What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-13 21:36:20 | OpenText rejoint la collaboration conjointe de la cyber-défense pour améliorer la cybersécurité du gouvernement américain OpenText Joins the Joint Cyber Defense Collaborative to Enhance US Government Cybersecurity (lien direct) |
★★ | |||
|
2024-02-13 21:31:41 | BlackBerry fournit une mise à jour sur les progrès dans la séparation des divisions et le chemin de la rentabilité BlackBerry Provides Update on Progress in Separation of Divisions and Path to Profitability (lien direct) |
★★ | |||
|
2024-02-13 21:30:15 | GLUPTEBA BOTNET Ajoute UEFI Bootkit à Cyberattack Toolbox Glupteba Botnet Adds UEFI Bootkit to Cyberattack Toolbox (lien direct) |
Un malware avec chaque fonctionnalité malveillante du livre ajoute de nouvelles pages, avec une nouvelle capacité à envahir les niveaux les plus bas d'une machine Windows.
A malware with every malicious feature in the book is adding new pages, with a fresh ability to invade the lowest levels of a Windows machine. |
Malware | ★★ | |
|
2024-02-13 21:26:37 | AKTO lance la solution de test de sécurité Genai proactive Akto Launches Proactive GenAI Security Testing Solution (lien direct) |
Un malware avec chaque fonctionnalité malveillante du livre ajoute de nouvelles pages, avec une nouvelle capacité à envahir les niveaux les plus bas d'une machine Windows.
A malware with every malicious feature in the book is adding new pages, with a fresh ability to invade the lowest levels of a Windows machine. |
★★ | ||
|
2024-02-13 21:20:59 | ISC2 collabore avec IBM pour lancer un certificat de cybersécurité d'entrée de gamme ISC2 Collaborates With IBM to Launch Entry-Level Cybersecurity Certificate (lien direct) |
Un malware avec chaque fonctionnalité malveillante du livre ajoute de nouvelles pages, avec une nouvelle capacité à envahir les niveaux les plus bas d'une machine Windows.
A malware with every malicious feature in the book is adding new pages, with a fresh ability to invade the lowest levels of a Windows machine. |
★★ | ||
|
2024-02-13 21:13:24 | La FCC nécessite des télécommunications & amp;Les fournisseurs de VoIP pour signaler les violations PII FCC Requires Telecom & VoIP Providers to Report PII Breaches (lien direct) |
Les règles de violation de la Commission pour les fournisseurs de voix et sans fil, intactes depuis 2017, ont finalement été mises à jour pour l'ère moderne.
The Commission\'s breach rules for voice and wireless providers, untouched since 2017, have finally been updated for the modern age. |
★★ | ||
|
2024-02-13 20:44:32 | Flaw ivanti VPN exploité pour injecter une nouvelle porte dérobée;Des centaines de pwned Ivanti VPN Flaw Exploited to Inject Novel Backdoor; Hundreds Pwned (lien direct) |
Une vulnérabilité SAML dans les appareils Ivanti a conduit à un accès à distance persistant et à un contrôle complet des cyberattaques opportunistes.
A SAML vulnerability in Ivanti appliances has led to persistent remote access and full control for opportunistic cyberattackers. |
Vulnerability | ★★ | |
|
2024-02-13 19:55:36 | La société de location d'avion reconnaît la cyberattaque dans le dossier de la SEC Aircraft Leasing Company Acknowledges Cyberattack in SEC Filing (lien direct) |
Black Basta Ransomware a revendiqué la responsabilité, mais la société affirme que son enquête est en cours.
Black Basta ransomware claimed responsibility, but the company says its investigation is ongoing. |
Ransomware | ★★★ | |
|
2024-02-13 19:25:59 | Moyen-Orient & amp;L'Afrique Cisos prévoit d'augmenter 2024 budgets de 10% Middle East & Africa CISOs Plan to Increase 2024 Budgets by 10% (lien direct) |
De nouvelles données montrent une croissance de la cybersécurité supérieure à celle que prévu au Moyen-Orient, en Turquie et en Afrique, grâce à l'IA et à d'autres facteurs.
New data shows higher-than-expected cybersecurity growth in the Middle East, Turkey, and Africa region, thanks to AI and other factors. |
★★★ | ||
|
2024-02-13 16:28:37 | Ivanti obtient de mauvaises notes pour la réponse aux incidents cyber-incidents Ivanti Gets Poor Marks for Cyber Incident Response (lien direct) |
Les CVE critiques en cascade, les cyberattaques et les correctifs retardés affligent des VPN Ivanti et forcent les équipes de cybersécurité à se précipiter pour des solutions.Les chercheurs ne sont pas impressionnés.
Cascading critical CVEs, cyberattacks, and delayed patching are plaguing Ivanti VPNs, and forcing cybersecurity teams to scramble for solutions. Researchers are unimpressed. |
Patching | ★★★ | |
|
2024-02-13 15:30:22 | BOFA avertit les clients de la fuite de données en violation tierce BofA Warns Customers of Data Leak in Third-Party Breach (lien direct) |
Une attaque contre un partenaire technologique revendiqué par Lockbit Ransomware a exposé des informations sensibles, y compris les numéros de sécurité sociale, de plus de 57 000 clients bancaires.
An attack on a technology partner claimed by LockBit ransomware exposed sensitive information, including Social Security numbers, of more than 57,000 banking customers. |
Ransomware | ★★ | |
|
2024-02-13 15:21:51 | Islamique à but non lucratif infiltré pendant 3 ans avec une porte dérobée silencieuse Islamic Nonprofit Infiltrated for 3 Years With Silent Backdoor (lien direct) |
L'organisme de bienfaisance en Arabie saoudite était sous surveillance avec l'outil de proxy inversé modifié, ont découvert les chercheurs.
Saudi Arabia charity was under surveillance with the modified reverse proxy tool, researchers discovered. |
Tool | ★★★ | |
|
2024-02-13 15:00:00 | CISO et CIO Convergence: Prêt ou non, voici ici CISO and CIO Convergence: Ready or Not, Here It Comes (lien direct) |
Des changements récents soulignent l'importance de la collaboration et de l'alignement entre ces deux leaders informatiques pour une transformation numérique réussie.
Recent shifts underscore the importance of collaboration and alignment between these two IT leaders for successful digital transformation. |
★★ | ||
|
2024-02-12 22:14:47 | Raspberry Robin saute sur des bugs d'un jour pour nicher dans les réseaux Windows Raspberry Robin Jumps on 1-Day Bugs to Nest Deep in Windows Networks (lien direct) |
Les développeurs derrière un ver répandu se nichent plus loin dans les réseaux en exploitant les opportunités d'escalade de fenêtres plus rapidement que les organisations ne peuvent les corriger.
The developers behind a widespread worm are nesting further into networks by exploiting Windows escalation opportunities faster than organizations can patch them. |
★★ | ||
|
2024-02-12 21:11:48 | CSC s'associe à NetDilience pour aider à atténuer les cyber-risques CSC Partners With NetDiligence to Help Mitigate Cyber Risks (lien direct) |
Les développeurs derrière un ver répandu se nichent plus loin dans les réseaux en exploitant les opportunités d'escalade de fenêtres plus rapidement que les organisations ne peuvent les corriger.
The developers behind a widespread worm are nesting further into networks by exploiting Windows escalation opportunities faster than organizations can patch them. |
Commercial | ★★ | |
|
2024-02-12 20:42:30 | Les Nations Unies fouillant dans les cyberattaques de crypto DPRC totalisant 3 milliards de dollars United Nations Digging Into DPRK Crypto Cyberattacks Totaling $3B (lien direct) |
L'ONU aurait enquête sur des dizaines de cyberattaques cryptographiques soupçonnées d'avoir obtenu le régime nord-coréen des milliards pour financer son programme nucléaire.
The UN is reportedly investigating dozens of crypto cyberattacks suspected to have earned the North Korean regime billions to fund its nuclear program. |
Studies | ★★ | |
|
2024-02-12 20:24:09 | US Govt.Offre des millions de primes pour trouver des acteurs de ransomware de ruche US Govt. Offers Millions in Bounties to Find Hive Ransomware Actors (lien direct) |
La décision du Département d'État complète une infrastructure de ruche le démontage des forces de l'ordre internationales.
The move by the State Department complements a Hive infrastructure takedown by international law enforcement. |
Ransomware | ★★ | |
|
2024-02-12 20:14:12 | BugCrowd sécurise 102 millions de dollars de financement de croissance stratégique pour mettre à l'échelle une plate-forme de sécurité crowdsourcée à AI Bugcrowd Secures $102M in Strategic Growth Funding to Scale AI-Powered Crowdsourced Security Platform (lien direct) |
La décision du Département d'État complète une infrastructure de ruche le démontage des forces de l'ordre internationales.
The move by the State Department complements a Hive infrastructure takedown by international law enforcement. |
Commercial | ★★ | |
|
2024-02-12 18:59:27 | 33m citoyens français touchés dans la plus grande violation du pays \\ 33M French Citizens Impacted in Country\\'s Largest-Ever Breach (lien direct) |
Viamedis et Almerys, deux processeurs de paiement largement utilisés par les assureurs de santé français, ont été victimes de cyberattaques qui ont frappé à cinq jours d'intervalle.
Viamedis and Almerys, two payment processors widely used by French health insurers, were victims of cyberattackers who struck five days apart. |
★★★ | ||
|
2024-02-12 18:00:00 | Comment les modifications des priorités du CIO de l'État pour 2024 s'appliquent à la sécurité de l'API How Changes in State CIO Priorities for 2024 Apply to API Security (lien direct) |
L'Association nationale des chefs d'information de l'Association nationale \\ 'Top 10 List met en lumière où les gouvernements des États et locaux doivent diriger leurs efforts de cybersécurité.Voici ce que cela signifie pour la sécurité des applications.
The National Association of State Chief Information Officers\' top 10 list sheds light on where state and local governments need to direct their cybersecurity efforts. Here\'s what it means for application security. |
★★ | ||
|
2024-02-12 15:00:00 | Il est temps de repenser l'évaluation des risques tiers It\\'s Time to Rethink Third-Party Risk Assessment (lien direct) |
L'évaluation et la mise à jour en permanence de votre évaluation des risques tierces peuvent améliorer votre posture de sécurité et garantir que votre entreprise n'a pas le prochain incident de fabrication.
Continuously evaluating and updating your third-party risk assessment can improve your security posture and ensure your company doesn\'t have the next headline-making incident. |
★★★ | ||
|
2024-02-12 14:00:00 | Fortinet, Ivanti occupe les clients avec des bugs encore plus critiques Fortinet, Ivanti Keep Customers Busy With Yet More Critical Bugs (lien direct) |
De nouvelles vulnérabilités des deux fournisseurs cette semaine - une exploitée dans la nature - ajoutent à un flux constant de problèmes de sécurité critiques dans les plateformes de sécurité.
Brand-new vulnerabilities from both vendors this week - one exploited in the wild - add to a steady stream of critical security issues in the security platforms. |
Vulnerability | ★★★ | |
|
2024-02-12 11:00:00 | Campagne obstinée de la Chine pour se présenter comme victime du piratage américain China\\'s Dogged Campaign to Portray Itself as Victim of US Hacking (lien direct) |
Après que les États-Unis et ses alliés aient officiellement accusé la Chine de comportement irresponsable et malveillant dans le cyberespace en 2021, le gouvernement a été en mission de jeter les États-Unis sous le même jour.
After the US and its allies formally accused China of irresponsible and malicious behavior in cyberspace back in 2021, the government there has been on a mission to cast the US in the same light. |
★★★ | ||
|
2024-02-12 10:00:00 | Les compromis Azure en cours Target Target Senior Execs, Microsoft 365 Apps Ongoing Azure Compromises Target Senior Execs, Microsoft 365 Apps (lien direct) |
Les attaquants franchissent des environnements cloud et jouent à des jeux avec les applications Microsoft 365 d'entreprise, et d'autres victimes sont susceptibles de venir.
Attackers are breaching cloud environments and playing games with corporate Microsoft 365 apps, and further victims are likely to come. |
Cloud | ★★ | |
|
2024-02-09 22:50:04 | Les groupes de ransomwares réclament des succès sur Hyundai Motor Europe et une syndicat de Californie Ransomware Groups Claim Hits on Hyundai Motor Europe and a California Union (lien direct) |
Les cyberattaques non liées se sont toutes deux produites en janvier.
The unrelated cyberattacks both occurred in January. |
Ransomware | ★★ | |
|
2024-02-09 22:47:15 | CISO CORNE: DOD REGS, Neurodiverse Talent & AMP;Tel Aviv \\'s Light Rail CISO Corner: DoD Regs, Neurodiverse Talent & Tel Aviv\\'s Light Rail (lien direct) |
Également dans ce numéro: comment les règles de rapport de la seconde sont en cours d'armement, des attaques de séduction affligeant les dirigeants et des exercices de table qui font un retour.
Also in this issue: How the SEC\'s reporting rules are being weaponized, quishing attacks plaguing execs, and tabletop exercises making a comeback. |
★★ | ||
|
2024-02-09 21:48:11 | MacOS ciblé par une nouvelle porte dérobée liée au ransomware Alphv MacOS Targeted by New Backdoor Linked to ALPHV Ransomware (lien direct) |
MacOS Data Exfiltration Malware fait la mise à jour de l'éditeur de code Visual Studio.
MacOS data exfiltration malware poses as an update for Visual Studio code editor. |
Ransomware Malware | ★★★ | |
|
2024-02-09 20:51:02 | Démocratie DeepFake: la technologie de l'IA complique la sécurité des élections Deepfake Democracy: AI Technology Complicates Election Security (lien direct) |
Alors que les risques de cybersécurité pour le processus démocratique sont omniprésent depuis de nombreuses années maintenant, la prévalence de l'IA représente désormais de nouvelles menaces.
While cybersecurity risks to the democratic process have been pervasive for many years now, the prevalence of AI now represents new threats. |
★★★ | ||
|
2024-02-09 20:39:32 | Les équipes de cybersécurité du Moyen-Orient veulent plus de budget Middle East Cybersecurity Teams Want More Budget (lien direct) |
Pendant ce temps, les cyber-menaces se dressent dans la région.
Meanwhile, cyber threats are spiking in the region. |
★★ | ||
|
2024-02-09 16:04:01 | Le Kenya a détecté plus de cyber-menaces 1B au quatrième trimestre Kenya Detected Over 1B Cyber Threats in Q4 (lien direct) |
Les responsables attribuent le volume massif aux capacités de surveillance des cyber-menaces de la nation.
Officials attribute the massive volume to the nation\'s enhanced cyber threat monitoring capabilities. |
Threat | ★★ | |
|
2024-02-09 15:00:00 | Comment \\ 'Big 4 \\' nations \\ 'Les cyber capacités menacent l'Occident How \\'Big 4\\' Nations\\' Cyber Capabilities Threaten the West (lien direct) |
La Russie, la Chine, l'Iran et la Corée du Nord représentent des cyber-menaces importantes pour les nations occidentales.
Russia, China, Iran, and North Korea pose significant cyber threats to Western nations. |
★★★ | ||
|
2024-02-08 22:09:55 | Billington Cybersecurity pour accueillir le 1er État et le cyber-sommet local à la suite de cyberattaques graves Billington CyberSecurity to Host 1st State and Local Cyber Summit in Wake of Serious Cyberattacks (lien direct) |
La Russie, la Chine, l'Iran et la Corée du Nord représentent des cyber-menaces importantes pour les nations occidentales.
Russia, China, Iran, and North Korea pose significant cyber threats to Western nations. |
★★ | ||
|
2024-02-08 22:05:51 | étherfax normes de télécopie de nuages sécurisables pionnières etherFAX Pioneering Interoperable Secure Cloud Fax Standards (lien direct) |
La Russie, la Chine, l'Iran et la Corée du Nord représentent des cyber-menaces importantes pour les nations occidentales.
Russia, China, Iran, and North Korea pose significant cyber threats to Western nations. |
Cloud | ★★ | |
|
2024-02-08 21:14:16 | \\ 'coyote \\' Le malware commence sa chasse, s'attaquant à 61 applications bancaires \\'Coyote\\' Malware Begins Its Hunt, Preying on 61 Banking Apps (lien direct) |
Le Brésil, le Center for Banking Trojan malware du monde, a produit l'un de ses outils les plus avancés à ce jour.Et comme le montre l'histoire, Coyote pourrait bientôt étendre son territoire.
Brazil, the world\'s center for banking Trojan malware, has produced one of its most advanced tools yet. And as history shows, Coyote may soon expand its territory. |
Malware Tool | ★★★ | |
|
2024-02-08 20:55:36 | QR Code \\ 'Quishing \\' Attaques contre les exercices de surtension, éludant la sécurité des e-mails QR Code \\'Quishing\\' Attacks on Execs Surge, Evading Email Security (lien direct) |
L'utilisation de codes QR pour livrer des charges utiles malveillantes a bondi au quatrième trimestre 2023, en particulier contre les dirigeants, qui ont vu 42 fois plus de phishing du code QR que l'employé moyen.
The use of QR codes to deliver malicious payloads jumped in Q4 2023, especially against executives, who saw 42 times more QR code phishing than the average employee. |
★★ | ||
|
2024-02-08 20:38:22 | Pourquoi la demande d'exercices sur table augmente Why Demand for Tabletop Exercises Is Growing (lien direct) |
Les exercices de table peuvent être un moyen efficace et abordable de tester les capacités de défense et de réponse d'une organisation contre la cyberattaque.
Tabletop exercises can be an effective and affordable way to test an organization\'s defense and response capabilities against cyberattack. |
★★ | ||
|
2024-02-08 18:00:00 | 5 priorités de l'IA pour rester compétitives 5 AI Priorities to Stay Competitive (lien direct) |
En 2023, nous avons appris à quel point l'IA impact aura un impact sur le monde.Que se passe-t-il ensuite?
In 2023, we learned just how big an impact AI will have on the world. What happens next? |
★★ | ||
|
2024-02-08 17:52:06 | Lastpass avertit l'application de mot de passe découverte dans Apple App Store LastPass Warns on Password App Discovered in Apple App Store (lien direct) |
La fausse application ressemble à l'application LastPass légitime de sa marque, et elle pourrait voler des informations d'identification des utilisateurs.
The fake app looks similar to the legitimate LastPass app in its branding, and it could be stealing users\' credentials. |
LastPass | ★★ | |
|
2024-02-08 17:22:40 | Super Bowl Lviii présente une vaste surface d'attaque pour les acteurs de la menace Super Bowl LVIII Presents a Vast Attack Surface for Threat Actors (lien direct) |
La numérisation de la NFL \\ de presque tous les aspects de l'événement signifie qu'il a beaucoup plus de gazon à protéger pour lui-même, et pour les dizaines de millions de fans du jeu.
The NFL\'s digitization of almost all aspects of the event means it has a lot more turf to protect for itself, and for the game\'s tens of millions of fans. |
Threat | ★★ | |
|
2024-02-08 16:54:17 | La cyber-guerre Iran-Israël devient mondial Iran-Israel Cyber War Goes Global (lien direct) |
Ce qui a commencé comme la posture de la République islamique s'est transformé en cyberattaques plus graves contre les États-Unis, l'Albanie, etc.
What started off as posturing from the Islamic Republic has turned into more serious cyberattacks against the US, Albania, and more. |
★★★ | ||
|
2024-02-08 16:34:52 | \Ret \\'Ov3r_Stealer\\' Malware Spreads Through Facebook to Steal Crates of Info (lien direct) |
Un réseau d'attaquants enchevêtrée utilise diverses tactiques de médias sociaux pour propager la nouvelle menace, qui a plusieurs méthodes d'exécution et exfiltre des données à télégramme.
A tangled web of attackers use various social media tactics to propagate the novel threat, which has several execution methods and exfiltrates data to Telegram. |
Malware Threat | ★★ | |
|
2024-02-08 15:02:02 | Le Pakistan investit 36 millions de dollars en cybersécurité nationale Pakistan Invests $36M in National Cybersecurity (lien direct) |
Les efforts se concentreront sur l'identification proactive des cyber-menaces potentielles.
Efforts will focus on proactively identifying potential cyber threats. |
★★ | ||
|
2024-02-08 15:00:00 | Comment les hôpitaux peuvent aider à améliorer la sécurité des données des dispositifs médicaux How Hospitals Can Help Improve Medical Device Data Security (lien direct) |
Pour contrecarrer les cybercriminels, les fabricants de dispositifs médicaux et les hôpitaux doivent se comprendre les uns les autres et les responsabilités partagées dans la protection des informations sur la santé.
To thwart cybercriminals, medical device manufacturers and hospitals must understand each other\'s roles and shared responsibilities in protecting health information. |
Medical | ★★★ | |
|
2024-02-08 14:00:00 | La Chine a attrapé le rat en laisse conçu pour les appareils FortiGate China Caught Dropping RAT Designed for FortiGate Devices (lien direct) |
Le renseignement militaire néerlandais prévient que de nouveaux logiciels malveillants, appelés «Coathanger», ont été trouvés dans plusieurs dispositifs de Fortigate lors d'une réponse aux incidents, et que les acteurs de l'État chinois utilisent le rat persistant pour l'espionnage.
Dutch military intelligence warns that new malware, called "Coathanger," was found in multiple FortiGate devices during an incident response, and that Chinese-state actors are using the persistent RAT for espionage. |
Malware | ★★★ | |
|
2024-02-08 13:00:00 | Les réseaux IoT sont confrontés à des adversaires avancés, à Bug Barrage IoT Networks Face Advancing Adversaries, Bug Barrage (lien direct) |
Les cyberattaques sur les infrastructures critiques ciblant les réseaux IoT et OS augmentent en sophistication, tandis que les vulnérabilités ICS augmentent, selon de nouvelles données.
Cyberattacks on critical infrastructure targeting IoT and OS networks are increasing in sophistication, while ICS vulnerabilities surge, new data shows. |
Vulnerability Industrial | ★★ | |
|
2024-02-07 23:12:03 | La manœuvre des cyberattaquants chinois pour perturber les infrastructures critiques américaines China\\'s Cyberattackers Maneuver to Disrupt US Critical Infrastructure (lien direct) |
Volt Typhoon se positionne pour perturber physiquement et paralyser les infrastructures critiques en accédant à des réseaux de technologie opérationnelle dans les secteurs de l'énergie, de l'eau, des communications et des transports, selon la CISA.
Volt Typhoon is positioning itself to physically disrupt and cripple US critical infrastructure by gaining access to operational technology networks in the energy, water, communications, and transportation sectors, according to CISA. |
Guam | ★★★ | |
|
2024-02-07 22:17:19 | Distros Linux frappés par la vulnérabilité RCE dans la cale de démarrage Linux Distros Hit By RCE Vulnerability in Shim Bootloader (lien direct) |
Cependant, tout le monde n'est pas d'accord avec l'évaluation de NVD \\ de CVE-2023-40547 étant un bogue de gravité presque maximal.
However, not everyone agrees with the NVD\'s assessment of CVE-2023-40547 being a near-maximum severity bug. |
Vulnerability | ★★★ | |
|
2024-02-07 21:13:33 | Le système judiciaire du comté de Fulton encore entravé par la cyberattaque Fulton County Court System Still Hobbled by Cyberattack (lien direct) |
Même les clients ont du mal à rechercher des informations sur les cas en ligne.
Even clients are having a difficult time searching for information on cases online. |
★★ | ||
|
2024-02-07 21:10:24 | Le nouveau rapport de Flare met en évidence la menace omniprésente des courtiers d'accès initial dans les pays de l'OTAN New Report From Flare Highlights Pervasive Threat of Initial Access Brokers in NATO Countries (lien direct) |
Même les clients ont du mal à rechercher des informations sur les cas en ligne.
Even clients are having a difficult time searching for information on cases online. |
Threat | ★★ | |
|
2024-02-07 20:39:19 | Tout géré?Les vendeurs se déplacent vers les services Managed Everything? Vendors Shift Focus to Services (lien direct) |
De plus en plus d'entreprises optent pour la gestion des capacités de sécurité complexes, telles que la détection et la réponse des données.
More companies are opting for managing complex security capabilities, such as data detection and response. |
★★ |
To see everything:
Our RSS (filtrered)
