What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
RiskIQ.webp 2024-07-18 22:12:12 TAG-100 Uses Open-Source Tools in Suspected Global Espionage Campaign, Compromising Two Asia-Pacific Intergovernmental Bodies (lien direct) #### Targeted Geolocations - United States - Taiwan - Cuba - France - Italy - Japan - Malaysia - Bolivia - Oceania - Central America and the Caribbean - South America - East Asia #### Targeted Industries - Financial Services - Government Agencies & Services - Diplomacy/International Relations - Economic & Trade - Inter-governmental Organization - Diplomacy/International Relations - Non-Government Organization - Religious Organization ## Snapshot Recorded Future's Insikt Group has uncovered new cyber activities by the group TAG-100, targeting high-profile government, intergovernmental, and private sector organizations globally. The Insikt Group assesses the group likely has a cyber-espionage motive. ## Description TAG-100 utilizes open-source remote access tools and exploits internet-facing devices for initial access. The group has been observed leveraging Pantegana, SparkRAT, LESLIELOADER, and [Cobalt Strike](https://security.microsoft.com/intel-profiles/fd8511c1d61e93d39411acf36a31130a6795efe186497098fe0c6f2ccfb920fc). TAG-100 also quickly exploits newly publicized vulnerabilities in internet-facing appliances. In March and April 2024, the group was observed exploiting [CVE-2024-3400](https://security.microsoft.com/intel-profiles/CVE-2024-3400) in the Palo Alto Networks GlobalProtect firewall and [CVE-2019-9621](https://security.microsoft.com/intel-explorer/cves/CVE-2019-9621/) in the Zimbra Collaboration Suite.  Targeting internet-facing appliances allows attackers to access target networks through products that have decreased visibility for security teams and solutions, reducing the risk of discovery after infiltration.  As of May 2024, the group has likely compromised organizations in at least ten countries. Insikt Group identified the following as significant organizations:  - Intergovernemental organizations with headquarters in Southeast Asia and Oceania - Ministries of Foreign Affairs for countries in Southeast Asia, South America, and the Caribbean - An Embassy in the US for a Southwest Asian country - A number of religious organizations in the US and Taiwan - A US-based financial industry trade association - A semiconductor testing and assembly company in Taiwan Although Insikt Group is unable to attribute TAG-110's activity at this time, the group's repeated targeting of diplomatic, religious, and interngovernmental organizations are consistent with an espionage motive. Further, several targets of this activity are consistent with those historically targeted by Chinese state-sponsored groups. Insikt Group continues to investigate this activity. ## Microsoft Analysis Microsoft observed [Silk Typhoon](https://security.microsoft.com/intel-profiles/4fe46ed1e8116901052cca3df4c03fca1c56b72c3aaa769b3907ebb7dcbf875d) and Mulberry Typhoon, two Chinese nation-state threat actors, exploiting CVE-2024-3400. In April 2024, Silk Typhoon was observed by Microsoft and [Volexity](https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/) exploiting CVE-2024-3400 to achieve initial access to target networks. Silk Typhoon focuses on reconnaissance and data gathering by searching open websites for leaked data about targeted infrastructure as well as exploiting zero-day vulnerabilities. The group typically targets healthcare, higher education, defense contractors, policy think tanks, and non-governmental organizations in the United States, Australia, Japan, and Vietnam.  Separately, Microsoft observed [Mulberry Typhoon](https://security.microsoft.com/intel-profiles/3f52698a4b29c570232d8a2d7bd9d82c82a3f1ce499dba9bffd7586b1c8062c8) scanning for Palo Alto Networks firewalls as early as March 2024. After Palo Alto Networks' public disclosure of the vulnerability, Mulberry Typhoon began scanning specifically for firewalls vu
DarkReading.webp 2024-07-18 21:43:20 Des accusations de Solarwinds ont été lancées hors du tribunal dans la victoire légale contre SEC
SolarWinds Charges Tossed Out of Court in Legal Victory Against SEC
(lien direct)
Le juge rejette les réclamations contre Solarwinds pour les mesures prises après la violation de ses systèmes, mais permet à l'affaire de poursuivre des anomalies présumées avant l'incident.
Judge dismisses claims against SolarWinds for actions taken after its systems had been breached, but allows the case to proceed for alleged misstatements prior to the incident.
Google.webp 2024-07-18 21:14:01 GCP-2024-024 (lien direct) Publié: 2024-04-25 Mise à jour: 2024-07-18 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-026 (lien direct) Publié: 2024-05-07 Mise à jour: 2024-05-09 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-030 (lien direct) Publié: 2024-05-15 Mise à jour: 2024-07-18 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-045 (lien direct) Publié: 2024-07-17 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé par le conteneur et les nœuds Ubuntu: CVE-2024-26925 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE logiciel GDC pour VMware Security Bulletin gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur logiciel GDC pour le bulletin de sécurité nus High CVE-2024-26925 Published: 2024-07-17Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26925 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26925 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-038 (lien direct) Publié: 2024-06-26 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-26924 Pour les instructions et plus de détails, consultez les bulletins suivants: GKE Sécurité Bulletin logiciel GDC pour le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur logiciel GDC pour le bulletin de sécurité en métal nu High CVE-2024-26924 Published: 2024-06-26Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26924 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26924 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-017 (lien direct) Publié: 2024-03-06 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2023-3611 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur GKE sur le bulletin de sécurité Bare Metal High CVE-2023-3611 Published: 2024-03-06Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-3611 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2023-3611 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-027 (lien direct) Publié: 2024-05-08 Mise à jour: 2024-05-09, 2024-05-15 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-018 (lien direct) Publié: 2024-03-12 Mise à jour: 2024-04-04, 2024-05-06 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-039 (lien direct) Publié: 2024-06-28 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé par le conteneur et les nœuds Ubuntu: CVE-2024-26923 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE logiciel GDC pour VMware Security Bulletin gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur Logiciel GDC pour le bulletin de sécurité nucléaire High CVE-2024-26923 Published: 2024-06-28Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26923 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26923 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-044 (lien direct) Publié: 2024-07-16 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-36972 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE logiciel GDC pour le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur logiciel GDC pour le bulletin de sécurité en métal nu High CVE-2024-36972 Published: 2024-07-16Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-36972 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-36972 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-041 (lien direct) Publié: 2024-07-08 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé par le conteneur et les nœuds Ubuntu: CVE-2023-52654 CVE-2023-52656 Pour les instructions et plus de détails, consultez les bulletins suivants: GKE Sécurité Bulletin logiciel GDC pour VMware Security Bulletin gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur logiciel GDC pour le bulletin de sécurité en métal nu High CVE-2023-52654 CVE-2023-52656 Published: 2024-07-08Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-52654CVE-2023-52656 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2023-52654 CVE-2023-52656 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-036 (lien direct) Publié: 2024-06-18 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur les nœuds OS optimisés par le conteneur: CVE-2024-26584 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur gke sur le bulletin de sécurité nue High CVE-2024-26584 Published: 2024-06-18Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2024-26584 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26584 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-034 (lien direct) Publié: 2024-06-11 Mise à jour: 2024-07-10 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-042 (lien direct) Publié: 2024-07-15 Mise à jour: 2024-07-18 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-028 (lien direct) Publié: 2024-05-13 Mise à jour: 2024-05-22 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-014 (lien direct) Publié: 2024-02-26 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2023-3776 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur gke sur le bulletin de sécurité nue High CVE-2023-3776 Published: 2024-02-26Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2023-3776 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2023-3776 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-035 (lien direct) Publié: 2024-06-12 Mise à jour: 2024-07-18 Description Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-029 (lien direct) Publié: 2024-05-14 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé et les nœuds Ubuntu: CVE-2024-26642 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur gke sur le bulletin de sécurité nue High CVE-2024-26642 Published: 2024-05-14Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26642 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2024-26642 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-033 (lien direct) Publié: 2024-06-10 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur les nœuds OS optimisés par le conteneur: CVE-2022-23222 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur gke sur le bulletin de sécurité nue High CVE-2022-23222 Published: 2024-06-10Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS nodes:CVE-2022-23222 For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2022-23222 Vulnerability Cloud
Google.webp 2024-07-18 21:14:01 GCP-2024-043 (lien direct) Publié: 2024-07-16 Description Description Gravité notes Les vulnérabilités suivantes ont été découvertes dans le noyau Linux qui peut conduire à une escalade de privilège sur le système d'exploitation optimisé par le conteneur et les nœuds Ubuntu: CVE-2024-26921 Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE logiciel GDC pour le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur logiciel GDC pour le bulletin de sécurité en métal nu High CVE-2024-26921 Published: 2024-07-16Description Description Severity Notes The following vulnerabilities were discovered in the Linux kernel that can lead to a privilege escalation on Container-Optimized OS and Ubuntu nodes:CVE-2024-26921 For instructions and more details, see the following bulletins: GKE security bulletin GDC software for VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GDC software for bare metal security bulletin High CVE-2024-26921 Vulnerability Cloud
DarkReading.webp 2024-07-18 21:04:59 Le nombre de victimes de violation américaine augmente de 1 000%, littéralement
US Data Breach Victim Numbers Increase by 1,000%, Literally
(lien direct)
Bien que le nombre de victimes ait augmenté, le nombre réel de violations a baissé, car moins, car les infractions plus importantes affectent davantage de personnes.
Though the number of victims has risen, the actual number of breaches has gone down, as fewer, bigger breaches affect more individuals.
Data Breach
RecordedFuture.webp 2024-07-18 20:37:32 La plate-forme indienne de crypto Wazirx confirme 230 millions de dollars volés pendant la cyberattaque
Indian crypto platform WazirX confirms $230 million stolen during cyberattack
(lien direct)
Pas de details / No more details
RecordedFuture.webp 2024-07-18 19:40:55 La transaction des données de géolocalisation américaine de la société américaine attire un examen minutieux en Allemagne
US company\\'s geolocation data transaction draws intense scrutiny in Germany
(lien direct)
Pas de details / No more details
SecurityWeek.webp 2024-07-18 19:31:44 Utilisation de l'intelligence des menaces pour prédire les attaques potentielles des ransomwares
Using Threat Intelligence to Predict Potential Ransomware Attacks
(lien direct)
> Le risque de subir une attaque de ransomware est élevé et les organisations doivent prendre des mesures proactives pour se protéger et minimiser l'impact d'une violation potentielle.
>The risk of suffering a ransomware attack is high and organizations must take proactive steps to protect themselves and minimize the impact of a potential breach.
Ransomware Threat Prediction
RecordedFuture.webp 2024-07-18 19:24:35 Le juge jette la majeure partie de l'affaire de cybersécurité SEC contre Solarwinds
Judge tosses out most of SEC cybersecurity case against SolarWinds
(lien direct)
Pas de details / No more details
DarkReading.webp 2024-07-18 19:17:59 Haute sévérité Cisco Bug accorde l'accès aux attaquants
High-Severity Cisco Bug Grants Attackers Password Access
(lien direct)
La vulnérabilité a reçu le score CVSS le plus élevé possible, bien que peu de détails aient été publiés en raison de sa gravité.
The vulnerability was given the highest CVSS score possible, though few details have been released due to its severity.
Vulnerability
Blog.webp 2024-07-18 19:04:00 L'attaquant non identifié «Revolver Rabbit» utilise le RDGA pour enregistrer 500 000 domaines
Unidentified Attacker “Revolver Rabbit” Uses RDGA to Register 500,000 Domains
(lien direct)
Bien que non nouveaux, les algorithmes de génération de domaines enregistrés (RDGA) sont devenus une menace majeure de cybersécurité, exploitée par les acteurs de la menace & # 8230;
Although not new, Registered Domain Generation Algorithms (RDGAs) have become a major cybersecurity threat, exploited by threat actors…
Threat
The_Hackers_News.webp 2024-07-18 18:56:00 Alerte: hotpage adware déguisé en bloqueur d'annonces installe un pilote de noyau malveillant
Alert: HotPage Adware Disguised as Ad Blocker Installs Malicious Kernel Driver
(lien direct)
Les chercheurs en cybersécurité ont mis en lumière un module d'adware qui prétend bloquer les publicités et les sites Web malveillants, tout en déchargeant furtivement un composant de pilote de noyau qui accorde aux attaquants la possibilité d'exécuter du code arbitraire avec des autorisations élevées sur les hôtes Windows. Le malware, surnommé hotpage, tire son nom de l'installateur éponyme ("hotpage.exe"), selon de nouvelles résultats de l'ESET. Le
Cybersecurity researchers have shed light on an adware module that purports to block ads and malicious websites, while stealthily offloading a kernel driver component that grants attackers the ability to run arbitrary code with elevated permissions on Windows hosts. The malware, dubbed HotPage, gets its name from the eponymous installer ("HotPage.exe"), according to new findings from ESET. The
Malware
CS.webp 2024-07-18 18:27:55 CISA publie un livre de jeu de la résilience pour l'infrastructure critique
CISA publishes resilience-planning playbook for critical infrastructure
(lien direct)
> Un nouveau document de la CISA guide les gouvernements locaux et le secteur privé sur la façon d'améliorer la résilience des infrastructures critiques.
>A new document from CISA guides local governments and the private sector on how to improve the resiliency of critical infrastructure.
DarkReading.webp 2024-07-18 17:53:43 20 millions de domaines de confiance vulnérables aux exploits d'hébergement par e-mail
20 Million Trusted Domains Vulnerable to Email Hosting Exploits
(lien direct)
Trois techniques d'attaque de contrebande de SMTP nouvellement découvertes peuvent exploiter les erreurs de condamnation et les décisions de conception prises par au moins 50 fournisseurs d'hébergement par e-mail.
Three newly discovered SMTP smuggling attack techniques can exploit misconfigurations and design decisions made by at least 50 email-hosting providers.
Threat
RecordedFuture.webp 2024-07-18 17:32:14 Les experts en crypto, les forces de l'ordre ont fermé le réseau volant des milliards de milliards par le biais de \\ 'Approbation Phishing \\'
Crypto experts, law enforcement shut down network stealing billions through \\'approval phishing\\'
(lien direct)
Pas de details / No more details Legislation
bleepingcomputer.webp 2024-07-18 17:30:28 Revolver Rabbit Gang enregistre 500 000 domaines pour les campagnes de logiciels malveillants
Revolver Rabbit gang registers 500,000 domains for malware campaigns
(lien direct)
Un gang cybercriminal que les chercheurs suivent en tant que Revolver Rabbit ont enregistré plus de 500 000 noms de domaine pour les campagnes d'infostaler qui ciblent les systèmes Windows et MacOS.[...]
A cybercriminal gang that researchers track as Revolver Rabbit has registered more than 500,000 domain names for infostealer campaigns that target Windows and macOS systems. [...]
Malware
DarkReading.webp 2024-07-18 17:25:18 Des logiciels adware chinois signés par Microsoft ouvrent la porte aux privilèges du noyau
Microsoft-Signed Chinese Adware Opens the Door to Kernel Privileges
(lien direct)
Un cachet officiel d'approbation pourrait donner l'impression qu'un prétendu outil de tamis adtech "de hotpage" n'est pas, en fait, un logiciel malveillant dangereux au niveau du noyau - mais c'est juste un subterfuge.
An official stamp of approval might give the impression that a purported "HotPage" adtech tool is not, in fact, a dangerous kernel-level malware - but that\'s just subterfuge.
Malware Tool
The_Hackers_News.webp 2024-07-18 17:15:00 Webinaire AppSec: comment transformer les développeurs en champions de sécurité
AppSec Webinar: How to Turn Developers into Security Champions
(lien direct)
Laissez-vous y faire face: AppSec et les développeurs ont souvent l'impression qu'ils sont des équipes adverses.Vous vous battez des vulnérabilités sans fin alors qu'ils veulent juste expédier du code.Semble familier? C'est un défi commun, mais il y a une solution. Vous avez déjà souhaité qu'ils se soucient de la sécurité proactive?La réponse réside dans une stratégie prouvée, mais souvent négligée: programmes de champion de sécurité - un moyen de transmettre les développeurs de
Let\'s face it: AppSec and developers often feel like they\'re on opposing teams. You\'re battling endless vulnerabilities while they just want to ship code. Sound familiar? It\'s a common challenge, but there is a solution. Ever wish they proactively cared about security? The answer lies in a proven, but often overlooked, strategy: Security Champion Programs - a way to turn developers from
Vulnerability
InfoSecurityMag.webp 2024-07-18 17:00:00 SAP AI Core Flaws Expose les données et les clés des clients sensibles
SAP AI Core Flaws Expose Sensitive Customer Data and Keys
(lien direct)
Toutes les vulnérabilités de base SAP AI ont été signalées à SAP par Wiz et ont depuis été fixes
All SAP AI Core vulnerabilities were reported to SAP by Wiz and have since been fixed
Vulnerability
CS.webp 2024-07-18 16:36:53 Le juge rejette une grande partie de la poursuite SEC contre Solarwinds sur les divulgations de la cybersécurité
Judge dismisses much of SEC suit against SolarWinds over cybersecurity disclosures
(lien direct)
> Les affirmations révolutionnaires du procès \\ sur les divulgations inadéquates liées à l'attaque historique de Sunburst ont été rejetées jeudi.
>The groundbreaking lawsuit\'s claims about inadequate disclosures related to the historic Sunburst attack were thrown out Thursday.
Solardwinds
PaloAlto.webp 2024-07-18 16:30:51 Annonce d'intégration d'Openai Chatgpt Enterprise Compliance
Announcing OpenAI ChatGPT Enterprise Compliance Integration
(lien direct)
> Palo Alto Networks s'est intégré à l'API de conformité d'entreprise d'Openai \\ pour autonomiser les organisations avec le potentiel transformateur de l'IA.
>Palo Alto Networks has integrated with OpenAI\'s ChatGPT Enterprise Compliance API to empower organizations with the transformative potential of AI.
ChatGPT
Netskope.webp 2024-07-18 16:30:00 Rationalisez la conformité et renforcez la protection des données à l'aide de l'intégration de NetSkope \\ avec l'API de conformité ChatGpt Enterprise
Streamline Compliance and Strengthen Data Protection Using Netskope\\'s Integration with the ChatGPT Enterprise Compliance API
(lien direct)
Dans le paysage en constante évolution de l'IA, le maintien des normes de conformité et la garantie de l'utilisation sécurisée des applications génératrices de l'IA restent une priorité importante pour les entreprises.À travers le monde, des cadres réglementaires comme la loi sur l'IA de l'Union européenne ont été créés pour s'assurer que les systèmes d'IA sont développés et déployés d'une manière qui hiérarchise la sécurité, la transparence, l'éthique et [& # 8230;]
In the ever-evolving landscape of AI, maintaining compliance standards and ensuring secure usage of generative AI applications remains an important priority for enterprises. Across the globe, regulatory frameworks like the European Union\'s AI Act have been established to ensure that AI systems are developed and deployed in a manner that prioritizes safety, transparency, ethics, and […]
ChatGPT
The_Hackers_News.webp 2024-07-18 16:30:00 Les menaces automatisées présentent un risque croissant pour l'industrie du voyage
Automated Threats Pose Increasing Risk to the Travel Industry
(lien direct)
Alors que l'industrie du voyage rebondit après pandemic, elle est de plus en plus ciblée par des menaces automatisées, le secteur connaît près de 21% de toutes les demandes d'attaque de robots l'année dernière.C'est selon les recherches d'Imperva, une entreprise de thales.Dans leur rapport de Bad Bot 2024, Imperva constate que Bad Bots a représenté 44,5% du trafic Web de l'industrie en 2023 - un bond de 37,4% en 2022. & NBSP;
As the travel industry rebounds post-pandemic, it is increasingly targeted by automated threats, with the sector experiencing nearly 21% of all bot attack requests last year. That\'s according to research from Imperva, a Thales company. In their 2024 Bad Bot Report, Imperva finds that bad bots accounted for 44.5% of the industry\'s web traffic in 2023-a significant jump from 37.4% in 2022. 
InfoSecurityMag.webp 2024-07-18 16:15:00 Hotpage malware détourneurs
HotPage Malware Hijacks Browsers with Signed Microsoft Driver
(lien direct)
Hotpage manipule le trafic du navigateur en se connectant aux fonctions API Windows basées sur le réseau
HotPage manipulates browser traffic by hooking into network-based Windows API functions
Malware
InfoSecurityMag.webp 2024-07-18 15:45:00 Chainalysis lance des plans publics-privés pour réprimer les escroqueries cryptographiques
Chainalysis Launches Public-Private Plans to Crack Down on Crypto Scams
(lien direct)
Les comptes de crypto liés aux escrocs associés à 162 millions de dollars de pertes cryptographiques ont été fermés dans le cadre de l'opération Spinaster
Crypto accounts tied to scammers associated with $162m in crypto losses have been closed as part of Operation Spincaster
Blog.webp 2024-07-18 15:34:53 National russe emprisonné pour la traduction de la technologie militaire américaine en Russie
Russian National Jailed for Smuggling US Military Tech to Russia
(lien direct)
L'homme d'affaires russe a condamné à 3 ans pour la contrebande de microélectronique de qualité militaire vers la Russie via Hong Kong.Maxim Marchenko utilisé & # 8230;
Russian businessman sentenced to 3 years for smuggling military-grade microelectronics to Russia via Hong Kong. Maxim Marchenko used…
Legislation
Chercheur.webp 2024-07-18 15:33:18 Gang criminel agressant physiquement les gens pour leur crypto-monnaie
Criminal Gang Physically Assaulting People for Their Cryptocurrency
(lien direct)
c'est assez horrible : & # 8230; Un groupe d'hommes derrière une frénésie de crimes violents conçus pour obliger les victimes à remettre l'accès à leurs économies de crypto-monnaie.Cette annonce et la plainte pénale exposant des accusations contre Saint-Felix se sont concentrées en grande partie sur un seul vol de crypto-monnaie d'un couple âgé de Caroline du Nord, dont St. Felix, et l'un de ses complices; à la fois dans les années 70 & # 8212; & timides; et les forcer à transférer plus de 150 000 $ en bitcoin et éther aux voleurs & # 8217;portefeuilles cryptographiques ...
This is pretty horrific: …a group of men behind a violent crime spree designed to compel victims to hand over access to their cryptocurrency savings. That announcement and the criminal complaint laying out charges against St. Felix focused largely on a single theft of cryptocurrency from an elderly North Carolina couple, whose home St. Felix and one of his accomplices broke into before physically assaulting the two victims—­both in their seventies—­and forcing them to transfer more than $150,000 in Bitcoin and Ether to the thieves’ crypto wallets...
InfoSecurityMag.webp 2024-07-18 15:15:00 Près de 13 millions d'Australiens touchés par une attaque médiculaire
Nearly 13 Million Australians Affected by MediSecure Attack
(lien direct)
Mediseecure a révélé que les données personnelles et de santé d'environ 12,9 millions d'Australiens ont été affectées par l'attaque de mai 2024
MediSecure revealed that the personal and health data of approximately 12.9 million Australians has been affected by the May 2024 attack
RiskIQ.webp 2024-07-18 15:10:33 Google a perturbé plus de 10 000 instances d'activité Dragonbridge au T1 2024
Google disrupted over 10,000 instances of DRAGONBRIDGE activity in Q1 2024
(lien direct)
## Instantané Le groupe d'analyse des menaces de Google (TAG) a fourni des informations mises à jour sur Dragonbridge (AKA Spamoflauge Dragon), suivi par Microsoft comme Taizi Flood, un réseau d'opération d'influence prolifique lié à la République de Chine du People \\ (PRC).Malgré un volume élevé de production de contenu, Dragonbridge n'a pas réussi à obtenir un engagement important des utilisateurs sur des plateformes comme YouTube et Blogger. ## Description La plupart du contenu de Dragonbridge est de faible qualité et manque de message politique.Cependant, certains comptes se publient sur les événements actuels, soutenant les opinions pro-PRC et critiquant les États-Unis.Ces récits, couvrant des sujets des élections de Taïwan à la guerre d'Israël-Hamas, ciblent principalement les locuteurs chinois mais incluent du contenu dans d'autres langues. En 2023, Google a perturbé plus de 65 000 instances d'activité de Dragonbridge, et au premier trimestre de 2024, ils ont perturbé plus de 10 000 instances.Malgré cela, le contenu du réseau \\ reste largement ignoré par les vrais téléspectateurs.En 2023, 80% des 57 000 chaînes YouTube handicapées n'avaient aucun abonateur, et 30% des 900 000 vidéos suspendues n'avaient aucune opinion. Les récits de Dragonbridge \\ suivent souvent les gros titres actuels, produisant du contenu en réponse à des nouvelles et à des événements prévus.Par exemple, avant les élections générales de Taiwan 2024, le réseau a publié des milliers de vidéos avec un audio synthétique et des avatars faisant la promotion de faux récits sur le président Tsai Ing-Wen.Ces efforts n'ont pas réussi à obtenir un engagement authentique. Le groupe utilise un contenu généré par l'IA, tel que les hôtes de nouvelles réalistes et les voix synthétiques, mais cela n'a pas augmenté l'engagement.Ils tirent également parti de plusieurs plateformes de médias sociaux, notamment X (anciennement Twitter), Reddit et Facebook, pour répandre leurs récits.Malgré un succès limité, Dragonbridge persiste à créer du contenu qui dépeint négativement le gouvernement et la société américains.Tag continue de surveiller et de perturber leurs activités, en particulier dans le contexte des prochaines élections générales américaines en 2024. ## Les références [Google a perturbé plus de 10 000 instances d'activité de Dragonbridge au premier trimestre 2024] (https://blog.google/thereat-analysis-group/google-dircted-dragonbridge-activity-q1-2024/).Google (consulté en 2024-06-27) ## Droits d'auteur **&copie;Microsoft 2024 **.Tous droits réservés.La reproduction ou la distribution du contenu de ce site, ou de toute partie de celle-ci, sans l'autorisation écrite de Microsoft est interdite.
## Snapshot Google\'s Threat Analysis Group (TAG) has provided updated insights on DRAGONBRIDGE (aka Spamoflauge Dragon), tracked by Microsoft as Taizi Flood, a prolific influence operation network linked to the People\'s Republic of China (PRC). Despite a high volume of content production, DRAGONBRIDGE has failed to achieve significant user engagement on platforms like YouTube and Blogger. ## Description Most of DRAGONBRIDGE\'s content is low quality and lacks a political message. However, some accounts post about current events, supporting pro-PRC views and criticizing the US. These narratives, spanning topics from the Taiwan elections to the Israel-Hamas war, primarily target Chinese speakers but include content in other languages. In 2023, Google disrupted over 65,000 instances of DRAGONBRIDGE activity, and in the first quarter of 2024, they disrupted over 10,000 instances. Despite this, the network\'s content remains largely ignored by real viewers. In 2023, 80% of the 57,000 YouTube channels disabled had zero subscribers, and 30% of the 900,000 suspended videos had no views. DRAGONBRIDGE\'s narratives often follow current headlines, producing content in response to brea
Threat
The_Hackers_News.webp 2024-07-18 15:03:00 SAP AI Core Vulnérabilités Expose les données des clients aux cyberattaques
SAP AI Core Vulnerabilities Expose Customer Data to Cyber Attacks
(lien direct)
Les chercheurs en cybersécurité ont révélé des lacunes de sécurité dans la plate-forme basée sur le cloud SAP AI pour la création et le déploiement de flux de travail de l'intelligence artificielle prédictive (AI) qui pourraient être exploitées pour se procurer des jetons d'accès et des données clients. Les cinq vulnérabilités ont été collectivement surnommées Sapwned par la société de sécurité cloud Wiz. "Les vulnérabilités que nous avons trouvées auraient pu permettre aux attaquants
Cybersecurity researchers have uncovered security shortcomings in SAP AI Core cloud-based platform for creating and deploying predictive artificial intelligence (AI) workflows that could be exploited to get hold of access tokens and customer data. The five vulnerabilities have been collectively dubbed SAPwned by cloud security firm Wiz. "The vulnerabilities we found could have allowed attackers
Vulnerability Cloud
Cisco.webp 2024-07-18 15:00:49 Présentation de la Coalition for Secure IA (COSAI)
Introducing the Coalition for Secure AI (CoSAI)
(lien direct)
Annoncer le lancement de la coalition pour Secure AI (COSAI) pour aider à construire, déployer et exploiter en toute sécurité les systèmes AI pour atténuer les risques de sécurité spécifiques à l'IA.
Announcing the launch of the Coalition for Secure AI (CoSAI) to help securely build, deploy, and operate AI systems to mitigate AI-specific security risks.
CS.webp 2024-07-18 14:44:37 Les principales priorités de Coker \\: cohésion fédérale, cyber-travail, autres problèmes difficiles \\ '
Coker\\'s top priorities: Federal cohesion, cyber workforce, other \\'hard problems\\'
(lien direct)
> Dans une interview avec Cyberscoop, le directeur national du cyber a parlé de son approche du travail et du travail encore à l'avance.
>In an interview with CyberScoop, the national cyber director talked about his approach to the job and the work still ahead.
Last update at: 2024-07-18 23:08:18
See our sources.
My email:

To see everything: RSS Twitter