What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-21 11:35:53 | Derrière la reconnaissance: pourquoi nous croyons que nous sommes un Gartner & Reg;Clients de Peer Insights ™ ™ \\ 'Choice 2023 Behind the Recognition: Why We Believe We\\'re a Gartner® Peer Insights™ Customers\\' Choice 2023 (lien direct) |
Alors que 2023 touche à sa fin, nous visons à inspirer l'excellence en mettant en évidence le dévouement de nos clients à un monde plus sûr.Grâce à vous, nous sommes honorés d'être (pour la quatrième année consécutive) reconnue comme un Gartner & Reg en 2023;PEER Insights ™ Clients \\ 'Choice.Soit \\ explorer certaines des histoires qui rendent cette reconnaissance possible.
Veracode a nommé un 2023 Gartner & Reg;Clients de Peer Insights ™ ™ \\ 'Choix pour la quatrième année consécutive
Veracode est reconnu par Gartner & Reg;Peer Insights ™ en 2023 en tant que client \\ 'choix pour les tests de sécurité des applications & # 8211;pour la quatrième année consécutive.Cette distinction, plus en détail ci-dessous, est basée sur la réunion ou la dépassement de l'intérêt, de l'adoption et de l'expérience globale des utilisateurs.
Nous croyons ce qui fait de Veracode un Gartner & Reg;Le choix des clients de Peer Insights ™ ™ pour la quatrième année consécutive est ce que nous appelons: obsession du client.Nous nous efforçons constamment de comprendre à la fois les problèmes et North Star à nos clients confrontés afin que nous puissions être le partenaire dont vous avez vraiment besoin.
Notre partenariat: histoires…
As 2023 comes to a close, we aim to inspire excellence by highlighting our customers\' dedication to a more secure world. Thanks to you, we are honored to be (for the fourth consecutive year) recognized as a 2023 Gartner® Peer Insights™ Customers\' Choice. Let\'s explore some of the stories that make this recognition possible. Veracode Named a 2023 Gartner® Peer Insights™ Customers\' Choice for the Fourth Consecutive Year Veracode is recognized by Gartner® Peer Insights™ in 2023 as a Customers\' Choice for Application Security Testing – for the fourth consecutive year. This distinction, in more detail below, is based on meeting or exceeding user interest, adoption, and overall experience. We believe what makes Veracode a Gartner® Peer Insights™ Customers\' Choice for the fourth consecutive year is what we call: customer obsession. We constantly strive to understand both the problems and North Star our customers face so we can be the partner you truly need. Our Partnership: Stories… |
Commercial | ★★ | |
 |
2023-12-21 11:06:06 | ManageEngine a nommé un \\ 'Strong Performer \\' dans Unified Endpoint Management and Enterprise Service Management ManageEngine Named a \\'Strong Performer\\' in Unified Endpoint Management and Enterprise Service Management (lien direct) |
ManageEngine a nommé un \\ 'Strong Performer \' dans Unified Endpoint Management and Enterprise Service Management
Société reconnue par une firme de recherche indépendante dans son quatrième trimestre 2023 Rapports
• GeatorEngine \'s Endpoint Central et ServiceDesk Plus ont reconnu
• L'entreprise a atteint les meilleurs scores possibles dans le soutien du système d'exploitation, la gestion des applications, l'innovation, la flexibilité des prix et les critères de transparence dans l'évaluation UEM
• Afficher une copie complémentaire du rapport 2023 pour UEM -
-
magic quadrant
ManageEngine Named a \'Strong Performer\' in Unified Endpoint Management and Enterprise Service Management Company recognized by independent research firm in their Q4 2023 reports • ManageEngine\'s Endpoint Central and ServiceDesk Plus acknowledged • Company attained top scores possible in OS support, application management, innovation, pricing flexibility and transparency criteria in UEM evaluation • View a complimentary copy of the 2023 report for UEM - - MAGIC QUADRANT |
Commercial | ★★ | |
 |
2023-12-19 13:00:33 | Prenez de l'avance sur le jeu: Protéger vos applications natives Cloud avec CloudGuard CNApp Get Ahead of the Game: Protecting Your Cloud Native Applications with CloudGuard CNAPP (lien direct) |
> Dans le paysage numérique à rythme rapide et en constante évolution de la Today, les applications natives cloud sont devenues un élément crucial pour que les entreprises restent compétitives et agiles.Cependant, avec la dépendance accrue de ces applications vient la nécessité de mesures de sécurité robustes pour les protéger des menaces potentielles.C'est là que CNAPP (Cloud Native Application Protection Platform) entre en jeu.Et quand il s'agit de choisir le bon CNApp pour votre organisation, Check Point est un nom qui ne devrait pas être négligé.Dans cet article de blog, nous discuterons des 10 principales considérations pour évaluer une solution CNApp, avec un accent particulier sur le point de contrôle & # 8217; s [& # 8230;]
>In today’s fast-paced and ever-evolving digital landscape, cloud native applications have become a crucial component for businesses to stay competitive and agile. However, with the increased reliance on these applications comes the need for robust security measures to protect them from potential threats. This is where CNAPP (Cloud Native Application Protection Platform) come into play. And when it comes to choosing the right CNAPP for your organization, Check Point is a name that should not be overlooked. In this blog post, we will discuss the Top 10 Considerations for Evaluating a CNAPP Solution, with a special focus on Check Point’s […] |
Cloud Commercial | ★★ | |
 |
2023-12-18 20:28:36 | Le groupe de piratage lié à Israël revendique une attaque contre les pompes à gaz iraniennes Israel-linked hacking group claims attack on Iranian gas pumps (lien direct) |
> L'incident survient alors que les combattants houthis soutenus par l'Iran intensifient les attaques contre les navires d'expédition commerciaux en mer Rouge.
>The incident comes as Iranian-backed Houthi fighters step up attacks on commercial shipping vessels in the Red Sea. |
Commercial | ★★★ | |
|
2023-12-14 14:47:06 | Zerocopter lance un marché de sécurité Zerocopter launches a security marketplace (lien direct) |
Le premier marché de la cybersécurité du monde \\ propulsé par des pirates, développé à usage commercial
Zerocopter lance un marché de sécurité accessible et abordable, ouvrant une gamme de produits à des entreprises de toutes bandes, inspirées et motivées par des pirates expérimentés pour rendre la vulnérabilité et la protection des menaces accessibles et disponibles pour tous
-
revues de produits
World\'s First Cybersecurity Marketplace Powered by Hackers, Developed for Commercial Use Zerocopter launches an accessible and affordable security marketplace, opening up a range of products to companies of all stripes, inspired and driven by experienced hackers to make vulnerability and threat protection accessible and available to all - Product Reviews |
Vulnerability Threat Commercial | ★★ | |
 |
2023-12-13 09:52:20 | Intégration de données : du data mesh à la data fabric, les fournisseurs qui se distinguent (lien direct) | Le dernier Magic Quadrant de l'intégration de données illustre la densité de l'offre sur ce marché. Qui s'y distingue et à quels titres ? | Commercial | ★★ | |
 |
2023-12-12 11:00:00 | Qu'est-ce que le partage de l'intelligence des menaces de cybersécurité What is Cybersecurity threat intelligence sharing (lien direct) |
Knowledge is power and collaboration is key for organizations to continuously adapt and improve their security measures in order to stay ahead of cybercriminals. An effective way to stay ahead is by enhancing an organization\'s security posture through cybersecurity threat intelligence sharing. By exchanging information about potential and existing cyber threats with other organizations, individuals, or entities, organizations can better understand the threat landscape and make informed decisions about their security strategies. In this article, we will explore what threat intelligence sharing is and provide guidance on starting your own program.
How threat intelligence sharing works
Threat intelligence sharing can be compared to a neighborhood watch program, where community members collaborate and share information about suspicious activities, potential threats, and crime incidents to improve the overall safety and security of the neighborhood.
Similarly, threat intelligence sharing is a collaborative process that enables organizations to exchange information such as indicators of compromise (IoCs), tactics, techniques, and procedures (TTPs), and vulnerabilities between each other. It involves gathering threat intelligence from various sources, such as internal network logs, security tools, open-source intelligence (OSINT), commercial threat intelligence feeds, and industry-specific sharing communities like Information Sharing and Analysis Centers (ISACs).
The collected data is then analyzed to identify patterns, trends, and actionable insights, which help organizations understand the threat landscape and make informed decisions about their security strategies.
Addressing threat intelligence sharing legal, regulatory, and privacy concerns
To maintain privacy and foster collaboration, organizations should establish clear guidelines and use standardized protocols like Structured Threat Information Expression (STIX) or Trusted Automated eXchange of Indicator Information (TAXII) when sharing threat intelligence outside the company. This collaborative approach will ultimately improve the security posture of all participating organizations.
Also, participating organizations should work closely with legal and compliance teams to understand the requirements and establish guidelines for sharing threat intelligence while adhering to data privacy regulations and industry-specific compliance standards. Guidelines should include sanitization, anonymization, and encryption techniques to protect sensitive information from being publicly disclosed.
How threat intelligence data is structured
Standardized formats and languages, such as STIX or TAXII, are used to structure the data, ensuring consistency, readability, and easy processing by different tools and systems. Organizations share this threat intelligence through various channels, including email, file transfers, web platforms, or automated protocols like STIX and TAXII. Shared intelligence is then consumed, and appropriate countermeasures are implemented based on the insights gained.
Organizations collaboratively and continuously monitor the effectiveness of their threat intelligence sharing efforts, providing feedback to each other and refining their processes to improve the quality and relevance of the shared data.
Benefits of participating in threat intelligence sharing
Just as neighborhood watch programs promote involvement through community building, shared responsibility, and mutual benefit, threat intelligence sharing programs encourage participation by doing the following:
Raising aw |
Tool Vulnerability Threat Commercial | ★★★ | |
|
2023-12-11 09:11:29 | Cloud public : 2023, l\'année d\'Oracle ? (lien direct) | D'une année à l'autre, la position d'Oracle a progressé au Magic Quadrant du cloud public. Comment se présente ce marché ? | Cloud Commercial | ★★ | |
 |
2023-12-06 18:00:00 | Les chercheurs découvrent des dizaines de nouveaux bogues affectant les routeurs sans fil Sierra Researchers discover dozens of new bugs affecting Sierra Wireless routers (lien direct) |
Les chercheurs ont découvert plus de 20 défauts de sécurité affectant les routeurs fabriqués par le fournisseur de l'équipement de communication canadien Sierra Wireless.Les routeurs cellulaires Airlink de la société sont souvent utilisés dans des secteurs d'infrastructures critiques, tels que les installations gouvernementales et commerciales, les services d'urgence, l'énergie, le transport, l'eau et les soins de santé.Ces routeurs connectent les réseaux locaux critiques à Internet via cellulaire
Researchers have discovered more than 20 security flaws affecting routers manufactured by the Canadian communications equipment vendor Sierra Wireless. The company\'s AirLink cellular routers are often used in critical infrastructure sectors, such as government and commercial facilities, emergency services, energy, transportation, water and healthcare. These routers connect critical local networks to the internet via cellular |
Vulnerability Industrial Commercial | ★★★★ | |
|
2023-12-06 16:30:00 | AUSTAL AUSTAL AUTAL AUTAL AUTAL AUTAL AUTAL AUTAL DE US U.S. Navy shipbuilder Austal says cyber incident had \\'no impact on operations\\' (lien direct) |
Un constructeur naval pour la marine américaine a récemment informé les autorités fédérales d'un cyber-incident réclamé par un groupe de ransomware au cours du week-end.La branche américaine d'Austal - une société de construction de navires basée en Australie et un entrepreneur de prime de défense spécialisé dans les navires de défense et commerciaux - a déclaré qu'il avait alerté le FBI et le Naval Criminal Investigative Service
A shipbuilder for the U.S. Navy recently notified federal authorities of a cyber incident claimed by a ransomware group over the weekend. The U.S. arm of Austal - an Australia-based ship building company and defense prime contractor that specializes in defense and commercial vessels - said it alerted the FBI and Naval Criminal Investigative Service |
Ransomware Commercial | ★★ | |
|
2023-12-05 22:11:18 | DHS cherche des informations pour CISA Analytics and Machine Learning Project DHS seeks information for CISA analytics and machine learning project (lien direct) |
> Le bureau de la mission et des capacités de l'Agence vise à mieux comprendre les «capacités des entreprises qui pourraient fournir un accès» aux trois fournisseurs de cloud commerciaux qui soutiennent le projet Cap-M.
>The agency\'s Office of Mission and Capability Support aims to better understand the “capabilities of businesses that could supply access to” the three commercial cloud providers that support the CAP-M project. |
Cloud Commercial | ★★ | |
|
2023-12-05 15:09:09 | Acronis nommé Leader dans l\'IDC MarketScape (lien direct) | Acronis nommé Leader dans l'IDC MarketScape : évaluation des fournisseurs de cyber restauration des données à l'échelle mondiale 2023 - Magic Quadrant | Commercial | ★★ | |
 |
2023-12-04 21:37:00 | \\ 'Aeroblade \\' Group Hacks Us Aerospace Company \\'AeroBlade\\' Group Hacks US Aerospace Company (lien direct) |
Aeroblade a volé sous le radar, tranchant les contrôles de détection dans une quête pour voler des données commerciales sensibles.
Aeroblade flew under the radar, slicing through detection checks on a quest to steal sensitive commercial data. |
Commercial | ★★ | |
|
2023-12-01 20:13:00 | Septembre 2024 (lien direct) | 3 - 5 septembre - Las Vegas (USA) Commercial UAV Expo Americas Lieu : Caesar Palace www.expouav.com Hashtag : #expouav Facebook : https://www.facebook.com/UAVExpo/ Twitter : https://twitter.com/expouav LinkedIn : https://www.linkedin.com/company/commercial-uav-expo/ YouTube : https://www.youtube.com/channel/UC7icpuL1164DCLrZMjV7k6A Instagram : https://www.instagram.com/expouav/ 10 - 11 septembre (Paris) FRANSEC https://france.cyberseries.io/ 11 - 12 septembre - Washington DC (...) - Calendrier | Conference Commercial | ★★★ | |
|
2023-12-01 12:44:59 | Veritas a nommé un leader dans IDC Marketscape pour la cyber-récupération Veritas Named a Leader in IDC MarketScape for Cyber Recovery (lien direct) |
Veritas a nommé un leader dans IDC Marketscape pour la cyber-récupération
-
magic quadrant
Veritas Named a Leader in IDC MarketScape for Cyber Recovery - MAGIC QUADRANT |
Commercial | ★★ | |
 |
2023-12-01 10:30:00 | Apple Patches a activement exploité iOS Zero-Days Apple Patches Actively Exploited iOS Zero-Days (lien direct) |
Les vulnérabilités peuvent être liées aux opérations commerciales de logiciels espions commerciaux
Vulnerabilities may be linked to commercial spyware operations |
Vulnerability Commercial | ★★ | |
 |
2023-11-30 09:01:00 | Aeroblade sur la chasse ciblant l'industrie aérospatiale américaine AeroBlade on the Hunt Targeting the U.S. Aerospace Industry (lien direct) |
Un nouvel acteur de menace Blackberry suit Aeroblade a ciblé une organisation aérospatiale aux États-Unis, dans le but de mener un cyber-espionnage commercial.
A new threat actor BlackBerry is tracking as AeroBlade has been targeting an aerospace organization in the United States, with the goal of conducting commercial cyber espionage. |
Threat Commercial | ★★ | |
 |
2023-11-30 07:23:34 | Améliorations aux solutions fédérales de preuvepoint: un nouveau moteur de détection AI / ML, mises à jour du tableau de bord TAP et plus Enhancements to Proofpoint Federal Solutions: A New AI/ML Detection Engine, Updates to the TAP Dashboard and More (lien direct) |
ProofPoint a fait plus d'investissements dans notre plate-forme de protection contre les menaces AEGIS cette année qui peut aider à soutenir nos clients et partenaires de nos agences fédérales dans leurs missions.Ce blog donne un aperçu de certaines de ces innovations et améliorations récentes.
Moteur comportemental de supernova
En octobre, nous avons commencé à déployer le moteur comportemental Supernova pour Proofpoint FedRamp Reptection Environments.Supernova est une pile de détection de pointe qui utilise l'intelligence artificielle avancée et l'apprentissage automatique pour arrêter les menaces en temps réel.
Non seulement Supernova arrête le spam, mais il protège également contre les menaces qui ne comptent pas sur des logiciels malveillants, comme les compromis par courrier électronique (BEC), la fraude des fournisseurs et les attaques de livraison d'attaques axées sur le téléphone (TOAD).Il détecte également les menaces basées sur les logiciels malveillants, comme les ransomwares.Et il analyse les messages de phishing avant la livraison afin qu'ils ne soient jamais livrés aux utilisateurs.
Le moteur comportemental Supernova utilise la langue, les relations, la cadence et le contexte pour détecter les anomalies et prévenir les menaces en temps réel en utilisant l'IA / ML.
Avec cette récente version, Supernova est désormais disponible pour tous les clients de la sécurité des e-mails de ProofPoint à travers le monde.Il s'agit d'une mise à niveau de pile de détection gratuite qui est intégrée dans notre plate-forme plus large.Vous pouvez en savoir plus sur le moteur comportemental Supernova ici.
Autres investissements de point de preuve qui profitent aux clients fédéraux
Supernova n'est pas le seul nouveau déploiement.Ce sont des améliorations de produits supplémentaires qui soutiennent la communauté du gouvernement fédéral et ses missions:
FedRamp Email Gateway (Proofpoint à la demande, alias FedPod).Nous avons mis à niveau FedPod pour aligner la parité des fonctionnalités plus étroitement avec nos environnements commerciaux.Cela comprend des améliorations des balises d'avertissement de messagerie de preuves et du cercle de confiance de ProofPoint.
Tableau de bord de protection contre les attaques ciblés par FedRamp (TAP).Désormais, le tableau de bord TAP comprend un résumé détaillé de la menace.Il présente des informations sur les menaces sur les principales menaces à l'échelle mondiale et au sein de votre agence ou de votre verticale.Ceci s'ajoute aux vulnérabilités et aux expositions courantes (CVE) que nous organisons à partir de nos analystes émergents des données de renseignement des menaces et des analystes de renseignements sur les menaces de preuve.
Solutions de point de preuve pour le gouvernement fédéral
Il existe des centaines de clients fédéraux qui utilisent des dizaines de solutions sur site et cloud de Proofpoint.Ce ne sont que quelques-uns:
Département américain de la défense
La base industrielle de la défense
La communauté du renseignement
Agences civiles fédérales
Intégrateurs de systèmes fédéraux
ProofPoint a obtenu la certification modérée FedRamp dans ces quatre solutions basées sur le cloud:
Protection de la protection des e-mails
ProofPoint Email Data Loss Prevention (DLP)
Tap de point de preuve
Archivage de preuves
Apprendre encore plus
Les missions de l'agence fédérale sont sous attaque constante.Et les agences sont confrontées à une tâche intimidante: ils doivent mettre en œuvre des mesures qui protègent les données vitales tout en permettent à leurs employés de réaliser leurs missions.Le point de preuve peut aider.
Pour plus de détails sur la façon dont Proofpoint aide à protéger les agences gouvernementales fédérales, consultez cette solution brève.Vous pouvez en savoir plus sur nos solutions gouvernementales ici.
Proofpoint has made more investments in our Aegis threat protection platform this year that can help support our federal agency customer |
Ransomware Spam Malware Vulnerability Threat Industrial Cloud Commercial | ★★ | |
|
2023-11-28 05:18:24 | Proofpoint Appoints Sumit Dhawan as Chief Executive Officer (lien direct) | ProofPoint a fait plus d'investissements dans notre plate-forme de protection contre les menaces AEGIS cette année qui peut aider à soutenir nos clients et partenaires de nos agences fédérales dans leurs missions.Ce blog donne un aperçu de certaines de ces innovations et améliorations récentes.
Moteur comportemental de supernova
En octobre, nous avons commencé à déployer le moteur comportemental Supernova pour Proofpoint FedRamp Reptection Environments.Supernova est une pile de détection de pointe qui utilise l'intelligence artificielle avancée et l'apprentissage automatique pour arrêter les menaces en temps réel.
Non seulement Supernova arrête le spam, mais il protège également contre les menaces qui ne comptent pas sur des logiciels malveillants, comme les compromis par courrier électronique (BEC), la fraude des fournisseurs et les attaques de livraison d'attaques axées sur le téléphone (TOAD).Il détecte également les menaces basées sur les logiciels malveillants, comme les ransomwares.Et il analyse les messages de phishing avant la livraison afin qu'ils ne soient jamais livrés aux utilisateurs.
Le moteur comportemental Supernova utilise la langue, les relations, la cadence et le contexte pour détecter les anomalies et prévenir les menaces en temps réel en utilisant l'IA / ML.
Avec cette récente version, Supernova est désormais disponible pour tous les clients de la sécurité des e-mails de ProofPoint à travers le monde.Il s'agit d'une mise à niveau de pile de détection gratuite qui est intégrée dans notre plate-forme plus large.Vous pouvez en savoir plus sur le moteur comportemental Supernova ici.
Autres investissements de point de preuve qui profitent aux clients fédéraux
Supernova n'est pas le seul nouveau déploiement.Ce sont des améliorations de produits supplémentaires qui soutiennent la communauté du gouvernement fédéral et ses missions:
FedRamp Email Gateway (Proofpoint à la demande, alias FedPod).Nous avons mis à niveau FedPod pour aligner la parité des fonctionnalités plus étroitement avec nos environnements commerciaux.Cela comprend des améliorations des balises d'avertissement de messagerie de preuves et du cercle de confiance de ProofPoint.
Tableau de bord de protection contre les attaques ciblés par FedRamp (TAP).Désormais, le tableau de bord TAP comprend un résumé détaillé de la menace.Il présente des informations sur les menaces sur les principales menaces à l'échelle mondiale et au sein de votre agence ou de votre verticale.Ceci s'ajoute aux vulnérabilités et aux expositions courantes (CVE) que nous organisons à partir de nos analystes émergents des données de renseignement des menaces et des analystes de renseignements sur les menaces de preuve.
Solutions de point de preuve pour le gouvernement fédéral
Il existe des centaines de clients fédéraux qui utilisent des dizaines de solutions sur site et cloud de Proofpoint.Ce ne sont que quelques-uns:
Département américain de la défense
La base industrielle de la défense
La communauté du renseignement
Agences civiles fédérales
Intégrateurs de systèmes fédéraux
ProofPoint a obtenu la certification modérée FedRamp dans ces quatre solutions basées sur le cloud:
Protection de la protection des e-mails
ProofPoint Email Data Loss Prevention (DLP)
Tap de point de preuve
Archivage de preuves
Apprendre encore plus
Les missions de l'agence fédérale sont sous attaque constante.Et les agences sont confrontées à une tâche intimidante: ils doivent mettre en œuvre des mesures qui protègent les données vitales tout en permettent à leurs employés de réaliser leurs missions.Le point de preuve peut aider.
Pour plus de détails sur la façon dont Proofpoint aide à protéger les agences gouvernementales fédérales, consultez cette solution brève.Vous pouvez en savoir plus sur nos solutions gouvernementales ici.
Proofpoint has made more investments in our Aegis threat protection platform this year that can help support our federal agency customer |
Commercial | ★★ | |
 |
2023-11-27 09:34:26 | MERCI ! ZATAZ, 9ÈME INFLUENCEUR CYBERSÉCURITÉ D\'EUROPE (lien direct) | ZATAZ figure dans le top 500 des plus importants influenceurs high-tech d'Europe, et occupe la 9ème place parmi les influenceurs en cybersécurité dans le top 500 Tyto Tech 2023.... | Commercial | ★ | |
 |
2023-11-21 19:26:00 | Jouez au ransomware va commercial - maintenant offert en tant que service aux cybercriminels Play Ransomware Goes Commercial - Now Offered as a Service to Cybercriminals (lien direct) |
La souche des ransomwares connue sous le nom de Play est désormais offerte à d'autres acteurs de menace "en tant que service", a révélé de nouvelles preuves découvertes par Adlumin.
"Le manque inhabituel de petites variations entre les attaques suggère qu'ils sont effectués par des affiliés qui ont acheté les ransomwares en tant que service (RAAS) et suivent les instructions étape par étape des livres de jeu avec lui", les "la
The ransomware strain known as Play is now being offered to other threat actors "as a service," new evidence unearthed by Adlumin has revealed. "The unusual lack of even small variations between attacks suggests that they are being carried out by affiliates who have purchased the ransomware-as-a-service (RaaS) and are following step-by-step instructions from playbooks delivered with it," the |
Ransomware Threat Commercial | ★★★ | |
|
2023-11-20 11:00:00 | Comment effectuer la criminalistique numérique de base sur un ordinateur Windows How to perform basic digital forensics on a Windows computer (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. Digital forensics is a critical field in the investigation of cybercrimes, data breaches, and other digital incidents. As our reliance on computers continues to grow, the need for skilled digital forensics professionals is more crucial than ever. In this guide, we will explore the basics of performing digital forensics on a Windows computer, including key steps, tools, and techniques. The digital forensics process Performing digital forensics on a Windows computer involves a structured process to ensure the integrity and admissibility of evidence. The process typically includes the following steps: Identification: The first step is to identify the target computer or storage device that needs to be investigated. This could be a desktop computer, laptop, external hard drive, or even a cloud storage account. Collection: Once identified, digital evidence is collected in a forensically sound manner. This often involves creating a bit-for-bit copy (image) of the storage device to ensure that the original data remains intact. Preservation: To maintain the integrity of the evidence, the collected data is preserved in a secure environment. This includes ensuring that the evidence remains unaltered during storage. Analysis: Forensic analysts examine the collected data to extract relevant information. This step includes examining files, system logs, and other digital artifacts for evidence. Documentation: Detailed documentation is essential throughout the process. It includes the chain of custody, actions taken, and the tools and techniques used. Reporting: A detailed forensic report is generated, summarizing the findings and the methodology used. This report may be used as evidence in legal proceedings. Basic digital forensics tools for Windows To perform digital forensics on a Windows computer, you\'ll need a set of specialized tools. Here are some of the basic tools that can aid in the process: Forensic imaging tools: FTK Imager: A user-friendly tool that allows you to create disk images and analyze them. dc3dd: A command-line tool for creating disk images. WinHex: A versatile hex editor and disk editor that can be used for forensic analysis. File Analysis Tools: Autopsy: An open-source digital forensic platform that provides various modules for file analysis, keyword search, and registry analysis. Encase: A commercial digital forensics tool that offers extensive file analysis capabilities. Memory Analysis Tools: Volatility: A popular tool for analyzing memory dumps to identify suspicious processes, network connections, and more. Rekall: An open-source memory analysis framework that is compatible with Windows memory dumps. Registry Analysis Tools: Registry Explorer: A tool for viewing and analyzing Windows registry hives. RegRipper: A command-line tool for parsing Windows registry hives and extracting useful information. Network Analysis Tools: Wireshark: A powerful network protocol analyzer that allows you to capture and analyze network traffic. NetworkMiner: A tool for network forensics that can extract files, emails, and other artifacts from captured network traffic. We have covered FTK, | Tool Cloud Commercial | ★★★ | |
 |
2023-11-17 23:33:56 | La différence entre la sécurisation des logiciels sur mesure sur mesure et commerciaux The Difference Between Securing Custom-Developed vs. Commercial Off-the-Shelf Software (lien direct) |
Les applications modernes sont conçues pour traiter, utiliser et stocker de grandes quantités de données sensibles.Alors que les adversaires cherchent à infiltrer ces applications, les équipes informatiques et de sécurité doivent s'assurer que le logiciel qu'ils utilisent a la sécurité la plus forte possible.La première étape pour mettre en œuvre une forte sécurité des applications consiste à comprendre le type d'application que vous devez protéger.Le [& # 8230;]
Modern applications are designed to process, use and store vast amounts of sensitive data. As adversaries seek to infiltrate these applications, IT and security teams must ensure the software they use has the strongest possible security. The first step to implementing strong application security is understanding the type of application you need to protect. The […] |
Commercial | ★★ | |
 |
2023-11-16 18:16:49 | Bitwarden Review 2023: fonctionnalités, prix, sécurité, avantages et inconvénients Bitwarden Review 2023: Features, Pricing, Security, Pros & Cons (lien direct) |
L'excellente version gratuite de Bitwarden en fait l'un des meilleurs gestionnaires de mots de passe gratuits disponibles.Pour en savoir plus, lisez notre revue Bitwarden complète.
Bitwarden\'s excellent free version makes it one of the best free password managers available. To learn more, read our full Bitwarden review. |
Commercial | ★★ | |
|
2023-11-16 17:43:07 | Dashlane Review 2023: fonctionnalités, prix, sécurité, avant et inconvénients Dashlane Review 2023: Features, Pricing, Security, Pros & Cons (lien direct) |
Le chiffrement de la connaissance zéro de Dashlane et l'interface utilisateur intuitive en font un gestionnaire de mots de passe convaincant en 2023. Lisez notre revue complète de dashlane pour en savoir plus.
Dashlane\'s zero-knowledge encryption and intuitive user interface make it a compelling password manager in 2023. Read our full Dashlane review to learn more. |
Commercial | ★★ | |
 |
2023-11-14 13:00:36 | Redéfinir l'IR avec le dispositif de disposition de la réponse aux incidents de l'unité 42 sans frais Redefine IR with the Unit 42 Incident Response Retainer for No Cost (lien direct) |
> Palo Alto Networks introduit un dispositif de réponse à la réponse aux incidents sans frais 42 qui renforce notre dévouement à être le partenaire de cybersécurité de choix.
>Palo Alto Networks is introducing a no-cost Unit 42 Incident Response Retainer that reinforces our dedication to being the cybersecurity partner of choice. |
Commercial | ★ | |
|
2023-11-13 11:21:41 | 13 novembre & # 8211;Rapport de renseignement sur les menaces 13th November – Threat Intelligence Report (lien direct) |
> Pour les dernières découvertes en cyberLes principales attaques et violation de la plus grande banque de l'Unité américaine de Chine, la Banque industrielle et commerciale de Chine (ICBC), ont subi une attaque de ransomware qui a perturbé certains de ses systèmes de services financiers, affectant apparemment la liquidité dans les bons du Trésor américain.[& # 8230;]
>For the latest discoveries in cyber research for the week of 13th November, please download our Threat_Intelligence Bulletin. TOP ATTACKS AND BREACHES US unit of China\'s largest bank, the Industrial and Commercial Bank of China (ICBC), has suffered a ransomware attack that disrupted some of its financial services systems, reportedly affecting liquidity in US Treasuries. […] |
Ransomware Threat Industrial Commercial | ★★ | |
 |
2023-11-13 09:12:18 | La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact China\\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted (lien direct) |
Le 8 novembre, la Banque industrielle et commerciale de Chine (ICBC) a été touchée par une attaque de ransomware qui a perturbé un sous-ensemble de leurs systèmes de services financiers (FS).ICBC est la plus grande banque de la Chine avec l'unité des services financiers basée à New York.ICBC FS a de nombreuses opérations mais a une main significative aux États-Unis [& # 8230;]
Le post La plus grande banque de Chine a été frappée par les ransomwares de verrouillage;Les marchés du Trésor américain ont eu un impact sur apparu pour la première fois sur gourou de la sécurité informatique .
On November 8th, the Industrial and Commercial Bank of China (ICBC) was impacted by a ransomware attack that disrupted a subset of their Financial Services (FS) systems. ICBC is China\'s largest bank with the Financial Services unit based in New York City. ICBC FS has many operations but has a significant hand in the U.S. […] The post China\'s biggest bank hit by LockBit ransomware; US Treasury markets impacted first appeared on IT Security Guru. |
Ransomware Industrial Commercial | ★★ | |
 |
2023-11-10 13:15:59 | France, Royaume-Uni recherche une plus grande réglementation des logiciels espions commerciaux France, UK Seek Greater Regulation of Commercial Spyware (lien direct) |
> La France et le Royaume-Uni appellent à une plus grande réglementation des logiciels de surveillance commerciale à la suite de scandales récents de PEGASUS et de logiciels espions. .
>France and the UK are calling for greater regulation of commercial surveillance software in the wake of recent Pegasus and Predator spyware scandals. |
Commercial | ★★ | |
|
2023-11-10 11:02:28 | L'attaque des ransomwares contre la plus grande banque de la Chine perturbe Ransomware Attack on China\\'s Biggest Bank Disrupts Treasury Market Trades, Reports Say (lien direct) |
Une attaque de ransomware contre la plus grande banque de la Chine, la Banque industrielle et commerciale des services financiers de Chine, perturbe les métiers du marché du Trésor.
A ransomware attack on China\'s biggest bank, the Industrial and Commercial Bank of China Financial Services, disrupts Treasury market trades. |
Ransomware Industrial Commercial | ★★ | |
|
2023-11-09 21:45:00 | Banque industrielle et commerciale de Chine traitant d'une attaque de ransomware de verrouillage Industrial and Commercial Bank of China dealing with LockBit ransomware attack (lien direct) |
Jeudi, l'une des plus grandes banques du monde \\ a affaire à une attaque de ransomware.Le Financial Times First a rapporté ) - La plus grande de la Chine, avec des revenus de 214,7 milliards de dollars en 2022 - a été frappé de ransomwares cette semaine.L'industrie des valeurs mobilières et financière
One of the world\'s largest banks is dealing with a ransomware attack, according to media reports on Thursday. The Financial Times first reported that the state-owned Industrial and Commercial Bank of China (ICBC) - China\'s biggest, with revenues of $214.7 billion in 2022 - was hit with ransomware this week. The Securities Industry and Financial |
Ransomware Industrial Commercial | ★★ | |
 |
2023-11-09 14:52:23 | La plus grande banque commerciale de World \\ ICBC confirme l'attaque des ransomwares World\\'s largest commercial bank ICBC confirms ransomware attack (lien direct) |
La Banque industrielle et commerciale de Chine (ICBC) restaure les systèmes et les services à la suite d'une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.[...]
The Industrial & Commercial Bank of China (ICBC) is restoring systems and services following a ransomware attack that disrupted the U.S. Treasury market, causing equities clearing issues. [...] |
Ransomware Industrial Commercial | ★★★ | |
|
2023-11-08 11:00:00 | Atténuer les menaces profondes dans le monde de l'entreprise: une approche médico-légale Mitigating deepfake threats in the corporate world: A forensic approach (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In an era where technology advances at breakneck speed, the corporate world finds itself facing an evolving and insidious threat: deepfakes. These synthetic media creations, powered by artificial intelligence (AI) algorithms, can convincingly manipulate audio, video, and even text - posing significant risks to businesses, their reputation, and their security. To safeguard against this emerging menace, a forensic approach is essential. Understanding deepfakes “Deepfake” is a term used to describe a type of synthetic media that is created or manipulated using artificial intelligence (AI) and deep learning algorithms. The term "deepfake" is a combination of "deep learning" and "fake." Deep learning is a subset of machine learning that involves training artificial neural networks to perform specific tasks, such as image or speech recognition. Deepfake technology is primarily associated with the manipulation of audio and video content, although it can also be applied to text. It allows for the creation of highly convincing and often indistinguishable fake content by superimposing one person\'s likeness and voice onto another person\'s image or video. Deepfake technology has been used in various real-world scenarios, raising concerns about its potential for misinformation and deception. For instance, a deepfake video of former President Barack Obama was manipulated to make it seem like he was delivering a speech using synthetic audio and video. In the entertainment industry, deepfake technology has been used to recreate deceased actors for film or commercial purposes. For example, a deepfake version of actor James Dean was used in a Vietnamese commercial. Deepfake content has been circulated on social media and news platforms, contributing to the spread of fake news and disinformation. This can include fabricated speeches, interviews, or events involving public figures. Deepfake technology has been exploited to create explicit content featuring individuals without their consent. This content is often used for harassment, revenge, or extortion. These examples illustrate the versatility of deepfake technology and the potential risks associated with its misuse. As a result, there is growing concern about the need for effective detection and countermeasures to address the potential negative consequences of deepfake manipulation in various contexts. Here are some key aspects of deepfake technology: Face swapping: Deepfake algorithms can replace the face of a person in a video with the face of another individual, making it appear as though the second person is speaking or acting in the video. Voice cloning: Deepfake technology can replicate a person\'s voice by analyzing their speech patterns and using AI to generate new audio recordings in that person\'s voice. Realistic visuals: Deepfake videos are known for their high degree of realism, with facial expressions, movements, and lip-syncing that closely resemble the original subject. Manipulated text: While less common, deepfake technology can also be used to generate fake text content that mimics an individual\'s writing style or produces fictional narratives. Misinformation and deception: Deepfakes have the potential to spread misinformation, deceive people, and create convincing fake content for various purposes, both benign and malicious. Implications for corporations Reputation damage: Corporations invest years in building their brand and reputation. Deepfake videos or audio recordings featuring corporate leaders making controversial statements can have devastating consequences. Financial fraud: Deepfakes can be used to impersonate executives, leading to fraudulent requests for funds, | Tool Vulnerability Threat Commercial | ★★ | |
 |
2023-11-07 06:00:23 | Maximiser la sécurité du cloud: la puissance de Securonix + Wiz.io Maximizing Cloud Security: The Power of Securonix + Wiz.io (lien direct) |
Combler l'écart & # 8211;Comprendre et atténuer les menaces d'initiés à travers les conversations
Bridging the Gap – Understanding and Mitigating Insider Threats Through Conversations |
Cloud Commercial | ★★ | |
 |
2023-11-02 23:23:52 | US Commerce Dept Pinky jure qu'il a gagné \\ 'ne pousse pas les logiciels espions américains sur le monde plus US Commerce Dept pinky swears it won\\'t push American spyware on world-plus-dog (lien direct) |
ou peut-être tout simplement ne pas laisser des collectes étrangers acheter ce genre de choses? Le Département du commerce américain a promis de cesser de promouvoir des logiciels espions commerciaux de fabrication américaine aux gouvernements étrangers.…
Or maybe just not let foreign govts buy this stuff at all? The US Commerce Department has promised to stop promoting American-made commercial spyware to foreign governments.… |
Commercial | ★★ | |
 |
2023-11-02 11:07:43 | Spyware en Inde Spyware in India (lien direct) |
Apple a averti Les dirigeants du gouvernement de l'opposition en Inde:
Les multiples hauts dirigeants des partis d'opposition de l'Inde et plusieurs journalistes ont reçu une notification d'Apple, affirmant que & # 8220; Apple pense que vous êtes ciblé par des attaquants parrainés par l'État qui essaient de compromettre à distance de compromettre à distanceL'iPhone associé à votre ID Apple…. & # 8221;
AccessNow met cela dans contexte :
Pour que l'Inde maintienne les droits fondamentaux, les autorités doivent lancer une enquête indépendante immédiate, mettre en œuvre une interdiction de l'utilisation de logiciels espions commerciaux et s'engager à réformer les lois sur la surveillance du pays.Ces derniers avertissements s'appuient sur des cas répétés d'utilisation de la cyber-intrusion et de logiciels espions, et met en évidence l'impunité de surveillance en Inde qui continue de s'épanouir malgré le tollé public déclenché par le ...
Apple has warned leaders of the opposition government in India that their phones are being spied on: Multiple top leaders of India\'s opposition parties and several journalists have received a notification from Apple, saying that “Apple believes you are being targeted by state-sponsored attackers who are trying to remotely compromise the iPhone associated with your Apple ID ….” AccessNow puts this in context: For India to uphold fundamental rights, authorities must initiate an immediate independent inquiry, implement a ban on the use of rights-abusing commercial spyware, and make a commitment to reform the country\'s surveillance laws. These latest warnings build on repeated instances of cyber intrusion and spyware usage, and highlights the surveillance impunity in India that continues to flourish despite the public outcry triggered by the ... |
Commercial | ★★★★ | |
|
2023-11-01 18:30:00 | September 2024 (lien direct) | 3 - 5 September - Las Vegas (USA) Commercial UAV Expo Americas www.expouav.com Hashtag: #expouav Facebook: https://www.facebook.com/UAVExpo/ Twitter: https://twitter.com/expouav LinkedIn: https://www.linkedin.com/company/commercial-uav-expo/ YouTube: https://www.youtube.com/channel/UC7icpuL1164DCLrZMjV7k6A Instagram: https://www.instagram.com/expouav/ 10 - 11 september (Paris) FRANSEC https://france.cyberseries.io/ 11 – 12 septem ber - Washington DC (USA) Identity Week (...) - Terminkalender | Conference Commercial | ★★★ | |
|
2023-11-01 16:47:32 | Zivver a nommé le vainqueur des meilleurs prix de l'innovateur infosec pour 2023 pour 2023 Zivver Named Winner of the Coveted Top InfoSec Innovator Awards for 2023 (lien direct) |
Zivver nommé vainqueur des meilleurs prix de l'innovateur Infosec pour 2023
Zivver a été nommé lauréat de la Cutting Edge dans la catégorie de sécurité et de gestion des e-mails dans les prix infosec annuels du 11e magazine Cyber Defense \\ lors de CyberdefECECON 2023
-
nouvelles commerciales
Zivver Named Winner of the Coveted Top InfoSec Innovator Awards for 2023 Zivver has been named winner of the Cutting Edge in the Email Security and Management category in the 11th Cyber Defence Magazine\'s Annual InfoSec Awards during CyberDefenceCon 2023 - Business News |
Commercial | ★★ | |
|
2023-10-26 16:08:52 | Protéger les utilisateurs des sites malveillants avec Falcon pour mobile Protecting Users from Malicious Sites with Falcon for Mobile (lien direct) |
Introduction Aujourd'hui, les appareils mobiles sont omniprésents dans les environnements d'entreprise.Mais avec leur prolifération, il fournit des adversaires avec une autre surface d'attaque avec laquelle ils peuvent cibler les utilisateurs et provoquer une violation.Des attaques de phishing aux applications malveillantes, les utilisateurs mobiles ont tendance à baisser leur garde et à cliquer potentiellement sur les liens obscurcis vers des sites malveillants.Falcon [& # 8230;]
Introduction Today, mobile devices are ubiquitous within enterprise environments. But with their proliferation, it provides adversaries with yet another attack surface with which they can target users and cause a breach. From phishing attacks to malicious apps, mobile users tend to let their guard down and potentially click on obfuscated links to malicious sites. Falcon […] |
Commercial | ★★ | |
 |
2023-10-06 13:00:00 | Fortinet a nommé un 2023 Gartner & Reg;Clients de Peer Insights ™ ™ \\ 'choix pour le service de sécurité Edge (SSE) Fortinet Named a 2023 Gartner® Peer Insights™ Customers\\' Choice for Security Service Edge (SSE) (lien direct) |
Introduction Aujourd'hui, les appareils mobiles sont omniprésents dans les environnements d'entreprise.Mais avec leur prolifération, il fournit des adversaires avec une autre surface d'attaque avec laquelle ils peuvent cibler les utilisateurs et provoquer une violation.Des attaques de phishing aux applications malveillantes, les utilisateurs mobiles ont tendance à baisser leur garde et à cliquer potentiellement sur les liens obscurcis vers des sites malveillants.Falcon [& # 8230;]
Introduction Today, mobile devices are ubiquitous within enterprise environments. But with their proliferation, it provides adversaries with yet another attack surface with which they can target users and cause a breach. From phishing attacks to malicious apps, mobile users tend to let their guard down and potentially click on obfuscated links to malicious sites. Falcon […] |
Commercial | ★ | |
|
2023-10-05 08:51:03 | Chapsvision acquiert Owlint ChapsVision acquires Owlint (lien direct) |
Chapsvision acquiert Owlint, le spécialiste OSINT pour la collecte et le traitement des empreintes numériques sur le Web
Chapsvision, spécialiste du traitement souverain de données massives et hétérogènes, annonce l'acquisition d'Owlint, une start-up innovante spécialisée dans l'intelligence open source (OSINT).Owlint recueille et analyse les données du Web, évalue l'empreinte numérique d'une personne et identifie les cyber-risques avec une précision remarquable.
-
nouvelles commerciales
ChapsVision acquires Owlint, the OSINT specialist for collecting and processing digital footprints on the Web ChapsVision, a specialist in the sovereign processing of massive and heterogeneous data, announces the acquisition of Owlint, an innovative start-up specializing in Open-Source Intelligence (OSINT). Owlint collects and analyzes data from the Web, assesses a person\'s digital footprint and identifies cyber risks with remarkable precision. - Business News |
Commercial | ★★ | |
|
2023-10-05 08:19:02 | Progress et Software Improvement Group (SIG) s\'associent pour fournir une assurance qualité et une sécurité pour les applications OpenEdge (lien direct) | Progress et Software Improvement Group (SIG) s'associent pour fournir une assurance qualité et une sécurité pour les applications OpenEdge Ce partenariat technologique stratégique offre un accompagnement pour les clients de Progress OpenEdge concernant les efforts de modernisation, la réduction des coûts de maintenance et renforce les applications d'entreprise. - Produits | Commercial | ★★ | |
 |
2023-10-02 15:58:15 | Vous comptez sur Internet & # 8211;Rendez-le plus sûr aussi pendant le mois de sensibilisation à la cybersécurité You Count on the Internet – Make It Safer Too During Cybersecurity Awareness Month (lien direct) |
> 
Combien comptez-vous sur Internet tous les jours?Peut-être que vous faites des bras de shopping dessus.Peut-être toi ...
> 
How much do you count on the internet every day? Maybe you do armloads of shopping on it. Maybe you...
|
Commercial | ★★ | |
 |
2023-08-24 11:00:00 | Zimperium reconnu dans Gartner & Reg;Hype Cycle ™ pour la sécurité des applications 2023 pour la troisième année consécutive Zimperium recognized in Gartner® Hype Cycle™ for Application Security 2023 for the third consecutive year (lien direct) |
> Zimperium est fier d'annoncer que nous avons été reconnus comme un échantillon de fournisseur pour la troisième année consécutive dans le Gartner & Reg;Hype Cycle ™ for Application Security 2023 Rapport.Selon Gartner, «la sécurité des applications connaît une période de transformation et de croissance intenses.Les organisations produisent leurs propres applications et [& # 8230;]
>Zimperium is proud to announce that we have been recognized as a Sample Vendor for the third consecutive year in the Gartner® Hype Cycle™ for Application Security 2023 report. According to Gartner, “Application security is experiencing a period of intense transformation and growth. Organizations are producing their own applications and […] |
Commercial | ★★ |
To see everything:
Our RSS (filtrered)
