Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-07-17 14:00:00 |
Attaques de compte Snowflake entraînées par des informations d'identification légitimes exposées Snowflake Account Attacks Driven by Exposed Legitimate Credentials (lien direct) |
La gestion des informations d'identification obtient un coup de pouce avec la dernière campagne d'infostellers \\ 'Extorsion construite sur les informations volées dans les systèmes de stockage cloud.
Credential management gets a boost with the latest infostealers\' extortion campaign built on info stolen from cloud storage systems. |
Cloud
|
|
★★★
|
|
2024-07-17 12:49:55 |
Plans de consortium AI AI Consortium Plans Toolkit to Rate AI Model Safety (lien direct) |
Un consortium d'IA composé de meilleures entreprises technologiques publiera une boîte à outils plus tard cette année pour mesurer la sécurité des modèles d'IA génératifs.
An AI consortium consisting of top tech companies will release a toolkit later this year for measuring the safety of generative AI models. |
|
|
★★★
|
|
2024-07-17 10:00:00 |
Sécurité Run-Run: \\ 'Aukill \\' arrête les processus EDR de Windows Reliant Security End-Run: \\'AuKill\\' Shuts Down Windows-Reliant EDR Processes (lien direct) |
L'acteur de la menace russe FIN17 a changé de vitesse plusieurs fois ces dernières années, se concentrant maintenant sur l'aide aux groupes de ransomwares encore plus secrètement efficaces.
Russian threat actor FIN17 has shifted gears multiple times in recent years, focusing now on helping ransomware groups be even more covertly effective. |
Ransomware
Threat
|
|
★★★
|
|
2024-07-17 06:00:00 |
Tsahal a repoussé les cyberattaques 3B depuis le 7 octobre, affirme le colonel IDF Has Rebuffed 3B Cyberattacks Since Oct. 7, Colonel Claims (lien direct) |
Les systèmes informatiques militaires d'Israël ont été sous un barrage constant ces derniers mois.
Israel\'s military computer systems have been under constant barrage in recent months. |
|
|
★★
|
|
2024-07-16 21:54:25 |
Le rapport de publication de la Linux Foundation et OpenSSF sur l'état de l'éducation dans le développement de logiciels sécurisés The Linux Foundation and OpenSSF Release Report on the State of Education in Secure Software Development (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-07-16 21:43:36 |
Sécurité du cloud, l'expertise de PowerShell émerge comme des compétences clés d'analyste SOC Cloud Security, PowerShell Expertise Emerge as Key SOC Analyst Skills (lien direct) |
Les analystes SOC devraient également cultiver des compétences telles que la manipulation des incidents et la réponse, la chasse aux menaces, la criminalistique numérique, le python et les scripts bash.
SOC analysts should also cultivate skills like incident handling and response, threat hunting, digital forensics, Python, and bash scripting. |
Threat
Cloud
|
|
★★★
|
|
2024-07-16 21:42:37 |
Secureworks élève l'état de cybersécurité pour les clients du marché moyen avec une détection et une réponse gérées Secureworks Elevates State of Cybersecurity for Mid-Market Customers With Managed Detection and Response Offering (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-07-16 21:36:35 |
BlueVoyant dévoile la plate-forme d'opérations de sécurité Edge BlueVoyant Unveils Edge Security Operations Platform (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-07-16 20:55:03 |
Microsoft: Spider Spider élargit le Web avec RansomHub &Qilin Microsoft: Scattered Spider Widens Web With RansomHub & Qilin (lien direct) |
Le gang utilise déjà des outils variés dans ses attaques, tels que le phishing, l'échange de sim et la fatigue de la MFA.
The gang already uses varied tools in its attacks, such as phishing, SIM swapping, and MFA fatigue. |
Tool
|
|
★★
|
|
2024-07-16 18:25:53 |
La défense de l'OT nécessite des contrôles d'agilité et proactifs Defending OT Requires Agility, Proactive Controls (lien direct) |
Alors que les attaquants se sont tournés vers l'infrastructure, les équipes de sécurité doivent réduire les niveaux de risque sans compromettre l'agilité opérationnelle.
As attackers set their sights on infrastructure, security teams need to reduce risk levels without compromising operational agility. |
Industrial
|
|
★★★
|
|
2024-07-16 17:00:15 |
Nommez ce toon: près de miss Name That Toon: Near Miss (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
|
|
★★
|
|
2024-07-16 15:58:34 |
Ransomware de Shadowroot attire les victimes turques via des attaques de phishing Shadowroot Ransomware Lures Turkish Victims via Phishing Attacks (lien direct) |
Le ransomware est rudimentaire avec les fonctionnalités de base, ayant probablement été créée par un développeur inexpérimenté - mais il est efficace pour verrouiller les fichiers et aspirer la capacité de mémoire.
The ransomware is rudimentary with basic functionalities, likely having been created by an inexperienced developer - but it\'s effective at locking up files and sucking up memory capacity. |
Ransomware
|
|
★★★
|
|
2024-07-16 14:30:59 |
Void Banshee APT exploite Microsoft Zero-Day dans les attaques de lance-phishing Void Banshee APT Exploits Microsoft Zero-Day in Spear-Phishing Attacks (lien direct) |
Le groupe de menaces a utilisé le CVE-2024-38112 et une version "zombie" d'IE pour répandre le voleur d'Atlandida à travers des versions PDF prétendues de livres de référence.
The threat group used CVE-2024-38112 and a "zombie" version of IE to spread Atlantida Stealer through purported PDF versions of reference books. |
Vulnerability
Threat
|
|
★★★
|
|
2024-07-16 14:00:00 |
La nécessité de recruter des cyber-talents au gouvernement The Need to Recruit Cyber Talent in the Government (lien direct) |
Les mauvais acteurs lancent des vagues sans précédent d'attaques contre les agences gouvernementales - et le gouvernement fédéral est terriblement sous-préparé.
Bad actors are launching unprecedented waves of attacks against government agencies - and the federal government is woefully underprepared. |
|
|
★★★
|
|
2024-07-16 01:00:00 |
Les banques de Singapour abandonnent les mots de passe uniques Singapore Banks Ditch One-Time Passwords (lien direct) |
Les banques de détail de l'État-nation élimineront l'utilisation de mots de passe ponctuels (OTP) par les clients bancaires dans le but de contrecarrer le phishing.
Retail banks in the nation-state will eliminate the use of one-time passwords (OTPs) by bank customers in an effort to thwart phishing. |
|
|
★★★
|
|
2024-07-15 22:12:33 |
Cytactic se concentre sur la communication des parties prenantes pour augmenter la réponse des incidents Cytactic Focuses on Stakeholder Communication to Boost Incident Response (lien direct) |
La nouvelle startup de cybersécurité se concentre sur l'aide aux entreprises à préparer et à répondre à une "cyber-crise" en consolidant les trois Rs: préparation, réponse et rétablissement.
The new cybersecurity startup is focused on helping companies prepare and respond to a "cyber crisis" by consolidating the three Rs: readiness, response, and recovery. |
|
|
★★★
|
|
2024-07-15 20:38:48 |
\\ 'Trial \\' DDOS Attaques contre des sites français Préparez les plus grandes menaces olympiques \\'Trial\\' DDoS Attacks on French Sites Portend Greater Olympics Threats (lien direct) |
Les hacktivistes russes affirment que les attaques du DDOS contre les sites Web touristiques de base.Est-ce réel, ou juste de la fumée et des miroirs?
Russian hacktivists claim DDoS attacks against basic tourist websites. Is it real, or just smoke and mirrors? |
|
|
★★
|
|
2024-07-15 20:24:53 |
Sexi Ransomware REBRANDS AS \\ 'APT INC., \\' Gardez les anciennes méthodes SEXi Ransomware Rebrands as \\'APT Inc.,\\' Keeps Old Methods (lien direct) |
Le groupe de cybercriminaux exige des rançons de degrés divers, de milliers à même des millions de dollars - dans certains cas, 2 Bitcoin par client crypté.
The cybercrime group demands ransoms of varying degrees, from thousands to even millions of dollars - in some cases, 2 bitcoin per encrypted customer. |
Ransomware
|
|
★★
|
|
2024-07-15 17:39:06 |
Écosystème cybercriminal bien établi en Irak Well-Established Cybercriminal Ecosystem Blooming in Iraq (lien direct) |
Un bot télégramme malveillant est la clé d'un véritable jardin florissant d'activité cybercriminale néfaste, qui a été découverte via une série de packages Python.
A malicious Telegram bot is the key to a veritable flourishing garden of nefarious cybercriminal activity, which was discovered via a series of Python packages. |
|
|
★★
|
|
2024-07-15 16:32:53 |
Rite Aid devient la dernière victime de RansomHub \\ après une violation de données Rite Aid Becomes RansomHub\\'s Latest Victim After Data Breach (lien direct) |
La violation affecte les informations sur les clients plus anciens impliqués dans les achats effectués du 6 juin 2017, jusqu'au 30 juillet 2018.
The breach affects older customer information involved in purchases made from June 6, 2017, up until July 30, 2018. |
Data Breach
|
|
★★
|
|
2024-07-15 14:09:45 |
How Manufacturers Can Secure Themselves Against Cyber Threats (lien direct) |
Good risk management is necessary to protect customers, ensure operational continuity, safeguard intellectual property, and maintain fiscal responsibility.
Good risk management is necessary to protect customers, ensure operational continuity, safeguard intellectual property, and maintain fiscal responsibility. |
|
|
★★★
|
|
2024-07-15 14:00:00 |
7 Tips for Navigating Cybersecurity Risks in M&As (lien direct) |
Careful planning and proactive measures can ensure smooth and secure transitions, paving the way for a successful merger or acquisition.
Careful planning and proactive measures can ensure smooth and secure transitions, paving the way for a successful merger or acquisition. |
|
|
|
|
2024-07-12 21:16:42 |
Lineaje a attribué un contrat par le Département de l'US Air Force Lineaje Awarded Contract by the Department of the US Air Force (lien direct) |
Pas de details / No more details |
|
|
|
|
2024-07-12 21:07:09 |
L'industrie des soins de santé a exhorté à adopter l'informatique exponentielle pour améliorer les résultats et l'efficacité des patients Healthcare Industry Urged to Adopt Exponential IT for Improved Patient Outcomes and Efficiency (lien direct) |
Pas de details / No more details |
Medical
|
|
|
|
2024-07-12 20:24:14 |
Gitlab envoie à nouveau les utilisateurs avec un nouveau vuln de prise de contrôle du pipeline CI / CD GitLab Sends Users Scrambling Again With New CI/CD Pipeline Takeover Vuln (lien direct) |
Le bogue (CVE-2024-6385) est similaire - mais pas identique - à un flaw gitlab critique corrigé il y a seulement deux semaines.
The bug (CVE-2024-6385) is similar - but not identical - to a critical flaw GitLab patched just two weeks ago. |
|
|
|
|
2024-07-12 19:29:17 |
AT & t Breach peut également avoir un impact sur des millions de clients Boost, Cricket, H2O AT&T Breach May Also Impact Millions of Boost, Cricket, H2O Customers (lien direct) |
Dans la mêlée, d'innombrables enregistrements d'appels et de texte divulgués, d'autres sociétés cellulaires ont attrapé des erreurs, le DOJ s'est impliqué et quelqu'un a déjà été arrêté.
In the scrum, countless call and text records leaked, other cell companies caught strays, the DoJ became involved, and someone has already been arrested. |
|
|
|
|
2024-07-12 18:24:37 |
Les spycatcheurs australiens arrachent une paire d'agents russes mariés Australian Spycatchers Snatch Pair of Married Russian Operatives (lien direct) |
Les deux sont accusés d'espionnage et sont confrontés à une peine maximale de 15 ans d'emprisonnement pour leurs crimes.
Both are accused of espionage and face a maximum penalty of 15 years imprisonment each for their crimes. |
|
|
|
|
2024-07-12 18:15:40 |
Sans précédent: Cloud Giants, équipe fédérale sur Unified Security Intelligence Unprecedented: Cloud Giants, Feds Team on Unified Security Intelligence (lien direct) |
Le Cloud Safe Task Force vise à unir le gouvernement américain et les fournisseurs de services cloud, comme Amazon, Google, IBM, Microsoft et Oracle, pour fournir un "cyber alimentation nationale": un outil de surveillance de menace continu pour les agences fédérales.
The Cloud Safe Task Force aims to unite the US government and cloud service providers, like Amazon, Google, IBM, Microsoft, and Oracle, to provide a "National Cyber Feed": a continuous threat-monitoring tool for federal agencies. |
Tool
Cloud
|
|
|
|
2024-07-12 14:50:26 |
CISA, FBI avertit des vulnérabilités d'injection de commandement du système d'exploitation CISA, FBI Warn of OS Command-Injection Vulnerabilities (lien direct) |
Les agences disent que les défauts sont évitables et peuvent être traités avec des principes sécurisés par conception.
Agencies say flaws are preventable and can be addressed with secure-by-design principles. |
Vulnerability
|
|
|
|
2024-07-12 14:00:00 |
Les petites entreprises boucleront-elles en vertu des nouvelles exigences de la seconde? Will Smaller Companies Buckle Under the SEC\\'s New Requirements? (lien direct) |
Même si les nouvelles règles de déclaration des incidents créent une pression, elles servent de fonction de forçage pour construire une solide fondation de sécurité.
Even though the new incident reporting rules create pressure, they serve as a forcing function for building a strong security foundation. |
|
|
|
|
2024-07-11 21:38:43 |
Ransomware Akira: Exfiltration de données rapide à la foudre en 2 heures Akira Ransomware: Lightning-Fast Data Exfiltration in 2-Ish Hours (lien direct) |
Le temps du gang \\ de l'accès initial à la drainage des données d'un serveur Veeam est choquant rapidement;après quoi les attaquants ont ensuite déployé des ransomwares réels en moins d'une journée.
The gang\'s time from initial access to draining data out of a Veeam server is shockingly fast; after which the attackers went on to deploy actual ransomware in less than a day. |
Ransomware
|
|
★★★★
|
|
2024-07-11 19:43:38 |
Apple prévient les utilisateurs d'iPhone dans 98 pays d'attaques plus spyware Apple Warns iPhone Users in 98 Countries of More Spyware Attacks (lien direct) |
Les utilisateurs qui reçoivent les avertissements sont probablement ciblés en fonction de qui ils sont ou de ce qu'ils font, selon le vendeur.
Users receiving the warnings are likely being targeted based on who they are or what they do, according to the vendor. |
Mobile
|
|
★★★
|
|
2024-07-11 19:08:55 |
Échangez le confort du théâtre de sécurité contre la vraie sécurité Trade the Comfort of Security Theater for True Security (lien direct) |
Il est temps d'essuyer la peinture à graisse flatteuse et de faire en sorte que les dirigeants voient le vrai visage de la cybersécurité qui fonctionne.
It\'s time to wipe off the flattering grease paint and instead make executives see the real face of cybersecurity that works. |
|
|
★★★
|
|
2024-07-11 19:04:15 |
Advance Auto Parts La violation des données affecte 2,3 millions de clients Advance Auto Parts Data Breach Affects 2.3M Customers (lien direct) |
Les acteurs de la menace ont eu accès aux réseaux du fournisseur automobile pendant plus d'un mois avant leur découverte.
Threat actors had access to the automotive provider\'s networks for more than a month before they were discovered. |
Data Breach
Threat
|
|
★★★
|
|
2024-07-11 16:50:26 |
FishXproxy Phishing Kit Tenits Cybercriminals for Success FishXProxy Phishing Kit Outfits Cybercriminals for Success (lien direct) |
Une nouvelle boîte à outils de bout en bout circulant sur le Web sombre réduit considérablement la barrière à l'entrée pour créer des campagnes sophistiquées qui peuvent éviter la plupart des systèmes de détection de sécurité et de protection traditionnels.
A new end-to-end toolkit circulating on the Dark Web significantly lowers the barrier to entry for creating sophisticated campaigns that can avoid most traditional security detection and protection systems. |
|
|
★★★
|
|
2024-07-11 16:00:00 |
Microsoft Melds Identity &SSE avec la suite ENTRA Microsoft Melds Identity & SSE With Entra Suite (lien direct) |
L'intégration des offres d'identité ENTRA avec de nouveaux services de service de sécurité (SSE) pour fournir un accès conditionnel unifié demande l'approbation de l'entreprise.
The integration of Entra Identity offerings with new security service edge (SSE) services to provide unified conditional access is seeking enterprise approval. |
|
|
★★★
|
|
2024-07-11 14:00:00 |
Les rapports centralisés du cyber-incident peuvent améliorer l'efficacité Centralized Cyber-Incident Reporting Can Improve Effectiveness (lien direct) |
Les entreprises ont besoin de plans de cyber-réponse robustes et d'un chemin simple vers la transparence.
Companies need robust cyber-response plans and a straightforward path to transparency. |
|
|
★★★
|
|
2024-07-11 14:00:00 |
\\ 'Crystalray \\' Attaques Jumps 10x, en utilisant uniquement OSS pour voler des informations d'identification \\'Crystalray\\' Attacks Jump 10X, Using Only OSS to Steal Credentials (lien direct) |
Rappelez-vous quand les pirates écrivaient leur propre logiciel malveillant?De nos jours, les enfants ne veulent pas travailler, ils veulent juste des outils disponibles gratuitement pour le faire pour eux.
Remember when hackers used to write their own malware? Kids these days don\'t want to work, they just want freely available tools to do it for them. |
Tool
|
|
★★★
|
|
2024-07-11 06:00:00 |
Le partenariat de Microsoft \\ avec la société AI du Moyen-Orient sous surveillance Microsoft\\'s Partnership With Middle East AI Firm Under Scrutiny (lien direct) |
Le gouvernement américain s'inquiète que le groupe 42 Holdings, une entreprise d'IA basée aux Émirats arabes unis, pourrait devenir une porte dérobée pour les fuites technologiques en Chine.
The US government worries that Group 42 Holdings, an AI firm based in the United Arab Emirates, could become a backdoor for technology leaks to China. |
|
|
★★★
|
|
2024-07-11 00:00:00 |
Fujitsu subit une attaque de type ver de quelque chose qui n'était pas un ransomware Fujitsu Suffers Worm-Like Attack From Something That Wasn\\'t Ransomware (lien direct) |
Le géant du CE a publié ses résultats d'investigation concernant une cyberattaque de mars qui a entraîné une exfiltration des données affectant ses opérations japonaises.
The CE giant released its investigative findings regarding a March cyberattack that resulted in data exfiltration affecting its Japanese operations. |
Ransomware
|
|
★★★
|
|
2024-07-10 21:22:08 |
Gen lance des escrocs pour souligner le péage émotionnel de la cybercriminalité à travers des illustrations créatives Gen Launches Scam Artists to Highlight Emotional Toll of Cybercrime Through Creative Artwork (lien direct) |
Pas de details / No more details |
|
|
★★★
|
|
2024-07-10 21:13:37 |
Saviynt étend les capacités avec Ey Alliance, élevant une approche de la gestion externe des utilisateurs avec son cloud d'identité Saviynt Expands Capabilities With EY Alliance, Elevating Approach to External User Management With its Identity Cloud (lien direct) |
Pas de details / No more details |
Cloud
|
|
★★★
|
|
2024-07-10 20:44:07 |
Peloton fait un tour à la cour, grâce au procès de la vie privée de l'IA Peloton Takes a Spin Through Court, Thanks to AI Privacy Lawsuit (lien direct) |
L'affaire allègue un spécialiste du marketing tiers pour le géant de l'exercice à tort des données de chat client pour former ses modèles d'IA.
The case alleges a third-party marketer for the exercise giant improperly used customer chat data to train its AI models. |
|
|
★★★
|
|
2024-07-10 19:59:19 |
Les attaquants tirent parti de Microsoft Zero-Day depuis 18 mois Attackers Have Been Leveraging Microsoft Zero-Day for 18 Months (lien direct) |
Probablement deux acteurs de menaces distinctes utilisent le CVE-2024-38112 du CVE 2024-38112 dans des campagnes d'infostaler ciblées et simultanées.
Likely two separate threat actors are using the just-patched CVE-2024-38112 in targeted, concurrent infostealer campaigns. |
Vulnerability
Threat
|
|
★★★
|
|
2024-07-10 17:21:09 |
Feds découvre la ferme en troll russe tentaculaire et compatible Genai Feds Uncover Sprawling, GenAI-Enabled Russian Troll Farm (lien direct) |
La ferme de bot a été créée à l'aide d'un logiciel amélioré par AI qui a pu créer une multitude de fausses personnalités pour répandre la désinformation de manière convaincante et troublante.
The bot farm was created using AI-enhanced software that was able to create a host of different false personas to spread disinformation in convincing and unsettling ways. |
|
|
★★★
|
|
2024-07-10 14:56:58 |
POCO Rat s'enfuira profondément dans le secteur minier Poco RAT Burrows Deep Into Mining Sector (lien direct) |
Le nouveau malware cible les utilisateurs hispanophones via des liens Google Drive malveillants et exploite une bibliothèque C ++ populaire pour échapper à la détection.
The novel malware targets Spanish-speaking users via malicious Google Drive links, and taps a popular C++ library to evade detection. |
Malware
|
|
★★★
|
|
2024-07-10 14:00:00 |
Confidentialité &Présentations de sécurité avec les outils de réunion de l'IA Privacy & Security Concerns With AI Meeting Tools (lien direct) |
Les entreprises doivent trouver un équilibre entre exploiter les avantages des assistants de l'IA et protéger les informations sensibles - maintenir la confiance avec les employés et les clients.
Businesses need to find a balance between harnessing the benefits of AI assistants and safeguarding sensitive information - maintaining trust with employees and clients. |
Tool
|
|
★★★
|
|
2024-07-10 13:00:00 |
Qu'est-ce que \\ est en train de déranger la NSA?Une vulne dans sa plate-forme de formation \\ 'SkillTree \\' What\\'s Bugging the NSA? A Vuln in Its \\'SkillTree\\' Training Platform (lien direct) |
Même la NSA laisse des bogues dans son logiciel.Dans ce cas, c'est le type de problème croisé qui glisse régulièrement les développeurs passés.
Even the NSA leaves bugs in its software. In this case, it\'s the kind of cross-site issue that regularly slips past developers. |
|
|
★★★
|
|
2024-07-10 10:00:00 |
Google cible le support Passkey aux dirigeants à haut risque de la société civile Google Targets Passkey Support to High-Risk Execs, Civil Society (lien direct) |
Le géant de la technologie a déployé la prise en charge de PassKey pour l'authentification des comptes dans son programme de protection avancée pour compléter la compatibilité existante avec les clés matérielles FIDO2.
The tech giant has rolled out passkey support for account authentication within its Advanced Protection Program to complement existing compatibility with FIDO2 hardware keys. |
|
|
★★★
|
|
2024-07-10 05:00:00 |
Cible apt aligné par Houthi-Iligned Moyen-Orient avec \\ 'Guardzoo \\' Spyware Houthi-Aligned APT Targets Mideast Militaries With \\'GuardZoo\\' Spyware (lien direct) |
Des logiciels malveillants simples et des TTP simples jouent sur un contexte de conflits géopolitiques complexes dans le monde arabe.
Simple malware and simple TTPs play against a backdrop of complex geopolitical conflict in the Arab world. |
Malware
|
|
★★
|