What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-15 19:21:00 | Le SDK de la détection des menaces ENEA QOSMOS lancée pour augmenter les performances de la cybersécurité basée sur le réseau Enea Qosmos Threat Detection SDK Launched to Boost the Performance of Network-Based Cybersecurity (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2023-09-15 19:02:00 | CISO Global approfondit les capacités avec un flux de renseignement sur les menaces intégrées CISO Global Deepens Capabilities With Integrated Threat Intelligence Feed (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2023-09-15 19:00:00 | Pourquoi le destin partagé est une meilleure façon de gérer le risque de cloud Why Shared Fate is a Better Way to Manage Cloud Risk (lien direct) |
Le modèle de responsabilité partagée était assez bon pour couvrir les premières années de la révolution du cloud, mais le modèle montre ses limites.Le destin partagé est un modèle plus mature pour l'avenir de la sécurité du cloud.
The shared responsibility model was good enough to cover the first years of the cloud revolution, but the model is showing its limitations. Shared fate is a more mature model for the future of cloud security. |
Cloud | ★★ | |
|
2023-09-15 19:00:00 | Armis lance Armis Centrix ™, la plate-forme de gestion de la cyber-exposition alimentée par l'IA Armis Launches Armis Centrix™, the AI-powered Cyber Exposure Management Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-15 18:32:38 | Okta Flaw impliquée dans la violation de MGM Resorts, réclament les attaquants Okta Flaw Involved in MGM Resorts Breach, Attackers Claim (lien direct) |
Les opérateurs de ransomwares Alphv / BlackCat ont utilisé leur site de fuite pour "remettre les pendules à l'heure" sur la cyberattaque MGM Resorts.Pendant ce temps, davantage d'attaques abusant d'Okta pourraient être probables.
ALPHV/BlackCat ransomware operators have used their leak site to "set the record straight" about the MGM Resorts cyberattack. Meanwhile, more attacks abusing Okta could be likely. |
Ransomware | ★★ | |
|
2023-09-15 18:00:00 | Le hack de la police du Grand Manchester suit le fournisseur tiers Fumble Greater Manchester Police Hack Follows Third-Party Supplier Fumble (lien direct) |
Cet incident a une ressemblance notable avec une attaque qui s'est produite le mois dernier affectant la police métropolitaine de Londres, ce qui soulève des préoccupations concernant les garanties de cybersécurité britannique pour la sécurité publique.
This incident bears notable resemblance to an attack that occurred just last month affecting London\'s Metropolitan Police, raising concerns over UK cybersecurity safeguards for public safety. |
Hack | ★★ | |
|
2023-09-15 16:15:03 | Microsoft: \\ 'Peach Sandstorm \\' Cyberattaques Target Defence, Orgs pharmaceutiques Microsoft: \\'Peach Sandstorm\\' Cyberattacks Target Defense, Pharmaceutical Orgs (lien direct) |
Pendant des mois, l'APT soutenu par l'Iran a effectué des vagues d'attaques en spray de mot de passe tentant de s'authentifier pour des milliers d'environnements sur plusieurs cibles dans le monde.
For months, the Iran-backed APT has carried out waves of password spray attacks attempting to authenticate to thousands of environments across multiple targets worldwide. |
★★ | ||
|
2023-09-15 14:48:00 | NCSC: Pourquoi les attaques de cyber-extorsion ne nécessitent plus de ransomwares NCSC: Why Cyber Extortion Attacks No Longer Require Ransomware (lien direct) |
Les ransomwares deviennent moins un facteur car les acteurs de la menace extorquent les entreprises avec des options de paiement qui sont inférieures aux amendes réglementaires.
Ransomware becoming less of a factor as threat actors extort businesses with payment options that are less than regulatory fines. |
Ransomware Threat | ★★★ | |
|
2023-09-15 14:00:00 | Comment atténuer les risques de cybersécurité de la confiance erronée How to Mitigate Cybersecurity Risks From Misguided Trust (lien direct) |
La confiance est le pont crucial entre la sécurité et les gens, mais une confiance excessive ou erronée peut présenter de sérieux risques de sécurité.
Trust is the crucial bridge between security and people, but excessive or misguided trust can pose serious security risks. |
★★ | ||
|
2023-09-14 22:48:00 | Pourquoi la gestion de l'identité est la clé pour arrêter les cyberattaques APT Why Identity Management Is the Key to Stopping APT Cyberattacks (lien direct) |
Dark Reading News Desk: Crowdsstrike \'s Adam Meyers parle de la Chine, de l'Iran, de la Russie, et plus encore dans cet expert plongeant dans le paysage actuel actuel de l'acteur de la menace.
Dark Reading News Desk: CrowdStrike\'s Adam Meyers talks China, Iran, Russia, and more in this expert dive into the current APT threat actor landscape. |
Threat | ★★★ | |
|
2023-09-14 22:16:00 | Les hacks des équipes de Microsoft sont de retour, car Storm-0324 embrasse TeamSphisher Microsoft Teams Hacks Are Back, As Storm-0324 Embraces TeamsPhisher (lien direct) |
Les applications de collaboration sont une augmentation de la productivité des entreprises, mais aussi une cible unique pour les cyberattaques.
Collaboration apps are a boost to business productivity, but also a uniquely attractive target for cyberattackers. |
★★ | ||
|
2023-09-14 22:05:00 | L'exploit iPhone en clic zéro laisse tomber les logiciels espions Pegasus sur un journaliste russe exilé Zero-Click iPhone Exploit Drops Pegasus Spyware on Exiled Russian Journalist (lien direct) |
L'exploit est l'un des nombreux que le gouvernement et les agences de renseignement doivent infecter les appareils cibles avec le célèbre outil de surveillance.
The exploit is one of many that government and intelligence agencies have to infect target devices with the notorious surveillance tool. |
★★ | ||
|
2023-09-14 21:33:00 | MGM, Caesars File SEC Divulgations sur les incidents de cybersécurité MGM, Caesars File SEC Disclosures on Cybersecurity Incidents (lien direct) |
Conformément à la nouvelle réglementation, les deux sociétés de jeux ont signalé des cyber-incidents récents à la SEC.
Pursuant to new regulation, both gaming companies reported recent cyber incidents to the SEC. |
★★ | ||
|
2023-09-14 21:24:00 | Les cybercriminels utilisent la marque WebEx pour cibler les utilisateurs d'entreprise Cybercriminals Use Webex Brand to Target Corporate Users (lien direct) |
La fausse publicité a été laissée pendant des jours, volant sous le radar en réussissant à adhérer aux politiques Google Ads \\ '.
The false advertisement has been left up for days, flying under the radar by managing to adhere to Google Ads\' policies. |
★★★ | ||
|
2023-09-14 19:01:25 | Cuba Ransomware Gang continue d'évoluer avec une porte dérobée dangereuse Cuba Ransomware Gang Continues to Evolve With Dangerous Backdoor (lien direct) |
Le gang ranso-endite des ransomwares continue de mettre à jour ses tactiques tout en réussi à voler des informations très sensibles à ses victimes.
The Russian-speaking ransomware gang continues to update its tactics while managing to steal highly sensitive information from its victims. |
Ransomware | ★★ | |
|
2023-09-14 17:51:07 | Des voyous du voleur derrière Redline et Vidar Pivot to Ransomware Stealer Thugs Behind RedLine & Vidar Pivot to Ransomware (lien direct) |
Dans un changement de stratégie notable, les acteurs de la menace abusent des certificats de signature de code pour répandre un double coup dur d'infostalers et des charges utiles de ransomwares.
In a notable shift in strategy, the threat actors are abusing code-signing certificates to spread a double whammy of infostealers and ransomware payloads. |
Ransomware Threat | ★★★ | |
|
2023-09-14 17:00:00 | Comment transformer la sensibilisation à la sécurité en culture de sécurité How to Transform Security Awareness Into Security Culture (lien direct) |
Tirez parti de la couche humaine en tant que rouage crucial dans la création de cyber-résilience au sein de l'organisation.
Leverage the human layer as a crucial cog in building cyber resilience within the organization. |
★★★★ | ||
|
2023-09-14 14:33:00 | Les détaillants du Moyen-Orient sont obstinés par des pages Facebook d'escroque Mideast Retailers Dogged by Scam Facebook Pages Offering \\'Investment\\' Opportunities (lien direct) |
Environ 900 pages ont été identifiées comme utilisant la langue arabe et les noms de marque familiers pour piéger les utilisateurs et voler leur argent et leurs détails personnels - présentant des problèmes de protection de grande marque pour les détaillants.
Around 900 pages were identified as using Arabic language and familiar brand names to snare users and steal their money and personal details - presenting big brand protection issues for retailers. |
★★ | ||
|
2023-09-14 14:00:00 | Cybersécurité et conformité à l'ère de l'IA Cybersecurity and Compliance in the Age of AI (lien direct) |
Il faut un village d'experts diversifié pour adopter des directives, des pratiques et des processus efficaces de cybersécurité.
It takes a diverse village of experts to enact effective cybersecurity guidelines, practices, and processes. |
★★★ | ||
|
2023-09-14 13:00:00 | Sports professionnels: la prochaine frontière de la cybersécurité? Professional Sports: The Next Frontier of Cybersecurity? (lien direct) |
Les équipes sportives, les ligues majeures, les associations sportives mondiales et les lieux de divertissement abritent tous de précieuses données personnelles et commerciales.Voici comment les garder en sécurité.
Sports teams, major leagues, global sporting associations, and entertainment venues are all home to valuable personal and business data. Here\'s how to keep them safe. |
★★ | ||
|
2023-09-14 12:23:39 | \\ 'araignée dispersée \\' derrière la cyberattaque MGM, cible les casinos \\'Scattered Spider\\' Behind MGM Cyberattack, Targets Casinos (lien direct) |
Le Ransomware Group est une collection de jeunes adultes, et a également récemment violé Caesars Entertainment et a réalisé un score de rançon dans la gamme des dizaines de millions.
The ransomware group is a collection of young adults, and also recently breached Caesars Entertainment and made a ransom score in the tens of millions range. |
Ransomware | ★★★ | |
|
2023-09-13 21:45:00 | Claroty dévoile les capacités de vulnérabilité et de gestion des risques pour élever la réduction des risques pour les systèmes cyber-physiques Claroty Unveils Vulnerability & Risk Management Capabilities to Elevate Risk Reduction for Cyber-Physical Systems (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-09-13 21:39:00 | NORDVPN lance sonar pour empêcher les attaques de phishing NordVPN Launches Sonar to Prevent Phishing Attacks (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-09-13 20:46:00 | La cybersécurité ferroviaire est un environnement complexe Rail Cybersecurity Is a Complex Environment (lien direct) |
Les CISO dans l'industrie ferroviaire doivent protéger une infrastructure plus ancienne et plus complexe que la plupart des industries.Voici quelques-uns des défis uniques et élevés.
CISOs in the rail industry must protect an older, more complex infrastructure than most industries. Here are some of the unique, high-stakes challenges. |
★★★ | ||
|
2023-09-13 20:34:00 | Les administrateurs de Kubernetes ont mis en garde Kubernetes Admins Warned to Patch Clusters Against New RCE Vulns (lien direct) |
Tous les points de terminaison Windows dans un cluster vulnérable de Kubernetes sont ouverts aux attaques d'injection de commande, selon de nouvelles recherches.
All Windows endpoints within a vulnerable Kubernetes cluster are open to command injection attacks, new research finds. |
Uber | ★★ | |
|
2023-09-13 19:53:00 | Les mandats fédéraux sur la cybersécurité des appareils médicaux deviennent sérieux Federal Mandates on Medical-Device Cybersecurity Get Serious (lien direct) |
En octobre, la Food and Drug Administration des États-Unis commencera à rejeter les dispositifs médicaux qui n'ont pas de conception sécurisée ou un plan de cybersécurité post-commercial.
In October, the US Food and Drug Administration will start rejecting medical devices that lack a secure design or a post-market cybersecurity plan. |
Medical | ★★ | |
|
2023-09-13 19:45:00 | Microsoft Azure Hdinsight a tourmenté avec les vulnérabilités XSS Microsoft Azure HDInsight Plagued With XSS Vulnerabilities (lien direct) |
Pour démarrer, la technologie pourrait être criblée d'autres défauts via ses composants d'Apache Services, selon un fournisseur de sécurité.
To boot, the technology could be riddled with other flaws via its Apache services components, a security vendor says. |
Vulnerability | ★★ | |
|
2023-09-13 18:03:00 | Lorsque les ransomwares de verrouillage échouent, les attaquants déploient la marque-neuf \\ '3 AM\\' When LockBit Ransomware Fails, Attackers Deploy Brand-New \\'3AM\\' (lien direct) |
Rien de bien ne se passe après 2 heures du matin, disent-ils, surtout lorsque les pirates ont deux types de ransomwares à leur disposition.
Nothing good happens after 2 a.m., they say, especially when hackers have two kinds of ransomware at their disposal. |
Ransomware | ★ | |
|
2023-09-13 16:15:00 | Une prescription de 2 semaines pour éliminer les menaces de la chaîne d'approvisionnement A 2-Week Prescription for Eliminating Supply Chain Threats (lien direct) |
Donner aux utilisateurs le temps de détecter, puis de mettre à jour les packages détournés peut aider les développeurs à éviter d'utiliser du code malveillant dans le développement de logiciels.
Giving users time to detect and then update hijacked packages can help developers avoid using malicious code in software development. |
★★ | ||
|
2023-09-13 14:00:00 | Écart de compétences en cybersécurité: les roadies et les joueurs sont des talents inexploités Cybersecurity Skills Gap: Roadies & Gamers Are Untapped Talent (lien direct) |
Les joueurs et les anciens ingénieurs du son et les roadies peuvent aider à stimuler la piscine de talents de cybersécurité.Leur état d'esprit flexible et leur attention aux détails en font des ressources précieuses.
Gamers and former sound engineers and roadies can help boost the cybersecurity talent pool. Their flexible mindset and attention to detail make them valuable resources. |
★★ | ||
|
2023-09-13 13:00:00 | Les attaques récentes de Rhysida montrent l'accent mis sur les soins de santé par des acteurs ransomwares Recent Rhysida Attacks Show Focus on Healthcare By Ransomware Actors (lien direct) |
Les opérateurs du ransomware de Rhysida en tant que service ont réclamé un crédit pour une attaque paralysant contre le système de santé de la rivière chantant du Mississippi.
The operators of the Rhysida ransomware-as-a-service have claimed credit for a crippling attack on Mississippi\'s Singing River health system. |
Ransomware | ★★ | |
|
2023-09-12 22:47:00 | Microsoft corrige une paire de zéro-jours activement exploités Microsoft Patches a Pair of Actively Exploited Zero-Days (lien direct) |
Cinq bogues critiques, zéro-jours exploités dans le Wild, Exchange Server et plus de titre Microsoft \'s Septembre 2023 Patch mardi version.Ici \\ est ce qu'il faut réparer maintenant.
Five critical bugs, zero-days exploited in the wild, Exchange Server, and more headline Microsoft\'s September 2023 Patch Tuesday release. Here\'s what to patch now. |
★★ | ||
|
2023-09-12 21:10:00 | La Chine \\ s Winnti Apt compromet la grille nationale en Asie pendant 6 mois China\\'s Winnti APT Compromises National Grid in Asia for 6 Months (lien direct) |
Les attaques contre les infrastructures critiques deviennent de plus en plus courantes et, si une récente attaque parrainée par la PRC est quelque chose à passer, plus facile à réaliser.
Attacks against critical infrastructure are becoming more commonplace and, if a recent PRC-sponsored attack is anything to go by, easier to pull off. |
★★ | ||
|
2023-09-12 19:00:00 | Bogue critique Google Chrome zéro-jour exploitée dans la nature Critical Google Chrome Zero-Day Bug Exploited in the Wild (lien direct) |
La vulnérabilité de sécurité pourrait conduire à une exécution arbitraire de code au moyen de plantation de l'application.
The security vulnerability could lead to arbitrary code execution by way of application crashing. |
Vulnerability | ★★ | |
|
2023-09-12 18:55:00 | Hôpital israélien touché par une attaque de ransomware, des données 1 To volées Israeli Hospital Hit By Ransomware Attack, 1TB Data Stolen (lien direct) |
L'équipement médical vital n'a pas été affecté, mais les attaquants ont volé et divulgué de nombreuses données personnelles.
Vital medical equipment was unaffected, but attackers stole and leaked lots of personal data. |
Ransomware Medical | ★★ | |
|
2023-09-12 18:24:00 | IBM ajoute un courtier de sécurité des données pour chiffrer les données dans MulticLouds IBM Adds Data Security Broker to Encrypt Data in Multiclouds (lien direct) |
Le courtier de sécurité des données de Baffle apporte un chiffrement au niveau des champs et au niveau de fichiers des données sensibles au nouveau centre de conformité de sécurité Cloud IBM.
The data security broker from Baffle brings field and file level encryption of sensitive data to new IBM Cloud Security Compliance Center. |
Cloud | ★★ | |
|
2023-09-12 18:10:00 | MGM Resorts Cyberattack Hobbles Las Vegas Strip Operations (lien direct) | Le géant de l'hospitalité a du mal à se remettre à la suite d'un cyber-incident du dimanche qui ressemble beaucoup à une attaque de ransomware.
Hospitality behemoth struggles to recover following a Sunday cyber incident that looks a lot like a ransomware attack. |
Ransomware | ★★ | |
|
2023-09-12 17:28:06 | Chatgpt Les forums jailbreaking prolifèrent dans les communautés Web sombres ChatGPT Jailbreaking Forums Proliferate in Dark Web Communities (lien direct) |
Par code ou par commande, les cybercriminels contournent les restrictions éthiques et de sécurité pour utiliser des chatbots d'IA génératifs comme ils le souhaitent.
By code or by command, cybercriminals are circumventing ethical and safety restrictions to use generative AI chatbots in the way that they want. |
ChatGPT ChatGPT | ★★★ | |
|
2023-09-12 16:30:00 | Des millions de comptes d'entreprise Facebook bidiques par des logiciels malveillants Python Millions of Facebook Business Accounts Bitten by Python Malware (lien direct) |
Le "Mrtonyscam" a un taux de réussite étonnamment élevé, répartissant un voleur basé sur Python à quelque 100 000 comptes d'entreprise par semaine.
The "MrTonyScam" has a surprisingly high success rate, spreading a Python-based stealer to some 100,000 business accounts per week. |
Malware | ★★ | |
|
2023-09-12 14:00:00 | L'épée à double tranchant de cyber-espionnage The Double-Edged Sword of Cyber Espionage (lien direct) |
Les attaques parrainées par l'État sont alarmantes et difficiles à prévenir, mais elles souffrent d'une faiblesse fondamentale qui peut être exploitée par les défenseurs.
State-sponsored attacks are alarming and difficult to prevent, but they suffer from a fundamental weakness that can be leveraged by defenders. |
★★ | ||
|
2023-09-12 13:00:00 | \Ret \\'Anonymous Sudan\\' Sets Its Sights on Telegram in DDoS Attack (lien direct) |
Telegram n'a pas expliqué pourquoi il a suspendu le compte principal du groupe, mais il est probablement dû à son utilisation de bots.
Telegram has not stated why it has suspended the group\'s primary account, but it is likely due to its use of bots. |
★★★ | ||
|
2023-09-11 21:41:00 | Le rapport sur la sécurité mondiale trouve les incidents de sécurité physique coûte les entreprises USD 1 T T t 2022 World Security Report Finds Physical Security Incidents Cost Companies USD $1T in 2022 (lien direct) |
Pas de details / No more details | Studies | ★★★ | |
|
2023-09-11 21:34:00 | Google et Acalvio Partner pour offrir une défense active pour protéger les clients contre les menaces avancées Google and Acalvio Partner to Deliver Active Defense to Protect Customers From Advanced Threats (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-11 21:23:00 | Cloudflare annonce une suite de protection des données unifiée pour répondre aux risques de codage moderne et d'une utilisation accrue d'IA Cloudflare Announces Unified Data Protection Suite to Address Risks of Modern Coding and Increased AI Use (lien direct) |
Rich Security Suite permet un chemin transparent et sécurisé pour transmettre les réseaux d'entreprise vers le cloud et accélérer l'innovation.
Rich security suite enables seamless and secure path to transition corporate networks to the cloud, and accelerate innovation. |
★★ | ||
|
2023-09-11 20:30:00 | Les charmants chaton de l'Iran \\ sont sur les serveurs d'échange israélien Iran\\'s Charming Kitten Pounces on Israeli Exchange Servers (lien direct) |
Les archivals s'affrontent dans le cyber plan, alors que les pirates opportunistes s'attaquent à la non-paralysée et généralement négligente.
Archrivals face off in the cyber plane, as opportunistic hackers prey on the unpatched and generally negligent. |
APT 35 APT 35 | ★★ | |
|
2023-09-11 19:57:00 | Être flexible peut améliorer votre posture de sécurité Being Flexible Can Improve Your Security Posture (lien direct) |
Changer votre approche lorsque vous réalisez que vous pourriez être des dividendes plus efficaces, en particulier dans six domaines de votre programme de cybersécurité.
Changing your approach when you realize you could be more efficient pays dividends, especially in six areas of your cybersecurity program. |
★★★ | ||
|
2023-09-11 19:52:00 | \\ 'STAK-IT \\' La campagne utilise uniquement des modèles Fans comme leurres \\'Steal-It\\' Campaign Uses OnlyFans Models As Lures (lien direct) |
Des scripts PowerShell personnalisés sont déployés contre des cibles géofisées en Australie, en Belgique et en Pologne pour exfiltrer les données.
Custom PowerShell scripts are being deployed against geofenced targets in Australia, Belgium, and Poland to exfiltrate data. |
★★★ | ||
|
2023-09-11 17:38:08 | Iranian APT frappe US Aviation Org via ManageEngine, Fortinet Bugs Iranian APT Hits US Aviation Org via ManageEngine, Fortinet Bugs (lien direct) |
Les vulnérabilités de sécurité connues dans les produits d'entreprise ont permis un accès non autorisé via une application orientée vers le public, a déclaré le cyber commandement américain.
Known security vulnerabilities in the enterprise products allowed unauthorized access through a public-facing application, US Cyber Command said. |
Vulnerability | ★★★ | |
|
2023-09-11 17:00:00 | Navigation de la nouvelle loi sur la protection des données du Rwanda \\ Navigating Rwanda\\'s New Data Protection Law (lien direct) |
À mesure que la délai de transition d'octobre 2023 de la loi \\ s'approche, il est essentiel pour les organisations qui font des affaires au Rwanda pour comprendre ses exigences et ses implications.
As the law\'s October 2023 transition deadline approaches, it\'s critical for organizations doing business in Rwanda to understand its requirements and implications. |
★★ | ||
|
2023-09-11 15:00:00 | Les attaquants abusent de Google Looker Studio pour échapper au DMARC, Sécurité par e-mail Attackers Abuse Google Looker Studio to Evade DMARC, Email Security (lien direct) |
Les cyberattaquants exploitent la légitimité de l'outil de visualisation de données basé sur le Web dans une campagne visant à voler des informations d'identification et à frauder des centaines d'utilisateurs professionnels.
Cyberattackers are tapping the legitimacy of the Web-based data-visualization tool in a campaign aimed at stealing credentials and defrauding hundreds of business users. |
Tool | ★★ |
To see everything:
Our RSS (filtrered)
