What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-04 21:03:00 | Les compagnies d'électricité russes, les entreprises informatiques et les agences gouvernementales frappées par leur trojan pour chiens leurres Russian Power Companies, IT Firms, and Govt Agencies Hit by Decoy Dog Trojan (lien direct) |
Les organisations russes sont à la fin des cyberattaques qui ont été trouvées pour livrer une version Windows d'un logiciel malveillant appelé Decoy Dog.
La société de cybersécurité Positive Technologies suit le cluster d'activités sous le nom de l'opération Lahat, l'attribuant à un groupe avancé de menace persistante (APT) appelée Hellhounds.
"Le groupe Hellhounds compromet les organisations qu'ils sélectionnent et
Russian organizations are at the receiving end of cyber attacks that have been found to deliver a Windows version of a malware called Decoy Dog. Cybersecurity company Positive Technologies is tracking the activity cluster under the name Operation Lahat, attributing it to an advanced persistent threat (APT) group called HellHounds. "The Hellhounds group compromises organizations they select and |
Malware Threat | ★★★ | |
 |
2024-06-04 20:57:15 | Alertes de vulnérabilité de vigilance - Undertow: fuite de mémoire via le stockage de la demande, analysé le 04/04/2024 Vigilance Vulnerability Alerts - Undertow: memory leak via Request Storage, analyzed on 04/04/2024 (lien direct) |
Un attaquant peut créer une fuite de mémoire de Undertow, via le stockage de la demande, afin de déclencher un déni de service.
-
vulnérabilité de sécurité
An attacker can create a memory leak of Undertow, via Request Storage, in order to trigger a denial of service. - Security Vulnerability |
Vulnerability | ||
|
2024-06-04 20:13:00 | Le serveur de rapport Telerik pourrait permettre aux attaquants de créer des comptes d'administration voyous Telerik Report Server Flaw Could Let Attackers Create Rogue Admin Accounts (lien direct) |
Progress Software a déployé des mises à jour pour aborder un défaut de sécurité critique impactant le serveur de rapport Telerik qui pourrait être potentiellement exploité par un attaquant distant pour contourner l'authentification et créer des utilisateurs d'administrateurs voyous.
Le problème, suivi comme CVE-2024-4358, comporte un score CVSS de 9,8 sur un maximum de 10,0.
"In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) ou
Progress Software has rolled out updates to address a critical security flaw impacting the Telerik Report Server that could be potentially exploited by a remote attacker to bypass authentication and create rogue administrator users. The issue, tracked as CVE-2024-4358, carries a CVSS score of 9.8 out of a maximum of 10.0. "In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or |
★★ | ||
 |
2024-06-04 18:45:00 | US Transportation Security Administration publie la directive mise à jour de la sécurité des pipelines: révisions clés et stratégies de conformité US Transportation Security Administration Releases Updated Pipeline Security Directive: Key Revisions and Compliance Strategies (lien direct) |
Progress Software a déployé des mises à jour pour aborder un défaut de sécurité critique impactant le serveur de rapport Telerik qui pourrait être potentiellement exploité par un attaquant distant pour contourner l'authentification et créer des utilisateurs d'administrateurs voyous.
Le problème, suivi comme CVE-2024-4358, comporte un score CVSS de 9,8 sur un maximum de 10,0.
"In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) ou
Progress Software has rolled out updates to address a critical security flaw impacting the Telerik Report Server that could be potentially exploited by a remote attacker to bypass authentication and create rogue administrator users. The issue, tracked as CVE-2024-4358, carries a CVSS score of 9.8 out of a maximum of 10.0. "In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or |
|||
 |
2024-06-04 18:42:08 | Pentagone \\ 'doubler \\' sur Microsoft malgré \\ 'Hack massif, \\' Sénateurs se plaignent Pentagon \\'doubling down\\' on Microsoft despite \\'massive hack,\\' senators complain (lien direct) |
Pendant ce temps, M. Smith se rend à Washington pour témoigner avant le Congrès Le Pentagone "double" sur son investissement dans les produits Microsoft malgré les défaillances graves du géant informatique qui ont mis la sécurité nationale de l'Amérique \\À risque, disent deux sénateurs américains.…
Meanwhile Mr Smith goes to Washington to testify before Congress The Pentagon is "doubling down" on its investment in Microsoft products despite the serious failings at the IT giant that put America\'s national security at risk, say two US senators.… |
Hack | ||
 |
2024-06-04 18:11:11 | Tiktok Hack Targets \\ 'Utilisateurs de haut niveau \\' via DMS TikTok Hack Targets \\'High-Profile\\' Users via DMs (lien direct) |
Tiktok a confirmé un «exploit potentiel» qui est utilisé pour poursuivre des comptes appartenant à des organisations médiatiques et des célébrités, dont CNN et Paris Hilton, par le biais de messages directs.
TikTok has confirmed a “potential exploit” that is being used to go after accounts belonging to media organizations and celebrities, including CNN and Paris Hilton, through direct messages. |
Hack | ||
 |
2024-06-04 17:54:59 | Les meilleurs navigateurs sécurisés pour la vie privée en 2024: Tested expert The best secure browsers for privacy in 2024: Expert tested (lien direct) |
Les meilleurs navigateurs pour la confidentialité aident à protéger votre identité en ligne avec des bloqueurs d'annonces tiers, des VPN et un engagement de ne jamais vendre vos données.
The best browsers for privacy help protect your online identity with third-party ad blockers, VPNs, and a pledge never to sell your data. |
|||
 |
2024-06-04 17:52:04 | Le nouveau carnavalhéiste de la nouvelle banque cible le Brésil avec des attaques de superposition New Banking Trojan CarnavalHeist Targets Brazil with Overlay Attacks (lien direct) |
#### Targeted Geolocations - Brazil #### Targeted Industries - Financial Services ## Snapshot Since February 2024, Cisco Talos has observed a campaign targeting Brazilian users with a new banking trojan called "CarnavalHeist." This malware, also known as AllaSenha, employs tactics common among Brazilian banking trojans. ## Description CarnavalHeist attacks begin with a deceptive, finance-themed email that trick the victim into clicking a malicious link. The link, disguised using a URL shortening service, redirects the user to a fradulent webpage that prompts them to download what appears to be an invoice. Rather, the downloaded file is a malicious payload that uses WebDAV to retrieve a .LNK file, which then further executes malicious scripts. The infection continues by creating a decoy PDF file in the user\'s download directory, ostensibly to distract the user, while simultaneously running a minimized command prompt to execute the next stage of the malware. This involves a batch file that installs Python and runs a script to inject a second-stage payload DLL. The malware checks the system\'s processor architecture and uses a domain generation algorithm (DGA) to contact a server and download the malicious DLL. The server responds with a byte stream containing the DLL and additional Python modules for execution. The malware then dynamically loads the DLL into memory and executes it. The final payload is a banking trojan that attempts to steal credentials for Brazilian financial institutions through overlay attacks, where a fake window is presented over the legitimate application. The malware monitors for specific window titles and replaces them with its own overlays, while also establishing communication with a command and control server using another DGA function. The malware has numerous capabilities, including capturing keystrokes, screenshots, and video, and can remotely control the infected machine. It can also generate QR codes to redirect banking transactions to accounts controlled by the attackers. Cisco Talos assesses with high confidence that CarnavalHeist originated in Brazil and was developed to target Brazilian users as Portuguese is used throughout the infection chain and within the malware and Brazilian slang is used in reference to some banks. ## Recommendations Microsoft recommends the following mitigations to reduce the impact of this threat. - Pilot and deploy [phishing-resistant authentication methods for users.](https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-methods) - Enforce MFA on all accounts, remove users excluded from MFA, and strictly [require MFA](https://learn.microsoft.com/en-us/entra/id-protection/howto-identity-protection-configure-mfa-policy) from all devices in all locations at all times. - Configure Microsoft Defender for Office 365 to [recheck links on click](https://learn.microsoft.com/en-us/defender-office-365/safe-links-about). Safe Links provides URL scanning and rewriting of inbound email messages in mail flow, and time-of-click verification of URLs and links in email messages, other Microsoft 365 applications such as Teams, and other locations such as SharePoint Online. Safe Links scanning occurs in addition to the regular [anti-spam](https://learn.microsoft.com/en-us/defender-office-365/anti-spam-protection-about) and [anti-malware](https://learn.microsoft.com/en-us/defender-office-365/anti-malware-protection-about) protection in inbound email messages in Microsoft Exchange Online Protection (EOP). Safe Links scanning can help protect your organization from malicious links used in phishing and other attacks. - Encourage users to use Microsoft Edge and other web browsers that support [Microsoft Defender SmartScreen](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-smartscreen), which identifies and blocks malicious websites, including phishing sites, scam sites, and sites that host malware. - Tu | Malware Tool Threat | ||
 |
2024-06-04 17:22:02 | La cyberattaque perturbe les opérations des supermarchés à travers la Russie Cyberattack disrupts operations of supermarkets across Russia (lien direct) |
#### Targeted Geolocations - Brazil #### Targeted Industries - Financial Services ## Snapshot Since February 2024, Cisco Talos has observed a campaign targeting Brazilian users with a new banking trojan called "CarnavalHeist." This malware, also known as AllaSenha, employs tactics common among Brazilian banking trojans. ## Description CarnavalHeist attacks begin with a deceptive, finance-themed email that trick the victim into clicking a malicious link. The link, disguised using a URL shortening service, redirects the user to a fradulent webpage that prompts them to download what appears to be an invoice. Rather, the downloaded file is a malicious payload that uses WebDAV to retrieve a .LNK file, which then further executes malicious scripts. The infection continues by creating a decoy PDF file in the user\'s download directory, ostensibly to distract the user, while simultaneously running a minimized command prompt to execute the next stage of the malware. This involves a batch file that installs Python and runs a script to inject a second-stage payload DLL. The malware checks the system\'s processor architecture and uses a domain generation algorithm (DGA) to contact a server and download the malicious DLL. The server responds with a byte stream containing the DLL and additional Python modules for execution. The malware then dynamically loads the DLL into memory and executes it. The final payload is a banking trojan that attempts to steal credentials for Brazilian financial institutions through overlay attacks, where a fake window is presented over the legitimate application. The malware monitors for specific window titles and replaces them with its own overlays, while also establishing communication with a command and control server using another DGA function. The malware has numerous capabilities, including capturing keystrokes, screenshots, and video, and can remotely control the infected machine. It can also generate QR codes to redirect banking transactions to accounts controlled by the attackers. Cisco Talos assesses with high confidence that CarnavalHeist originated in Brazil and was developed to target Brazilian users as Portuguese is used throughout the infection chain and within the malware and Brazilian slang is used in reference to some banks. ## Recommendations Microsoft recommends the following mitigations to reduce the impact of this threat. - Pilot and deploy [phishing-resistant authentication methods for users.](https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-methods) - Enforce MFA on all accounts, remove users excluded from MFA, and strictly [require MFA](https://learn.microsoft.com/en-us/entra/id-protection/howto-identity-protection-configure-mfa-policy) from all devices in all locations at all times. - Configure Microsoft Defender for Office 365 to [recheck links on click](https://learn.microsoft.com/en-us/defender-office-365/safe-links-about). Safe Links provides URL scanning and rewriting of inbound email messages in mail flow, and time-of-click verification of URLs and links in email messages, other Microsoft 365 applications such as Teams, and other locations such as SharePoint Online. Safe Links scanning occurs in addition to the regular [anti-spam](https://learn.microsoft.com/en-us/defender-office-365/anti-spam-protection-about) and [anti-malware](https://learn.microsoft.com/en-us/defender-office-365/anti-malware-protection-about) protection in inbound email messages in Microsoft Exchange Online Protection (EOP). Safe Links scanning can help protect your organization from malicious links used in phishing and other attacks. - Encourage users to use Microsoft Edge and other web browsers that support [Microsoft Defender SmartScreen](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-smartscreen), which identifies and blocks malicious websites, including phishing sites, scam sites, and sites that host malware. - Tu | |||
 |
2024-06-04 17:21:50 | Londres NHS est paralysée par les ransomwares, plusieurs hôpitaux ciblés Modifier London NHS Crippled by Ransomware, Several Hospitals Targeted edit (lien direct) |
Les hôpitaux londoniens sont paralysés par la cyberattaque!Cet incident met en évidence la menace croissante de ransomwares sur les systèmes de santé dans le monde.Londres & # 8217; S & # 8230;
London hospitals crippled by cyberattack! This incident highlights the growing threat of ransomware on healthcare systems worldwide. London’s… |
Ransomware Threat Medical | ||
|
2024-06-04 16:49:00 | La prochaine génération de RBI (isolement du navigateur à distance) The Next Generation of RBI (Remote Browser Isolation) (lien direct) |
Le paysage de la sécurité du navigateur a subi des changements importants au cours de la dernière décennie.Bien que l'isolement du navigateur soit autrefois considéré comme l'étalon-or pour se protéger contre les exploits de navigateur et les téléchargements de logiciels malveillants, il est devenu de plus en plus inadéquat et peu sûr dans le monde centré sur le SaaS \\.
Les limites de l'isolement du navigateur, telles que les performances dégradées du navigateur et l'incapacité à aborder
The landscape of browser security has undergone significant changes over the past decade. While Browser Isolation was once considered the gold standard for protecting against browser exploits and malware downloads, it has become increasingly inadequate and insecure in today\'s SaaS-centric world. The limitations of Browser Isolation, such as degraded browser performance and inability to tackle |
Malware | TYPEFRAME | ★★★ |
 |
2024-06-04 16:46:48 | AMD, Intel et NVIDIA, bientôt actionnaires de Kalray ? (lien direct) | Kalray envisage un rapprochement avec Pliops, société israélienne partiellement concurrente qui compte AMD, Intel et NVIDIA dans son actionnariat. | |||
 |
2024-06-04 16:41:09 | Ticketmaster Breach présente les risques de sécurité des données SaaS Ticketmaster Breach Showcases SaaS Data Security Risks (lien direct) |
Le MFA et d'autres mécanismes sont essentiels pour se protéger contre l'accès non autorisé aux données dans les environnements d'application cloud, mais les entreprises tombent toujours au travail.
MFA and other mechanisms are critical to protect against unauthorized access to data in cloud application environments, but businesses still fall down on the job. |
Cloud | ★★ | |
 |
2024-06-04 16:41:00 | Les hôpitaux de Londres annulent les opérations après un incident de ransomware London Hospitals Cancel Operations Following Ransomware Incident (lien direct) |
Une attaque de ransomware contre un fournisseur de services de pathologie a forcé les dirigeants de London Hospitals à annuler les opérations et à détourner les patients d'urgence
A ransomware attack on a supplier of pathology services has forced leading London hospitals to cancel operations and divert emergency patients |
Ransomware | ★★★ | |
|
2024-06-04 16:37:00 | Les pirates utilisent la macro MS Excel pour lancer une attaque de logiciels malveillants en plusieurs étages en Ukraine Hackers Use MS Excel Macro to Launch Multi-Stage Malware Attack in Ukraine (lien direct) |
Une nouvelle cyberattaque sophistiquée a été observée ciblant les critères d'évaluation géoloqués en Ukraine dans le but de déployer la grève du cobalt et de prendre le contrôle des hôtes compromis.
La chaîne d'attaque, selon Fortinet Fortiguard Labs, implique un fichier Microsoft Excel qui transporte une macro VBA intégrée pour initier l'infection,
"L'attaquant utilise une stratégie de logiciels malveillants en plusieurs étapes pour livrer le célèbre \\ 'cobalt
A new sophisticated cyber attack has been observed targeting endpoints geolocated to Ukraine with an aim to deploy Cobalt Strike and seize control of the compromised hosts. The attack chain, per Fortinet FortiGuard Labs, involves a Microsoft Excel file that carries an embedded VBA macro to initiate the infection, "The attacker uses a multi-stage malware strategy to deliver the notorious \'Cobalt |
Malware | ★★ | |
|
2024-06-04 16:30:00 | # Ransomware infosec2024: les mises à jour clés que vous devez connaître #Infosec2024 Ransomware: The Key Updates You Need to Know (lien direct) |
Les organisations doivent collaborer pour renforcer leurs défenses face à des menaces nouvelles et émergentes
Organizations need to collaborate to bolster their defenses in the face of new and emerging threats |
Ransomware | ★★ | |
 |
2024-06-04 16:19:26 | Le rapport de la Commission du Solarium du cyberespace américain exhorte une amélioration de la cybersécurité des soins de santé au milieu des menaces croissantes US Cyberspace Solarium Commission report urges enhanced healthcare cybersecurity amid rising threats (lien direct) |
Un rapport de l'US Cyberspace Solarium Commission (CSC) 2.0 met en évidence une augmentation significative des cyberattaques ciblant le ...
A report by the U.S. Cyberspace Solarium Commission (CSC) 2.0 highlights a significant rise in cyberattacks targeting the... |
Medical | ★★★ | |
|
2024-06-04 16:15:40 | Le cyber-centre canadien avertit les cyber opérations de la RPC ciblant plusieurs secteurs, émet des mesures de sécurité proactives proactives Canadian Cyber Centre warns of PRC cyber operations targeting multiple sectors, issues proactive security measures (lien direct) |
Le Centre canadien de cybersécurité (Cyber Center) avertit l'escalade des cyber-opérations par la République de ... du peuple de ...
The Canadian Centre for Cyber Security (Cyber Centre) warns of escalating cyber operations by the People’s Republic of... |
★★★ | ||
|
2024-06-04 16:11:43 | Radiflow, Opscura s'aligne pour fournir des solutions avancées de cyber-défense industrielle, protéger les réseaux et systèmes industriels Radiflow, Opscura align to deliver advanced industrial cyber defense solutions, protect industrial networks and systems (lien direct) |
La société de solutions de la technologie des opérations (OT) et les solutions de gestion des risques Radiflow et OPSCURA, un système de contrôle industriel (ICS) Cybersecurity ...
Operations technology (OT) cybersecurity and risk management solutions firm Radiflow and Opscura, an industrial control system (ICS) cybersecurity... |
Industrial | ★★★ | |
|
2024-06-04 16:04:17 | Trustwave a annoncé un portefeuille élargi Trustwave announced an expanded portfolio (lien direct) |
Trustwave dévoile de nouvelles offres pour maximiser la valeur des investissements de Microsoft Security
-
revues de produits
Trustwave Unveils New Offerings to Maximize Value of Microsoft Security Investments - Product Reviews |
★★ | ||
|
2024-06-04 16:00:44 | 27 juin - Lyon de 9h à 12h : Thales Roadshow 2024 : " Unlock your Cyber ! " (lien direct) | Les équipes de Thales vous invitent à la 3ème étape du Thales Roadshow 2024 : " Unlock your Cyber ! " Jeudi 27 juin à Lyon de 9h à 12h (suivi d'un déjeuner) à l'Hôtel Charlemagne, 23 Cours Charlemagne, 69002 Lyon - Événements / evenement_milieu | ★★★ | ||
|
2024-06-04 15:58:00 | Snowflake avertit: la campagne de vol d'identification ciblée frappe les clients cloud Snowflake Warns: Targeted Credential Theft Campaign Hits Cloud Customers (lien direct) |
La société de cloud computing et d'analyse Snowflake a déclaré qu'un "nombre limité" de ses clients avait été distingué dans le cadre d'une campagne ciblée.
"Nous n'avons pas identifié de preuves suggérant que cette activité a été causée par une vulnérabilité, une erreur de configuration ou une violation de la plate-forme de Snowflake \\", a déclaré la société dans une déclaration conjointe avec Crowdstrike et Mandiant appartenant à Google.
"Nous n'avons pas identifié
Cloud computing and analytics company Snowflake said a "limited number" of its customers have been singled out as part of a targeted campaign. "We have not identified evidence suggesting this activity was caused by a vulnerability, misconfiguration, or breach of Snowflake\'s platform," the company said in a joint statement along with CrowdStrike and Google-owned Mandiant. "We have not identified |
Vulnerability Cloud | ★★★ | |
|
2024-06-04 15:53:31 | Les hôpitaux londoniens déclarent un incident critique après un partenaire de service Ransomware Attack London hospitals declare critical incident after service partner ransomware attack (lien direct) |
Proviseur de laboratoire de pathologie ciblé, affectant les transfusions sanguines et les chirurgies Les hôpitaux de Londres ont du mal à fournir des services de pathologie après qu'une attaque de ransomware chez un partenaire de service a abattu certains systèmes clés.…
Pathology lab provider targeted, affecting blood transfusions and surgeries Hospitals in London are struggling to deliver pathology services after a ransomware attack at a service partner downed some key systems.… |
Ransomware | ★★★ | |
|
2024-06-04 15:50:58 | Les abus de confidentialité se réuniront à pleine force de la loi \\ 'de la nouvelle unité du Texas, dit le procureur général Privacy abuses will meet \\'full force of the law\\' from new Texas unit, attorney general says (lien direct) |
Proviseur de laboratoire de pathologie ciblé, affectant les transfusions sanguines et les chirurgies Les hôpitaux de Londres ont du mal à fournir des services de pathologie après qu'une attaque de ransomware chez un partenaire de service a abattu certains systèmes clés.…
Pathology lab provider targeted, affecting blood transfusions and surgeries Hospitals in London are struggling to deliver pathology services after a ransomware attack at a service partner downed some key systems.… |
★★ | ||
|
2024-06-04 15:50:24 | Algosec a introduit une nouvelle version de la plate-forme de sécurité Cloud Prevasio AlgoSec has introduced a new release of Prevasio Cloud Security platform (lien direct) |
La nouvelle solution de sécurité du nuage à double couche algosec minimise les angles morts critiques de la cybersécurité dans les environnements cloud
La première solution de sécurité du cloud à double couche de l'industrie est une obstacle contre les cyber-menaces en offrant une profonde visibilité sur plus de 150 risques de réseau cloud aux côtés des offres CNApp existantes
-
revues de produits
New AlgoSec Double-Layered Cloud Security Solution Minimises Critical Cyber Security Blind Spots in Cloud Environments Industry\'s first double-layered cloud security solution stands as a barrier against cyber threats by providing deep visibility into more than 150 cloud network risks alongside existing CNAPP offerings - Product Reviews |
Cloud | ★★ | |
|
2024-06-04 15:49:40 | Le mélange de cyber-lois fédérales nuise à la sécurité et à la compétitivité, les entreprises disent que la Maison Blanche Mix of federal cyber laws hurts security and competitiveness, businesses tell White House (lien direct) |
La nouvelle solution de sécurité du nuage à double couche algosec minimise les angles morts critiques de la cybersécurité dans les environnements cloud
La première solution de sécurité du cloud à double couche de l'industrie est une obstacle contre les cyber-menaces en offrant une profonde visibilité sur plus de 150 risques de réseau cloud aux côtés des offres CNApp existantes
-
revues de produits
New AlgoSec Double-Layered Cloud Security Solution Minimises Critical Cyber Security Blind Spots in Cloud Environments Industry\'s first double-layered cloud security solution stands as a barrier against cyber threats by providing deep visibility into more than 150 cloud network risks alongside existing CNAPP offerings - Product Reviews |
★★ | ||
|
2024-06-04 15:43:43 | Cybermenaces : se protéger pendant la période de déclaration et d\'avis d\'impôts (lien direct) | Cybermenaces : se protéger pendant la période de déclaration et d'avis d'impôts Par Fabrice de Vésian, Sales Manager France chez Yubico - Points de Vue | ★★ | ||
|
2024-06-04 15:39:24 | Olympics de Paris terrestre fertile pour les pirates de natations, les chercheurs avertissent Paris Olympics fertile ground for nation-state hackers, researchers warn (lien direct) |
Cybermenaces : se protéger pendant la période de déclaration et d'avis d'impôts Par Fabrice de Vésian, Sales Manager France chez Yubico - Points de Vue | ★★★ | ||
|
2024-06-04 15:34:58 | Ukraine frappé par la campagne de grève de Cobalt à l'aide de fichiers Excel malveillants Ukraine Hit by Cobalt Strike Campaign Using Malicious Excel Files (lien direct) |
Méfiez-vous de la macro!Les utilisateurs ukrainiens et la cyberinfrastructure sont frappés par une nouvelle campagne de logiciels malveillants dans laquelle les pirates sont & # 8230;
Beware Macro! Ukrainian users and cyberinfrastructure are being hit by a new malware campaign in which hackers are… |
Malware | ★★★ | |
|
2024-06-04 15:30:00 | Les prises de compte dépassent les ransomwares en tant que préoccupation de sécurité supérieure Account Takeovers Outpace Ransomware as Top Security Concern (lien direct) |
Le dernier rapport de sécurité anormale montre que 83% des entreprises ont été confrontées au moins une prise de contrôle de compte au cours de la dernière année
The latest Abnormal Security report shows 83% of firms faced at least one account takeover in the past year |
Ransomware Studies | ★★★★ | |
 |
2024-06-04 15:06:29 | Cisco Security at Cisco Live 2024: Innovatiser à grande échelle Cisco Security at Cisco Live 2024: Innovating at Scale (lien direct) |
Peu importe à quel point votre réseau est fiable et performant, il n'a pas d'importance s'il n'est pas sécurisé.Pour aider à faire du monde un endroit plus sûr, nous devons réinventer la sécurité. 
No matter how reliable and performant your network is, it doesn\'t matter if it\'s not secure. To help make the world a safer place, we need to reimagine security. |
★★★ | ||
|
2024-06-04 15:00:15 | Cisco améliore l'accès à zéro confiance avec Google Cisco Enhances Zero Trust Access with Google (lien direct) |
Cisco et Google collaborent pour aider les organisations à bloquer les menaces et à sécuriser l'accès entre les destinations Internet et les applications privées. 
Cisco and Google are collaborating to help organizations block threats and secure access across internet destinations and private applications. |
★★ | ||
|
2024-06-04 14:32:51 | Les données volées de Christie \\ sont vendues au plus offrant plutôt que divulguée, affirme RansomHub Christie\\'s stolen data sold to highest bidder rather than leaked, RansomHub claims (lien direct) |
Les experts disent que les données de la vente aux commandes de la comendacle ont été vraiment réellement réussies les cybercrims qui ont également revendiqué l'attaque contre Christie \\ sophistiqué en tant que commissaires-Anymes, après avoir prétendument venduLes données de l'entreprise au plus offrant le plus offrant au lieu de tout divulguer sur le Web Dark.…
Experts say auctioning the auctioneer\'s data is unlikely to have been genuinely successful The cybercrims who claimed the attack on Christie\'s fancy themselves as auctioneers as well, after they allegedly sold off the company\'s data to the highest bidder instead of leaking everything on the dark web.… |
★★★ | ||
|
2024-06-04 14:15:00 | # Infosec2024: comment développer votre future équipe #Infosec2024: How to Develop Your Future Team (lien direct) |
Le panel d'experts conseille aux CISO de regarder au-delà de la rémunération et de la progression de la carrière et de l'équilibre entre vie professionnelle et vie privée pour combler les lacunes des compétences
Expert panel advises CISOs to look beyond pay and at career progression and work-life balance to fill skills gaps |
★★ | ||
|
2024-06-04 14:06:22 | Cox Biz Auth-Bypass Bug expose des millions d'appareils à la prise de contrôle Cox Biz Auth-Bypass Bug Exposes Millions of Devices to Takeover (lien direct) |
Le fournisseur de haut débit américain a résolu un problème qui a permis aux attaquants d'accéder aux modems des clients commerciaux, puis d'accès aux informations et d'exécuter des commandes avec les mêmes autorisations d'une équipe d'assistance ISP.
The US broadband provider fixed an issue that allowed attackers to gain access to business customers\' modems, and then access info and execute commands with the same permissions of an ISP support team. |
★★★ | ||
 |
2024-06-04 14:00:54 | Étendre et renforcer la sécurité DDOS sur l'ensemble du réseau avec Infinity Playblocks Extend & Strengthen DDoS Security Across the Entire Network with Infinity Playblocks (lien direct) |
Vulnerability Cloud | ★★★ | ||
 |
2024-06-04 14:00:05 | Paris Olympics 2024: les cyberattaquants ciblent les sociétés associées aux jeux, les découvertes du rapport Paris Olympics 2024: Cyber Attackers are Targeting Companies Associated With Games, Report Finds (lien direct) |
Les auteurs du rapport indiquent également que les participants seront «presque» ciblés avec des schémas de phishing liés aux Jeux olympiques.
The authors of the report also say that attendees will “almost certainly” be targeted with Olympics-related phishing schemes. |
★★★ | ||
|
2024-06-04 14:00:00 | De nouveaux logiciels malveillants en plusieurs étapes ciblent les utilisateurs de Windows en Ukraine New Multi-Stage Malware Targets Windows Users in Ukraine (lien direct) |
Découvert par Fortiguard Labs, l'attaque exploite un fichier Excel intégré à une macro VBA
Discovered by FortiGuard Labs, the attack leverages an Excel file embedded with a VBA macro |
Malware | ★★ | |
|
2024-06-04 14:00:00 | Perfectionner le livre de jeu de sécurité proactif Perfecting the Proactive Security Playbook (lien direct) |
Il est plus important que jamais pour les organisations de se préparer elles-mêmes et leurs postures de cybersécurité contre les menaces connues et inconnues.
It\'s more important than ever for organizations to prepare themselves and their cybersecurity postures against known and unknown threats. |
★★ | ||
|
2024-06-04 13:45:17 | Les ransomwares continuent d\'être une source de problèmes, empêchant les victimes de restaurer 43% des données affectées (lien direct) | Les ransomwares continuent d'être une source de problèmes, empêchant les victimes de restaurer 43% des données affectées Les conclusions de l'étude Veeam 2024 Ransomware Trends Report indiquent que les cyberattaques impactent non seulement les entreprises, mais aussi les individus : en effet, 45 % des personnes interrogées font état d'une augmentation de leur charge de travail et 40 % d'une intensification de leur niveau de stress à la suite d'une cyberattaque - Investigations | Ransomware | ★★★ | |
|
2024-06-04 13:35:36 | Azure : Microsoft et le CISPE sur la voie d\'un accord ? Rappel des faits (lien direct) | Le litige entre Microsoft et le CISPE approcherait d'une résolution à l'amiable. Rappel des grandes lignes de l'affaire. | ★★ | ||
|
2024-06-04 13:14:50 | ISC2 offre aux employeurs la possibilité de se connecter avec les demandeurs d'emploi de cybersécurité ISC2 Provides Opportunity for Employers to Connect With Cybersecurity Job Seekers (lien direct) |
Le litige entre Microsoft et le CISPE approcherait d'une résolution à l'amiable. Rappel des grandes lignes de l'affaire. | ★★★ | ||
|
2024-06-04 13:10:00 | # Infosec24: le navigateur d'entreprise est présenté comme une solution aux risques de confidentialité de Genai #Infosec24: Enterprise Browser Touted as Solution to GenAI Privacy Risks (lien direct) |
Island Technologies discute des avantages de la sécurité et de l'expérience utilisateur du navigateur d'entreprise
Island Technologies discusses the security and user experience benefits of the enterprise browser |
★★★ | ||
|
2024-06-04 13:08:23 | Claroty a annoncé la prochaine évolution de la plate-forme Claroty Claroty announced the next evolution of The Claroty Platform (lien direct) |
Claroty redéfinit la protection des systèmes cyber-physiques avec la plate-forme unifiée la plus complète de l'industrie
La plate-forme Built-for-CPS exploite l'expertise de l'industrie inégalée de Claroty \\ pour apporter aux organisations la visibilité des actifs la plus profonde et les solutions les plus larges du marché
-
revues de produits
Claroty Redefines Cyber-Physical Systems Protection with Industry\'s Most Comprehensive, Unified Platform Built-for-CPS Platform Leverages Claroty\'s Unrivaled Industry Expertise to Bring Organizations the Deepest Asset Visibility and Broadest Solution Set in the Market - Product Reviews |
★★ | ||
|
2024-06-04 13:04:27 | 30% des organisations atteintes de cyber-assurance ont mis en œuvre des mesures de sécurité supplémentaires pour être éligibles à la police 30% of organisations with cyber insurance implemented additional security measures to be eligible for the policy (lien direct) |
30% des organisations atteintes de cyber-assurance ont mis en œuvre des mesures de sécurité supplémentaires pour être admissibles à la police, contre 22% en 2023
Les assureurs nécessitent des solutions de gestion de l'accès privilégié (PAM) et d'identité et d'accès (IAM) il y a plus souvent un an
-
rapports spéciaux
30% of organisations with cyber insurance implemented additional security measures to be eligible for the policy, up from 22% in 2023 Insurers require privileged access management (PAM) and identity and access management (IAM) solutions more often than a year ago - Special Reports |
★★★★ | ||
|
2024-06-04 13:00:00 | NIST s'engage à planifier de reprendre le travail NVD NIST Commits to Plan to Resume NVD Work (lien direct) |
L'agence vise à brûler l'arriéré des vulnérabilités en attendant d'être ajoutée à la base de données nationale des vulnérabilités via un financement supplémentaire, un contrat tiers et un partenariat avec CISA.
The agency aims to burn down the backlog of vulnerabilities waiting to be added to the National Vulnerabilities Database via additional funding, third-party contract, and partnership with CISA. |
Vulnerability | ★★★ | |
|
2024-06-04 13:00:00 | NIST s'engage au plan de vulnérabilité, mais les chercheurs ont des préoccupations NIST Commits to Vulnerability Plan, But Researchers\\' Concerns Remain (lien direct) |
L'agence vise à brûler l'arriéré des vulnérabilités qui nécessitent un enrichissement en utilisant un financement supplémentaire et un contrat tiers, mais quelle est la solution à long terme?
The agency aims to burn down the backlog of vulnerabilities that need enrichment using additional funding and a third-party contract, but what\'s the long-term solution? |
Vulnerability | ★★★ | |
|
2024-06-04 13:00:00 | The Hunt: Découvrir les erreurs de configuration grâce à la chasse à la menace proactive pour fortifier la cybersécurité dans les environnements OT The Hunt: Uncovering Misconfigurations Through Proactive Threat Hunting to Fortify Cybersecurity in OT Environments (lien direct) |
L'agence vise à brûler l'arriéré des vulnérabilités qui nécessitent un enrichissement en utilisant un financement supplémentaire et un contrat tiers, mais quelle est la solution à long terme?
The agency aims to burn down the backlog of vulnerabilities that need enrichment using additional funding and a third-party contract, but what\'s the long-term solution? |
Threat Industrial | ★★★ | |
 |
2024-06-04 12:43:08 | Cybersécurité: pourquoi le roi n'est pas toujours une métrique significative Cybersecurity: Why ROI isn\\'t always a meaningful metric (lien direct) |
> Les investissements en cybersécurité sont cruciaux pour les entreprises de toutes tailles, mais la détermination du retour sur investissement (ROI) de ces investissements peut être complexe.Les méthodologies conventionnelles du ROI ne parviennent souvent pas à englober la valeur complète des mesures de cybersécurité, ce qui entraîne une vision déformée de leur efficacité.Cherchez-vous un moyen efficace de communiquer la signification de la cybersécurité [& # 8230;]
>Cybersecurity investments are crucial for businesses of all sizes, but determining the return on investment (ROI) of these investments can be complex. Conventional ROI methodologies often fail to encompass the complete value of cybersecurity measures, resulting in a distorted view of their efficacy. Are you seeking an effective way to communicate the significance of cybersecurity […] |
★★★ | ||
|
2024-06-04 12:34:43 | 30 % des organisations titulaires d\'une cyberassurance ont appliqué des mesures de sécurité supplémentaires pour être éligibles au contrat (lien direct) | 30 % des organisations titulaires d'une cyberassurance ont appliqué des mesures de sécurité supplémentaires pour être éligibles au contrat, contre 22 % en 2023. Les assureurs exigent davantage de solutions de gestion des accès à privilèges (PAM) et de gestion des identités et des accès (IAM) qu'il y a un an. - Investigations | ★★★ |
To see everything:
