What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-28 13:52:27 | 24 octobre 2023 CyberCercle : Lyon - Hôtel de Région Auvergne-Rhône-Alpes 5èmes Rencontres Cybersécurité Auvergne-Rhône-Alpes (lien direct) | 24 octobre 2023 CyberCercle : Lyon - Hôtel de Région Auvergne-Rhône-Alpes 5èmes Rencontres Cybersécurité Auvergne-Rhône-Alpes - Événements | Conference | ★★★ | |
 |
2023-07-27 12:01:55 | Les hauts et les bas de 0 jours: une année en revue des 0 jours exploités dans le monde en 2022 The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022 (lien direct) |
Maddie Stone, Security Researcher, Threat Analysis Group (TAG)This is Google\'s fourth annual year-in-review of 0-days exploited in-the-wild [2021, 2020, 2019] and builds off of the mid-year 2022 review. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a whole, looking for trends, gaps, lessons learned, and successes. Executive Summary41 in-the-wild 0-days were detected and disclosed in 2022, the second-most ever recorded since we began tracking in mid-2014, but down from the 69 detected in 2021. Although a 40% drop might seem like a clear-cut win for improving security, the reality is more complicated. Some of our key takeaways from 2022 include:N-days function like 0-days on Android due to long patching times. Across the Android ecosystem there were multiple cases where patches were not available to users for a significant time. Attackers didn\'t need 0-day exploits and instead were able to use n-days that functioned as 0-days. | Tool Vulnerability Threat Prediction Conference | ★★★ | |
 |
2023-07-27 00:00:00 | Bluehat octobre 2023 L'appel des papiers est maintenant ouvert! BlueHat October 2023 Call for Papers is Now Open! (lien direct) |
Comme vous l'avez peut-être vu sur les réseaux sociaux, la prochaine conférence Bluehat aura lieu le 11 octobre & # 8211;12, 2023, sur le campus de Redmond de Microsoft \\ dans l'État de Washington, États-Unis.
L'appel des papiers (CFP) est maintenant ouvert jusqu'au 18 août 2023.
La communauté Bluehat est un mélange unique de chercheurs en sécurité et de répondants à l'intérieur et à l'extérieur de Microsoft, qui se réunissent en tant que pairs pour échanger des idées, des expériences et des apprentissages dans l'intérêt de créer un monde plus sûr et plus sûr pour tous pour tous.
As you may have seen on social media, the next BlueHat conference will be October 11 – 12, 2023, on Microsoft\'s Redmond campus in Washington state, USA. The Call for Papers (CFP) is now open through August 18, 2023. The BlueHat community is a unique blend of security researchers and responders from both inside and outside of Microsoft, who come together as peers to exchange ideas, experiences, and learnings in the interest of creating a safer and more secure world for all. |
Conference | ★★★ | |
|
2023-07-24 23:30:00 | PROGRAMME DES GSDAYS 2023 - 30 novembre Paris (lien direct) | PROGRAMME DES GSDAYS 2023 - 30 novembre Paris - Les événements de Global Security Mag / evenement_milieu | Conference | ★★ | |
 |
2023-07-21 19:15:10 | CVE-2023-37901 (lien direct) | Indico est un outil open source un outil de gestion d'événements basé sur le Web.Il existe une vulnérabilité de scénario inter-sites dans les invites de confirmation couramment utilisées lors de la suppression du contenu de l'INCOCO.L'exploitation nécessite quelqu'un avec au moins des privilèges de soumission (comme un orateur), puis quelqu'un d'autre pour tenter de supprimer ce contenu.Étant donné que les organisateurs d'événements peuvent vouloir supprimer le contenu suspect lors de la repérer, il existe un risque non négligeable d'une telle attaque pour réussir.Le risque de cela pourrait être encore augmenté lorsqu'il est combiné avec certains ingénieurs sociaux pointant la victime vers ce contenu.Les utilisateurs doivent être mis à jour vers Indico 3.2.6 dès que possible.Voir les documents pour les instructions sur la façon de mettre à jour.Les utilisateurs qui ne peuvent pas mettre à niveau ne doivent permettre aux utilisateurs de confiance de gérer des catégories, de créer des événements ou de télécharger des documents (privilèges "soumission" sur une contribution / événement).Cela devrait déjà être le cas dans une configuration correctement configurée en ce qui concerne la gestion des catégories / événements.Notez qu'une conférence faisant un appel à des résumés invite activement des locuteurs externes (que les organisateurs peuvent ne pas connaître et ne peuvent donc pas faire confiance) à soumettre du contenu, d'où la nécessité de mettre à jour vers une version fixe en particulier lors de l'utilisation de ces flux de travail.
Indico is an open source a general-purpose, web based event management tool. There is a Cross-Site-Scripting vulnerability in confirmation prompts commonly used when deleting content from Indico. Exploitation requires someone with at least submission privileges (such as a speaker) and then someone else to attempt to delete this content. Considering that event organizers may want to delete suspicious-looking content when spotting it, there is a non-negligible risk of such an attack to succeed. The risk of this could be further increased when combined with some some social engineering pointing the victim towards this content. Users need to update to Indico 3.2.6 as soon as possible. See the docs for instructions on how to update. Users who cannot upgrade should only let trustworthy users manage categories, create events or upload materials ("submission" privileges on a contribution/event). This should already be the case in a properly-configured setup when it comes to category/event management. Note that a conference doing a Call for Abstracts actively invites external speakers (who the organizers may not know and thus cannot fully trust) to submit content, hence the need to update to a a fixed version ASAP in particular when using such workflows. |
Vulnerability Conference | ||
 |
2023-07-05 22:00:00 | Troopers 2023 Conférence à retenir TROOPERS 2023 Conference Takeaways (lien direct) |
Lisez nos principaux plats à retenir des Troopers 2023, y compris nos conférences préférées et notre expérience globale lors de la conférence des deux jours.
Read about our key takeaways from the TROOPERS 2023 including our favorite talks and overall experience during the two days conference. |
Conference Conference | ★★★ | |
|
2023-07-01 21:55:00 | Juin 2024 (lien direct) | 3 - 6 JUIN - VIENNE (AUTRICHE) ASSENTATION GÉNÉRALE DE MASSConference des enquêtes et Forensics mobile Monde https://www.technosecurity.us/mb 4 - 5 juin - Paris Paris Cyber Week
www.paris-cyber-eekek.com 4 - 6 juin - Londres (UK) InfoSecurity Europe
Excel London Renseigments: Reed Exhibitions UK T & Eacute; l.: +44 (0) 20 8271 2130 E-mail: infosecurity.helpline@reedexpo.co.uk www.infosec.co.uk 5 - 6 juin - (...)
-
calendrier
3 - 6 juin - Vienne (Autriche) MAAWG General Meeting www.m3aawg.org 3 - 6 juin - Wilmington, NC (USA) Techno Security & Forensics Investigations Conference & Mobile Forensics World https://www.technosecurity.us/mb 4 - 5 juin - Paris Paris Cyber Week www.paris-cyber-week.com 4 - 6 juin - Londres (UK) Infosecurity Europe ExCeL London Renseignements : Reed Exhibitions UK Tél. : +44 (0)20 8271 2130 E-mail : infosecurity.helpline@reedexpo.co.uk www.infosec.co.uk 5 - 6 juin - (...) - Calendrier |
Conference | ★ | |
|
2023-07-01 19:25:00 | June 2024 (lien direct) | 3 - 6 Juin - Vienne (Autriche) Réunion générale de masse www.m3aawg.org 3 - 6 juin - Silmington, NC (USA) Techno Security & ForensicsConference des enquêtes et Forensics Mobile World TTPS: //www.technosecurity.us/mb
4 - 5 juin - Paris Paris Cyber Week
www.paris-cyber-eeek.com 4 - 6 juin - Cannes (France) Datacloud Europe E-mail: enquiries@datacentres.com https://events.broad-group.com/event/a4ba77f1-52e2-4570-a6f5-D442CD3ECA93 / Résumé 4 - 6 juin - Londres (Royaume-Uni) Infoscurity (...)
-
intime
3 - 6 juin - Vienna (Austria) MAAWG General Meeting www.m3aawg.org 3 - 6 june - Wilmington, NC (USA) Techno Security & Forensics Investigations Conference & Mobile Forensics World ttps://www.technosecurity.us/mb 4 - 5 June - Paris Paris Cyber Week www.paris-cyber-week.com 4 - 6 June - Cannes (France) DataCloud Europe E-mail : enquiries@datacentres.com https://events.broad-group.com/event/a4ba77f1-52e2-4570-a6f5-d442cd3eca93/summary 4 - 6 June - London (UK) Infosecurity (...) - Diary |
Conference | ★★★ | |
|
2023-07-01 19:15:00 | Juni 2024 (lien direct) | 3 - 6 juin - Vienne (& ouml; sterreich) MAAWG ASSENTATION GÉNÉRALE www.m3aawg.org 3 - 6 juin - Wilmington, NC (USA) Techno Security & ForensicsConférence des enquêtes et Forensics mobile Monde https://www.technosecurity.us/mb 4 - 5 Juni - Paris Paris Cyber Week
www.paris-cyber-eand.com 4 - 6 Juni - Cannes Datacloud Europe E-mail: enquiries@datacentres.com https: // événements.Broad-group.com/event/A4BA77F1-52-4570-A6F5-A6F5-D442CD3ECA93/Summary 4-6 juin-London, (United K & ouml; Nigreich) (...)
-
3 - 6 juni - Wien (Österreich) MAAWG General Meeting www.m3aawg.org 3 - 6 juni - Wilmington, NC (USA) Techno Security & Forensics Investigations Conference & Mobile Forensics World https://www.technosecurity.us/mb 4 - 5 juni - Paris Paris Cyber Week www.paris-cyber-week.com 4 - 6 juni - Cannes DataCloud Europe E-mail : enquiries@datacentres.com https://events.broad-group.com/event/a4ba77f1-52e2-4570-a6f5-d442cd3eca93/summary 4 - 6 juni - London, (Vereinigtes Königreich) (...) - Terminkalender |
Conference | ★ | |
|
2023-06-29 18:11:49 | Cryptage côté client Gmail: une plongée profonde Gmail client-side encryption: A deep dive (lien direct) |
Nicolas Lidzborski, Principal Engineer and Jaishankar Sundararaman, Sr. Director of Engineering, Google WorkspaceIn February, we expanded Google Workspace client-side encryption (CSE) capabilities to include Gmail and Calendar in addition to Drive, Docs, Slides, Sheets, and Meet.CSE in Gmail was designed to provide commercial and public sector organizations an additional layer of confidentiality and data integrity protection beyond the existing encryption offered by default in Workspace. When CSE is enabled, email messages are protected using encryption keys that are fully under the customer\'s control. The data is encrypted on the client device before it\'s sent to Google servers that do not have access to the encryption keys, which means the data is indecipherable to us–we have no technical ability to access it. The entire process happens in the browser on the client device, without the need to install desktop applications or browser extensions, which means that users get the same intuitive productivity and collaboration experiences that they enjoy with Gmail today. Let\'s take a deeper look into how it works.How we built Client-side Encryption for WorkspaceWe invented and designed a new service called, Key Access Control List Service (KACLS), that is used across all essential Workspace applications. Then, we worked directly with customers and partners to make it secure, reliable, and simple to deploy. KACLS performs cryptographic operations with encryption keys after validating end-user authentication and authorization. It runs in a customer\'s controlled environment and provides the key management API called by the CSE- | Conference | ★★★ | |
 |
2023-06-27 11:58:00 | Plus de 6 500 arrêtés depuis le piratage d'Ecrochat de la police française et néerlandaise \\ More than 6,500 arrested since French and Dutch police\\'s EncroChat hack (lien direct) |
Trois ans après une opération policière pour pirater le service de communication crypté d'Ecrochat largement utilisé par des criminels, plus de 6 500 suspects ont été arrêtés, ont annoncé mardi des responsables de l'application des lois.Des représentants des systèmes de justice pénale français et néerlandais ont donné un aperçu des résultats de l'opération d'Ecrochat lors d'une conférence de presse à Lille
Three years after a police operation to hack the EncroChat encrypted communications service widely used by criminals, more than 6,500 suspects have been arrested, law enforcement officials announced on Tuesday. Representatives from the French and Dutch criminal justice systems gave an overview of the results of the EncroChat operation in a press conference in Lille |
Hack Conference | ★★ | |
 |
2023-06-20 13:15:00 | #InfosecurityEurope: Michael Johnson rappelle aux pros de sécurité d'où vient le succès #InfosecurityEurope: Michael Johnson Reminds Security Pros Where Success Comes From (lien direct) |
L'athlète champion olympique partage des conseils de motivation pour les participants à la conférence
Olympic champion athlete shares motivational advice for conference attendees |
Conference | ★★ | |
 |
2023-06-16 19:50:00 | Leadher de sécurité enveloppe une conférence inaugurale révolutionnaire pour les femmes en sécurité Security LeadHER Wraps Groundbreaking Inaugural Conference for Women in Security (lien direct) |
Ce tout premier événement, organisé par la Security Industry Association et ASIS International et conçu pour faire progresser, connecter et autonomiser les femmes en sécurité, a rassemblé des centaines de leaders de l'industrie à Nashville du 12 au 13 juin 2023.
This first-ever event, hosted by the Security Industry Association and ASIS International and designed to advance, connect, and empower women in security, gathered hundreds of industry leaders in Nashville June 12-13, 2023. |
Conference | ★★ | |
|
2023-06-12 22:00:00 | Sonar à JSNation 2023 à Amsterdam Sonar at JSNation 2023 in Amsterdam (lien direct) |
Nous jetons un coup d'œil à nos moments forts de JSNation 2023 à Amsterdam, y compris nos conférences préférées, nos conversations mémorables et nos principaux plats.
We take a look at our highlights from JSNation 2023 in Amsterdam, including our favourite talks, memorable conversations and key takeaways. |
Conference | ★★ | |
 |
2023-06-09 03:55:19 | Darkweb Credit Card Marts in déclin à travers l'Asie, réclament les chercheurs Darkweb credit card marts in decline across Asia, researchers claim (lien direct) |
L'Inde est en tête des cartes pour le vol de documents Le nombre de numéros de carte de crédit asiatiques volés apparaissant sur Darkweb Crime Marts a fortement diminué, a déclaré jeudi le cabinet de cybersécurité, le groupe de Singapore \\, la conférence ATXSG de Singapore \\.…
India tops the charts for document theft The number of stolen Asian credit card numbers appearing on darkweb crime marts has fallen sharply, cyber security firm Group-IB told Singapore\'s ATxSG conference on Thursday.… |
Conference | ★★ | |
|
2023-06-06 19:20:00 | Ce nouveau satellite entre en orbite avec une mission: se faire abuser des pirates This new satellite enters orbit with one mission: To get abused by hackers (lien direct) |
Si les pirates s'ennuient ici sur Terre, ils auront bientôt la chance de tester leurs compétences dans l'espace.Le défi est le suivant: lors de la conférence Def Con Security à Las Vegas en août, ils devront pirater à distance le satellite Moonlighter, qui a été lancé avec succès dans l'espace plus tôt cette semaine.Moonlighter est une mini-satellite de 5 kilogrammes -
If hackers get bored here on Earth, they\'ll soon have the chance to test their skills in space. The challenge is this: during the DEF CON security conference in Las Vegas in August, they\'ll have to remotely hack the Moonlighter satellite, which successfully launched into space earlier this week. Moonlighter is a 5-kilogram mini-satellite - |
Hack Conference | ★★★★ | |
|
2023-06-05 12:14:00 | Les crimes de guerre commis par le cyberespace ne doivent pas échapper à la justice internationale, explique le président estonien War crimes committed through cyberspace must not escape international justice, says Estonian president (lien direct) |
Tallinn, Estonie - La Cour pénale internationale ne devrait pas permettre à ceux qui commettent des crimes de guerre ou des crimes contre l'humanité dans le cyberespace d'échapper à la justice internationale, a déclaré le président de l'Estonie Alar Karis lors d'une conférence sur le cyber-conflit la semaine dernière.Ces attaques doivent toujours avoir un coût pour l'attaquant - et imposer ces coûts
TALLINN, ESTONIA - The International Criminal Court should not allow those who commit war crimes or crimes against humanity in cyberspace to escape international justice, said President of Estonia Alar Karis at a conference on cyber conflict last week. These attacks must always come at a cost to the attacker - and imposing those costs |
Conference | ★★ | |
 |
2023-05-31 13:00:00 | Cyberheistnews Vol 13 # 22 [Eye on Fraud] Un examen plus approfondi de la hausse massive de 72% des attaques de phishing financier CyberheistNews Vol 13 #22 [Eye on Fraud] A Closer Look at the Massive 72% Spike in Financial Phishing Attacks (lien direct) |
CyberheistNews Vol 13 #22 | May 31st, 2023
[Eye on Fraud] A Closer Look at the Massive 72% Spike in Financial Phishing Attacks
With attackers knowing financial fraud-based phishing attacks are best suited for the one industry where the money is, this massive spike in attacks should both surprise you and not surprise you at all.
When you want tires, where do you go? Right – to the tire store. Shoes? Yup – shoe store. The most money you can scam from a single attack? That\'s right – the financial services industry, at least according to cybersecurity vendor Armorblox\'s 2023 Email Security Threat Report.
According to the report, the financial services industry as a target has increased by 72% over 2022 and was the single largest target of financial fraud attacks, representing 49% of all such attacks. When breaking down the specific types of financial fraud, it doesn\'t get any better for the financial industry:
51% of invoice fraud attacks targeted the financial services industry
42% were payroll fraud attacks
63% were payment fraud
To make matters worse, nearly one-quarter (22%) of financial fraud attacks successfully bypassed native email security controls, according to Armorblox. That means one in five email-based attacks made it all the way to the Inbox.
The next layer in your defense should be a user that\'s properly educated using security awareness training to easily identify financial fraud and other phishing-based threats, stopping them before they do actual damage.
Blog post with links:https://blog.knowbe4.com/financial-fraud-phishing
[Live Demo] Ridiculously Easy Security Awareness Training and Phishing
Old-school awareness training does not hack it anymore. Your email filters have an average 7-10% failure rate; you need a strong human firewall as your last line of defense.
Join us Wednesday, June 7, @ 2:00 PM (ET), for a live demonstration of how KnowBe4 introduces a new-school approach to security awareness training and simulated phishing.
Get a look at THREE NEW FEATURES and see how easy it is to train and phish your users.
|
Ransomware Malware Hack Tool Threat Conference | Uber ChatGPT ChatGPT Guam | ★★ |
|
2023-05-31 12:05:00 | Les adversaires peuvent reconstruire les informations classifiées à partir de données non classifiées, avertit le fonctionnaire de la Maison Blanche Adversaries can reconstruct classified information from unclassified data, warns White House official (lien direct) |
Tallinn, Estonie - La prolifération d'informations sensibles mais non classifiées pose un défi de sécurité majeur pour les membres de l'OTAN, a déclaré mercredi un responsable de la Maison Blanche, en raison de la capacité des adversaires de l'État-nation "de prendre apparemment des cascusÉléments de données et reconstruire les informations classifiées de leur part. »Organisation d'un Keynote ouvrant la 15e conférence internationale annuelle sur
TALLINN, ESTONIA - The proliferation of sensitive but unclassified information poses a major security challenge for NATO members, a White House official said on Wednesday, due to the ability for nation-state adversaries “to take seemingly disparate unclassified data elements and reconstruct classified information from them.” Delivering a keynote opening the 15th annual International Conference on |
Conference | ★★ | |
|
2023-05-26 12:02:28 | Il est temps de vous mettre au défi dans le Google CTF 2023! Time to challenge yourself in the 2023 Google CTF! (lien direct) |
Vincent Winstead, Technical Program ManagerIt\'s Google CTF time! Get your hacking toolbox ready and prepare your caffeine for rapid intake. The competition kicks off on June 23 2023 6:00 PM UTC and runs through June 25 2023 6:00 PM UTC. Registration is now open at g.co/ctf. Google CTF gives you a chance to challenge your skillz, show off your hacktastic abilities, and learn some new tricks along the way. It consists of a set of computer security puzzles (or challenges) involving reverse-engineering, memory corruption, cryptography, web technologies, and more. Use obscure security knowledge to find exploits through bugs and creative misuse. With each completed challenge your team will earn points and move up through the ranks. The top 8 teams will qualify for our Hackceler8 competition taking place in Tokyo later this year. Hackceler8 is our experimental esport-style hacking game, custom-made to mix CTF and speedrunning. In the competition, teams need to find clever ways to abuse the game features to capture flags as quickly as possible. See the 2022 highlight reel to get a sense of what it\'s like. The prize pool for this year\'s event stands at more than $32,000! |
Conference | ★★★★ | |
 |
2023-05-22 12:00:00 | Cartographie de notre destination: innovation responsable via la feuille de route de l'identité NIST Mapping out our Destination: Responsible Innovation via the NIST Identity Roadmap (lien direct) |
RSA Conference week is always a whirlwind. NIST was there front and center last month, and we learned a lot, shared a lot, and made a big announcement during the festivities… We were excited to announce that NIST\'s DRAFT Identity and Access Management Roadmap was released for public comment on Friday, April 14th and that the comment period will be extended to June 16th. What is the Roadmap? The Roadmap provides a consolidated view of NIST\'s planned identity efforts over the coming years and serves as a vehicle to communicate our priorities. It provides guiding principles, strategic objectives
RSA Conference week is always a whirlwind. NIST was there front and center last month, and we learned a lot, shared a lot, and made a big announcement during the festivities… We were excited to announce that NIST\'s DRAFT Identity and Access Management Roadmap was released for public comment on Friday, April 14th and that the comment period will be extended to June 16th. What is the Roadmap? The Roadmap provides a consolidated view of NIST\'s planned identity efforts over the coming years and serves as a vehicle to communicate our priorities. It provides guiding principles, strategic objectives |
Conference | ★★ | |
|
2023-05-22 10:40:54 | 28 juin de 8 heures 30 à 10 heures Matinale du Cybercercle en visio (lien direct) | 28 juin 2023 de 8 heures 30 à 10 heures Matinale du Cybercercle en visio A l'occasion de la parution de l'ouvrage "Ecosystème numérique : défis juridiques et sociétaux" (Editions Gualino) de Myriam QUEMENER , Préface de Christiane FERAL-SCHUHL, - Événements | Conference | ★★ | |
|
2023-05-17 00:00:00 | Annonce du podcast Bluehat: Écoutez et abonnez-vous maintenant! Announcing The BlueHat Podcast: Listen and Subscribe Now! (lien direct) |
Le podcast BlueHat, une nouvelle série de conversations axées sur la recherche en sécurité, poursuivait les thèmes de la conférence Bluehat 2023 (enregistrements de session disponibles ici).
Depuis 2005, Bluehat est l'endroit où la communauté de la recherche sur la sécurité et Microsoft se réunissent en tant que pairs: débattre, discuter, partager, défier, célébrer et apprendre.
Available today on all major podcast platforms is The BlueHat Podcast, a new series of security research focused conversations, continuing the themes from the BlueHat 2023 conference (session recordings available to watch here). Since 2005, BlueHat has been where the security research community, and Microsoft, come together as peers: to debate, discuss, share, challenge, celebrate and learn. |
Conference | ★★ | |
 |
2023-05-17 00:00:00 | Les entreprises de cybercrimins de groupe de citron \\ construites sur des appareils préinfectés Lemon Group\\'s Cybercriminal Businesses Built on Preinfected Devices (lien direct) |
Un aperçu de l'utilisation des appareils mobiles préinfectés par le groupe de citron, et comment ce schéma est potentiellement développé et étendu à d'autres appareils Internet des objets (IoT).Cette recherche a été présentée en totalité à la conférence Black Hat Asia 2023 à Singapour en mai 2023.
An overview of the Lemon Group\'s use of preinfected mobile devices, and how this scheme is potentially being developed and expanded to other internet of things (IoT) devices. This research was presented in full at the Black Hat Asia 2023 Conference in Singapore in May 2023. |
Conference | ★★ | |
 |
2023-05-16 14:18:31 | Cyber Expo international 2023 & # 8211;L'inscription est maintenant ouverte International Cyber Expo 2023 – Registration is now OPEN (lien direct) |
Enregistrement pour cette année Cyber Expo (ICE) de cette année les 26 et 27 septembre 2023 à Londres Olympia est maintenant ouvert.L'événement de sécurité primé mettra à nouveau en valeur une gamme impressionnante de conférences, de démonstrations et de discussions rondes de niveau supérieur menées par des experts réputés dans le domaine;notamment, président du Conseil consultatif de l'événement, [& # 8230;]
Registration for this year\'s International Cyber Expo (ICE) on the 26th and 27th of September 2023 at London Olympia is now open. The award-winning security event will once again showcase an impressive line-up of talks, demonstrations, and senior-level roundtable discussions led by reputable experts in the field; not least, Chair of the event\'s Advisory Council, […] |
Conference | ★★★ | |
 |
2023-05-15 18:54:00 | Routeurs cellulaires industriels à risque: 11 nouvelles vulnérabilités exposent des réseaux OT Industrial Cellular Routers at Risk: 11 New Vulnerabilities Expose OT Networks (lien direct) |
Plusieurs vulnérabilités de sécurité ont été divulguées dans des plateformes de gestion du cloud associées à trois fournisseurs de routeurs cellulaires industriels qui pourraient exposer les réseaux de technologie opérationnelle (OT) aux attaques externes.
Les résultats ont été présentés par la société israélienne de cybersécurité industrielle Otorio à la conférence Black Hat Asia 2023 la semaine dernière.
Les 11 vulnérabilités permettent "l'exécution du code distant et
Several security vulnerabilities have been disclosed in cloud management platforms associated with three industrial cellular router vendors that could expose operational technology (OT) networks to external attacks. The findings were presented by Israeli industrial cybersecurity firm OTORIO at the Black Hat Asia 2023 conference last week. The 11 vulnerabilities allow "remote code execution and |
Industrial Cloud Conference | ★★ | |
|
2023-05-15 13:35:50 | 22 000 $ décerné à SBFT \\ '23 gagnants du concours de fuzzing $22k awarded to SBFT \\'23 fuzzing competition winners (lien direct) |
Dongge Liu, Jonathan Metzman and Oliver Chang, Google Open Source Security TeamGoogle\'s Open Source Security Team recently sponsored a fuzzing competition as part of ISCE\'s Search-Based and Fuzz Testing (SBFT) Workshop. Our goal was to encourage the development of new fuzzing techniques, which can lead to the discovery of software vulnerabilities and ultimately a safer open source ecosystem. The competitors\' fuzzers were judged on code coverage and their ability to discover bugs: HasteFuzz took the $11,337 prize for code coveragePASTIS and AFLrustrust tied for bug discovery and split the $11,337 prizeCompetitors were evaluated using | Conference | ★★ | |
|
2023-05-12 16:15:09 | CVE-2022-48020 (lien direct) | Le VINTEO VCC v2.36.4 a été découvert qu'il contenait une vulnérabilité de script inter-site réfléchie (XSS) via le paramètre de conférence.Cette vulnérabilité permet aux attaquants d'injecter du code arbitraire qui sera exécuté par le navigateur de l'utilisateur de la victime.
Vinteo VCC v2.36.4 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the conference parameter. This vulnerability allows attackers to inject arbitrary code which will be executed by the victim user\'s browser. |
Vulnerability Conference | ||
 |
2023-05-11 15:34:47 | RSA Conference 2023: It Takes A Village To Raise A Cybersecurity Industry (lien direct) | > Mettez en surbrillance le plus grand cyber-rassemblement du monde du monde parrainé par SecurityScored & # 8211;David Braue Melbourne, Australie & # 8211;11 mai 2023 L'idée que la prochaine guerre mondiale se déroulera avec des cyber-armes, plutôt que des armes cinétiques, a des décennies - mais ce n'est que
>Highlight reel of the world\'s largest cyber gathering Sponsored by SecurityScored – David Braue Melbourne, Australia – May 11, 2023 The idea that the next world war will be fought with cyber weapons, rather than kinetic weapons, is decades old - but it is only |
Conference | ★★ | |
|
2023-05-11 13:34:10 | 8 juin 2023 de 8 heures 30 à 10 heures Paris Matinale du CyberCercle (lien direct) | 8 juin 2023 de 8 heures 30 à 10 heures Paris Matinale du CyberCercle - Événements | Conference | ★★★ | |
|
2023-05-11 12:27:12 | Les leaders de la sécurité discutent des tendances de l'industrie chez Dark Reading \\'s News Desk au RSAC 2023 Security Leaders Discuss Industry Trends at Dark Reading\\'s News Desk at RSAC 2023 (lien direct) |
Regardez les interviews du bureau d'actualités avec des leaders de la lecture et de la cybersécurité sombres alors qu'ils discutent des tendances et des moteurs de l'industrie qui ont établi une conférence RSA 2023 à San Francisco.
Watch News Desk interviews with Dark Reading and cybersecurity leaders as they discuss trends and industry drivers druing RSA Conference 2023 in San Francisco. |
Conference | ★★★ | |
|
2023-05-11 10:54:09 | RSA-Umfrage: Cloud-Security ist nach wie vor Hauptsorge der Sicherheitsexperten (lien direct) | La sécurité du cloud prépare toujours des experts en cybersécurité, en tant qu'enquête de la Delinea, le spécialiste f & uuml; r l & ouml; Sungen, qui développe de manière transparente la gestion des privilèges (PAM).Dans le cadre de cette conférence Jigen RSA à San Francisco, plus de 100 professionnels de la cybersécurité ont été interrogés sur leurs problèmes les plus urgents dans la mise en œuvre du cyberhygiène et les stratégies de cyber-assurance de leurs entreprises.F & uuml; r 39% des personnes interrogées sont la sécurité du cloud est donc l'événement principal, suivi des ransomwares (16%) et d'une main-d'œuvre distribuée (12%).Cela émerge une image & aumlique comme dans l'enquête l'année dernière.
-
rapports spéciaux
/ /
affiche
Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management (PAM) nahtlos erweitern, offenbart. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Cybersecurity-Professionals zu ihren derzeit dringlichsten Problemen bei der Umsetzung einer Cyberhygiene sowie den Cyberversicherungs-Strategien ihrer Unternehmen befragt. Für 39 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware (16 %) sowie einer verteilt arbeitenden Belegschaft (12 %). Damit zeichnet sich ein ähnliches Bild wie bei der Befragung im vergangenen Jahr. - Sonderberichte / affiche |
Ransomware Cloud Conference | ★★ | |
 |
2023-05-09 15:45:00 | Rencontrez Fortinet Experts de ServiceNow Knowledge 2023 Meet Fortinet Experts at ServiceNow Knowledge 2023 (lien direct) |
Arrêtez-vous au stand de Fortinet lors de cette conférence pour savoir comment Fortinet et ServiceNow autorisent les organisations qui cherchent à améliorer la sécurité de leur réseau par l'automatisation et l'intégration.
Stop by the Fortinet booth at this conference to learn how Fortinet and ServiceNow empower organizations looking to enhance their network security through automation and integration. |
Conference | ★★ | |
|
2023-05-09 07:00:00 | Cinq points à retenir de la cyberattaque russe sur les satellites de Viasat \\ Five Takeaways From the Russian Cyber-Attack on Viasat\\'s Satellites (lien direct) |
L'attaque d'essuie-glace d'acide 2022, qui a fermé les services par satellite pour des milliers de personnes en Ukraine et en Europe occidentale, a été largement discutée lors de la conférence Cysat à Paris
The 2022 AcidRain wiper attack, which shut down satellite services for thousands of people in Ukraine and Western Europe, was extensively discussed during the CYSAT conference in Paris |
Conference | ★★ | |
 |
2023-05-05 19:58:52 | Consolidation, flexibilité, chatppt et autres plats clés de NetSkopers à la conférence RSA 2023 Consolidation, Flexibility, ChatGPT, & Other Key Takeaways from Netskopers at RSA Conference 2023 (lien direct) |
À la conférence RSA 2023, un certain nombre de netskopers de toute l'organisation qui ont assisté à l'événement à San Francisco ont partagé des commentaires sur les tendances, les sujets et les plats à emporter de la conférence de cette année.Parce qu'il y a tellement d'activités qui se produisent pendant la conférence, que ce soit des keynotes, des présentations d'experts, un flocage tentaculaire couvrant plusieurs bâtiments avec des centaines de [& # 8230;]
At RSA Conference 2023, a number of Netskopers from across the organization who attended the event in San Francisco shared commentary on the trends, topics, and takeaways from this year\'s conference. Because there are so many activities happening during the conference, whether that\'s keynotes, expert presentations, a sprawling showfloor spanning several buildings with hundreds of […] |
Conference | ChatGPT | ★★ |
 |
2023-05-05 12:30:00 | Top 7 Must-watch Talks at RSA Conference 2023 (lien direct) | La conférence & # 160; RSA 2023 & # 160; devrait être l'un des événements de cybersécurité les plus importants et les plus excitants & # 160; du ...
The RSA Conference 2023 is set to be one of the biggest and most exciting cybersecurity events of the... |
Conference | ★★ | |
 |
2023-05-04 18:16:47 | Venant à Def Con 31: piratage de modèles AI Coming to DEF CON 31: Hacking AI models (lien direct) |
>A group of prominent AI companies committed to opening their models to attack at this year\'s DEF CON hacking conference in Las Vegas.
>A group of prominent AI companies committed to opening their models to attack at this year\'s DEF CON hacking conference in Las Vegas. |
Conference | ★★ | |
 |
2023-05-03 11:00:07 | Rejoignez-nous pour notre conférence sur la cybersécurité Ignite Ignite Join Us for Our Public Sector Ignite Cybersecurity Conference (lien direct) |
> Dans le secteur public Ignite \\ '23, parrainé par Carahsoft, nous réunissons nos principaux experts et chefs de gouvernement pour répondre aux questions de cybersécurité.
>At Public Sector Ignite \'23, sponsored by Carahsoft, we\'re bringing together our top experts and government leaders to answer cybersecurity questions. |
Conference | ★★ | |
|
2023-05-01 22:10:00 | Avril 2024 (lien direct) | 9 -12 avril - Las Vegas (USA) ISC West Conference & Exposition Contact : Tel. Vert (800) 840-5602 Tel. or des USA (203) 840-5602. E-mail : inquiry@isc.reedexpo.com. Web : www.iscwest.com 16 - 18 avril - Moscou (Russie) Securika/MIPS www.securika-moscow.ru/Home 22 - 26 avril - Hanovre (Allemagne) HANNOVER MESSE https://www.hannovermesse.de/en 23 - 25 avril - Dubaï GISEC www.gisec.ae 23 - 25 avril - Tokyo (Japon) Japan IT Week (...) - Calendrier | Conference | ★★ | |
|
2023-05-01 18:30:00 | April 2024 (lien direct) | 9 - 12 April - Las Vegas (USA) ISC West Conference & Exposition Contact: Tel. Vert (800) 840-5602 Tel. or des USA (203) 840-5602. E-mail: inquiry@isc.reedexpo.com. Web : www.iscwest.com 16 - 18 Apvril - Moscow (Russia) Securika/MIPS www.securika-moscow.ru/Home 22 - 26 April - Hannover (Germany) HANNOVER MESSE https://www.hannovermesse.de/en 23 - 25 April - Dubaï GISEC www.gisec.ae 24 - 26 April - Tokyo (Japan) Japan IT Week (...) - Diary | Conference | ★★ | |
|
2023-04-30 22:00:00 | Réflexions de Devnexus, la plus grande conférence Java aux États-Unis. Reflections from DevNexus, the largest Java conference in the U.S.A. (lien direct) |
Réflexions de Devnexus, la plus grande conférence Java aux États-Unis.
Reflections from DevNexus, the largest Java conference in the U.S.A. |
Conference Conference | ★★★ | |
|
2023-04-28 19:00:00 | Elastic étend les capacités de sécurité du cloud avec une meilleure sécurité de l'application Elastic Expands Cloud Security Capabilities With Improved App Security (lien direct) |
Mike Nichols de Elastic Security rejoint Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter de la détection et de la réponse prolongées (XDR) et de la détection et de la réponse de point final (EDR).
Mike Nichols of Elastic Security joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss extended detection and response (XDR) and endpoint detection and response (EDR). |
Cloud Conference | ★★ | |
|
2023-04-28 19:00:00 | AT&T: Ce que les professionnels de la sécurité devraient savoir sur l'écosystème des bords en évolution AT&T: What Security Pros Should Know About the Evolving Edge Ecosystem (lien direct) |
Teresa Lanowitz d'AT & amp; t Business rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter de l'informatique Edge et des menaces de sécurité au bord.
Teresa Lanowitz of AT&T Business joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss edge computing and security threats at the edge. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | InfoBlox combine le réseautage et la sécurité, se double des menaces DNS Infoblox Combines Networking and Security, Doubles Down on DNS Threats (lien direct) |
Brad Rinklin et Ren & Eacute; E Burton d'Infoblox rejoint Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter de DNS-Networking and Security.
Brad Rinklin and Renée Burton of Infoblox joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss DNS-networking and security. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | Mend: construire un plan de santé à long terme pour la sécurité open source Mend: Building a Long-Term Health Plan For Open Source Security (lien direct) |
Arabella Hallawell, CMO avec Mend, rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter de la sécurisation des actifs et de la gestion de la surface d'attaque.
Arabella Hallawell, CMO with Mend, joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss securing assets and attack surface management. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | La promesse - et l'urgence - de la construction d'un programme de sécurité SaaS réussi The Promise - and Urgency - of Building a Successful SaaS Security Program (lien direct) |
Brendan O \\ 'Connor d'Appomni rejoint Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter de la façon de sécuriser les applications logicielles en tant que service (SaaS).
Brendan O\'Connor of AppOmni joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss how to secure software-as-a-service (SaaS) applications. |
Cloud Conference | ★★ | |
|
2023-04-28 19:00:00 | Cybersixgill et l'état de la cybercriminalité d'aujourd'hui Cybersixgill And the State Of Today\\'s Cybercrime Underground (lien direct) |
Delilah Schwartz de Cybersixgill rejoint Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter du sous-sol de la cybercriminalité.
Delilah Schwartz of Cybersixgill joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss the cybercrime underground. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | Zerotier: Ce que les dirigeants doivent savoir sur le réseautage virtuel moderne ZeroTier: What Leaders Need To Know About Modern Virtual Networking (lien direct) |
Marc Patterson de Zerotier \\ rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter du réseautage virtuel.
ZeroTier\'s Marc Patterson joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss virtual networking. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | Comment mieux l'intégration des systèmes, les applications renforcent la sécurité de l'entreprise How Better Integration of Systems, Apps Bolsters Enterprise Security (lien direct) |
Dave Merkel d'Expel \\ rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter de la façon dont il doit y avoir une intégration plus stricte entre les systèmes et les applications.
Expel\'s Dave Merkel joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss how there needs to be tighter integration between systems and applications. |
Conference | ★★ | |
|
2023-04-28 19:00:00 | VMware offre une nouvelle vérité sur le terrain pour une meilleure sécurité du cloud VMware Offers Up New Ground Truth For Improved Cloud Security (lien direct) |
Rick McElroy de VMware rejoint Dark Reading \'s Terry Sweeney at Dark Reading News Desk lors de la conférence RSA pour discuter des mouvements latéraux et des opérations de cloud.
Rick McElroy of VMware joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss lateral movement and cloud operations. |
Cloud Conference | ★★ |
To see everything:
Our RSS (filtrered)
