What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-07 16:39:00 | Cyber Landscape évolue - votre SCA devrait aussi Cyber Landscape is Evolving - So Should Your SCA (lien direct) |
Les SCAS traditionnels sont cassés: saviez-vous que vous manquez des pièces critiques?
Les professionnels de la sécurité des applications sont confrontés à d'énormes défis assurant leurs chaînes d'approvisionnement logicielles, en course contre le temps pour battre l'attaquant à la marque. & Nbsp;
Les outils d'analyse de composition logicielle (SCA) sont devenus un instrument de base dans l'arsenal de sécurité des applications au cours des 7 dernières années.Bien que essentiels, de nombreuses plateformes
Traditional SCAs Are Broken: Did You Know You Are Missing Critical Pieces? Application Security professionals face enormous challenges securing their software supply chains, racing against time to beat the attacker to the mark. Software Composition Analysis (SCA) tools have become a basic instrument in the application security arsenal in the last 7 years. Although essential, many platforms |
Tool | ||
|
2024-06-07 16:37:00 | Le débat sur l'IA: les directives de Google \\, le différend du RGPD de Meta \\, Rappel de Microsoft \\ The AI Debate: Google\\'s Guidelines, Meta\\'s GDPR Dispute, Microsoft\\'s Recall Backlash (lien direct) |
Google exhorte les développeurs d'applications Android tiers à incorporer des fonctionnalités d'intelligence artificielle générative (Genai) de manière responsable.
Les nouveaux conseils du géant de la recherche et de la publicité sont un effort pour lutter contre le contenu problématique, y compris le contenu sexuel et le discours de haine, créé à travers de tels outils.
À cette fin, les applications qui génèrent du contenu à l'aide de l'IA doivent s'assurer qu'ils ne créent pas
Google is urging third-party Android app developers to incorporate generative artificial intelligence (GenAI) features in a responsible manner. The new guidance from the search and advertising giant is an effort to combat problematic content, including sexual content and hate speech, created through such tools. To that end, apps that generate content using AI must ensure they don\'t create |
Tool Mobile | ||
 |
2024-06-07 14:00:00 | Élaboration d'un plan pour répondre aux CVE critiques dans les logiciels open source Developing a Plan to Respond to Critical CVEs in Open Source Software (lien direct) |
L'établissement d'un processus clair pour les développeurs pour répondre aux CVE critiques est essentiel pour avoir une réponse rapide et coordonnée.
Establishing a clear process for developers to respond to critical CVEs is essential for having a rapid and coordinated response. |
|||
 |
2024-06-07 13:30:50 | Comprendre les attaques DDoS en 2024 : exemples récents, fonctionnement et contre-mesure (lien direct) | Les pirates informatiques peuvent perturber votre entreprises de nombreuses façons. L'une d'elle, le blocage de votre informatique par DDoS. Explication de cette technique déroutante, mais particulièrement présente dans l'arsenal des hackers malveillants. | |||
 |
2024-06-07 13:26:42 | Crowdsstrike remporte la plupart des catégories de tout vendeur au SC Awards Europe 2024 CrowdStrike Wins Most Categories of Any Vendor at SC Awards Europe 2024 (lien direct) |
Crowdsstrike remporte la plupart des catégories de tout vendeur au SC Awards Europe 2024
La plate-forme Falcon valide en outre la position en tant que plate-forme de consolidation de Cybersecurity \\ de choix;remporte la meilleure sécurité du cloud, le point de terminaison, l'IA, les renseignements sur les menaces et la réponse aux incidents
-
nouvelles commerciales
CrowdStrike Wins Most Categories of Any Vendor at SC Awards Europe 2024 The Falcon platform further validates position as cybersecurity\'s consolidation platform of choice; wins Best Cloud Security, Endpoint, AI, Threat Intelligence and Incident Response - Business News |
Threat Cloud | ||
|
2024-06-07 13:23:18 | SailPoint lance Risk Connectors (lien direct) | SailPoint lance Risk Connectors, directement intégré à la plateforme Atlas pour aider les entreprises à identifier les risques et à agir en conséquence SailPoint s'est associé à des fournisseurs de cybersécurité de premier plan, notamment CrowdStrike et Proofpoint, pour apporter des informations liées au risque et qui viennent alimenter la prise de décision en matière d'identités et d'accès - Produits | |||
|
2024-06-07 13:20:19 | La Sécurité des Ordinateurs Portables HP : Focus sur les HP ProBook et HP EliteBook (lien direct) | Dans un monde où la sécurité des données devient une préoccupation majeure pour les entreprises et les particuliers, choisir un ordinateur portable offrant des solutions de sécurité robustes est essentiel. Les ordinateurs portables HP, en particulier les modèles HP ProBook et HP EliteBook, se démarquent par leurs fonctionnalités de sécurité avancées, conçues pour protéger les … Continue reading La Sécurité des Ordinateurs Portables HP : Focus sur les HP ProBook et HP EliteBook | |||
|
2024-06-07 13:18:00 | Le FBI distribue 7 000 clés de décryptage des ransomwares de verrouillage pour aider les victimes FBI Distributes 7,000 LockBit Ransomware Decryption Keys to Help Victims (lien direct) |
Le Federal Bureau of Investigation (FBI) des États-Unis a révélé qu'il est en possession de plus de 7 000 clés de décryptage associées à l'opération de ransomware de verrouillage pour aider les victimes à récupérer leurs données sans frais.
"Nous tenons la main à des victimes de lockbit connus et encourageons quiconque soupçonne qu'ils ont été victimes pour visiter notre centre de plaintes de crime Internet à IC3.gov", FBI Cyber Division
The U.S. Federal Bureau of Investigation (FBI) has disclosed that it\'s in possession of more than 7,000 decryption keys associated with the LockBit ransomware operation to help victims get their data back at no cost. "We are reaching out to known LockBit victims and encouraging anyone who suspects they were a victim to visit our Internet Crime Complaint Center at ic3.gov," FBI Cyber Division |
Ransomware | ★★ | |
 |
2024-06-07 13:10:30 | Faire plus de femmes dans la cybersécurité au milieu de l'écart des cyber-compétences Getting More Women Into Cybersecurity Amid The Cyber Skills Gap (lien direct) |
> Cette semaine en cybersécurité des éditeurs du magazine Cybercrime & # 8211;Lisez l'histoire complète dans Fast Company Sausalito, Californie & # 8211;7 juin 2024 «Plus de 40% de notre équipe de direction exécutive se compose de femmes», Rupal Hollenbeck, président de Check Point Software, & # 160; raconte Fast Company.
>This week in cybersecurity from the editors at Cybercrime Magazine – Read the Full Story in Fast Company Sausalito, Calif. – Jun. 7, 2024 “More than 40 percent of our executive leadership team consists of women,” Rupal Hollenbeck, president at Check Point Software, tells Fast Company. |
|||
 |
2024-06-07 13:00:16 | Réponse d'urgence: une histoire de déploiement rapide de l'harmonie Emergency Response: A Harmony SASE Rapid Deployment Story (lien direct) |
> L'un des principaux avantages de Check Point Harmony Sase est notre accent sur la fourniture d'un déploiement rapide qui permet à nos clients d'établir un réseau cloud sécurisé et des utilisateurs à bord en moins d'une heure.Bien sûr, le déploiement rapide est un terme relatif en fonction de la taille de votre entreprise.Les startups et les petites entreprises peuvent être opérationnelles extrêmement rapidement.Cependant, si vous êtes une entreprise avec 6 000 employés répartis sur plusieurs emplacements géographiques dans le monde, les enjeux sont plus élevés et les choses prennent donc un peu plus de temps.Même ainsi, avec Harmony Sase, une entreprise de taille moyenne peut toujours à bord de leurs utilisateurs [& # 8230;]
>One of the main advantages of Check Point Harmony SASE is our focus on providing fast deployment that allows our customers to establish a secure cloud network and onboard users in less than an hour. Of course, fast deployment is a relative term depending on the size of your company. Startups and small businesses can get up and running extremely fast. However, if you\'re a company with 6,000 employees spread across multiple geographic locations worldwide, the stakes are higher and therefore things take a little more time. Even so, with Harmony SASE a mid-sized enterprise can still onboard their users […] |
Cloud | ||
 |
2024-06-07 13:00:00 | Emailgpt exposé à des attaques d'injection rapides EmailGPT Exposed to Prompt Injection Attacks (lien direct) |
La faille permet aux attaquants de prendre le contrôle du service d'IA en soumettant des invites nocives
The flaw enables attackers to gain control over the AI service by submitting harmful prompts |
|||
|
2024-06-07 12:43:00 | Spectr malware cible les forces de défense de l'Ukraine dans la campagne SickSync SPECTR Malware Targets Ukraine Defense Forces in SickSync Campaign (lien direct) |
L'équipe d'intervention d'urgence informatique d'Ukraine (CERT-UA) a mis en garde contre les cyberattaques ciblant les forces de défense dans le pays avec un logiciel malveillant appelé Spectr dans le cadre d'une campagne d'espionnage surnommée SickSync.
L'agence a attribué les attaques à un acteur de menace qu'il suit sous le surnom UAC-0020, qui s'appelle également Vermin et est évaluée pour être associée à des agences de sécurité du Luhansk
The Computer Emergency Response Team of Ukraine (CERT-UA) has warned of cyber attacks targeting defense forces in the country with a malware called SPECTR as part of an espionage campaign dubbed SickSync. The agency attributed the attacks to a threat actor it tracks under the moniker UAC-0020, which is also called Vermin and is assessed to be associated with security agencies of the Luhansk |
Malware Threat | ★★ | |
 |
2024-06-07 12:35:23 | Vulnérabilité des kiosques de l'hôtel Données invitées exposées, accès aux chambres Hotel Kiosks Vulnerability Exposed Guest Data, Room Access (lien direct) |
Une vulnérabilité de sécurité dans les kiosques d'enregistrement de l'hôtel Ariane Allegro a exposé les données des clients et un accès potentiellement compromis en chambre.Cependant, & # 8230;
A security vulnerability in Ariane Allegro Hotel Check-In Kiosks exposed guest data and potentially compromised room access. However,… |
Vulnerability | ||
 |
2024-06-07 12:34:45 | Mozilla lance le programme de primes de bug de 0Din Gen-Ai Mozilla Launches 0Din Gen-AI Bug Bounty Program (lien direct) |
> Mozilla a annoncé un programme de primes de bug de 0 jour d'investigation (0Din) pour les LLM et autres technologies d'apprentissage en profondeur.
>Mozilla has announced a 0Day Investigative Network (0Din) bug bounty program for LLMs and other deep learning tech. |
Threat | ||
|
2024-06-07 12:18:18 | Enpass a annoncé une intégration transparente et hautement sécurisée avec Google Workspace Enpass announced a seamless and highly secure integration with Google Workspace (lien direct) |
ENPASS révolutionne la gestion des mots de passe d'entreprise avec Google Workspace Intégration
Les dirigeants de B2B GentelAlS stocke les coffrets de coffre-fort de Client \\, offrant une conformité transparente, un partage facile et une sécurité exceptionnelle à partir des violations de données
-
revues de produits
Enpass Revolutionizes Business Password Management with Google Workspace Integration Leading B2B credentials manager stores vaults in client\'s own Google Drive, providing seamless compliance, easy sharing, and exceptional security from data breaches - Product Reviews |
|||
 |
2024-06-07 12:16:12 | Violation ou bluff: cybercriminels \\ 'tactiques glissantes Breach or Bluff: Cyber Criminals\\' Slippery Tactics (lien direct) |
Data Breach | |||
 |
2024-06-07 12:00:56 | Sécurité, le cloud et l'IA: construire des résultats puissants tout en simplifiant votre expérience Security, the cloud, and AI: building powerful outcomes while simplifying your experience (lien direct) |
Lisez comment Cisco Security Cloud Control Control priorise la consolidation des outils et la simplification de la politique de sécurité sans compromettre votre défense.
Read how Cisco Security Cloud Control prioritizes consolidation of tools and simplification of security policy without compromising your defense. |
Tool Cloud | ||
 |
2024-06-07 11:35:21 | Cisco-Splunk : le mantra de l\'unification (lien direct) | Cisco promet une " expérience d'observabilité unifiée " avec Splunk. Comment compte-t-il la délivrer ? | |||
|
2024-06-07 11:16:50 | Johannes Goldbach, Keyfactor: "PKI est une question de confiance" Johannes Goldbach, Keyfactor: " PKI ist eine Vertrauenssache " (lien direct) |
Une conversation avec Johannes Goldbach, qui nous indique clairement que la conscience de l'importance de la cybersécurité examine lentement l'importance de la cybersécurité, mais il est urgemment nécessaire, des composantes importantes de la cybersécurité telles que PKI et le cyber est nécessaire et urgente Systèmes de résilience à distinguer et auml;
-
Entretiens
/ /
Prime Time
Ein Gespräch mit Johannes Goldbach, der uns klarmacht, dass das Bewusstsein für die Bedeutung der Cybersicherheit zwar langsam wächst, es aber dringend notwendig ist, wichtige Komponenten der Cybersicherheit wie PKI und Cyber-Resilienz-Systeme nicht mehr zu unterschätzen. - Interviews / primetime |
|||
|
2024-06-07 11:14:10 | Allianz Trade migre son SI vers le Serverless (lien direct) | Spécialisée dans l'assurance crédit, la filiale du groupe Allianz est repartie d'une feuille blanche pour rebâtir un système d'information morcelé. Parmi les axes forts de ce vaste programme figurent le Cloud First et le Serverless. | Cloud | ||
 |
2024-06-07 11:04:46 | Le ministère de la Justice a abattu le botnet 911 S5 The Justice Department Took Down the 911 S5 Botnet (lien direct) |
Le ministère américain de la Justice a Démantelé Un énorme botnet:
Selon un acte d'accusation non scellé le 24 mai, de 2014 à juillet 2022, Wang et d'autres auraient créé et diffusé des logiciels malveillants pour compromettre et amasser un réseau de millions d'ordinateurs Windows résidentiels dans le monde.Ces appareils étaient associés à plus de 19 millions d'adresses IP uniques, dont 613 841 adresses IP situées aux États-Unis.Wang a ensuite généré des millions de dollars en offrant aux cybercriminels un accès à ces adresses IP infectées moyennant des frais ...
The US Justice Department has dismantled an enormous botnet: According to an indictment unsealed on May 24, from 2014 through July 2022, Wang and others are alleged to have created and disseminated malware to compromise and amass a network of millions of residential Windows computers worldwide. These devices were associated with more than 19 million unique IP addresses, including 613,841 IP addresses located in the United States. Wang then generated millions of dollars by offering cybercriminals access to these infected IP addresses for a fee... |
Malware | ||
|
2024-06-07 10:40:00 | Commando Cat Cryptojacking Attacks Target Docker les instances Docker mal configurées Commando Cat Cryptojacking Attacks Target Misconfigured Docker Instances (lien direct) |
L'acteur de menace connu sous le nom de Commando Cat a été lié à une campagne d'attaque de cryptojacking en cours qui exploite des instances Docker mal garanties pour déployer des mineurs de crypto-monnaie à des fins financières.
"Les attaquants ont utilisé le conteneur d'image cmd.cat/chattr docker qui récupère la charge utile de leur propre infrastructure de commandement et de contrôle (C & c)", Trend Micro Researchers Sunil Bharti et Shubham
The threat actor known as Commando Cat has been linked to an ongoing cryptojacking attack campaign that leverages poorly secured Docker instances to deploy cryptocurrency miners for financial gain. "The attackers used the cmd.cat/chattr docker image container that retrieves the payload from their own command-and-control (C&C) infrastructure," Trend Micro researchers Sunil Bharti and Shubham |
Threat Prediction | ★★ | |
|
2024-06-07 10:36:36 | 750K affecté par la violation des données des communications Frontier 750k Impacted by Frontier Communications Data Breach (lien direct) |
> Frontier Communications a commencé à notifier plus de 750 000 personnes que leurs informations personnelles ont été volées dans une violation récente de données.Le géant des télécommunications dit qu'il a identifié l'incident le 14 avril, lorsqu'il a été contraint de fermer certains systèmes pour le contenir.À la mi-mai, la société avait restauré tous les systèmes impactés.Dès le début, [& # 8230;]
>Frontier Communications has started notifying over 750,000 individuals that their personal information was stolen in a recent data breach. The telecommunications giant says it identified the incident on April 14, when it was forced to shut down certain systems to contain it. By mid-May, the company had restored all impacted systems. Right from the start, […] |
Data Breach | ||
|
2024-06-07 10:30:00 | # Infosec2024: la cyber-résilience signifie être disposé à apprendre d'une crise #Infosec2024: Cyber Resilience Means Being Willing to Learn From a Crisis (lien direct) |
Les experts ont indiqué que la gestion et la récupération des crises concernaient autant les communications et les tests que sur les mesures de défense technique
Experts advised that crisis management and recovery is as much about communications and testing as it is about technical defense measures |
Technical | ||
 |
2024-06-07 10:29:06 | Les hacktivistes russes jurent des attaques de masse contre les élections de l'UE Russian hacktivists vow mass attacks against EU elections (lien direct) |
mais peuvent-ils porter \\ 'i ddosed \' autocollants? Une équipe hacktiviste russe a menacé d'attaquer les infrastructures Internet européennes alors que quatre jours d'élections de l'UE commencent jeudi.…
But do they get to wear \'I DDoSed\' stickers? A Russian hacktivist crew has threatened to attack European internet infrastructure as four days of EU elections begin on Thursday.… |
|||
|
2024-06-07 10:00:00 | Flaws de sécurité trouvés dans le plugin WooCommerce populaire Security Flaws Found in Popular WooCommerce Plugin (lien direct) |
Malgré les tentatives rapportées de Patchstack pour contacter le vendeur, aucune réponse n'a été reçue
Despite reported attempts from Patchstack to contact the vendor, no response has been received |
★★ | ||
|
2024-06-07 09:32:44 | Veeam esquisse un modèle all inclusive sur Azure (lien direct) | Veeam s'essaye au STaaS sur Azure avec une offre à licence fixe... mais soumise à une politique d'usage raisonnable. | ★★ | ||
|
2024-06-07 08:59:03 | Antitrust : les régulateurs américains vont ouvrir des enquêtes sur Microsoft, OpenAI et Nvidia (lien direct) | La Federal Trade Commission et le ministère américain de la Justice seraient sur le point d'ouvrir des enquêtes antitrust sur Microsoft, OpenAI et Nvidia, qui figurent parmi les principaux acteurs de l'IA. | ★★ | ||
|
2024-06-07 08:34:26 | Élections de l'Union européenne 2024: sécuriser les processus démocratiques à la lumière de nouvelles menaces European Union elections 2024: securing democratic processes in light of new threats (lien direct) |
Élections de l'Union européenne 2024: sécuriser les processus démocratiques à la lumière de nouvelles menaces
-
opinion
European Union elections 2024: securing democratic processes in light of new threats - Opinion |
★★ | ||
|
2024-06-07 08:30:00 | # Infosec2024: La collaboration est la clé d'une culture de sécurité efficace #Infosec2024: Collaboration is Key to an Effective Security Culture (lien direct) |
Les organisations ont besoin d'une culture qui va au-delà des incidents de rapport, où l'entreprise souhaite collaborer avec l'équipe de sécurité
Organizations need a culture that goes beyond reporting incidents, where the business wants to collaborate with the security team |
★★ | ||
|
2024-06-07 07:36:07 | DarkTrace lance le service de détection et de réponse gérés Darktrace Launches Managed Detection & Response Service (lien direct) |
DarkTrace lance le service de détection et de réponse géré pour renforcer les opérations de sécurité
Le nouveau service MDR combine le confinement des menaces alimentées par AI avec un soutien expert humain 24/7
-
revues de produits
Darktrace Launches Managed Detection & Response Service to Bolster Security Operations New MDR service combines AI-powered threat containment with 24/7 human expert support - Product Reviews |
Threat | ★★★ | |
|
2024-06-07 07:27:40 | L\'IA générative peut-elle vraiment désapprendre ? (lien direct) | Voici quelques morceaux choisis d'une synthèse émanant de Stanford sur l'état de la recherche en matière de " désapprentissage machine ". | ★★ | ||
 |
2024-06-07 07:00:00 | Créez facilement des livres électroniques avec mdBook (lien direct) | Découvrez mdBook, l'outil Rust qui simplifie la création et la publication de livres électroniques. Apprenez à initialiser, personnaliser et déployer vos ouvrages en quelques étapes. | ★★ | ||
|
2024-06-07 06:27:13 | Spam Blocklist Sorbs fermé par son propriétaire, Proofpoint Spam blocklist SORBS closed by its owner, Proofpoint (lien direct) |
Les spammeurs tenteront probablement de l'acheter, donc la communauté essaie de trouver une meilleure maison pour un service vieux de décennies exclusif le Spam et le système de blocage des relais ouverts (SORBS)& # 8211;Une source d'informations de longue date sur les sources connues de spam largement utilisées pour créer des listes de blocs & # 8211;a été fermé par son propriétaire, Cyber Security Software Vendor Proofpoint.… | Spam | ★★★ | |
|
2024-06-07 01:32:53 | Scams en ligne: que devrions-nous faire à ce sujet? Online Scams: So What Should We Do About It? (lien direct) |
Ahnlab Security Intelligence Center (ASEC) a publié la série d'escroqueries en ligne pour informer les lecteurs du jamais-Commer des escroqueries.La prévention et le blocage sont les deux mesures les plus importantes pour atténuer les dommages infligés par les escroqueries.Divers fournisseurs de sécurité soutiennent les fonctionnalités pour détecter et bloquer les dommages causés par les escroqueries, les fraudes financières et le phishing.Cependant, les produits de sécurité ne peuvent à eux seuls pas bloquer toutes les escroqueries.Pour éviter les escroqueries, les utilisateurs doivent prendre une prudence plus prudente individuellement, prévoir les signes des escroqueries et répondre de manière appropriée ....
AhnLab SEcurity intelligence Center (ASEC) has been publishing the Online Scams series to inform the readers about the ever-evolving scams. Prevention and blocking are the two most important measures to mitigate the damage inflicted by scams. Various security providers are supporting features to detect and block the damage from scams, financial frauds, and phishing. However, security products alone cannot block all the scams. To prevent scams, users must take extra caution individually, foresee the signs of scams, and respond appropriately.... |
★★ | ||
 |
2024-06-06 20:51:21 | Conseils de confidentialité de Chatgpt: deux façons importantes de limiter les données que vous partagez avec OpenAI ChatGPT privacy tips: Two important ways to limit the data you share with OpenAI (lien direct) |
Vous voulez utiliser des outils d'IA sans compromettre le contrôle de vos données?Voici deux façons de protéger votre vie privée dans le chatbot d'Openai \\.
Want to use AI tools without compromising control of your data? Here are two ways to safeguard your privacy in OpenAI\'s chatbot. |
Tool | ChatGPT | ★★ |
|
2024-06-06 20:46:03 | Nouveau Flaw Emailgpt met les données utilisateur en danger: supprimez l'extension maintenant New EmailGPT Flaw Puts User Data at Risk: Remove the Extension NOW (lien direct) |
Synopsys met en garde contre un nouveau hack d'injection rapide impliquant une vulnérabilité de sécurité dans EmailGpt, un e-mail populaire de l'IA & # 8230;
Synopsys warns of a new prompt injection hack involving a security vulnerability in EmailGPT, a popular AI email… |
Hack Vulnerability | APT 42 | ★★ |
 |
2024-06-06 20:31:41 | Près de 400 000 personnes touchées par la violation des données de la société de services de gestion des soins oculaires Nearly 400,000 affected by data breach at eye care management services company (lien direct) |
Synopsys met en garde contre un nouveau hack d'injection rapide impliquant une vulnérabilité de sécurité dans EmailGpt, un e-mail populaire de l'IA & # 8230;
Synopsys warns of a new prompt injection hack involving a security vulnerability in EmailGPT, a popular AI email… |
Data Breach | ★★ | |
|
2024-06-06 20:16:47 | Attaques Surge sur Check Point \\'s VPN Zero-Day Flaw Attacks Surge on Check Point\\'s Recent VPN Zero-Day Flaw (lien direct) |
Une entreprise de surveillance a détecté des tentatives d'exploitation ciblant le CVE-2024-24919 à partir de plus de 780 adresses IP uniques au cours de la semaine dernière.
One monitoring firm has detected exploitation attempts targeting CVE-2024-24919 from more than 780 unique IP addresses in the past week. |
Vulnerability Threat | ★★★ | |
 |
2024-06-06 20:12:19 | Fake Advanced IP Scanner Installer fournit dangereux CobaltStrike Backdoor Fake Advanced IP Scanner Installer Delivers Dangerous CobaltStrike Backdoor (lien direct) |
## Instantané L'équipe Trustwave SpiderLabs a découvert une attaque d'arrosage ciblant les utilisateurs à la recherche de l'outil de scanner IP avancé légitime. ** En savoir plus sur Microsoft \'s [couverture de Cobaltsstrike ici.] (Https://security.microsoft.com/intel-profiles/fd8511c1d61e93d39411acf36a31130a6795efe186497098fe0c6f2ccfb920fc) ** ## Description Les acteurs de la menace ont imité le site Web légitime et abusé des publicités Google pour s'assurer que leur site malveillant se classe fortement dans les résultats de recherche.Le programme d'installation compromis, téléchargé à partir d'un domaine de typo-carré, contenait un module DLL arrière qui a injecté une balise de CobaltStrike dans un processus parent nouvellement créé en utilisant la technique de creux de processus.Cela a permis aux acteurs de menace d'accéder au système et de communiquer avec leurs serveurs de commandement et de contrôle (C2), leur permettant d'émettre des commandes, de voler des données et de se propager à d'autres ordinateurs du réseau. La campagne en cours a également signalé d'autres domaines de la faute de frappe de typo-squatted offrant des alternatives de Cobaltsstrike comme Sliver C2, ainsi que des logiciels malveillants, notamment Danabot, Idatloader et Madmxshell. ## Recommandations ** Guide pour les utilisateurs finaux ** - Pour plus de conseils pour assurer la sécurité de votre appareil, allez sur [Microsoft Security Help & Learning Portal] (https://support.microsoft.com/security). - Pour en savoir plus sur la prévention des chevaux de Troie ou d'autres logiciels malveillants d'affecter les appareils individuels, [en lisez sur la prévention de l'infection des logiciels malveillants] (https://www.microsoft.com/security/business/security-101/what-is-malware). ** Guide pour les administrateurs d'entreprise et les clients de défenseur Microsoft 365 ** Appliquez ces atténuations pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Allumez [Protection en cloud-étirement] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-astivirus) dans Microsoft Defender Antivirusou l'équivalent pour que votre produit antivirus couvre rapidement les outils et techniques d'attaquant en évolution.Les protections d'apprentissage automatique basées sur le cloud bloquent une énorme majorité de variantes nouvelles et inconnues. - Activer la protection contre la protection] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-potection)Services de sécurité. - Exécutez [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-block-modeBloquer des artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans les coulisses pour corriger les artefacts malveillants qui sont détectés post-abri. - Activer [Investigation and Remediation] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/automated-investigations) en mode automatisé complet pour permettre à Microsoft Defender pour que le point de terminaison prenne des mesures immédiates sur les alertes à résoudre pour résoudre à résoudreviolations, réduisant considérablement le volume d'alerte. - Utilisez [Discovery Discovery] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/device-discovery) pour augmenter votre visibilité dans votre réseau en trouvant des appareils non gérés sur votre réseau et en les embarquant vers MicrosoftDéfenseur pour le point de terminaison. ## Les références [https://www.trustwave.com/en-us/resources/blogs/spiderLabs-blog/fake-advanced-ip-scanner-installer- | Malware Tool Threat | ★★ | |
|
2024-06-06 20:01:55 | \\ 'Commando Cat \\' creuse ses griffes dans des conteneurs Docker exposés \\'Commando Cat\\' Digs Its Claws into Exposed Docker Containers (lien direct) |
Les attaquants profitent de conteneurs mal configurés pour déployer un logiciel d'extraction de crypto-monnaie.
Attackers are taking advantage of misconfigured containers to deploy cryptocurrency mining software. |
★★ | ||
 |
2024-06-06 19:41:06 | L'attaque de flocon de neige peut devenir l'une des plus grandes violations de données de tous les temps The Snowflake Attack May Be Turning Into One of the Largest Data Breaches Ever (lien direct) |
Le nombre de hacks présumés ciblant les clients de la société de stockage dans le cloud Snowflake semble être bouleversé dans l'une des plus grandes violations de données de tous les temps.
The number of alleged hacks targeting the customers of cloud storage firm Snowflake appears to be snowballing into one of the biggest data breaches of all time. |
Cloud | ★★ | |
|
2024-06-06 19:37:24 | Interpol, le FBI perturbe le cyber ring à base de Moldavie Interpol, FBI Disrupt Moldova-Based Cyber Ring (lien direct) |
Quatre suspects ont été placés en garde à vue, accusés d'avoir payé des intermédiaires en Moldavie pour informer les criminels de leur statut d'avis rouge et effacer les drapeaux d'application de la loi du système.
Four suspects were taken into custody, accused of paying intermediaries in Moldova to inform criminals of their Red Notice status and wipe law-enforcement flags from the system. |
★★★ | ||
 |
2024-06-06 19:16:59 | La FCC avance sur les règles de sécurité de routage Internet FCC moves ahead on internet routing security rules (lien direct) |
> Les réglementations du protocole Border Gateway se sont révélées moins controversées qu'un programme de cyber école et de bibliothèque de 200 millions de dollars.
>The Border Gateway Protocol regulations proved less controversial than a $200 million school and library cyber program. |
★★ | ||
|
2024-06-06 19:11:02 | Technologie, les réglementations ne peuvent pas sauver les orgs de Deepfake Harm Technology, Regulations Can\\'t Save Orgs From Deepfake Harm (lien direct) |
Pertes monétaires, dégâts de réputation, baisse du cours de l'action - il est difficile de contrer, et encore moins d'essayer de rester en avance sur les attaques basées sur l'IA.
Monetary losses, reputational damage, share price declines - it\'s hard to counter, much less try to stay ahead of, AI-based attacks. |
★★ | ||
|
2024-06-06 19:09:16 | Le FBI obtient 7 000 clés de décryptage des ransomwares de verrouillage FBI obtains 7,000 LockBit ransomware decryption keys (lien direct) |
Pertes monétaires, dégâts de réputation, baisse du cours de l'action - il est difficile de contrer, et encore moins d'essayer de rester en avance sur les attaques basées sur l'IA.
Monetary losses, reputational damage, share price declines - it\'s hard to counter, much less try to stay ahead of, AI-based attacks. |
Ransomware | ★★★★ | |
|
2024-06-06 18:44:00 | Muhstik botnet exploitant Apache Rocketmq Flaw pour étendre les attaques DDOS Muhstik Botnet Exploiting Apache RocketMQ Flaw to Expand DDoS Attacks (lien direct) |
Le botnet du déni de service distribué (DDOS) connu sous le nom de Muhstik a été observé en train de tirer parti d'un défaut de sécurité désormais corrigé impactant Apache Rocketmq en serveurs sensibles à coopt et élargir son échelle.
"Muhstik est une menace bien connue ciblant les appareils IoT et les serveurs basés sur Linux, notoire pour sa capacité à infecter les appareils et à les utiliser pour l'extraction de la crypto-monnaie et le lancement du déni distribué
The distributed denial-of-service (DDoS) botnet known as Muhstik has been observed leveraging a now-patched security flaw impacting Apache RocketMQ to co-opt susceptible servers and expand its scale. "Muhstik is a well-known threat targeting IoT devices and Linux-based servers, notorious for its ability to infect devices and utilize them for cryptocurrency mining and launching Distributed Denial |
Threat | ★★ | |
|
2024-06-06 17:38:18 | Singapour, les États-Unis développent un partenariat sur l'IA pour se concentrer sur les jeunes et les femmes à la hausse Singapore, US expand AI partnership to focus on upskilling youth and women (lien direct) |
Les organisations des deux nations s'engagent à augmenter les capacités de l'IA de plus de 130 000 travailleurs à Singapour.
Organizations from both nations pledge to boost the AI capabilities of more than 130,000 workers in Singapore. |
★★ | ||
|
2024-06-06 17:37:05 | Crimson Palace: Les pirates chinois volent des secrets militaires sur 2 ans Crimson Palace: Chinese Hackers Steal Military Secrets Over 2 Years (lien direct) |
Sophos découvre & # 8220; Operation Crimson Palace, un effort de cyberespionnage à long terme ciblant un gouvernement d'Asie du Sud-Est.Découvrez comment les attaquants ont utilisé & # 8230;
Sophos uncovers “Operation Crimson Palace, a long-term cyberespionage effort targeting a Southeast Asian government. Learn how attackers used… |
★★★ | ||
|
2024-06-06 17:33:22 | Variant de ransomware Mallox cible les environnements VMware privilégiés ESXi Mallox Ransomware Variant Targets Privileged VMWare ESXi Environments (lien direct) |
Le nouveau vecteur d'attaque utilise un shell personnalisé pour la livraison et l'exécution de la charge utile - et ne fait que les systèmes avec des privilèges administratifs.
Novel attack vector uses a custom shell for payload delivery and execution - and only goes after systems with administrative privileges. |
Ransomware | ★★ |
To see everything:
