What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-14 15:30:00 | CISA et partenaires dévoilent le guide de cybersécurité pour les groupes de la société civile CISA and Partners Unveil Cybersecurity Guide For Civil Society Groups (lien direct) |
Le guide est conçu pour fournir aux communautés à haut risque des étapes exploitables pour renforcer leurs défenses de cybersécurité
The guide is designed to provide high-risk communities with actionable steps to bolster their cybersecurity defenses |
★★★ | ||
|
2024-05-14 14:50:00 | La confusion de NIST se poursuit alors que les téléchargements de CVE CVEAL NIST Confusion Continues as Cyber Pros Complain CVE Uploads Stalled (lien direct) |
Plusieurs experts en sécurité logicielle ont déclaré à Infoscurity qu'aucune nouvelle vulnérabilité n'avait été ajoutée à la base de données nationale de vulnérabilité (NVD) des États-Unis depuis le 9 mai
Several software security experts have told Infosecurity that no new vulnerabilities have been added to the US National Vulnerability Database (NVD) since May 9 |
Vulnerability | ★★★ | |
|
2024-05-14 14:30:00 | La Chine présente un défi de définition de la cybersécurité mondiale, explique GCHQ China Presents Defining Challenge to Global Cybersecurity, Says GCHQ (lien direct) |
Le chef du GCHQ avertit les cyber-actions de la Chine menace la sécurité Internet mondiale, tandis que la Russie et l'Iran présentent des risques immédiats
GCHQ chief warns China\'s cyber actions threaten global internet security, while Russia and Iran pose immediate risks |
★★★ | ||
|
2024-05-14 14:20:00 | 44% des professionnels de la cybersécurité luttent contre la conformité réglementaire 44% of Cybersecurity Professionals Struggle with Regulatory Compliance (lien direct) |
La recherche InfoSecurity Europe met en évidence des défis importants auxquels sont confrontés les organisations de rester au courant des exigences de conformité croissantes
Infosecurity Europe research highlights significant challenges faced by organisations in staying up to speed with increasing compliance requirements |
Studies | ★★★ | |
|
2024-05-14 14:00:00 | Les acteurs russes ont armé les services légitimes dans l'attaque multi-malware Russian Actors Weaponize Legitimate Services in Multi-Malware Attack (lien direct) |
Enregistré les détails futurs une nouvelle campagne qui abuse des services Internet légitimes pour déployer plusieurs variantes de logiciels malveillants pour un vol d'identification
Recorded Future details a novel campaign that abuses legitimate internet services to deploy multiple malware variants for credential theft |
Malware | ★★★ | |
|
2024-05-14 11:00:00 | L'assurance britannique et le NCSC unissent leurs forces pour lutter contre les ransomwares UK Insurance and NCSC Join Forces to Fight Ransomware Payments (lien direct) |
Les assureurs britanniques et le National Cybersecurity Center publient de nouvelles conseils pour décourager les paiements des ransomwares par les entreprises
UK insurers and the National Cybersecurity Centre release new guidance to discourage ransomware payments by businesses |
Ransomware | ★★★ | |
|
2024-05-14 09:15:00 | Les pirates utilisent le tunneling DNS pour scanner et suivre les victimes Hackers Use DNS Tunneling to Scan and Track Victims (lien direct) |
Palo Alto Networks avertit que les acteurs de la menace utilisent des techniques de tunneling DNS pour sonder les vulnérabilités du réseau
Palo Alto Networks warns threat actors are using DNS tunneling techniques to probe for network vulnerabilities |
Vulnerability Threat | ★★★★ | |
|
2024-05-14 08:30:00 | FCC Noms and Shames First Robocall Menace Actor FCC Names and Shames First Robocall Threat Actor (lien direct) |
Dans une première, la FCC a désigné «Royal Tiger» comme un groupe de menaces de robocall malveillant
In a first, the FCC has designated “Royal Tiger” as a malicious robocall threat group |
Threat | ★★ | |
|
2024-05-13 16:00:00 | Vulnérabilités critiques dans les modems de Cinterrion exposés Critical Vulnerabilities in Cinterion Modems Exposed (lien direct) |
Les défauts incluent CVE-2023-47610, une faiblesse de sécurité dans les gestionnaires de messages SUPP du modem \\
The flaws include CVE-2023-47610, a security weaknesses within the modem\'s SUPL message handlers |
Vulnerability | ★★ | |
|
2024-05-13 15:30:00 | Ransomware de Mallox déployé via l'attaque de la pot de miel MS-SQL Mallox Ransomware Deployed Via MS-SQL Honeypot Attack (lien direct) |
Analysant des échantillons de Mallox, Sekoia a identifié deux affiliés distincts en utilisant différentes approches
Analyzing Mallox samples, Sekoia identified two distinct affiliates using different approaches |
Ransomware | ★★ | |
|
2024-05-13 12:30:00 | Ascension Ransomware Attack détourne les ambulances, retarde les rendez-vous Ascension Ransomware Attack Diverts Ambulances, Delays Appointments (lien direct) |
Une attaque de ransomware contre la prestation de soins de santé privée américaine Ascension a perturbé les soins aux patients, avec plusieurs hôpitaux actuellement sur le détournement
A ransomware attack on US private healthcare provider Ascension has disrupted patient care, with several hospitals currently on diversion |
Ransomware Medical | ★★★ | |
|
2024-05-13 09:30:00 | Black Basta Ransomware victime Count Tops 500 Black Basta Ransomware Victim Count Tops 500 (lien direct) |
Les affiliés de Prolific Black Basta Ransomware Group ont violé plus de 500 organisations mondiales
Affiliates of prolific Black Basta ransomware group have breached over 500 global organizations |
Ransomware | ★★ | |
|
2024-05-13 08:45:00 | L'acteur de menace prétend la grande violation des données d'Europol Threat Actor Claims Major Europol Data Breach (lien direct) |
Un acteur de menace connu sous le nom d'Intelbroker prétend vendre des données confidentielles d'Europol après une violation de mai
A threat actor known as IntelBroker claims to be selling confidential Europol data after a May breach |
Data Breach Threat | ★★★ | |
|
2024-05-10 14:50:00 | UK \\'s AI Safety Institute dévoile la plate-forme pour accélérer le développement de l'IA sûr UK\\'s AI Safety Institute Unveils Platform to Accelerate Safe AI Development (lien direct) |
La plate-forme d'évaluation de la sécurité de l'IA Open source du Royaume-Uni, Inspect, devrait autonomiser la collaboration mondiale pour le développement de l'IA plus sûr
The UK\'s open source AI safety evaluation platform, Inspect, is set to empower global collaboration for safer AI development |
★★★ | ||
|
2024-05-10 11:10:00 | RSAC: Les experts mettent en évidence de nouvelles cyber-menaces et tactiques RSAC: Experts Highlight Novel Cyber Threats and Tactics (lien direct) |
Les cybercriminels bien financés adoptent des techniques plus sophistiquées, créant un besoin pour les défenseurs de rester informés de l'évolution du paysage des menaces
Well-funded cybercriminals are adopting more sophisticated techniques, creating a need for defenders to stay informed about the evolving threat landscape |
Threat | ★★★ | |
|
2024-05-09 17:30:00 | #RSAC: Pourquoi les professionnels de la cybersécurité ont le devoir de sécuriser l'IA #RSAC: Why Cybersecurity Professionals Have a Duty to Secure AI (lien direct) |
Les experts de la conférence RSA ont exhorté les cyber-professionnels à ouvrir la voie à la sécurisation des systèmes d'IA aujourd'hui et à ouvrir la voie à l'IA pour résoudre d'énormes défis sociétaux
Experts at the RSA Conference urged cyber professionals to lead the way in securing AI systems today and pave the way for AI to solve huge societal challenges |
Conference | ★★★ | |
|
2024-05-09 16:45:00 | #RSAC: Comment les CISO devraient se protéger contre les actes d'accusation #RSAC: How CISOs Should Protect Themselves Against Indictments (lien direct) |
Des experts de la conférence RSA ont discuté de ce que les CISO peuvent faire pour se protéger contre la pression juridique
Experts at the RSA Conference discussed what CISOs can do to protect themselves against legal pressure |
Conference | ★★ | |
|
2024-05-09 16:00:00 | Nouveaux \\ 'llmjacking \\' Exploits d'attaque des informations d'identification de cloud volées New \\'LLMjacking\\' Attack Exploits Stolen Cloud Credentials (lien direct) |
Sysdig a déclaré que les attaquants ont eu accès à ces informations d'identification à partir d'une version vulnérable de Laravel
Sysdig said the attackers gained access to these credentials from a vulnerable version of Laravel |
Cloud | ★★★ | |
|
2024-05-09 15:00:00 | Les logiciels malveillants de la banque mobile augmentent 32% Mobile Banking Malware Surges 32% (lien direct) |
Les victimes de l'Afghanistan, du Turkménistan et du Tadjikistan ont connu la part la plus élevée de chevaux de Troie bancaires
Afghanistan, Turkmenistan and Tajikistan victims experienced the highest share of banking Trojans |
Malware Mobile | ★★★ | |
|
2024-05-09 11:00:00 | Le réseau russe propulsé par l'IA pousse de fausses nouvelles politiques AI-Powered Russian Network Pushes Fake Political News (lien direct) |
Les chercheurs découvrent l'opération d'influence russe à grande échelle en utilisant Genai pour influencer les électeurs
Researchers discover large-scale Russian influence operation using GenAI to influence voters |
★★★ | ||
|
2024-05-09 08:30:00 | Faux magasins en ligne escroc plus de 850 000 acheteurs Fake Online Stores Scam Over 850,000 Shoppers (lien direct) |
Les chercheurs découvrent plus de 75 000 domaines accueillant des sites de commerce électronique frauduleux, dans une campagne surnommée Bogusbazaar
Researchers discover 75,000+ domains hosting fraudulent e-commerce sites, in a campaign dubbed BogusBazaar |
★★★ | ||
|
2024-05-08 20:15:00 | #RSAC: Trois stratégies pour stimuler la sécurité open-source #RSAC: Three Strategies to Boost Open-Source Security (lien direct) |
Les experts de la conférence RSA ont expliqué comment les gouvernements, la communauté open source et les utilisateurs finaux peuvent travailler ensemble pour améliorer considérablement la sécurité des logiciels open source
Experts at the RSA Conference discussed how governments, the open-source community and end users can work together to drastically improve the security of open-source software |
Conference | ★★★ | |
|
2024-05-08 18:00:00 | #RSAC: CISA lance le programme Vulnrichment pour relever les défis NVD #RSAC: CISA Launches Vulnrichment Program to Address NVD Challenges (lien direct) |
CISA a lancé un nouveau programme d'enrichissement de la vulnérabilité des logiciels pour combler l'écart laissé par NIST \'s National Vulnerability Database Backlog
CISA launched a new software vulnerability enrichment program to fill the gap left by NIST\'s National Vulnerability Database backlog |
Vulnerability | ★★★ | |
|
2024-05-08 17:20:00 | #RSAC: Les chercheurs partagent des leçons de la première équipe de réponse aux incidents de sécurité de l'IA du monde \\ #RSAC: Researchers Share Lessons from the World\\'s First AI Security Incident Response Team (lien direct) |
Des chercheurs de l'Université Carnegie Mellon ont partagé un aperçu de leur nouvelle équipe d'intervention en matière d'incident de sécurité de l'IA (AISIRT)
Researchers from Carnegie Mellon University have shared an overview of their new AI Security Incident Response Team (AISIRT) |
★★★ | ||
|
2024-05-08 16:00:00 | Six Autrichiens arrêtés dans un régime de cryptographie de plusieurs millions d'euros Six Austrians Arrested in Multi-Million Euro Crypto Scheme (lien direct) |
Europol et Eurojust ont ciblé les orchestrateurs d'une arnaque de crypto-monnaie lancée en décembre 2017
Europol and Eurojust targeted the orchestrators of a cryptocurrency scam launched in December 2017 |
★★★ | ||
|
2024-05-08 15:00:00 | 10 000 clients \\ 'Données exposées dans les violations du gouvernement britannique 10,000 Customers\\' Data Exposed in UK Government Breaches (lien direct) |
Les résultats proviennent de l'apricorne, sur la base des réponses annuelles sur la liberté d'information (FOI) de 2023
The findings come from Apricorn, based on annual Freedom of Information (FOI) responses from 2023 |
★★★ | ||
|
2024-05-08 10:00:00 | Stephen Khan reçoit le prix du Temple de la renommée de l'Infoscurity Europe, pour livrer le discours sur quatre attributs essentiels. Les CISO ont besoin pour réussir Stephen Khan Receives Infosecurity Europe Hall of Fame Award, to Deliver Keynote on Four Essential Attributes CISOs Need to Succeed (lien direct) |
Le prix reconnaît les contributions exceptionnelles de Khan \\ au domaine et son rôle dans la formation de l'industrie de la cybersécurité
The award recognises Khan\'s outstanding contributions to the field and his role in shaping the cybersecurity industry |
★★ | ||
|
2024-05-08 09:30:00 | Un tiers des cisos technologiques ne sont pas satisfaits de leurs revenus A Third of Tech CISOs Are Unhappy With Their Income (lien direct) |
Les données de recherche IANS révèlent que de nombreux cisos technologiques sont préoccupés par leur rémunération alors que les salaires stagnent
IANS Research data finds many tech CISOs are concerned about their compensation as salaries stagnate |
★★ | ||
|
2024-05-08 08:45:00 | Medstar Health et Docgo révèlent des violations de données MedStar Health and DocGo Reveal Data Breaches (lien direct) |
MedStar Health et Docgo sont devenus les derniers fournisseurs de soins de santé américains à annoncer des incidents de cybersécurité
MedStar Health and DocGo have become the latest US healthcare providers to announce cybersecurity incidents |
Medical | ★★★ | |
|
2024-05-07 22:20:00 | #RSAC: les deux tiers des organisations ne répondant pas aux risques de l'IA, trouve Isaca #RSAC: Two-Thirds of Organizations Failing to Address AI Risks, ISACA Finds (lien direct) |
Une enquête ISACA a révélé que seulement un tiers des organisations abordent adéquatement la sécurité, la confidentialité et les risques éthiques avec l'IA
An ISACA survey found that just a third of organizations are adequately addressing security, privacy and ethical risks with AI |
★★ | ||
|
2024-05-07 20:00:00 | #RSAC: le décodage du gouvernement américain prévoit de déplacer le fardeau de sécurité des logiciels #RSAC: Decoding US Government Plans to Shift the Software Security Burden (lien direct) |
Les représentants du gouvernement américain ont discuté
US government officials discussed plans on how to incentivize security by design principles in the software manufacturing process during RSA |
★★★ | ||
|
2024-05-07 16:22:00 | #RSAC: log4j toujours parmi les meilleurs vulnérabilités exploitées, Cato trouve #RSAC: Log4J Still Among Top Exploited Vulnerabilities, Cato Finds (lien direct) |
Un nouveau rapport de Cato Networks a révélé que l'exploitation de vieilles vulnérabilités dans les systèmes non corrigées est l'un des acteurs de la menace \\ 'Vectors d'accès préféré
A new report by Cato Networks found that exploiting old vulnerabilities in unpatched systems is one of threat actors\' favorite initial access vectors |
Vulnerability Threat | ★★★ | |
|
2024-05-07 15:30:00 | Ransomware frappe Wichita, services perturbés Ransomware Strikes Wichita, Services Disrupted (lien direct) |
Les systèmes de paiement en ligne, tels que ceux des factures d'eau et des citations des tribunaux, sont toujours hors ligne
Online payment systems, such as those for water bills and court citations, are still offline |
Ransomware | ★★★ | |
|
2024-05-07 14:45:00 | Lockbit Leader alias LockbitsUpp Identity révélé LockBit Leader aka LockBitSupp Identity Revealed (lien direct) |
Le ressortissant russe Dmitry Yuryevich Khoroshev est à l'origine du personnage de Lockbitsupp, ont révélé les forces de l'ordre
Russian national Dmitry Yuryevich Khoroshev is behind the LockBitSupp persona, law enforcement revealed |
Legislation | ★★★ | |
|
2024-05-07 14:30:00 | #RSAC: Trois conseils testés au combat pour survivre à une cyberattaque #RSAC: Three Battle-Tested Tips for Surviving a Cyber-Attack (lien direct) |
Les CISO partagent leur expérience de la gestion des cyber-incidents réels fournissent leurs recommandations pour survivre aux cyber-attaques
CISOs share their experience of managing real-life cyber incidents provide their recommendations to survive cyber-attacks |
★★★★ | ||
|
2024-05-07 13:30:00 | Le rapport montre que la fraude de l'IA, Deepfakes sont les principaux défis pour les banques Report Shows AI Fraud, Deepfakes Are Top Challenges For Banks (lien direct) |
Mitek a interrogé 1500 professionnels des risques et des services financiers au Royaume-Uni, aux États-Unis et en Espagne
Mitek surveyed 1500 financial services risk and innovation professionals in UK, US and Spain |
★★★★ | ||
|
2024-05-07 09:40:00 | BTC-E 9 milliards de dollars Crypto-Money Launderrer plaide coupable BTC-e $9bn Crypto-Money Launderer Pleads Guilty (lien direct) |
Le ressortissant russe Alexander Vinnik a plaidé coupable à son rôle dans un complot de blanchiment d'argent de plusieurs milliards de dollars
Russian national Alexander Vinnik has pleaded guilty to his role in a multibillion-dollar money laundering conspiracy |
Legislation | ★★★ | |
|
2024-05-07 09:00:00 | Chine soupçonnée après une violation de la paie du mod majeur China Suspected After Major MoD Payroll Breach (lien direct) |
Les rapports affirment que des pirates soutenus par l'État ont consulté des informations personnelles et financières sensibles sur le personnel militaire britannique
Reports claim state-backed hackers accessed sensitive personal and financial information on UK military personnel |
★★★ | ||
|
2024-05-07 01:10:00 | RSAC: La sécurisation de la technologie fondamentale critique pour maintenir les valeurs démocratiques, dit Blinken RSAC: Securing Foundational Tech Critical to Upholding Democratic Values, Says Blinken (lien direct) |
Le secrétaire d'État américain, Antony Blinken, a déclaré que les États-Unis et ses alliés devaient travailler ensemble pour s'assurer que les technologies fondamentales sont utilisées pour l'amélioration de l'humanité
US Secretary of State Antony Blinken said that the US and its allies must work together to ensure foundational technologies are used for the betterment of humanity |
★★★ | ||
|
2024-05-06 22:55:00 | #RSAC: les acteurs de la menace armé le hacktivisme pour un gain financier #RSAC: Threat Actors Weaponizing Hacktivism for Financial Gain (lien direct) |
Alexander Leslie de l'avenir enregistré met en évidence les lignes de plus en plus floues entre le hacktivisme, la cybercriminalité financière et les activités de l'État-nation lors de la conférence RSA 2024
Recorded Future\'s Alexander Leslie highlights the increasingly blurred lines between hacktivism, financial cybercrime and nation-state activities during the RSA Conference 2024 |
Threat Conference | ★★★ | |
|
2024-05-06 20:00:00 | #RSAC: Les démontages des forces de l'ordre forcent les affiliés des ransomwares pour se diversifier #RSAC: Law Enforcement Takedowns Force Ransomware Affiliates to Diversify (lien direct) |
Un nouveau rapport sur la chaîne de chaînes a montré que les récentes opérations d'application de la loi ont poussé les affiliés des ransomwares pour utiliser de plus en plus plusieurs souches afin de rester à flot
A new Chainalysis report showed that recent law enforcement operations have pushed ransomware affiliates to increasingly use multiple strains in order to stay afloat |
Ransomware Legislation | ★★★ | |
|
2024-05-06 13:15:00 | #RSAC: 70% des entreprises hiérarchisent l'innovation sur la sécurité dans les projets génératifs d'IA #RSAC: 70% of Businesses Prioritize Innovation Over Security in Generative AI Projects (lien direct) |
Un rapport IBM a révélé que la plupart des organisations s'exposent à des risques de sécurité lors de la mise en œuvre d'outils générateurs d'IA
An IBM report found that most organizations are exposing themselves to security risks when implementing generative AI tools |
Tool | ★★★ | |
|
2024-05-03 13:30:00 | Des pirates nord-coréens usurpés des courriels de journalistes à l'espion des experts politiques North Korean Hackers Spoofing Journalist Emails to Spy on Policy Experts (lien direct) |
Les États-Unis avertissent que le groupe Kimsuky lié à la Corée du Nord exploite les protocoles DMARC mal configurés pour parodier des domaines légitimes des campagnes de phishing d'espionnage
The US warns that the North Korea-linked Kimsuky group is exploiting poorly configured DMARC protocols to spoof legitimate domains in espionage phishing campaigns |
★★ | ||
|
2024-05-03 10:30:00 | L'Indonésie est un paradis spyware, Amnesty International trouve Indonesia is a Spyware Haven, Amnesty International Finds (lien direct) |
Amnesty International a trouvé en Indonésie un écosystème trouble de fournisseurs de surveillance, de courtiers et de revendeurs qui obscurcissent la vente et le transfert de la technologie de surveillance
Amnesty International found in Indonesia a murky ecosystem of surveillance suppliers, brokers and resellers that obscures the sale and transfer of surveillance technology |
★★★ | ||
|
2024-05-02 15:30:00 | Applications Android Flaw affectées avec 4 milliards d'installations Android Flaw Affected Apps With 4 Billion Installs (lien direct) |
Microsoft a illustré la gravité du problème via une étude de cas impliquant le gestionnaire de fichiers de Xiaomi \\
Microsoft illustrated the severity of the issue via a case study involving Xiaomi\'s File Manager |
Studies Mobile | ★★ | |
|
2024-05-02 14:01:00 | Les pirates ciblent la nouvelle Suède du membre de l'OTAN avec une vague d'attaques DDOS Hackers Target New NATO Member Sweden with Surge of DDoS Attacks (lien direct) |
La Suède a connu une vague d'attaques DDOS alors que le pays travaillait à rejoindre l'OTAN, a trouvé Netscout
Sweden experienced a wave of DDoS attacks as the country was working towards joining NATO, Netscout found |
★★ | ||
|
2024-05-02 12:00:00 | Les trois quarts des CISO admettent les incidents de sécurité des applications Three-Quarters of CISOs Admit App Security Incidents (lien direct) |
Dynatrace Research affirme que les CISO mondiaux sont préoccupés par l'IA
Dynatrace research claims global CISOs are concerned AI is driving advanced app security threats and poor developer practices |
★★ | ||
|
2024-05-02 11:24:00 | La violation de la sécurité expose les utilisateurs de panneaux Dropbox Security Breach Exposes Dropbox Sign Users (lien direct) |
Les attaquants ont accédé aux e-mails, aux noms d'utilisateur, aux numéros de téléphone, aux mots de passe hachés et aux informations d'authentification
Attackers accessed emails, usernames, phone numbers, hashed passwords and authentication information |
★★ | ||
|
2024-05-02 10:00:00 | Revil Ransomware Affiliate condamné à plus de 13 ans de prison REvil Ransomware Affiliate Sentenced to Over 13 Years in Prison (lien direct) |
Un tribunal américain a condamné un ressortissant ukrainien à 13 ans et sept mois de prison pour son rôle dans plus de 2500 attaques de ransomwares en utilisant la souche Revil
A US court has sentenced a Ukrainian national to 13 years and seven months in prison for his role in over 2500 ransomware attacks using the REvil strain |
Ransomware Legislation | ★★ | |
|
2024-05-02 08:30:00 | Les États-Unis et le Royaume-Uni mettent en garde contre les attaques d'OT russes perturbatrices US and UK Warn of Disruptive Russian OT Attacks (lien direct) |
Les États-Unis et ses alliés affirment que les hacktivistes russes sont des opérations perturbatrices dans les secteurs de l'eau, de l'énergie, de l'alimentation et de l'agriculture
The US and its allies claim Russian hacktivists are disruptive operations in water, energy, food and agriculture sectors |
Industrial | ★★ |
To see everything:
Our RSS (filtrered)
