What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-14 16:25:43 | Action1 Corporation a publié une nouvelle version de sa solution Action1 Corporation released a new version of its solution (lien direct) |
ACTION1 comble l'écart entre la découverte de la vulnérabilité et l'assainissement, ciblant jusqu'à 40% de réduction du risque de cyberattaque pour les entreprises
Minimiser le temps moyen-au-temps (MTTR) en connectant la découverte de vulnérabilité en temps réel directement à l'assainissement automatisé renforce la défense des ransomwares et autres cyber-menaces.
-
revues de produits
Action1 Bridges the Gap Between Vulnerability Discovery and Remediation, Targeting Up to 40% Reduction in Cyberattack Risk for Enterprises Minimizing mean-time-to-remediation (MTTR) by connecting real-time vulnerability discovery directly to automated remediation strengthens defense from ransomware and other cyber threats. - Product Reviews |
Ransomware Vulnerability | ★★ | |
|
2023-08-14 11:41:12 | La MFA résout-elle la menace de rachat du compte? Does MFA Solve the Threat of Account Takeover? (lien direct) |
La MFA résout-elle la menace de rachat du compte?Par Jim Downey, directeur du marketing de produit senior, F5
Pour les criminels qui tentent de procéder à une fraude à la prise de contrôle du compte via une farce des diplômes, l'authentification multifactorielle (MFA) ajoute des obstacles, mais les attaquants ont découvert des moyens de contourner le MFA.Les entreprises doivent donc prendre des mesures supplémentaires pour renforcer la sécurité du MFA, y compris l'atténuation des bot et la surveillance du risque contextuel.
-
opinion
Does MFA Solve the Threat of Account Takeover? by Jim Downey, Senior Product Marketing Manager, F5 For criminals trying to conduct account takeover fraud via credential stuffing, multifactor authentication (MFA) adds hurdles, but attackers have discovered ways to bypass MFA. Enterprises therefore need to take additional measures to bolster the security of MFA, including bot mitigation and the monitoring of contextual risk. - Opinion |
Threat | ★★ | |
|
2023-08-14 08:03:55 | Sophos découvre les nouvelles connexions entre les ransomwares de Basta Hive, Royal et Black Sophos Uncovers New Connections Between Hive, Royal, and Black Basta Ransomware (lien direct) |
Sophos découvre de nouvelles connexions entre les ransomwares de Basta Hive, Royal et Black.
Les attaques récentes suggèrent que les trois groupes de ransomwares partagent des manuels ou des affiliés.
-
mise à jour malveillant
Sophos Uncovers New Connections Between Hive, Royal, and Black Basta Ransomware. Recent Attacks Suggest the Three Ransomware Groups Are Sharing Playbooks or Affiliates. - Malware Update |
Ransomware | ★★★ | |
|
2023-08-14 07:58:52 | Le chiffre cybersécurité : 6,9% des vulnérabilités Microsoft classées critiques (lien direct) | Comme chaque été, les experts de BeyondTrust vous proposent de revenir tous les lundis sur un nouveau chiffre issu de leurs études réalisées au cours des derniers mois sur la cybersécurité des entreprises - Points de Vue | Vulnerability | ★★★★ | |
|
2023-08-13 19:20:47 | Vigilance.fr - Citrix Virtual Apps and Desktops : élévation de privilèges via VDA Applications, analysé le 13/06/2023 (lien direct) | Un Attaquant Peut Contourner LES Restrictions de Citrix Virtual Apps and Desktops, via les applications VDA,afin d\'élever ses privilèges.
-
Vulnérabilités
Un attaquant peut contourner les restrictions de Citrix Virtual Apps and Desktops, via VDA Applications, afin d\'élever ses privilèges. - Vulnérabilités |
★★ | ||
|
2023-08-13 19:20:47 | Vigilance.fr - Citrix Virtual Apps and Desktops: Privilege Escaling via des applications VDA, analysées le 13/06/2023 Vigilance.fr - Citrix Virtual Apps and Desktops: privilege escalation via VDA Applications, analyzed on 13/06/2023 (lien direct) |
Un attaquant peut contourner les restrictions des applications et des ordinateurs de bureau virtuels Citrix, via des applications VDA, afin de dégénérer ses privilèges.
-
vulnérabilité de sécurité
An attacker can bypass restrictions of Citrix Virtual Apps and Desktops, via VDA Applications, in order to escalate his privileges. - Security Vulnerability |
★★ | ||
|
2023-08-11 10:05:59 | Fuite de données au Royaume-Uni : réaction Proofpoint (lien direct) | Mardi 8 août, la Commission électorale britannique, organisme de surveillance des élections au Royaume-Uni, a publié une note révélant qu'elle avait été victime d'une " cyberattaque complexe " susceptible d'affecter des millions d'électeurs, explique Proofpoint. - Malwares | ★★ | ||
|
2023-08-11 10:02:02 | L\'importance cruciale du Single Sign-on pour la réussite de votre entreprise (lien direct) | L'importance cruciale du Single Sign-on pour la réussite de votre entreprise Alexandre Cogné, Expert Cyber, Chez Ping Identity - Points de Vue | ★★ | ||
|
2023-08-11 10:00:00 | Lookout présente l\'assistant Gen AI " Lookout SAIL " (lien direct) | Lookout présente l'assistant Gen AI " Lookout SAIL " pour transformer les opérations de cybersécurité Lookout SAIL est conçu pour autonomiser les cyberdéfenseurs en tirant parti de la technologie générative de l'IA pour améliorer leur efficacité et lutter de manière proactive contre les cybermenaces. - Produits | ★★ | ||
|
2023-08-11 08:41:23 | Un nouveau programme AWS Build aide les startups à un stade précoce à faire décoller leurs idées New AWS Build Program Helps Early-Stage Startups Get Their Ideas Off The Ground (lien direct) |
Le nouveau programme AWS Build aide les startups à un stade précoce à faire décoller leurs idées
Le programme de 10 semaines fournira aux startups en huitièmes d'attention avec des conseils commerciaux et techniques pour lancer avec succès leurs applications dans le cloud AWS
-
revues de produits
New AWS Build Program Helps Early-Stage Startups Get Their Ideas Off The Ground The 10-week program will provide early-stage startups with business and technical guidance to successfully launch their applications in the AWS cloud - Product Reviews |
★★ | ||
|
2023-08-10 23:30:00 | Cybersécurité : comment protéger les infrastructures critiques cet été (lien direct) | Cybersécurité : comment protéger les infrastructures critiques cet été Par Armis, - Points de Vue | ★★ | ||
|
2023-08-10 20:17:11 | July 2023\'s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot (lien direct) | Juillet 2023 \'s MALWWare le plus recherché: Remcos d'accès à distance (rat) grimpe à la troisième place tandis que le malware mobile Anubis revient à la première place
Les recherches sur les points de contrôle ont rapporté que les remcos de rat ont augmenté quatre places en raison des installateurs de trojanisés, des logiciels malveillants mobiles anubis ont évincé Spinok et l'éducation / la recherche encore le plus durement hit
-
rapports spéciaux
July 2023\'s Most Wanted Malware: Remote Access Trojan (RAT) Remcos Climbs to Third Place while Mobile Malware Anubis Returns to Top Spot Check Point Research reported that RAT Remcos rose four places due to trojanized installers, Anubis Mobile Malware Ousted SpinOk and Education/Research Still Hardest Hit - Special Reports |
Malware | ★★ | |
|
2023-08-10 20:14:45 | Expertise en matière de sécurité VDS: nouvelle offre de service pour ... VdS Security Expertise: New service offer for... (lien direct) |
Expertise en matière de sécurité VDS: nouvelle offre de service pour la protection holistique de cambriolage et de vol.
Le célèbre Institute pour la sécurité et la sécurité des entreprises fait partie d'un nouveau service basé sur son expertise complète dans le domaine des questions de sécurité.Des experts expérimentés de VDS SUP-PORT Planners et opérateurs pour développer des concepts et des solutions fiables pour la prévention et la protection optimales.
-
revues de produits
VdS Security Expertise: New service offer for holistic burglary and theft protection. The renowned institute for corporate safety and security is of-fering a new service based on its comprehensive expertise in the field of security issues. Experienced experts from VdS sup-port planners and operators in developing reliable concepts and solutions for optimum prevention and protection. - Product Reviews |
★★ | ||
|
2023-08-10 20:09:37 | (Déjà vu) Tenable intègre les capacités génératrices de l'IA à travers la plate-forme de cybersécurité avec le lancement de l'exposition Tenable Integrates Generative AI Capabilities Across Cybersecurity Platform With Launch of ExposureAI (lien direct) |
Tenable intègre les capacités génératrices de l'IA sur la plate-forme de cybersécurité avec le lancement de l'exposition
Le plus grand référentiel de menace, de vulnérabilité et de données d'actifs de l'industrie \\ permet aux intelligences sans précédent d'identifier et d'atténuer rapidement le cyber-risque
-
revues de produits
Tenable Integrates Generative AI Capabilities Across Cybersecurity Platform With Launch of ExposureAI Industry\'s largest repository of threat, vulnerability and asset data enables unprecedented intelligence to quickly identify and mitigate cyber risk - Product Reviews |
Vulnerability | ★★ | |
|
2023-08-10 20:01:03 | Face à plus de 223 104 demandes juridiques au T2 In the face of over 223,104 legal requests in Q2, CyberGhost\\'s Transparency Report affirms solid No Logs Commitment (lien direct) |
Face à plus de 223 104 demandes juridiques au Q2, le rapport de transparence de Cyberghost \\ affirme un engagement solide sans journaux
Le rapport fournit un aperçu détaillé de l'engagement continu de Cyberghost \\ à protéger la confidentialité et les données des utilisateurs.
Au total, 223 104 demandes juridiques ont été reçues ce trimestre composé de plaintes de la loi numérique du millénaire sur le droit d'auteur (DMCA) et des drapeaux d'activité malveillante
zéro Les demandes de police des enquêtes criminelles ont été reçues au cours de cette période;Alors que les drapeaux d'activité malveillante ont baissé de 16%
-
rapports spéciaux
In the face of over 223,104 legal requests in Q2, CyberGhost\'s Transparency Report affirms solid No Logs Commitment The report provides a detailed overview of CyberGhost\'s ongoing commitment to protecting user privacy and data. A total of 223,104 legal requests were received this quarter made up of Digital Millennium Copyright Act (DMCA) Complaints and malicious activity flags Zero police requests from criminal investigations were received during this period; while malicious activity flags were down by 16% - Special Reports |
★★ | ||
|
2023-08-10 19:57:43 | Publicités invisibles : McAfee lève le voile sur une fraude publicitaire ciblant les utilisateurs d\'Android (lien direct) | Publicités invisibles : McAfee lève le voile sur une fraude publicitaire ciblant les utilisateurs d'Android L'équipe de chercheurs McAfee a identifié 43 applications chargeant des publicités à l'insu des utilisateurs - Malwares | ★★ | ||
|
2023-08-10 19:55:37 | Thrivex lance le programme d'apprentissage de la cybersécurité ThriveDX Launches Cybersecurity Apprenticeship Program (lien direct) |
Thrivexx lance le programme d'apprentissage de la cybersécurité pour reskill les talents de cybersécurité et améliorer la diversité du lieu de travail
Thrivex est en partenariat avec des organisations à but non lucratif pour offrir aux entreprises une occasion sans précédent de former et d'employer des professionnels de la cybersécurité de diverses communautés en tant qu'apprentis avec des frais de formation zéro.
-
revues de produits
ThriveDX Launches Cybersecurity Apprenticeship Program to Reskill Cybersecurity Talent and Enhance Workplace Diversity ThriveDX is partnering with nonprofits to offer companies an unprecedented opportunity to train and employ cybersecurity professionals from diverse communities as apprentices with zero training costs. - Product Reviews |
★★ | ||
|
2023-08-10 19:53:31 | Cyberattaque sur Chevilly-Larue : l\'inquiétante vulnérabilité des collectivités territoriales (lien direct) | Cyberattaque sur Chevilly-Larue : l'inquiétante vulnérabilité des collectivités territoriales Pierrik Chaignaud, Directeur France chez Red Sift explique - Malwares | ★★ | ||
|
2023-08-10 19:48:39 | La nouvelle étude Securitygen met en évidence une menace cachée pour les réseaux mobiles 5G des cyberattaques basées sur GTP New SecurityGen study highlights hidden threat to 5G mobile networks from GTP-based cyber-attacks (lien direct) |
La nouvelle étude Securitygen met en évidence une menace cachée pour les réseaux mobiles 5G des cyberattaques basées sur GTP
Les experts en sécurité des télécommunications appellent les opérateurs à mettre en place des mesures complètes de cybersécurité contre les menaces GTP
-
rapports spéciaux
New SecurityGen study highlights hidden threat to 5G mobile networks from GTP-based cyber-attacks Telecom security experts call on operators to put in place comprehensive cyber-security measures against GTP threats - Special Reports |
Threat Studies | ★★ | |
|
2023-08-10 08:11:45 | Commission électorale britannique La cyberattaque soulève des questions sur l'efficacité de la cyber-gouvernance, dit GlobalData UK Electoral Commission cyberattack raises questions about effectiveness of cyber-governance, says GlobalData (lien direct) |
Commission électorale britannique La cyberattaque soulève des questions sur l'efficacité de la cyber-gouvernance, explique GlobalData
-
mise à jour malveillant
UK Electoral Commission cyberattack raises questions about effectiveness of cyber-governance, says GlobalData - Malware Update |
★★ | ||
|
2023-08-10 08:09:10 | Tenable lance ExposureAI (lien direct) | Tenable intègre des capacités d'IA générative sur sa plateforme de cybersécurité avec le lancement d'ExposureAI Le plus grand référentiel de données d'exposition, de vulnérabilités et d'assets du secteur permet à une intelligence sans précédent d'identifier et d'atténuer rapidement le cyber-risque - Produits | ★★ | ||
|
2023-08-10 08:04:30 | ESET Research identifie des attaques ciblant des diplomates européens en Biélorussie (lien direct) | ESET Research identifie des attaques ciblant des diplomates européens en Biélorussie Compromis MoustachedBouncer via le scénario AitM ● MoustachedBouncer est un groupe d'attaquants spécialisé dans l'espionnage des ambassades, y compris européennes, en Biélorussie. Il est très probablement aligné sur les intérêts de la Biélorussie et récemment découvert par les chercheurs d'ESET. ● Le groupe opère depuis au moins 2014 et utilise la technique AitM (Adversary-In-The-Middle) depuis 2020 pour rediriger les demandes de vérifications de portail captif de fournisseur d'accès à internet (FAI) vers un serveur de commande et de contrôle (C&C), ce qui permet également de diffuser des logiciels espions. ● ESET estime que MoustachedBouncer utilise un " système d'interception légal " pour mener ses opérations AitM. ● Depuis 2014, le groupe exploite un framework de malware que nous avons nommé NightClub. Il utilise des protocoles de messagerie pour les communications C&C. Depuis 2020, le groupe utilise, en parallèle, un deuxième framework malware que nous avons nommé Disco. ● NightClub et Disco prennent en charge des plugins d'espionnage, notamment de capture d'écran, un enregistreur audio et un outil d'exfiltration de fichiers. - Malwares | Malware | ★★ | |
|
2023-08-10 08:02:34 | Votre compagnon de fitness peut devenir votre pire cauchemar en matière de cybersécurité (lien direct) | Votre compagnon de fitness peut devenir votre pire cauchemar en matière de cybersécurité par NordVPN - Points de Vue | ★★ | ||
|
2023-08-09 19:36:40 | Mark43 CISO Larry Zorio nommé pour présider Ijis Cyber Security Working Group Mark43 CISO Larry Zorio Named to Chair IJIS Cyber Security Working Group (lien direct) |
Mark43 Ciso Larry Zorio nommé pour chaire Ijis Cyber Security Working Group
Le cadre de la sécurité de l'information de la principale société de technologie de sécurité publique de cloud-natif apportera son leadership et son expertise en cybersécurité au groupe de travail
-
nouvelles commerciales
Mark43 CISO Larry Zorio Named to Chair IJIS Cyber Security Working Group Information security executive at leading cloud-native public safety technology company will bring his cybersecurity leadership and expertise to the Working Group - Business News |
★ | ||
|
2023-08-09 19:35:11 | Critical Start a annoncé l'introduction de la réduction du cyber-risque gérée (MCRR) Critical Start announced the introduction of Managed Cyber Risk Reduction (MCRR) (lien direct) |
CriticsStart & Reg;Transforme le paysage de sécurité avec une réduction gérée de cyber-risques
La nouvelle approche proactive fusionne la plate-forme de surveillance des cyber-risques continue avec équipe de risques et de sécurité dirigée par l'homme
-
revues de produits
CRITICALSTART® Transforms the Security Landscape with Managed Cyber Risk Reduction New proactive approach fuses continuous cyber risk monitoring platform with human-led risk and security operations team - Product Reviews |
★★ | ||
|
2023-08-09 19:31:37 | AppDome et BugCrowd collaborent pour renforcer la défense de la cybersécurité pour l'adoption et la livraison des applications mobiles Appdome and Bugcrowd Collaborate to Strengthen Cyber Security Defense for Mobile Application Adoption and Delivery (lien direct) |
AppDome et BugCrowd collaborent pour renforcer la défense de la cybersécurité pour l'adoption et la livraison des applications mobiles
BugCrowd rejoint le projet de défense de l'application mobile d'AppDome \\
-
nouvelles commerciales
Appdome and Bugcrowd Collaborate to Strengthen Cyber Security Defense for Mobile Application Adoption and Delivery Bugcrowd Joins Appdome\'s Mobile App Defense Project - Business News |
★★ | ||
|
2023-08-09 19:28:43 | Investissements en capital-risque à risque: Dynarisk identifie les lacunes critiques de cybersécurité dans les entreprises soutenues par certains des plus grands fonds de VC de Londres Venture Capital Investments at Risk: DynaRisk Identifies Critical Cybersecurity Gaps in Companies Backed By Some Of London\\'s Biggest VC Funds (lien direct) |
Investissements en capital-risque à risque: Dynarisk identifie les lacunes critiques de cybersécurité dans les entreprises soutenues par certains des plus grands fonds de VC de Londres
-
rapports spéciaux
Venture Capital Investments at Risk: DynaRisk Identifies Critical Cybersecurity Gaps in Companies Backed By Some Of London\'s Biggest VC Funds - Special Reports |
★★ | ||
|
2023-08-09 19:26:08 | Les écoles sont plus à risque de cyberattaques que jamais auparavant & # 8211;Nouveau rapport de cybersécurité K-12 Schools are at a Greater Risk for Cyber Attacks Than Ever Before – New K-12 Cybersecurity Report (lien direct) |
Les écoles courent un plus grand risque de cyberattaques que jamais auparavant & # 8211;Nouveau rapport de cybersécurité K-12
Rapport de la société de sécurité du Cloud Zero Trust Edge Iboss et du projet à but non lucratif de l'éducation Tomorrow révèle que le manque de collaboration dans les écoles contribue à l'augmentation du cyber-risque.
Plus de 84% des chefs de district et des administrateurs conviennent que les écoles K-12 sont plus à risque de cyberattaques que jamais.
-
rapports spéciaux
Schools are at a Greater Risk for Cyber Attacks Than Ever Before – New K-12 Cybersecurity Report Report from Leading Zero Trust Edge Cloud Security Company iboss and education nonprofit Project Tomorrow Reveals Lack of Collaboration in Schools is Contributing to Increased Cyber Risk. More than 84% of District Leaders and Administrators Agree That K-12 Schools are at a Higher Risk for Cyber Attacks than Ever Before. - Special Reports |
Cloud | ★★ | |
|
2023-08-09 14:22:07 | Fortra présente de nouvelles intégrations pour la sécurité offensive Fortra Introduces New Integrations for Offensive Security (lien direct) |
Fortra présente de nouvelles intégrations pour la sécurité offensive
combinant le test du stylo, l'équipe rouge et la gestion de la vulnérabilité pour une sécurité plus robuste
-
revues de produits
Fortra Introduces New Integrations for Offensive Security Combining pen testing, red teaming, and vulnerability management for more robust security - Product Reviews |
Vulnerability | ★★ | |
|
2023-08-09 14:07:05 | Les systèmes de symétrie ferment 17,7 millions de dollars pour mettre à l'échelle sa plate-forme de sécurité des données alimentée par l'IA Symmetry Systems Closes $17.7 Million To Scale its AI-Powered Data Security Platform (lien direct) |
Les systèmes de symétrie ferment 17,7 millions de dollars pour mettre à l'échelle sa plate-forme de sécurité des données alimentée par l'IA
-
nouvelles commerciales
Symmetry Systems Closes $17.7 Million To Scale its AI-Powered Data Security Platform - Business News |
★★★ | ||
|
2023-08-09 13:45:29 | Joseph Carson from Delinea Comment: NIST release draft Cybersecurity Framework 2.0. (lien direct) | Joseph Carson from Delinea Comment: NIST release draft Cybersecurity Framework 2.0. - Opinion | ★★ | ||
|
2023-08-09 13:27:43 | Sylvain Cortes, VP Strategy & 17x Microsoft MVP, Hackuity Comment: UK Electoral Commission 2 Year Cyber Attack (lien direct) | Sylvain Cortes, VP Strategy & 17x Microsoft MVP, Hackuity Comment: UK Electoral Commission 2 Year Cyber Attack - Opinion | ★★ | ||
|
2023-08-09 13:23:43 | AppDome a lancé son nouveau projet de défense d'application mobile Appdome launched its new Mobile App Defense Project (lien direct) |
Le nouveau programme rassemble la cyber-découverte et la livraison pour la première fois dans l'histoire à
Améliorez les devsecops mobiles pour tout le monde
-
revues de produits
New Program Brings Cyber Discovery and Delivery Together for the First Time in History to Improve Mobile DevSecOps for Everyone - Product Reviews |
★★ | ||
|
2023-08-09 13:13:06 | L'étude CESO CISO CHECKMARX révèle que 96% des CISO disent que leurs perspectives commerciales considèrent leurs organisations \\ 'application de la maturité lors de la prise de décisions de transactions Checkmarx CISO Study Finds 96% of CISOs Say Their Business Prospects Consider Their Organisations\\' AppSec Maturity When Making Deal Decisions (lien direct) |
L'étude CISORX CISO révèle que 96% des CISO disent que leurs perspectives commerciales considèrent que leurs organisations ont maturité des applications lors de la prise de décisions de transactions
La nouvelle recherche mondiale de la CISO révèle des opportunités et des pressions croissantes pour les leaders de la sécurité ainsi que la nécessité de consolidation et d'adoption des développeurs
-
rapports spéciaux
Checkmarx CISO Study Finds 96% of CISOs Say Their Business Prospects Consider Their Organisations\' AppSec Maturity When Making Deal Decisions New global CISO research reveals increasing opportunities and pressures for security leaders along with the need for consolidation and developer adoption - Special Reports |
Studies | ★★ | |
|
2023-08-09 13:09:10 | BlackBerry Limited annonce la sortie de la mise à jour de sa solution d\'IA (lien direct) | BlackBerry présente une nouvelle mise à jour de sa technologie d'IA nouvelle génération Grâce à cette mise à jour, la première solution de cybersécurité prédictive, Cylance AI de BlackBerry, protège plus que jamais contre les cyberattaques. - Produits | ★★ | ||
|
2023-08-09 10:13:46 | Commentaire d'experts: Cyber Attaque de 2 ans de Commission électorale britannique Expert Comment: UK Electoral Commision 2-Year Cyber Attack (lien direct) |
Après la nouvelle que l'électoral britannique
La commission a annoncé hier avoir subi une classe cyber
attaque avec environ 40 millions d'électeurs détails personnels exposés.
Joseph Carson, scientifique en chef et consultatif CISO à la délibération
-
opinion
After the news that the UK Electoral Commission yesterday announced that they have suffered a 2-year cyber attack with roughly 40 million voters personal details exposed. Joseph Carson, Chief Security Scientist & Advisory CISO at Delinea - Opinion |
★★ | ||
|
2023-08-09 07:48:15 | Rubrik acquiert Laminar (lien direct) | Rubrik acquiert le leader du DSPM Laminar pour accélérer la sécurité des données dans le cloud Avec cette acquisition, le spécialiste de la sécurité des données Zéro Trust veut unifier la sécurité des données au sein de l'entreprise, du cloud et du SaaS afin d'assurer la cyber-résilience. Rubrik annonce une intention d'ouverture d'un nouveau centre R&D en Israël avec Laminar pour stimuler l'innovation en matière de cybersécurité. - Business | Cloud | ★★ | |
|
2023-08-09 07:45:52 | Sophos découvre de nouveaux liens entre les ransomwares Hive, Royal et Black Basta (lien direct) | Sophos découvre de nouveaux liens entre les ransomwares Hive, Royal et Black Basta Des attaques récentes laissent penser que ces trois groupes ont des stratégies ou des affiliés en commun - Malwares | ★★ | ||
|
2023-08-08 21:16:02 | L'analyse de la sécurité de Picus de 14 millions de simulations d'attaque révèle que les organisations empêchent seulement 6 attaques sur 10 Picus Security analysis of 14m attack simulations reveals organizations only prevent 6 out of every 10 attacks (lien direct) |
L'analyse de sécurité PICUS des simulations d'attaque de 14M révèle que les organisations empêchent seulement 6 attaques sur 10
Le rapport bleu met en évidence quatre "compromis impossibles" que les équipes de sécurité sont réalisées avec la gestion de l'exposition aux menaces
-
rapports spéciaux
Picus Security analysis of 14m attack simulations reveals organizations only prevent 6 out of every 10 attacks Blue Report highlights four "impossible trade-offs" security teams make with threat exposure management - Special Reports |
Threat | ★★ | |
|
2023-08-08 21:11:34 | Matt Aldridge, consultant principal des solutions à l'OpenText Cybersecurity Commentaire la cyberattaque sur la Commission électorale Matt Aldridge, Principal Solutions Consultant at OpenText Cybersecurity comment the cyber-attack on the Electoral Commission (lien direct) |
Après la cyber-attaque de la Commission électorale, affectant les détails de dizaines de millions d'électeurs a brisé cet après-midi.Le commentaire de Matt Aldridge, principal consultant en solutions chez OpenText Cybersecurity explique pourquoi l'attaque est si préoccupante et quelles entreprises et les personnes touchées devraient faire pour se protéger contre les cyberattaques futures.
-
opinion
After the cyber-attack on the Electoral Commission, affecting the details of tens of millions of voters has broken this afternoon. The commentary from Matt Aldridge, Principal Solutions Consultant at OpenText Cybersecurity discusses why the attack is so concerning and what businesses and the affected individuals should be doing to protect themselves against future cyber-attacks. - Opinion |
★★ | ||
|
2023-08-08 21:02:30 | Matt Berzinski, directeur de FORGEROCK Commentaire: UK Electoral Commission Cyber-Attack Matt Berzinski, Director at ForgeRock Comment: UK Electoral Commission cyber-attack (lien direct) |
Matt Berzinski, directeur de Forgerock.Matt discute de la nécessité pour les organisations de mettre en œuvre l'IA
Des solutions qui peuvent empêcher ces attaques de se produire complètement ou
Pour que les gouvernements revisitent la notion d'identification numérique comme alternative
pour protéger les informations d'identification des gens.
-
opinion
Matt Berzinski, Director at ForgeRock. Matt discusses the need for organisations to implement AI solutions that can prevent these attacks from happening altogether or for governments to revisit the notion of digital IDs as an alternative to protect people\'s credentials. - Opinion |
★★ | ||
|
2023-08-08 10:07:27 | CERTFR-2023-AVI-0629 : Multiples vulnérabilités dans Google Android (08 août 2023) (lien direct) | De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service. - Vulnérabilités | ★★ | ||
|
2023-08-08 09:12:00 | Le ransomware Mallox exploite des serveurs MS-SQL pour compromettre les réseaux des victimes (lien direct) | Le ransomware Mallox exploite des serveurs MS-SQL pour compromettre les réseaux des victimes - Malwares | Ransomware | ★★ | |
|
2023-08-08 09:09:35 | Le guide essentiel de l'industrie de la sécurité des infrastructures critiques (CIS) The Essential Guide to Critical Infrastructure Security (CIS) Industry (lien direct) |
Le guide essentiel de l'industrie critique de la sécurité des infrastructures (CIS)
-
rapports spéciaux
The Essential Guide to Critical Infrastructure Security (CIS) Industry - Special Reports |
Guideline Industrial | ★★★ | |
|
2023-08-08 09:06:35 | 10 minutes suffisent pour lancer une cyberattaque selon Sysdig (lien direct) | 10 minutes suffisent pour lancer une cyberattaque selon Sysdig Le Sysdig Global Cloud Threat Report 2023, rapport sur la sécurité dans le cloud, montre qu'il s'écoule 10 minutes entre le phishing et l'attaque. - Investigations | Threat Cloud | ★★ | |
|
2023-08-08 09:04:06 | Rapport Akamai : augmentation de 77 % par rapport à l\'année précédente du nombre de victimes de ransomware dans la zone EMEA et une forte croissance des attaques de CL0P (lien direct) | Le rapport Akamai révèle une augmentation de 77 % par rapport à l'année précédente du nombre de victimes de ransomware dans la zone EMEA et une forte croissance des attaques de CL0P La fabrication, les services aux entreprises et le commerce de détail sont les secteurs les plus exposés aux attaques de ransomware dans la région - Investigations | Ransomware | ★★ | |
|
2023-08-08 08:57:23 | Enquête de Keeper Security : 91% des responsables informatiques sont mieux protégés grâce à la gestion des accès privilégiés, mais recherchent des solutions abordables dans un contexte de ralentissement économique. (lien direct) | L'enquête de Keeper Security révèle que 91% des responsables informatiques sont mieux protégés grâce à la gestion des accès privilégiés, mais recherchent des solutions abordables dans un contexte de ralentissement économique. 58% des équipes informatiques n'ont pas déployé de PAM, invoquant le coût élevé des solutions traditionnelles. - Investigations | ★★★ | ||
|
2023-08-08 08:54:14 | L\'16 au 18 octobre : Alliance FIDO présente le programme d\'Authenticate 2023 (lien direct) | L'Alliance FIDO présente le programme d'Authenticate 2023, avec une intervention de Rachel Tobac, célèbre White Hat et PDG de SocialProof Security Un programme de 3 jours pour l'événement phare de l'Alliance FIDO consacré à l'avenir de l'authentification, et qui propose plus de 90 sessions – l'inscription en Early Bird reste ouverte jusqu'au 18 août. - Événements | ★★★ | ||
|
2023-08-07 09:59:31 | ZTE obtient le certificat CC EAL3 + pour ses produits OTN ZTE obtains the CC EAL3+ certificate for its OTN products (lien direct) |
ZTE obtient le certificat CC EAL3 + pour ses produits OTN
● ZTE a réussi la certification EAL3 + des critères communs (CC) pour ses produits OTN, y compris la série Zxone 9700, la série ZXMP M721 et la série Zxone 7000
● En tant que l'une des certifications de sécurité les plus faisant autorité au monde, les critères communs sont largement reconnus par les opérateurs traditionnels de l'industrie
● La certification fait de ZTE le fournisseur OTN exclusif dans le monde qui a obtenu le certificat commun des critères Version 3.1 R5 par une solution de système entière.De plus, le certificat vérifie que la sécurité des produits ZTE OTN a atteint un niveau de premier plan dans l'industrie
-
nouvelles commerciales
ZTE obtains the CC EAL3+ certificate for its OTN products ● ZTE has successfully passed the Common Criteria (CC) EAL3+ certification for its OTN products including ZXONE 9700 series, ZXMP M721 series, and ZXONE 7000 series ● As one of the most authoritative security certifications in the world, Common Criteria is widely-recognized by mainstream operators in the industry ● The certification makes ZTE the exclusive OTN supplier in the world that has obtained the Common Criteria Version 3.1 R5 certificate by a whole system solution. Also, the certificate verifies that the security of ZTE OTN products has achieved a leading level in the industry - Business News |
★★ | ||
|
2023-08-07 09:57:46 | "Attaques acoustiques" : cette nouvelle cyberattaque qui pourrait voler des données à partir de frappes de clavier (lien direct) | "Attaques acoustiques" : cette nouvelle cyberattaque qui pourrait voler des données à partir de frappes de clavier par Jake Moore, Global Security Advisor chez ESET - Malwares | ★★★★ |
To see everything:
Our RSS (filtrered)
