps, exhibiting different formats over time. Additionally, Secshow utilizes selective wildcard DNS responses, generating a broad set of resolution IP addresses for its domains. Techniques such as DNAME and CNAME responses are used to evaluate resolver behavior and gather information about resolver paths. Inflobox mentions that Secshow's end goal is unknown at the time of this reporting, and that operations have recently ceased. Additionally, Infoblox mentions research on "Muddling Meerkat", another Chinese actor identified performing DNS probing this year. [Read more about Muddling Meerkat here.](https://security.microsoft.com/intel-explorer/articles/b6049233) ## Recommendations [Read more here about Microsoft Defender for DNS](https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-dns-introduction). ## References [What a Show! An Amplified Internet Scale DNS Probing Operation.](https://blogs.infoblox.com/threat-intelligence/what-a-show-an-amplified-internet-scale-dns-probing-operation/) Infoblox (accessed 2024-06-05) [Hackers Abuse DNS Tunneling For Covert Communication & Firewall Bypass](https://security.microsoft.com/intel-explorer/articles/7f0d7aa3). Microsoft (accessed 2024-06-05) [A Cunning Operator: Muddling Meerkat and China's Great Firewall](https://security.microsoft.com/intel-explorer/articles/b6049233). Microsoft (accessed 2024-06-06) | |||
|
2024-06-07 14:14:28 | Les fédéraux saisissent des domaines liés à une arnaque d'investissement cryptographique s'attaquant à la diaspora russe de New York \\ Feds seize domains linked to crypto investment scam preying on New York\\'s Russian diaspora (lien direct) |
## Snapshot Reported by Infoblox, a global domain name system (DNS) probing operation targeting open resolvers has been ongoing since at least June 2023. This operation, conducted by a threat actor referred to as "Secshow," utilizes name servers within the China Education and Research Network (CERNET) to identify open DNS resolvers and assess their reactions to different responses. Secshow has previously leveraged DNS tunneling, according to Palo Alto. [Microsoft reported Palo Alto's findings here.](https://security.microsoft.com/intel-explorer/articles/7f0d7aa3) ## Description Secshow's activities involve sending DNS queries worldwide to pinpoint open resolvers, often exploited for DNS distributed denial-of-service (DDoS) attacks. These queries contain encoded information like target IP addresses and timestamps, exhibiting different formats over time. Additionally, Secshow utilizes selective wildcard DNS responses, generating a broad set of resolution IP addresses for its domains. Techniques such as DNAME and CNAME responses are used to evaluate resolver behavior and gather information about resolver paths. Inflobox mentions that Secshow's end goal is unknown at the time of this reporting, and that operations have recently ceased. Additionally, Infoblox mentions research on "Muddling Meerkat", another Chinese actor identified performing DNS probing this year. [Read more about Muddling Meerkat here.](https://security.microsoft.com/intel-explorer/articles/b6049233) ## Recommendations [Read more here about Microsoft Defender for DNS](https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-dns-introduction). ## References [What a Show! An Amplified Internet Scale DNS Probing Operation.](https://blogs.infoblox.com/threat-intelligence/what-a-show-an-amplified-internet-scale-dns-probing-operation/) Infoblox (accessed 2024-06-05) [Hackers Abuse DNS Tunneling For Covert Communication & Firewall Bypass](https://security.microsoft.com/intel-explorer/articles/7f0d7aa3). Microsoft (accessed 2024-06-05) [A Cunning Operator: Muddling Meerkat and China's Great Firewall](https://security.microsoft.com/intel-explorer/articles/b6049233). Microsoft (accessed 2024-06-06) | |||
|
2024-06-07 14:00:00 | Élaboration d'un plan pour répondre aux CVE critiques dans les logiciels open source Developing a Plan to Respond to Critical CVEs in Open Source Software (lien direct) |
L'établissement d'un processus clair pour les développeurs pour répondre aux CVE critiques est essentiel pour avoir une réponse rapide et coordonnée.
Establishing a clear process for developers to respond to critical CVEs is essential for having a rapid and coordinated response. |
|||
 |
2024-06-07 13:30:50 | Comprendre les attaques DDoS en 2024 : exemples récents, fonctionnement et contre-mesure (lien direct) | Les pirates informatiques peuvent perturber votre entreprises de nombreuses façons. L'une d'elle, le blocage de votre informatique par DDoS. Explication de cette technique déroutante, mais particulièrement présente dans l'arsenal des hackers malveillants. | |||
|
2024-06-07 13:26:42 | Crowdsstrike remporte la plupart des catégories de tout vendeur au SC Awards Europe 2024 CrowdStrike Wins Most Categories of Any Vendor at SC Awards Europe 2024 (lien direct) |
Crowdsstrike remporte la plupart des catégories de tout vendeur au SC Awards Europe 2024
La plate-forme Falcon valide en outre la position en tant que plate-forme de consolidation de Cybersecurity \\ de choix;remporte la meilleure sécurité du cloud, le point de terminaison, l'IA, les renseignements sur les menaces et la réponse aux incidents
-
nouvelles commerciales
CrowdStrike Wins Most Categories of Any Vendor at SC Awards Europe 2024 The Falcon platform further validates position as cybersecurity\'s consolidation platform of choice; wins Best Cloud Security, Endpoint, AI, Threat Intelligence and Incident Response - Business News |
Threat Cloud | ||
|
2024-06-07 13:23:18 | SailPoint lance Risk Connectors (lien direct) | SailPoint lance Risk Connectors, directement intégré à la plateforme Atlas pour aider les entreprises à identifier les risques et à agir en conséquence SailPoint s'est associé à des fournisseurs de cybersécurité de premier plan, notamment CrowdStrike et Proofpoint, pour apporter des informations liées au risque et qui viennent alimenter la prise de décision en matière d'identités et d'accès - Produits | |||
|
2024-06-07 13:20:19 | La Sécurité des Ordinateurs Portables HP : Focus sur les HP ProBook et HP EliteBook (lien direct) | Dans un monde où la sécurité des données devient une préoccupation majeure pour les entreprises et les particuliers, choisir un ordinateur portable offrant des solutions de sécurité robustes est essentiel. Les ordinateurs portables HP, en particulier les modèles HP ProBook et HP EliteBook, se démarquent par leurs fonctionnalités de sécurité avancées, conçues pour protéger les … Continue reading La Sécurité des Ordinateurs Portables HP : Focus sur les HP ProBook et HP EliteBook | |||
|
2024-06-07 13:18:00 | Le FBI distribue 7 000 clés de décryptage des ransomwares de verrouillage pour aider les victimes FBI Distributes 7,000 LockBit Ransomware Decryption Keys to Help Victims (lien direct) |
Le Federal Bureau of Investigation (FBI) des États-Unis a révélé qu'il est en possession de plus de 7 000 clés de décryptage associées à l'opération de ransomware de verrouillage pour aider les victimes à récupérer leurs données sans frais.
"Nous tenons la main à des victimes de lockbit connus et encourageons quiconque soupçonne qu'ils ont été victimes pour visiter notre centre de plaintes de crime Internet à IC3.gov", FBI Cyber Division
The U.S. Federal Bureau of Investigation (FBI) has disclosed that it\'s in possession of more than 7,000 decryption keys associated with the LockBit ransomware operation to help victims get their data back at no cost. "We are reaching out to known LockBit victims and encouraging anyone who suspects they were a victim to visit our Internet Crime Complaint Center at ic3.gov," FBI Cyber Division |
Ransomware | ★★ | |
 |
2024-06-07 13:10:30 | Faire plus de femmes dans la cybersécurité au milieu de l'écart des cyber-compétences Getting More Women Into Cybersecurity Amid The Cyber Skills Gap (lien direct) |
> Cette semaine en cybersécurité des éditeurs du magazine Cybercrime & # 8211;Lisez l'histoire complète dans Fast Company Sausalito, Californie & # 8211;7 juin 2024 «Plus de 40% de notre équipe de direction exécutive se compose de femmes», Rupal Hollenbeck, président de Check Point Software, & # 160; raconte Fast Company.
>This week in cybersecurity from the editors at Cybercrime Magazine – Read the Full Story in Fast Company Sausalito, Calif. – Jun. 7, 2024 “More than 40 percent of our executive leadership team consists of women,” Rupal Hollenbeck, president at Check Point Software, tells Fast Company. |
|||
 |
2024-06-07 13:00:16 | Réponse d'urgence: une histoire de déploiement rapide de l'harmonie Emergency Response: A Harmony SASE Rapid Deployment Story (lien direct) |
> L'un des principaux avantages de Check Point Harmony Sase est notre accent sur la fourniture d'un déploiement rapide qui permet à nos clients d'établir un réseau cloud sécurisé et des utilisateurs à bord en moins d'une heure.Bien sûr, le déploiement rapide est un terme relatif en fonction de la taille de votre entreprise.Les startups et les petites entreprises peuvent être opérationnelles extrêmement rapidement.Cependant, si vous êtes une entreprise avec 6 000 employés répartis sur plusieurs emplacements géographiques dans le monde, les enjeux sont plus élevés et les choses prennent donc un peu plus de temps.Même ainsi, avec Harmony Sase, une entreprise de taille moyenne peut toujours à bord de leurs utilisateurs [& # 8230;]
>One of the main advantages of Check Point Harmony SASE is our focus on providing fast deployment that allows our customers to establish a secure cloud network and onboard users in less than an hour. Of course, fast deployment is a relative term depending on the size of your company. Startups and small businesses can get up and running extremely fast. However, if you\'re a company with 6,000 employees spread across multiple geographic locations worldwide, the stakes are higher and therefore things take a little more time. Even so, with Harmony SASE a mid-sized enterprise can still onboard their users […] |
Cloud | ||
 |
2024-06-07 13:00:14 | Obtenez 2 abonnements à vie de mot de passe du mot de passe pour seulement 50 $ Get 2 Lifetime Password Manager Subscriptions for Only $50 (lien direct) |
Économisez le temps et l'argent de votre entreprise avec Sticky Motway Premium et obtenez ce bundle à deux comptes pour 49,99 $ (Reg. 399 $) à TechRepublic Academy.
Save your business time and money with Sticky Password Premium and get this two-account bundle for $49.99 (reg. $399) at TechRepublic Academy. |
|||
 |
2024-06-07 13:00:00 | Open source, risques ouverts: les dangers croissants de l'IA générative non réglementée Open source, open risks: The growing dangers of unregulated generative AI (lien direct) |
> Alors que les modèles d'IA génératifs traditionnels ont des barrières de sécurité intégrées, les alternatives open source n'ont pas de telles restrictions.Voici ce que cela signifie pour la cybercriminalité.Il ne fait aucun doute que l'ouverture est l'avenir des logiciels.Selon le rapport de l'Open Source de 2024, plus des deux tiers des entreprises ont augmenté leur utilisation de logiciels open source au cours de la dernière année.[& # 8230;]
>While mainstream generative AI models have built-in safety barriers, open-source alternatives have no such restrictions. Here’s what that means for cyber crime. There’s little doubt that open-source is the future of software. According to the 2024 State of Open Source Report, over two-thirds of businesses increased their use of open-source software in the last year. […] |
|||
 |
2024-06-07 13:00:00 | Emailgpt exposé à des attaques d'injection rapides EmailGPT Exposed to Prompt Injection Attacks (lien direct) |
La faille permet aux attaquants de prendre le contrôle du service d'IA en soumettant des invites nocives
The flaw enables attackers to gain control over the AI service by submitting harmful prompts |
|||
|
2024-06-07 12:43:00 | Spectr malware cible les forces de défense de l'Ukraine dans la campagne SickSync SPECTR Malware Targets Ukraine Defense Forces in SickSync Campaign (lien direct) |
L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) a mis en garde contre les cyberattaques ciblant les forces de défense dans le pays avec un logiciel malveillant appelé Spectr dans le cadre d'une campagne d'espionnage surnommée SickSync.
L'agence a attribué les attaques à un acteur de menace qu'il suit sous le surnom UAC-0020, qui s'appelle également Vermin et est évaluée pour être associée à des agences de sécurité du Luhansk
The Computer Emergency Response Team of Ukraine (CERT-UA) has warned of cyber attacks targeting defense forces in the country with a malware called SPECTR as part of an espionage campaign dubbed SickSync. The agency attributed the attacks to a threat actor it tracks under the moniker UAC-0020, which is also called Vermin and is assessed to be associated with security agencies of the Luhansk |
Malware Threat | ★★ | |
 |
2024-06-07 12:35:23 | Vulnérabilité des kiosques de l'hôtel Données invitées exposées, accès aux chambres Hotel Kiosks Vulnerability Exposed Guest Data, Room Access (lien direct) |
Une vulnérabilité de sécurité dans les kiosques d'enregistrement de l'hôtel Ariane Allegro a exposé les données des clients et un accès potentiellement compromis en chambre.Cependant, & # 8230;
A security vulnerability in Ariane Allegro Hotel Check-In Kiosks exposed guest data and potentially compromised room access. However,… |
Vulnerability | ||
|
2024-06-07 12:34:45 | Mozilla lance le programme de primes de bug de 0Din Gen-Ai Mozilla Launches 0Din Gen-AI Bug Bounty Program (lien direct) |
> Mozilla a annoncé un programme de primes de bug de 0 jour d'investigation (0Din) pour les LLM et autres technologies d'apprentissage en profondeur.
>Mozilla has announced a 0Day Investigative Network (0Din) bug bounty program for LLMs and other deep learning tech. |
Threat | ||
|
2024-06-07 12:18:18 | Enpass a annoncé une intégration transparente et hautement sécurisée avec Google Workspace Enpass announced a seamless and highly secure integration with Google Workspace (lien direct) |
ENPASS révolutionne la gestion des mots de passe d'entreprise avec Google Workspace Intégration
Les dirigeants de B2B GentelAlS stocke les coffrets de coffre-fort de Client \\, offrant une conformité transparente, un partage facile et une sécurité exceptionnelle à partir des violations de données
-
revues de produits
Enpass Revolutionizes Business Password Management with Google Workspace Integration Leading B2B credentials manager stores vaults in client\'s own Google Drive, providing seamless compliance, easy sharing, and exceptional security from data breaches - Product Reviews |
|||
 |
2024-06-07 12:16:12 | Violation ou bluff: cybercriminels \\ 'tactiques glissantes Breach or Bluff: Cyber Criminals\\' Slippery Tactics (lien direct) |
Data Breach | |||
 |
2024-06-07 12:00:56 | Sécurité, le cloud et l'IA: construire des résultats puissants tout en simplifiant votre expérience Security, the cloud, and AI: building powerful outcomes while simplifying your experience (lien direct) |
Lisez comment Cisco Security Cloud Control Control priorise la consolidation des outils et la simplification de la politique de sécurité sans compromettre votre défense.
Read how Cisco Security Cloud Control prioritizes consolidation of tools and simplification of security policy without compromising your defense. |
Tool Cloud | ||
|
2024-06-07 11:35:21 | Cisco-Splunk : le mantra de l\'unification (lien direct) | Cisco promet une " expérience d'observabilité unifiée " avec Splunk. Comment compte-t-il la délivrer ? | |||
|
2024-06-07 11:16:50 | Johannes Goldbach, Keyfactor: "PKI est une question de confiance" Johannes Goldbach, Keyfactor: " PKI ist eine Vertrauenssache " (lien direct) |
Une conversation avec Johannes Goldbach, qui nous indique clairement que la conscience de l'importance de la cybersécurité examine lentement l'importance de la cybersécurité, mais il est urgemment nécessaire, des composantes importantes de la cybersécurité telles que PKI et le cyber est nécessaire et urgente Systèmes de résilience à distinguer et auml;
-
Entretiens
/ /
Prime Time
Ein Gespräch mit Johannes Goldbach, der uns klarmacht, dass das Bewusstsein für die Bedeutung der Cybersicherheit zwar langsam wächst, es aber dringend notwendig ist, wichtige Komponenten der Cybersicherheit wie PKI und Cyber-Resilienz-Systeme nicht mehr zu unterschätzen. - Interviews / primetime |
|||
|
2024-06-07 11:14:10 | Allianz Trade migre son SI vers le Serverless (lien direct) | Spécialisée dans l'assurance crédit, la filiale du groupe Allianz est repartie d'une feuille blanche pour rebâtir un système d'information morcelé. Parmi les axes forts de ce vaste programme figurent le Cloud First et le Serverless. | Cloud | ||
 |
2024-06-07 11:04:46 | Le ministère de la Justice a abattu le botnet 911 S5 The Justice Department Took Down the 911 S5 Botnet (lien direct) |
Le ministère américain de la Justice a Démantelé Un énorme botnet:
Selon un acte d'accusation non scellé le 24 mai, de 2014 à juillet 2022, Wang et d'autres auraient créé et diffusé des logiciels malveillants pour compromettre et amasser un réseau de millions d'ordinateurs Windows résidentiels dans le monde.Ces appareils étaient associés à plus de 19 millions d'adresses IP uniques, dont 613 841 adresses IP situées aux États-Unis.Wang a ensuite généré des millions de dollars en offrant aux cybercriminels un accès à ces adresses IP infectées moyennant des frais ...
The US Justice Department has dismantled an enormous botnet: According to an indictment unsealed on May 24, from 2014 through July 2022, Wang and others are alleged to have created and disseminated malware to compromise and amass a network of millions of residential Windows computers worldwide. These devices were associated with more than 19 million unique IP addresses, including 613,841 IP addresses located in the United States. Wang then generated millions of dollars by offering cybercriminals access to these infected IP addresses for a fee... |
Malware | ||
|
2024-06-07 10:40:00 | Commando Cat Cryptojacking Attacks Target Docker les instances Docker mal configurées Commando Cat Cryptojacking Attacks Target Misconfigured Docker Instances (lien direct) |
L'acteur de menace connu sous le nom de Commando Cat a été lié à une campagne d'attaque de cryptojacking en cours qui exploite des instances Docker mal garanties pour déployer des mineurs de crypto-monnaie à des fins financières.
"Les attaquants ont utilisé le conteneur d'image cmd.cat/chattr docker qui récupère la charge utile de leur propre infrastructure de commandement et de contrôle (C & c)", Trend Micro Researchers Sunil Bharti et Shubham
The threat actor known as Commando Cat has been linked to an ongoing cryptojacking attack campaign that leverages poorly secured Docker instances to deploy cryptocurrency miners for financial gain. "The attackers used the cmd.cat/chattr docker image container that retrieves the payload from their own command-and-control (C&C) infrastructure," Trend Micro researchers Sunil Bharti and Shubham |
Threat Prediction | ★★ | |
|
2024-06-07 10:36:36 | 750K affecté par la violation des données des communications Frontier 750k Impacted by Frontier Communications Data Breach (lien direct) |
> Frontier Communications a commencé à notifier plus de 750 000 personnes que leurs informations personnelles ont été volées dans une violation récente de données.Le géant des télécommunications dit qu'il a identifié l'incident le 14 avril, lorsqu'il a été contraint de fermer certains systèmes pour le contenir.À la mi-mai, la société avait restauré tous les systèmes impactés.Dès le début, [& # 8230;]
>Frontier Communications has started notifying over 750,000 individuals that their personal information was stolen in a recent data breach. The telecommunications giant says it identified the incident on April 14, when it was forced to shut down certain systems to contain it. By mid-May, the company had restored all impacted systems. Right from the start, […] |
Data Breach | ||
|
2024-06-07 10:30:00 | # Infosec2024: la cyber-résilience signifie être disposé à apprendre d'une crise #Infosec2024: Cyber Resilience Means Being Willing to Learn From a Crisis (lien direct) |
Les experts ont indiqué que la gestion et la récupération des crises concernaient autant les communications et les tests que sur les mesures de défense technique
Experts advised that crisis management and recovery is as much about communications and testing as it is about technical defense measures |
Technical | ||
 |
2024-06-07 10:29:06 | Les hacktivistes russes jurent des attaques de masse contre les élections de l'UE Russian hacktivists vow mass attacks against EU elections (lien direct) |
mais peuvent-ils porter \\ 'i ddosed \' autocollants? Une équipe hacktiviste russe a menacé d'attaquer les infrastructures Internet européennes alors que quatre jours d'élections de l'UE commencent jeudi.…
But do they get to wear \'I DDoSed\' stickers? A Russian hacktivist crew has threatened to attack European internet infrastructure as four days of EU elections begin on Thursday.… |
|||
|
2024-06-07 10:00:00 | Flaws de sécurité trouvés dans le plugin WooCommerce populaire Security Flaws Found in Popular WooCommerce Plugin (lien direct) |
Malgré les tentatives rapportées de Patchstack pour contacter le vendeur, aucune réponse n'a été reçue
Despite reported attempts from Patchstack to contact the vendor, no response has been received |
★★ | ||
|
2024-06-07 09:32:44 | Veeam esquisse un modèle all inclusive sur Azure (lien direct) | Veeam s'essaye au STaaS sur Azure avec une offre à licence fixe... mais soumise à une politique d'usage raisonnable. | ★★ | ||
|
2024-06-07 08:59:03 | Antitrust : les régulateurs américains vont ouvrir des enquêtes sur Microsoft, OpenAI et Nvidia (lien direct) | La Federal Trade Commission et le ministère américain de la Justice seraient sur le point d'ouvrir des enquêtes antitrust sur Microsoft, OpenAI et Nvidia, qui figurent parmi les principaux acteurs de l'IA. | ★★ | ||
|
2024-06-07 08:34:26 | Élections de l'Union européenne 2024: sécuriser les processus démocratiques à la lumière de nouvelles menaces European Union elections 2024: securing democratic processes in light of new threats (lien direct) |
Élections de l'Union européenne 2024: sécuriser les processus démocratiques à la lumière de nouvelles menaces
-
opinion
European Union elections 2024: securing democratic processes in light of new threats - Opinion |
★★ | ||
|
2024-06-07 08:30:00 | # Infosec2024: La collaboration est la clé d'une culture de sécurité efficace #Infosec2024: Collaboration is Key to an Effective Security Culture (lien direct) |
Les organisations ont besoin d'une culture qui va au-delà des incidents de rapport, où l'entreprise souhaite collaborer avec l'équipe de sécurité
Organizations need a culture that goes beyond reporting incidents, where the business wants to collaborate with the security team |
★★ | ||
|
2024-06-07 07:36:07 | DarkTrace lance le service de détection et de réponse gérés Darktrace Launches Managed Detection & Response Service (lien direct) |
DarkTrace lance le service de détection et de réponse géré pour renforcer les opérations de sécurité
Le nouveau service MDR combine le confinement des menaces alimentées par AI avec un soutien expert humain 24/7
-
revues de produits
Darktrace Launches Managed Detection & Response Service to Bolster Security Operations New MDR service combines AI-powered threat containment with 24/7 human expert support - Product Reviews |
Threat | ★★★ | |
|
2024-06-07 07:27:40 | L\'IA générative peut-elle vraiment désapprendre ? (lien direct) | Voici quelques morceaux choisis d'une synthèse émanant de Stanford sur l'état de la recherche en matière de " désapprentissage machine ". | ★★ | ||
 |
2024-06-07 07:00:00 | Créez facilement des livres électroniques avec mdBook (lien direct) | Découvrez mdBook, l'outil Rust qui simplifie la création et la publication de livres électroniques. Apprenez à initialiser, personnaliser et déployer vos ouvrages en quelques étapes. | ★★ | ||
 |
2024-06-07 06:47:56 | Arrêt de cybersécurité du mois: les attaques d'identité du PDG Cybersecurity Stop of the Month: CEO Impersonation Attacks (lien direct) |
This blog post is part of a monthly series, Cybersecurity Stop of the Month, which explores the ever-evolving tactics of today\'s cybercriminals. It focuses on the critical first three steps in the attack chain in the context of email threats. The goal of this series is to help you understand how to fortify your defenses to protect people and defend data against emerging threats in today\'s dynamic threat landscape. The critical first three steps of the attack chain: reconnaissance, initial compromise and persistence. So far in this series, we have examined these types of attacks: Uncovering BEC and supply chain attacks (June 2023) Defending against EvilProxy phishing and cloud account takeover (July 2023) Detecting and analyzing a SocGholish Attack (August 2023) Preventing eSignature phishing (September 2023) QR code scams and phishing (October 2023) Telephone-oriented attack delivery sequence (November 2023) Using behavioral AI to squash payroll diversion (December 2023) Multifactor authentication manipulation (January 2024) Preventing supply chain compromise (February 2024) Detecting multilayered malicious QR code attacks (March 2024) Defeating malicious application creation attacks (April 2024) Stopping supply chain impersonation attacks (May 2024) In this post, we continue to explore the topic of impersonation tactics, examining how threat actors use them to get information for financial gain. Background Last year, the Federal Trade Commission (FTC) received more than 330,000 reports of business impersonation scams and nearly 160,000 reports of government impersonation scams. This represents about half of all the fraud reported directly to the FTC. The financial losses due to email impersonation scams are staggering. They topped $1.1 billion in 2023, which was more than three times the amount reported in 2020. Financial fraud is a serious issue-and it\'s on the rise. In 2023, consumers reported losing more than $10 billion to fraud. This is the first time that losses reached that benchmark, and it\'s a 14% increase from 2022. The most common reports were imposter scams. This category saw significant increases in reports from the business and government sectors. The scenario Proofpoint recently detected a threat actor\'s message to the financial controller of a Dutch financial institution, which is known for its expertise in commercial risk. In this attack, the threat actor pretended to be the company\'s CEO-a tactic that\'s known as CEO fraud. In these attacks, the goal is to exploit the recipient\'s trust to get them to perform a specific action. The threat: How did the attack happen? The attacker emailed the Dutch financial company\'s controller, asking that two payments be sent to London. The email demanded that payments be made “today” to create a sense of urgency. To help make the message seem credible, the attacker claimed to have access to the IBAN and SWIFT codes. Original email from the threat actor. The same email translated into English. Detection: How did Proofpoint prevent this attack? Proofpoint has the industry\'s first predelivery threat detection engine that uses semantic analysis to understand message intent. Powered by a large language (LLM) model engine, it stops advanced email threats before they\'re delivered to users\' inboxes. That\'s what stopped this malicious message from reaching the financial controller\'s inbox. Pre-delivery protection is so critical because, based on Proofpoint\'s telemetry across more than 230,000 organizations around the world, post-delivery detections are frequently too late. Nearly one in seven malicious URL clicks occur within one minute of the email\'s arrival, and more than one-third of BEC replies happen in less than five minutes. These narrow timeframes, du | Tool Threat Cloud Commercial | ||
|
2024-06-07 06:27:13 | Spam Blocklist Sorbs fermé par son propriétaire, Proofpoint Spam blocklist SORBS closed by its owner, Proofpoint (lien direct) |
Les spammeurs tenteront probablement de l'acheter, donc la communauté essaie de trouver une meilleure maison pour un service vieux de décennies exclusif le Spam et le système de blocage des relais ouverts (SORBS)& # 8211;Une source d'informations de longue date sur les sources connues de spam largement utilisées pour créer des listes de blocs & # 8211;a été fermé par son propriétaire, Cyber Security Software Vendor Proofpoint.… | Spam | ★★★ |
To see everything:
