What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-14 14:05:39 | La campagne de phishing évasive vole les informations d'identification cloud à l'aide de CloudFlare R2 et de tourniquet Evasive Phishing Campaign Steals Cloud Credentials Using Cloudflare R2 and Turnstile (lien direct) |
> De février à juillet 2023, Netskope Threat Labs a suivi une augmentation stupéfiante de 61 fois le trafic vers les pages de phishing hébergées dans CloudFlare R2.La majorité des campagnes de phishing ciblent les informations d'identification de connexion Microsoft, bien qu'il existe des pages ciblant Adobe, Dropbox et d'autres applications cloud.Les attaques ont ciblé les victimes principalement dans le nord [& # 8230;]
>From February to July 2023, Netskope Threat Labs has been tracking a staggering 61-fold increase in traffic to phishing pages hosted in Cloudflare R2. The majority of the phishing campaigns target Microsoft login credentials, although there are some pages targeting Adobe, Dropbox, and other cloud apps. The attacks have been targeting victims mainly in North […] |
Threat Cloud | ★★ | |
|
2023-08-08 18:33:07 | Statistiques de laboratoire de menace de netskope pour juillet 2023 Netskope Threat Labs Stats for July 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Les attaquants récapitulatifs continuent de tenter de voler sous le radar en utilisant des applications cloud pour fournir des logiciels malveillants, [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Attackers continue to attempt to fly under the radar by using cloud apps to deliver malware, […] |
Threat Cloud | ★★★ | |
|
2023-08-04 16:48:11 | Mémo sur les menaces du cloud: les acteurs de la menace parrainés par l'État russe exploitent de plus en plus les services cloud légitimes Cloud Threats Memo: Russian State-sponsored Threat Actors Increasingly Exploiting Legitimate Cloud Services (lien direct) |
> Les acteurs de la menace parrainés par l'État continuent d'exploiter les services cloud légitimes, et en particulier un groupe, l'APT29 russe (également connu sous le nom de confortable ours, Ursa masqué, Bluebravo, Midnight Blizzard et anciennement Nobelium), semble particulièrement actif.Entre mars et mai 2023, les chercheurs en sécurité du groupe INSIKT de Future \\ ont déniché une campagne de cyber-espionnage par la même [& # 8230;]
>State-sponsored threat actors continue to exploit legitimate cloud services, and especially one group, the Russian APT29 (also known as Cozy Bear, Cloaked Ursa, BlueBravo, Midnight Blizzard, and formerly Nobelium), seems to be particularly active. Between March and May 2023, security researchers at Recorded Future\'s Insikt Group have unearthed a cyber espionage campaign by the same […] |
Threat Cloud | APT 29 APT 29 | ★★ |
|
2023-07-25 11:45:00 | Skopeai: protection des données alimentées par AI qui imite le cerveau humain SkopeAI: AI-powered Data Protection that Mimics the Human Brain (lien direct) |
> À l'ère moderne et axée sur le cloud, les approches traditionnelles de la technologie de protection des données ont du mal à suivre.Les données augmentent rapidement en volume, en variété et en vitesse.Il devient de plus en plus non structuré, et donc plus difficile à détecter, et par conséquent, à protéger.La plupart des solutions DLP reposent aujourd'hui uniquement sur l'analyse des données textuelles afin de détecter les données [& # 8230;]
>In the modern, cloud-first era, traditional data protection technology approaches struggle to keep up. Data is rapidly growing in volume, variety, and velocity. It is becoming more and more unstructured, and therefore, harder to detect, and consequently, to protect. Most DLP solutions today rely only on textual data analysis in order to detect what data […] |
★★ | ||
|
2023-07-25 01:02:52 | Atténuer la dernière vulnérabilité des équipes Microsoft avec NetSkope Mitigating the Latest Microsoft Teams Vulnerability with Netskope (lien direct) |
> Récemment, une équipe d'experts de JumpSec Labs a découvert une vulnérabilité dans les équipes de Microsoft qui permet aux acteurs malveillants de contourner les contrôles des politiques et d'introduire des logiciels malveillants via des canaux de communication externes.Laisser les utilisateurs finaux susceptibles des attaques de phishing. & # 160;Le conseil de Microsoft est d'éduquer les utilisateurs finaux pour détecter les tentatives de phishing.Une solution de contournement serait de désactiver la collaboration des équipes de Microsoft avec [& # 8230;]
>Recently, a team of experts from JumpSEC Labs discovered a vulnerability in Microsoft Teams that allows malicious actors to bypass policy controls and introduce malware through external communication channels. Leaving end-users susceptible to phishing attacks. Microsoft\'s advice is to educate end-users to detect phishing attempts. One workaround would be to disable Microsoft Teams collaboration with […] |
Malware Vulnerability | ★★ | |
|
2023-07-20 19:15:33 | Couverture des menaces NetSkope: Microsoft Office et Windows Zero Day (CVE-2023-36884) Netskope Threat Coverage: Microsoft Office and Windows Zero Day (CVE-2023-36884) (lien direct) |
> Résumé Microsoft a divulgué une vulnérabilité zéro-day impactant l'Office et Windows sur le correctif de juillet \\ mardi.Cette vulnérabilité a un niveau de gravité «important» et peut permettre aux attaquants d'effectuer une exécution de code distante avec les mêmes privilèges que la cible.À ce jour, il n'y a pas de correctif disponible pour atténuer la vulnérabilité, mais Microsoft a fourni une atténuation [& # 8230;]
>Summary Microsoft disclosed a zero-day vulnerability impacting Office and Windows on July\'s Patch Tuesday. This vulnerability has an “important” severity level, and can allow attackers to perform remote code execution with the same privileges as the target. As of this writing, there is no patch available to mitigate the vulnerability, but Microsoft has provided mitigation […] |
Vulnerability Threat | ★★ | |
|
2023-07-20 15:00:00 | Votre stratégie multi-cloud est-elle payante?Déverrouiller les avantages des architectures multi-clouds avec NetSkope Sase Is Your Multi-cloud Strategy Paying Off? Unlocking the Benefits of Multi-cloud Architectures with Netskope SASE (lien direct) |
> Devrions-nous utiliser plusieurs fournisseurs de cloud publics?Alors que les organisations continuent de migrer les applications et les charges de travail vers des plateformes de cloud public, elles sont souvent confrontées à la décision difficile de s'en tenir à un seul fournisseur ou d'embrasser plusieurs nuages.L'utilisation de plusieurs fournisseurs de cloud promet une variété d'avantages, notamment la possibilité de minimiser le verrouillage des fournisseurs, de tirer parti des services de meilleur reprochage, [& # 8230;]
>Should we be using multiple public cloud providers? As organizations continue to migrate applications and workloads to public cloud platforms, they often face the tough decision of sticking with a single provider or embracing multiple clouds. Using multiple cloud providers promises a variety of benefits including the ability to minimize vendor lock-in, leverage best-of-breed services, […] |
Cloud | ★★ | |
|
2023-07-18 11:45:00 | Exploitation de l'opportunité des services gérés: NetSkope dévoile un nouveau programme de prestataires de services gérés (MSP) Harnessing the Managed Services Opportunity: Netskope Unveils New Managed Service Provider (MSP) Program (lien direct) |
> Dans l'économie des services d'aujourd'hui, les organisations d'entreprise et de milieu de marché sont de plus en plus favorables à un modèle de services gérés pour leurs solutions de technologie de pointe.Pour répondre à la demande accrue et à l'évolution des tendances d'approvisionnement, nous sommes heureux d'annoncer le nouveau programme de fournisseur de services gérés NetSkope (MSP).Les partenaires continuent d'évoluer leur modèle commercial avec des offres de services en maturité, [& # 8230;]
>In today\'s service economy, enterprise and mid-market organizations alike are increasingly favoring a managed services model for their advanced technology solutions. To address the heightened demand and evolving procurement trends, we are pleased to announce the new Netskope Managed Service Provider (MSP) Program. Partners continue to evolve their business model with ever maturing service offerings, […] |
★★ | ||
|
2023-07-17 14:19:59 | Mémo sur les menaces de cloud: un autre acteur parrainé par l'État exploitant Dropbox Cloud Threats Memo: Another State-Sponsored Actor Exploiting Dropbox (lien direct) |
> Soyez le premier à recevoir la note de menaces de cloud directement dans votre boîte de réception en vous abonnant ici.Charming Kitten (également connu sous le nom d'APT35, TA453, Mint Sandstorm, Yellow Garuda) est un acteur de menace prolifique parrainé par l'État iranien bien connu, en particulier actif par le biais de campagnes complexes d'ingénierie sociale, contre le gouvernement européen, américain et du Moyen-Orient et le personnel militaire,Les universitaires, les journalistes et les organisations [& # 8230;]
>Be the first to receive the Cloud Threats Memo directly in your inbox by subscribing here. Charming Kitten (also known as APT35, TA453, Mint Sandstorm, Yellow Garuda) is a well-known prolific Iranian state-sponsored threat actor, particularly active through complex social engineering campaigns, against European, U.S., and Middle Eastern government and military personnel, academics, journalists, and organizations […] |
Threat Cloud | APT 35 APT 35 | ★★ |
|
2023-07-14 20:02:44 | AWS amplifie les campagnes de phishing hébergées abusant du télégramme, des formes statiques AWS Amplify Hosted Phishing Campaigns Abusing Telegram, Static Forms (lien direct) |
> Résumé Netskope Threat Labs suit des campagnes de phishing qui abusent de plusieurs services cloud gratuits pour héberger leurs sites Web et collecter des informations utilisateur.Ces campagnes hébergent leurs sites de phishing dans AWS Amplify qui est disponible pour les utilisateurs de niveau libre.Certaines campagnes de phishing abusent également du télégramme et des formulaires statiques pour collecter les utilisateurs & # 8217;crédits.Ces attaques de phishing visent [& # 8230;]
>Summary Netskope Threat Labs is tracking phishing campaigns that are abusing several free cloud services to host their websites and collect user information. These campaigns host their phishing sites in AWS Amplify which is available to free-tier users. Some phishing campaigns also abuse Telegram and Static Forms to collect users’ credentials. These phishing attacks aim […] |
Threat Cloud | ★★ | |
|
2023-07-13 16:11:41 | Statistiques de laboratoire de menace de netskope pour juin 2023 Netskope Threat Labs Stats for June 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Les attaquants récapitulatifs continuent de tenter de voler sous le radar en utilisant des applications cloud pour fournir des logiciels malveillants, [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Attackers continue to attempt to fly under the radar by using cloud apps to deliver malware, […] |
Threat Cloud | ★★ | |
|
2023-07-12 14:00:00 | NetSkope et Wipro Partner pour combiner les services mondiaux de réseautage et de sécurité à la plate-forme SASE Full Stack Netskope and Wipro Partner to Combine Global Networking and Security Services to Full-stack SASE Platform (lien direct) |
> Alors que les organisations continuent de réorganiser leurs infrastructures de données pour permettre une productivité efficace et sécurisée pour les effectifs où qu'ils se trouvent, NetSkope approfondit ses partenariats avec des intégrateurs de systèmes mondiaux qui ont l'expérience et la présence mondiale pour guider les projets de transformation numérique stratégiques. & #160;À titre d'exemple, Netskope a récemment annoncé un nouveau partenariat avec Wipro Limited, combinant [& # 8230;]
>As organizations continue to re-engineer their data infrastructures to enable efficient, secure productivity for workforces wherever they may be, Netskope is deepening its partnerships with global system integrators who have the experience and worldwide presence to guide those strategic digital transformation projects. As an example, Netskope recently announced a new partnership with Wipro Limited, combining […] |
General Information | ★★ | |
|
2023-07-06 06:00:00 | Navigation de défis M&A Navigating M&A Challenges (lien direct) |
Les fusions et acquisitions (M & # 38; A) sont l'un des leviers utilisés par les équipes de direction pour réaliser une stratégie d'organisation.Ils présentent l'occasion d'optimiser les modèles commerciaux et d'exploitation en remodelant les portefeuilles de produits et de services, ainsi que de fournir une méthode accélérée de croissance de la part de marché.Malgré les conditions économiques de ces dernières années, M & # 38; une activité [& # 8230;]
Mergers and acquisitions (M&A) are one of the levers used by executive teams to deliver on an organisation\'s strategy. They present an opportunity to optimise business and operating models by reshaping product and service portfolios, as well as providing a fast-tracked method of market share growth. Despite the economic conditions of recent years, M&A activity […] |
★★ | ||
|
2023-06-29 15:00:00 | Financial Services dirige le pack pour placer des contrôles autour de chatppt Financial Services is Leading the Pack in Placing Controls Around ChatGPT (lien direct) |
> L'utilisation de ChatGpt augmente de façon exponentielle dans l'entreprise, où les utilisateurs soumettent des informations sensibles au bot de chat, y compris le code source propriétaire, les mots de passe et les clés, la propriété intellectuelle et les données réglementées.En réponse, les organisations ont mis en place des contrôles pour limiter l'utilisation de Chatgpt. & # 160;Les services financiers mènent le pack, avec près d'une organisation sur quatre [& # 8230;]
>ChatGPT use is increasing exponentially in the enterprise, where users are submitting sensitive information to the chat bot, including proprietary source code, passwords and keys, intellectual property, and regulated data. In response, organizations have put controls in place to limit the use of ChatGPT. Financial services leads the pack, with nearly one in four organizations […] |
ChatGPT ChatGPT | ★★ | |
|
2023-06-27 17:37:29 | NetSkope utilise l'IA pour aider à protéger les données sensibles stockées dans Amazon S3 par AWS AppFabric Netskope Uses AI to Help Protect Sensitive Data Stored in Amazon S3 by AWS AppFabric (lien direct) |
> Les dépenses pour les applications logicielles en tant que service (SaaS) devraient augmenter de 17,9% pour atteindre 197 milliards de dollars en 2023, puis augmenter de 17,7% pour 232 milliards de dollars en 2024. Cette croissance rapide est alimentée par plusieurs facteurs, notamment le désir demoderniser les environnements informatiques et permettre aux travailleurs hybrides, qui pourraient se connecter à partir d'une succursale un jour et un [& # 8230;]
>Spending for software-as-a-service (SaaS) applications is projected to grow 17.9% to $197 billion in 2023, then grow another 17.7% to $232 billion in 2024. This rapid growth is being fueled by several factors including the desire to modernize IT environments and enable hybrid workers, who might login from a branch office one day and a […] |
★★ | ||
|
2023-06-26 19:38:13 | Mémo sur les menaces de cloud: une campagne récente exploitant la confiance numérique via Github Cloud Threats Memo: A Recent Campaign Exploiting Digital Trust Through Github (lien direct) |
> Soyez le premier à recevoir la note de menaces de cloud directement dans votre boîte de réception en vous abonnant ici.L'armement de la confiance numérique consiste à exploiter une application ou un outil que nous utilisons dans notre vie numérique quotidienne pour effectuer nos tâches commerciales ou personnelles à des fins malveillantes.Il s'agit d'une technique de plus en plus utilisée par les acteurs de la menace pour transporter [& # 8230;]
>Be the first to receive the Cloud Threats Memo directly in your inbox by subscribing here. The weaponization of digital trust involves exploiting an application or tool we use in our daily digital life to perform our business or personal tasks for malicious purposes. It is a technique increasingly used by the threat actors to carry […] |
Tool Threat Cloud | ★★ | |
|
2023-06-22 17:00:00 | Les utilisateurs d'entreprise envoient des données sensibles à Chatgpt Enterprise Users Sending Sensitive Data to ChatGPT (lien direct) |
> L'utilisation de Chatgpt augmente de façon exponentielle parmi les utilisateurs d'entreprise, qui l'utilisent pour aider avec le processus d'écriture, explorer de nouveaux sujets et écrire du code.Mais, les utilisateurs doivent faire attention aux informations qu'ils soumettent à Chatgpt, car ChatGpt ne garantit pas la sécurité ou la confidentialité des données.Les utilisateurs doivent éviter de soumettre des informations sensibles, [& # 8230;]
>ChatGPT use is increasing exponentially among enterprise users, who are using it to help with the writing process, to explore new topics, and to write code. But, users need to be careful about what information they submit to ChatGPT, because ChatGPT does not guarantee data security or confidentiality. Users should avoid submitting any sensitive information, […] |
ChatGPT ChatGPT | ★★ | |
|
2023-06-22 13:58:23 | Tirer parti de Feedly et de NetSkope Cloud Mende Exchange Leveraging Feedly and Netskope Cloud Threat Exchange to Accelerate Threat Intelligence Gathering, Analysis, and Sharing (lien direct) |
> La cyber-menace Intelligence est un élément fondamental de tout programme de sécurité de l'organisation, offrant aux défenseurs une sensibilisation aux activités qui se produisent dans le paysage des menaces.La prise en compte de toutes les menaces à laquelle une organisation peut faire face est une tâche intimidante et presque impossible.Certaines organisations peuvent prendre la mesure pour rester informée en suivant les chefs de file de l'industrie ou un service d'information.[& # 8230;]
>Cyber threat intelligence is a foundational piece of any organization’s security program, providing defenders with awareness of activities occurring in the threat landscape. Accounting for all threats an organization may face is a daunting and nearly impossible task. Some organizations may take the step to stay informed by following industry leaders or a news service. […] |
Threat Cloud | ★★ | |
|
2023-06-21 19:52:27 | Des campagnes de phishing abusant du télégramme pour contourner le MFA Phishing Campaigns Abusing Telegram to Bypass MFA (lien direct) |
> Résumé Netskope Threat Labs suit des campagnes de phishing ciblant les clients de sept institutions financières différentes à travers le nord, le centre et l'Amérique latine, visant à voler leurs informations d'identification pour effectuer des transactions frauduleuses.Les attaquants abusent de la société d'hébergement Royal Web, qui fournit un plan d'hébergement Web gratuit, pour héberger les pages malveillantes.De plus, la majorité de ces [& # 8230;]
>Summary Netskope Threat Labs is tracking phishing campaigns targeting customers of seven different financial institutions across North, Central, and Latin America, aiming to steal their credentials to make fraudulent transactions. Attackers are abusing the Royal Web Hosting company, which provides a free web hosting plan, to host the malicious pages. Furthermore, the majority of these […] |
Threat | ★★ | |
|
2023-06-20 07:00:00 | Activez en toute sécurité Chatgpt et autres applications d'interface utilisateur génératrices en un seul coup! Safely Enable ChatGPT and Other Generative AI Applications-In One Move! (lien direct) |
> Chez NetSkope, nous avons beaucoup parlé récemment de la façon d'activer le chatppt et d'autres applications généatives d'IA telles que Google Bard et Jasper.Pourquoi?Comme le dit le proverbe, «il n'y a pas de retour.»L'IA générative est là pour rester et aura un effet transformateur sur nos vies quotidiennes, que nous soyons en technologie ou non.[& # 8230;]
>At Netskope, we\'ve talked a lot lately about how to safely enable ChatGPT and other generative AI applications such as Google Bard and Jasper. Why? As the saying goes, “There\'s no going back.” Generative AI is here to stay and will have a transformative effect on our day-to-day lives whether we\'re in technology or not. […] |
ChatGPT ChatGPT | ★★ | |
|
2023-06-15 17:00:00 | L'utilisation de Chatgpt augmente de façon exponentielle dans l'entreprise ChatGPT Use is Increasing Exponentially in the Enterprise (lien direct) |
> Chatgpt est un modèle de langue qui génère des réponses courantes et contextuellement pertinentes aux invites de manière conversationnelle.Parce qu'il peut générer du texte fluide en plusieurs langues, il gagne en popularité parmi les utilisateurs d'entreprise qui l'utilisent pour aider avec le processus d'écriture, pour explorer de nouveaux sujets et écrire du code.Chatgpt utilise le graphique [& # 8230;]
>ChatGPT is a language model that generates fluent, contextually relevant responses to prompts in a conversational fashion. Because it can generate fluent text in multiple languages, it is gaining popularity among enterprise users who are using it to help with the writing process, to explore new topics, and to write code. ChatGPT users The graph […] |
ChatGPT ChatGPT | ★★ | |
|
2023-06-14 20:12:49 | Ici \\ est ce que la détection de phishing en ligne de Chatgpt et de NetSkope a en commun Here\\'s What ChatGPT and Netskope\\'s Inline Phishing Detection Have in Common (lien direct) |
Les attaques à phishing sont une cyber-menace majeure qui continue d'évoluer et de devenir plus sophistiquée, provoquant des milliards de dollars de pertes chaque année selon le récent rapport sur la criminalité sur Internet.Cependant, les moteurs traditionnels de détection de phishing hors ligne ou en ligne sont limités dans la façon dont ils peuvent détecter les pages de phishing évasives.En raison des exigences de performance de la ligne [& # 8230;]
Phishing attacks are a major cyber threat that continue to evolve and become more sophisticated, causing billions of dollars in losses each year according to the recent Internet Crime Report. However, traditional offline or inline phishing detection engines are limited in how they can detect evasive phishing pages. Due to the performance requirements of inline […] |
Threat | ChatGPT ChatGPT | ★★ |
|
2023-06-12 21:45:02 | Statistiques de laboratoire de menace de netskope pour mai 2023 Netskope Threat Labs Stats for May 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Les attaquants récapitulatifs continuent de tenter de voler sous le radar en utilisant des applications cloud pour fournir des logiciels malveillants, [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Attackers continue to attempt to fly under the radar by using cloud apps to deliver malware, […] |
Threat Cloud | ★★ | |
|
2023-06-12 14:08:20 | .Zip et .mov Abus de domaine de haut niveau: un mois après avoir été rendu public .Zip and .Mov Top Level Domain Abuse: One Month After Being Made Public (lien direct) |
>Summary A month ago, Google released eight new top level domains (TLD). Two of them (.zip and .mov) have been a cause for concern because they are similar to well known file extensions. Both .zip and .mov TLD are not new, as they have been available since 2014. The main concern is that anyone now […]
>Summary A month ago, Google released eight new top level domains (TLD). Two of them (.zip and .mov) have been a cause for concern because they are similar to well known file extensions. Both .zip and .mov TLD are not new, as they have been available since 2014. The main concern is that anyone now […] |
★★ | ||
|
2023-06-09 17:48:19 | Rountup de nouvelles du laboratoire des menaces: mai 2023 Threat Labs News Roundup: May 2023 (lien direct) |
> Résumé Le but de la série Roundup de Netkope Threat Labs est de fournir aux équipes de sécurité des entreprises un mémoire de la meilleure cybersécurité du monde entier.Le mémoire comprend des résumés et des liens vers les meilleurs articles couvrant des menaces compatibles avec le cloud, des logiciels malveillants et des ransomwares.Top Stories Security incident sur Twitter exposant les tweets a [& # 8230;]
>Summary The purpose of the Netskope Threat Labs News Roundup series is to provide enterprise security teams an actionable brief on the top cybersecurity news from around the world. The brief includes summaries and links to the top news items spanning cloud-enabled threats, malware, and ransomware. Top Stories Security incident on Twitter exposing tweets A […] |
Threat | ★★ | |
|
2023-06-05 19:16:46 | Comprendre les risques des attaques d'injection rapides contre le chatgpt et d'autres modèles de langue Understanding the Risks of Prompt Injection Attacks on ChatGPT and Other Language Models (lien direct) |
> Résumé Les modèles de grandes langues (LLM), tels que Chatgpt, ont gagné en popularité pour leur capacité à générer des conversations humaines et à aider les utilisateurs à diverses tâches.Cependant, avec leur utilisation croissante, les préoccupations concernant les vulnérabilités potentielles et les risques de sécurité ont émergé.Une telle préoccupation est des attaques d'injection rapides, où les acteurs malveillants tentent de manipuler le comportement de [& # 8230;]
>Summary Large language models (LLMs), such as ChatGPT, have gained significant popularity for their ability to generate human-like conversations and assist users with various tasks. However, with their increasing use, concerns about potential vulnerabilities and security risks have emerged. One such concern is prompt injection attacks, where malicious actors attempt to manipulate the behavior of […] |
ChatGPT ChatGPT | ★★★ | |
|
2023-06-05 17:27:21 | Mémo sur les menaces du cloud: les acteurs de la menace continuent d'exploiter la flexibilité de Github à des fins malveillantes Cloud Threats Memo: Threat Actors Continue to Exploit the Flexibility of GitHub for Malicious Purposes (lien direct) |
> Soyez le premier à recevoir la note de menaces de cloud directement dans votre boîte de réception en vous abonnant ici.Le rose foncé (également connu sous le nom de SAAIWC Group) est un acteur de menace avancé qui fonctionne depuis la mi-2021, principalement dans la région Asie-Pacifique et dans une moindre mesure en Europe, tirant parti d'une gamme d'outils de personnalité sophistiqués dans un sophistiqué [& &# 8230;]
>Be the first to receive the Cloud Threats Memo directly in your inbox by subscribing here. Dark Pink (also known as Saaiwc Group) is an advanced threat actor that has been operating since mid-2021, mainly in the Asia-Pacific region and to a lesser extent in Europe, leveraging a range of sophisticated custom tools within a sophisticated […] |
Threat Cloud | ★★ | |
|
2023-06-02 19:00:00 | IA et Deep Learning at Work: Comment savoir si vos images stockent des informations sensibles AI and Deep Learning At Work: How to Know If Your Images Are Storing Sensitive Information (lien direct) |
> Dans le monde de numérisation rapide de la Numérisation rapide, l'importance de la sécurité des données est devenue primordiale.Avec la quantité croissante d'informations sensibles partagées et stockées en ligne, la sécurisation des informations des cyberattaques, les violations d'information et le vol est devenue une priorité absolue pour les entreprises de toutes tailles.La prévention des pertes de données (DLP) est un élément essentiel de la netskope [& # 8230;]
>In today’s rapidly digitizing world, the importance of data security has become paramount. With the increasing amount of sensitive information being shared and stored online, securing information from cyber attacks, information breaches, and theft has become a top priority for companies of all sizes. Data loss prevention (DLP) is a critical part of the Netskope […] |
★★ | ||
|
2023-06-02 17:25:11 | Couverture des menaces de netskope: Moveit Transfer zero-day Netskope Threat Coverage: MOVEit Transfer Zero-Day (lien direct) |
> Résumé Une nouvelle vulnérabilité critique de zéro-jour dans le logiciel de transfert Moveit est activement exploitée par les attaquants pour exfiltrer les données des organisations.Moveit Transfer est un logiciel de transfert de fichiers géré (MFT), développé par Progress, conçu pour fournir aux organisations un moyen de transférer en toute sécurité les fichiers, qui peuvent être implémentés sur site ou en tant que plate-forme SaaS Cloud.[& # 8230;]
>Summary A new critical zero-day vulnerability in the MOVEit Transfer software is being actively exploited by attackers to exfiltrate data from organizations. MOVEit Transfer is a managed file transfer (MFT) software, developed by Progress, designed to provide organizations a way to securely transfer files, which can be implemented on-premise or as a cloud SaaS platform. […] |
Vulnerability Threat Cloud | ★★ | |
|
2023-05-31 14:00:00 | L'avenir de la durabilité nécessite de protéger les données importantes partout The Future of Sustainability Requires Protecting Important Data Everywhere (lien direct) |
> Bien que cela puisse sembler initialement abstrait, la durabilité et la sécurité des données sont symbiotiques.Permettez-moi d'expliquer.Quelle que soit l'action ou l'industrie, les données critiques touchent tout.Que les données soient utilisées dans la recherche pharmaceutique, les dossiers financiers ou la propriété intellectuelle, il est l'impératif commun.Cela est particulièrement vrai car il se déplace dans divers accès [& # 8230;]
>While it might seem initially abstract, sustainability and data security are symbiotic. Allow me to explain. Regardless of the action or industry, critical data touches everything. Whether data is being used in pharmaceutical research, financial records, or intellectual property, securing it is the common imperative. This is especially true as it moves through various access […] |
★★ | ||
|
2023-05-25 14:07:23 | Pensez au-delà de SD-WAN à une fiducie zéro, SD-WAN, au contexte, Think Beyond SD-WAN to a Zero Trust, Context-Aware SD-WAN (lien direct) |
> L'entreprise est désormais sans bordure, où les utilisateurs, les appareils, les sites et les nuages créent tous des connexions n'importe quoi avec de nouvelles exigences de contrôle d'accès.L'innovation numérique a conduit à la prolifération des applications et des appareils IoT où le cloud et le Web sont devenus une encyclopédie des applications. & # 160;Dans les années 2000, MPLS a été utilisé pour backhaul tous [& # 8230;]
>The enterprise business is now borderless, where users, devices, sites, and clouds are all creating any-to-any connections with new access control requirements. Digital innovation has led to the proliferation of apps and IoT devices where the cloud and web have become an encyclopedia of applications. Back in the 2000s, MPLS was used to backhaul all […] |
Cloud | ★★ | |
|
2023-05-23 14:00:00 | Construisez une culture et une gouvernance pour activer en toute sécurité le chatppt et les applications d'inte Build a Culture and Governance to Securely Enable ChatGPT and Generative AI Applications-Or Get Left Behind (lien direct) |
> Co-auteur par James Robinson et Jason Clark à peine Chatgpt et le sujet de l'intelligence artificielle générative (IA) se réunissent que chaque leader de la technologie d'entreprise d'entreprise a commencé à poser la même question.Est-ce sûr?Chez NetSkope, notre réponse est fournis par oui, nous faisons toutes les bonnes choses avec la protection sensible des données et le responsable [& # 8230;]
>Co-authored by James Robinson and Jason Clark No sooner did ChatGPT and the topic of generative artificial intelligence (AI) go mainstream than every enterprise business technology leader started asking the same question. Is it safe? At Netskope, our answer is yes-provided we are doing all the right things with sensitive data protection and the responsible […] |
ChatGPT ChatGPT | ★★ | |
|
2023-05-22 15:00:00 | La puissance d'utilisation des scores de risque pour automatiser l'accès conditionnel continu The Power of Using Risk Scores to Automate Continuous Conditional Access (lien direct) |
> Comme nous l'avons écrit dans un blog antérieur, le concept de risque de cybersécurité continue d'être codifié, qualifié et, enfin, quantifié.Avec la montée en puissance de la prise en charge des points de terminaison API RESTful et du partage de télémétrie en temps quasi réel, les entreprises peuvent saisir l'opportunité d'automatiser la réponse de la pile informatique / sécurité aux utilisateurs risqués (en plus des appareils, des données et des applications à être [& # 8230;]
>As we wrote in an earlier blog, the concept of cybersecurity risk continues to be codified, qualified, and, finally, quantified. With the rise of RESTful API endpoint support and near-real time telemetry sharing, companies can seize the opportunity to automate the IT/security stack\'s response to risky users (in addition to devices, data, and applications-to be […] |
★★ | ||
|
2023-05-19 21:12:59 | Mémo sur les menaces du cloud: Plus de détails sur les campagnes de longue durée ciblant l'Europe de l'Est Cloud Threats Memo: More Details on Long-Lasting Campaigns Targeting Eastern Europe (lien direct) |
> Dans un mémo précédent, j'ai mentionné la découverte, faite par des chercheurs de Kaspersky, d'une campagne active menée par un acteur de menace avancée depuis 2021, ciblant plusieurs organisations dans les régions de Donetsk, Lugansk et de la Crimée.L'un des aspects notables de cette campagne a sans aucun doute été l'utilisation d'une nouvelle porte dérobée, appelée PowerMagic, [& # 8230;]
>In a previous memo, I mentioned the discovery, made by researchers at Kaspersky, of an active campaign carried out by an advanced threat actor since 2021, targeting multiple organizations in the regions of Donetsk, Lugansk, and Crimea. One of the noteworthy aspects of this campaign was undoubtedly the usage of a new backdoor, called PowerMagic, […] |
Threat Cloud | ★★ | |
|
2023-05-18 14:24:28 | Statistiques des laboratoires de netskopes pour avril 2023 Netskope Threat Labs Stats for April 2023 (lien direct) |
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Attackers continue to attempt to fly under the radar by using cloud apps to deliver malware, […]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary Attackers continue to attempt to fly under the radar by using cloud apps to deliver malware, […] |
Threat Cloud | ★★ | |
|
2023-05-16 14:00:00 | Système de fichiers interplanétaire: un endroit décentralisé pour héberger du contenu de phishing InterPlanetary File System: A Decentralized Place to Host Phishing Content (lien direct) |
> Résumé Netskope Threat Labs suit les campagnes de phishing abusant du système de fichiers interplanétaires (IPF) pour livrer leurs charges utiles.Du 1er mars au 30 avril, Netskope Threat Labs a connu une augmentation de 7x du trafic vers les pages de phishing IPF.Les attaques ont ciblé les victimes principalement en Amérique du Nord et en Asie-Pacifique dans différents segments, dirigés par [& # 8230;]
>Summary Netskope Threat Labs is tracking phishing campaigns abusing InterPlanetary File System (IPFS) to deliver their payloads. From March 1 to April 30, Netskope Threat Labs has seen a 7x increase in traffic to IPFS phishing pages. The attacks have been targeting victims mainly in North America and Asia Pacific across different segments, led by […] |
Threat | ★★ | |
|
2023-05-15 14:00:00 | Ensemble, nous pouvons favoriser une santé mentale positive en cybersécurité Together, We Can Foster Positive Mental Health in Cybersecurity (lien direct) |
> Le mois de la sensibilisation à la santé mentale, et je veux prendre ce temps pour réfléchir à quelque chose dont nous ne parlons pas souvent ouvertement dans la communauté de la sécurité: la santé mentale.Près de la moitié des Cisos se retournent tous les deux ans.Près de 100% des CISO déclarent se sentir stressés au travail, avec environ les deux tiers disant que les problèmes de stress compromettent [& # 8230;]
>May is Mental Health Awareness Month, and I want to take this time to reflect on something we don\'t often talk openly about in the security community: mental health. Nearly half of CISOs turn over every two years. Almost 100% of CISOs report feeling stressed at work, with about two-thirds saying stress issues are compromising […] |
★★ | ||
|
2023-05-12 00:13:20 | Garanties de protection des données modernes pour le chatppt et autres applications génératrices d'IA Modern Data Protection Safeguards for ChatGPT and Other Generative AI Applications (lien direct) |
> Ces derniers temps, la montée de l'intelligence artificielle (IA) a révolutionné la façon dont de plus en plus les utilisateurs d'entreprise interagissent avec leur travail quotidien.Des applications SAAS basées sur l'IA comme CHATGPT ont offert d'innombrables opportunités aux organisations et à leurs employés pour améliorer la productivité des entreprises, faciliter de nombreuses tâches, améliorer les services et aider à rationaliser les opérations.Équipes et individus [& # 8230;]
>In recent times, the rise of artificial intelligence (AI) has revolutionized the way more and more corporate users interact with their daily work. Generative AI-based SaaS applications like ChatGPT have offered countless opportunities to organizations and their employees to improve business productivity, ease numerous tasks, enhance services, and assist in streamlining operations. Teams and individuals […] |
Cloud | ChatGPT ChatGPT | ★★ |
|
2023-05-11 14:00:00 | Menaces d'initiés emballant leurs sacs avec des données d'entreprise Insider Threats Packing Their Bags With Corporate Data (lien direct) |
> Introduction L'histoire d'initiés, qu'il s'agisse d'un employé mécontent ou négligent, est un employé qui est familier à de nombreuses organisations.Le rapport sur les menaces d'initiés de Secuonix 2020 a révélé que 60% des cas de menace d'initiés avec lesquels ils ont traité impliquaient un employé de «risque de vol» ou une personne qui s'apprête à quitter son emploi.Dans aujourd'hui \'s [& # 8230;]
>Introduction The insider story, whether it is a disgruntled or negligent employee, is one that is familiar to many organizations. The 2020 Securonix Insider Threat Report found that 60% of the insider threat cases they dealt with involved a “flight risk” employee, or an individual that is getting ready to leave their employment. In today\'s […] |
Threat | ★★★ | |
|
2023-05-10 22:46:18 | Présentation des capacités de NETSKOPE SSPM \\ Introducing Netskope SSPM\\'s Next Generation Capabilities (lien direct) |
La croissance des applications SaaS Le marché des applications logicielles en tant que service (SaaS), ou applications, était évaluée à 186 milliards de dollars en 2022 et devrait atteindre 700 milliards de dollars d'ici 2030, un TCAC de 18%.Alors que les organisations adoptent plus d'applications SaaS pour les opérations critiques, elles exposent des données sensibles sur une variété de points de sortie toujours plus grande et plus diversifiée dans [& # 8230;]
Growth of SaaS Apps The market for Software-as-a-Service (SaaS) applications, or apps, was valued at $186B in 2022, and expected to grow to $700B by 2030, a CAGR of 18%. As organizations adopt more SaaS apps for business-critical operations, they expose sensitive data across an ever larger and more diversified variety of egress points in […] |
Cloud | ★★ | |
|
2023-05-10 14:00:00 | Une solution DLP moderne a ces caractéristiques non négociables A Modern DLP Solution Has These Non-Negotiable Characteristics (lien direct) |
> Ce qui suit est dérivé du nouveau livre Modern Data Loss Prevention (DLP) pour Dummies, Netskope Special Edition, disponible maintenant.Cliquez ici pour obtenir votre copie gratuite. & # 160; & # 160;Les professionnels de la sécurité étaient autrefois convaincus que les précieuses données qu'ils protégeaient étaient cachées en toute sécurité à l'intérieur des centres de données fortement fortifiés.Mais comme les entreprises de toutes tailles subissent un numérique [& # 8230;]
>The following is derived from the new book Modern Data Loss Prevention (DLP) for Dummies, Netskope Special Edition, available now. Click here to get your complimentary copy. Security professionals were once confident that the valuable data they protected was safely tucked away inside heavily fortified data centers. But as businesses of all sizes undergo digital […] |
★★★ | ||
|
2023-05-10 06:00:00 | Couper le lien entre les coûts du réseau et les performances des applications Severing the Link Between Network Costs and Application Performance (lien direct) |
> Au cours des deux dernières décennies, nous avons constaté un changement majeur dans les modèles de travail et les modèles dans les organisations du monde entier.L'entrelacement entrelacé par ces changements de main-d'œuvre et leur permettant de les permettre, nous avons également vu un recommandation complète des systèmes informatiques qui sous-tendent nos sociétés.Ces deux agents de changement ont entraîné des coûts de réseau en spirale [& # 8230;]
>Over the past two decades we have seen a major shift in working patterns and models at organisations around the world. Intertwined-driven by those workforce changes as well as enabling them-we have also seen a complete rearchitecting of the IT systems that underpin our corporations. Both of these change agents have driven spiralling network costs […] |
★★ | ||
|
2023-05-08 18:29:11 | Roundup des nouvelles de la menace des laboratoires: avril 2023 Threat Labs News Roundup: April 2023 (lien direct) |
> Résumé Le but de la série Roundup de Netkope Threat Labs est de fournir aux équipes de sécurité des entreprises un mémoire de la meilleure cybersécurité du monde entier.Le mémoire comprend des résumés et des liens vers les meilleurs articles couvrant des menaces compatibles avec le cloud, des logiciels malveillants et des ransomwares.Top Stories Microsoft élimine les serveurs de frappe Cobalt Microsoft, [& # 8230;]
>Summary The purpose of the Netskope Threat Labs News Roundup series is to provide enterprise security teams an actionable brief on the top cybersecurity news from around the world. The brief includes summaries and links to the top news items spanning cloud-enabled threats, malware, and ransomware. Top Stories Microsoft takes down Cobalt Strike servers Microsoft, […] |
Threat | ★★ | |
|
2023-05-05 19:58:52 | Consolidation, flexibilité, chatppt et autres plats clés de NetSkopers à la conférence RSA 2023 Consolidation, Flexibility, ChatGPT, & Other Key Takeaways from Netskopers at RSA Conference 2023 (lien direct) |
À la conférence RSA 2023, un certain nombre de netskopers de toute l'organisation qui ont assisté à l'événement à San Francisco ont partagé des commentaires sur les tendances, les sujets et les plats à emporter de la conférence de cette année.Parce qu'il y a tellement d'activités qui se produisent pendant la conférence, que ce soit des keynotes, des présentations d'experts, un flocage tentaculaire couvrant plusieurs bâtiments avec des centaines de [& # 8230;]
At RSA Conference 2023, a number of Netskopers from across the organization who attended the event in San Francisco shared commentary on the trends, topics, and takeaways from this year\'s conference. Because there are so many activities happening during the conference, whether that\'s keynotes, expert presentations, a sprawling showfloor spanning several buildings with hundreds of […] |
Conference | ChatGPT | ★★ |
|
2023-05-04 13:47:15 | Mémo sur les menaces du cloud: les acteurs de menaces parrainées par l'État du Nord-coréen continuent d'exploiter les services cloud légitimes Cloud Threats Memo: North-Korean State-Sponsored Threat Actors Continue to Exploit Legitimate Cloud Services (lien direct) |
> Soyez le premier à recevoir la note de menaces de cloud directement dans votre boîte de réception en vous abonnant ici.Bien que les applications cloud les plus courantes soient également les plus exploitées pour fournir du contenu malveillant, les acteurs de menaces opportunistes et parrainés par l'État recherchent constamment des services cloud supplémentaires pour tirer parti de plusieurs étapes de la chaîne d'attaque.L'exploitation croissante [& # 8230;]
>Be the first to receive the Cloud Threats Memo directly in your inbox by subscribing here. While the most common cloud apps are also the most exploited for delivering malicious content, opportunistic and state-sponsored threat actors are constantly looking for additional cloud services to leverage throughout multiple stages of the attack chain. The growing exploitation […] |
Threat Cloud | ★★ | |
|
2023-05-03 14:00:00 | Répondre aux questions clés sur l'adoption de l'IA dans la cybersécurité Answering Key Questions About Embracing AI in Cybersecurity (lien direct) |
> Alors que nous assistons à un nombre croissant de cyberattaques et de violations de données, la demande de solutions de cybersécurité avancées devient critique.L'intelligence artificielle (IA) est devenue un puissant concurrent pour aider à résoudre des problèmes de cybersécurité pressants.Soit \\ explorer les avantages, les défis et les risques potentiels de l'IA en cybersécurité à l'aide d'un Q & # 38; une composée de questions que j'entends [& # 8230;]
>As we witness a growing number of cyber-attacks and data breaches, the demand for advanced cybersecurity solutions is becoming critical. Artificial intelligence (AI) has emerged as a powerful contender to help solve pressing cybersecurity problems. Let\'s explore the benefits, challenges, and potential risks of AI in cybersecurity using a Q&A composed of questions I hear […] |
★★ | ||
|
2023-05-03 06:00:00 | Qualité d'expérience vs qualité de service: lequel obtenez-vous? Quality of Experience vs Quality of Service: Which are You Getting? (lien direct) |
> La qualité de service (QoS) est une métrique standard pour toute infrastructure, réseautage ou équipe d'opérations qui se contracte avec un fournisseur technologique Le SLA du réseau moyen, par exemple, rampe avec des métriques QoS couvrant une gamme de choses, y compris la perte de paquets, la gigue,latence, l'allocation de bande passante, le temps de réponse et la disponibilité.Cependant, il est bien connu que l'interdépendance de [& # 8230;]
>Quality of Service (QoS) is a standard metric for any infrastructure, networking, or operations team contracting with a tech vendor The average network SLA, for example, is crawling with QoS metrics covering a range of things, including packet loss, jitter, latency, bandwidth allocation, response time, and uptime. However it\'s well known that the interdependence of […] |
★★ | ||
|
2023-05-02 18:50:11 | Couverture des menaces de netskope: ransomware à bloc Netskope Threat Coverage: CrossLock Ransomware (lien direct) |
> Résumé Crosslock est un groupe de ransomwares qui a émergé en avril 2023, ciblant une grande entreprise de certificateurs numériques au Brésil.Ce ransomware a été écrit dans GO, qui a également été adopté par d'autres groupes de ransomwares, y compris Hive, en raison des capacités multiplateforme offertes par la langue.Crosslock fonctionne dans le schéma à double expression, en menaçant de fuir [& # 8230;]
>Summary CrossLock is a ransomware group that emerged in April 2023, targeting a large digital certifier company in Brazil. This ransomware was written in Go, which has also been adopted by other ransomware groups, including Hive, due to the cross-platform capabilities offered by the language. CrossLock operates in the double-extortion scheme, by threatening to leak […] |
Ransomware Threat | ★★★ | |
|
2023-05-02 15:19:35 | 5 raisons d'adopter SSPM 5 Reasons to Adopt SSPM (lien direct) |
> Les applications logicielles en tant que service (SAAS) sont devenues une partie intégrante des opérations d'entreprise modernes.Selon un récent rapport de Gartner, le marché mondial des services de cloud public devrait atteindre 591,8 milliards de dollars en 2023, en hausse de 20,7%, contre 490,3 milliards de dollars en 2022, le SaaS étant le plus grand segment de marché représentant environ 33% du marché.Ce [& # 8230;]
>Software-as-a-service (SaaS) applications have become an integral part of modern enterprise operations. According to a recent report by Gartner, the worldwide public cloud services market is projected to grow to $591.8 billion in 2023, up 20.7% from $490.3 billion in 2022, with SaaS being the largest market segment representing about 33% of the market. This […] |
Cloud | ★★ | |
|
2023-04-26 06:00:00 | Ce que les dirigeants de la technologie australienne et informatique veulent voir dans la stratégie de cybersécurité de l'Australie What Australian Tech and IT Leaders Want to See in Australia\\'s Cybersecurity Strategy (lien direct) |
> Je pense que nous pouvons tous convenir que le gouvernement australien a démontré sa volonté de permettre à notre pays, à ses organisations et aux citoyens d'être plus sûrs en ligne.L'Australie est devenue une cible principale pour les mauvais acteurs, et comme mes homologues, j'apprécie un gouvernement avec une approche pratique - qui reconnaît la criticité de la cybersécurité.De [& # 8230;]
>I think we can all agree that the Australian government has demonstrated its will to empower our country, its organisations and citizens to be more secure online. Australia has become a prime target for bad actors, and like my counterparts, I appreciate a government with a hands-on approach-one that recognises the criticality of cybersecurity. From […] |
★★ |
To see everything:
Our RSS (filtrered)
