What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-10 17:45:00 | Le Joker DPR de la Russie réclame l'accès aux données du mouvement des troupes ukrainiennes Russia\\'s Joker DPR Claims Access to Ukraine Troop Movement Data (lien direct) |
Un groupe hacktiviste travaillant avec la Russie affirme qu'il a violé Delta, le Système de gestion du champ de bataille ukrainien (BMS).
A hacktivist group working with Russia claims it breached DELTA, the Ukrainian battlefield management system (BMS). |
★★★ | ||
|
2023-04-10 17:33:00 | Comment et pourquoi mettre le multi-œuvres au travail How and Why to Put Multicloud to Work (lien direct) |
Des environnements multicloud complexes présentent des organisations avec des défis de sécurité, mais aussi des possibilités d'efficacité.
Complex multicloud environments present organizations with security challenges, but also opportunities for efficiency. |
★★ | ||
|
2023-04-10 14:00:00 | Repenser la structure de la cybersécurité et le rôle du CISO moderne Rethinking Cybersecurity\\'s Structure & the Role of the Modern CISO (lien direct) |
Un CISO avec un rôle ciblé sera mieux préparé à prospérer dans une organisation et à accélérer l'adoption et la compréhension de la cybersécurité.
A CISO with a focused role will be better prepared to thrive in an organization and accelerate adoption and understanding of cybersecurity. |
★★ | ||
|
2023-04-07 20:00:00 | Près de la moitié des anciens employés disent que leurs mots de passe fonctionnent toujours Almost Half of Former Employees Say Their Passwords Still Work (lien direct) |
Ce n'est pas de piratage si les organisations ne mettent pas fin à l'accès au mot de passe après le départ des employés.
It\'s not hacking if organizations fail to terminate password access after employees leave. |
★★★ | ||
|
2023-04-07 17:30:00 | Microsoft, Fortra & Health-ISAC s'associe pour éliminer les outils de frappe de cobalt illicites Microsoft, Fortra & Health-ISAC Team Up to Remove Illicit Cobalt Strike Tools (lien direct) |
L'effort vise à perturber l'utilisation d'un logiciel de frappe de Cobalt altéré par les cybercriminels dans les ransomwares et autres attaques.
The effort aims to disrupt the use of altered Cobalt Strike software by cybercriminals in ransomware and other attacks. |
Ransomware | ★★ | |
|
2023-04-07 17:00:00 | Tiktok, d'autres applications mobiles violent les réglementations de confidentialité TikTok, Other Mobile Apps Violate Privacy Regulations (lien direct) |
Les développeurs d'applications ignorent les lois et les directives réglementant les mesures de protection des données destinées aux mineurs, mettant leurs plans de monétisation en danger et risquant la confiance des utilisateurs.
App developers are ignoring laws and guidelines regulating data protection measures aimed at minors, putting their monetization plans in jeopardy and risking user trust. |
★★ | ||
|
2023-04-07 15:20:00 | Fermez l'écart d'autorisations avec la gestion de l'identité et de l'accès pour les effectifs multicloud Close the Permissions Gap With Identity And Access Management For Multicloud Workforces (lien direct) |
La consolidation de la gestion de l'identité sur une seule plate-forme offre aux organisations la gestion d'accès en temps réel pour toutes les identités sur les installations hybrides et multicaloud.(Premier d'une série en deux parties.)
Consolidating identity management on one platform gives organizations real-time access management for all identities on hybrid and multicloud installations. (First of a two-part series.) |
★★★ | ||
|
2023-04-07 14:50:00 | Les imprimantes représentent une menace persistante mais négligée Printers Pose Persistent Yet Overlooked Threat (lien direct) |
Les vulnérabilités dans le firmware et les pilotes de l'appareil soulignent comment les imprimantes ne peuvent pas être une technologie définie et obligées et doivent être gérées.
Vulnerabilities in the device firmware and drivers underscore how printers cannot be set-and-forget technology and need to be managed. |
Threat | ★★ | |
|
2023-04-07 14:00:00 | Les mauvais acteurs utiliseront de grands modèles de langage - mais les défenseurs peuvent aussi Bad Actors Will Use Large Language Models - but Defenders Can, Too (lien direct) |
Les équipes de sécurité doivent trouver les meilleures utilisations les plus efficaces des modèles de grande langue à des fins défensives.
Security teams need to find the best, most effective uses of large language models for defensive purposes. |
★★★ | ||
|
2023-04-07 13:00:00 | Cybercriminels \\ 'peut \\' voler votre voiture, en utilisant un nouveau piratage IoT Cybercriminals \\'CAN\\' Steal Your Car, Using Novel IoT Hack (lien direct) |
Le SUV de votre famille pourrait être parti dans la nuit grâce à une attaque de fissure et de piratage de phares.
Your family\'s SUV could be gone in the night thanks to a headlight crack and hack attack. |
Hack | ★★ | |
|
2023-04-06 23:22:00 | Combattre l'IA avec l'IA Fight AI With AI (lien direct) |
En développant de nouveaux outils pour se défendre contre l'IA contradictoire, les entreprises peuvent aider à garantir que l'IA est développée et utilisée de manière responsable et sûre.
By developing new tools to defend against adversarial AI, companies can help ensure that AI is developed and used in a responsible and safe manner. |
★★★ | ||
|
2023-04-06 19:20:29 | Twitter \\ 'Shadow Ban \\' Bug obtient un CVE officiel Twitter \\'Shadow Ban\\' Bug Gets Official CVE (lien direct) |
Une faille dans le code Twitter permet à des abus de bot de tromper l'algorithme pour supprimer certains comptes.
A flaw in Twitter code allows bot abuse to trick the algorithm into suppressing certain accounts. |
★★★ | ||
|
2023-04-06 19:01:00 | \\ 'Bec 3.0 \\' est là avec les cyberattaques QuickBooks de saison fiscale \\'BEC 3.0\\' Is Here With Tax-Season QuickBooks Cyberattacks (lien direct) |
Dans la nouvelle génération, les attaques de récolte des informations d'identification, les e-mails de phishing utilisent des services cloud et sont exempts de la mauvaise grammaire typique ou des fautes de frappe qu'ils ont traditionnellement utilisées (et que les utilisateurs ont appris à signaler).
In next-gen, credential-harvesting attacks, phishing emails use cloud services and are free from the typical bad grammar or typos they\'ve traditionally used (and which users have learned to flag). |
Cloud | ★★ | |
|
2023-04-06 17:00:00 | L'Australie parcourt la Terre pour les cybercriminels - les États-Unis devraient aussi Australia Is Scouring the Earth for Cybercriminals - the US Should Too (lien direct) |
Il est temps de devancer les attaques avant même de se produire.
It\'s time to get ahead of attacks before they even happen. |
★★★ | ||
|
2023-04-06 15:00:00 | Il faut une sécurité de l'IA pour combattre les cyberattaques AI It Takes AI Security to Fight AI Cyberattacks (lien direct) |
De nouvelles menaces de l'IA génératrice exigent une réponse générative de sécurité de l'IA.
New threats from generative AI demand a generative AI security response. |
★★ | ||
|
2023-04-06 14:00:00 | À quoi discuter à la conférence RSA - et ce n'est pas le chatpt What to Discuss at RSA Conference - and It\\'s Not ChatGPT (lien direct) |
Les conversations en personne sont un moyen productif de comprendre l'état de l'industrie et d'apprendre de nouvelles techniques.Profitez de l'expérience des pairs, comparez les notes et augmentez vos compétences.
In-person conversations are a productive way to understand the state of the industry and learn new techniques. Take advantage of peers\' experience, compare notes, and boost your skill set. |
Conference | ChatGPT ChatGPT | ★★★ |
|
2023-04-06 13:30:00 | Styx Marketplace fournit un centre pour la cybercriminalité financière Styx Marketplace Provides Hub for Financial Cybercrime (lien direct) |
Un marché émergent et illicite prouve que la cybercriminalité financière est toujours en hausse, avec le besoin pour les pays de mettre collectivement des garanties en place.
An emerging, illicit marketplace proves that financial cybercrime is still on the rise, with a need for countries to collectively put safeguards in place. |
★★ | ||
|
2023-04-06 13:00:00 | La sécurité du Pape \\ obtient un coup de pouce avec le mouvement MDM du Vatican \\ The Pope\\'s Security Gets a Boost With Vatican\\'s MDM Move (lien direct) |
Face à des défis d'entreprise, le Saint-Siège semble s'assurer qu'il évite une solution de gestion des appareils mobiles "troué".
Faced with enterprise challenges, the Holy See looks to ensure it avoids a "holey" mobile device management solution. |
★★ | ||
|
2023-04-05 21:42:00 | La sécurité des non-noms annonce une plate-forme de sécurité API durcie Noname Security Announces Hardened API Security Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-05 21:38:00 | (Déjà vu) BlackBerry introduit une solution intégrée pour assurer des communications de réponse bidirectionnelle sécurisées pendant les cyber-incidents BlackBerry Introduces Integrated Solution to Assure Secure Bi-Directional Response Communications During Cyber Incidents (lien direct) |
BlackBerry intègre les technologies primées de CylanceGuard et BlackBerry Athoc pour la planification et la réponse de la continuité des cyber-événements "prêts pour le combat".
BlackBerry integrates award-winning CylanceGUARD and BlackBerry AtHoc technologies for "combat-ready" cyber event continuity planning and response. |
★★ | ||
|
2023-04-05 20:41:47 | Ouvreurs de portes de garage ouverts au détournement, grâce à des vulns de sécurité non corrigées Garage Door Openers Open to Hijacking, Thanks to Unpatched Security Vulns (lien direct) |
CISA conseille aux clients de NEXX de débrancher les appareils impactés jusqu'à ce que les problèmes de sécurité soient résolus - mais jusqu'à présent, les grillons de la chronologie de patch.
CISA is advising Nexx customers to unplug impacted devices until the security issues are addressed - but so far, it\'s crickets as to patch timeline. |
★★ | ||
|
2023-04-05 20:00:00 | Appsec se profile grande pour les finalistes de bac à sandbox de l'innovation RSAC 2023 AppSec Looms Large for RSAC 2023 Innovation Sandbox Finalists (lien direct) |
La sécurité des applications est la tendance dominante du concours de démarrage de cette année, mais l'IA, la blockchain et la conformité sont également représentées.
Application security is the dominant trend for this year\'s startup contest, but AI, blockchain, and compliance are all represented as well. |
Prediction | ★★ | |
|
2023-04-05 16:20:00 | Le chercheur tourne le chat de la construction de logiciels malveillants de stéganographie indétectable Researcher Tricks ChatGPT into Building Undetectable Steganography Malware (lien direct) |
En utilisant uniquement des invites Chatgpt, un chercheur de ForcePoint a convaincu l'IA de créer des logiciels malveillants pour trouver et exfiltrant des documents spécifiques, malgré sa directive de refuser les demandes malveillantes.
Using only ChatGPT prompts, a Forcepoint researcher convinced the AI to create malware for finding and exfiltrating specific documents, despite its directive to refuse malicious requests. |
Malware | ChatGPT ChatGPT | ★★★ |
|
2023-04-05 15:24:40 | Le FBI saisit le marché cybercriminal de Genesis dans \\ 'Operation Cookie Monster \\' FBI Seizes Genesis Cybercriminal Marketplace in \\'Operation Cookie Monster\\' (lien direct) |
La page d'accueil d'un forum Web sombre largement utilisé pour les cookies volés et d'autres données compromises a été remplacée par un avis de crise par l'agence fédérale américaine d'application de la loi.
The homepage of a widely used Dark Web forum for stolen cookies and other compromised data has been replaced by a seizure notice by the US federal law enforcement agency. |
★★★ | ||
|
2023-04-05 15:23:00 | QNAP Zero-Days laisse 80k appareils vulnérables à la cyberattaque QNAP Zero-Days Leave 80K Devices Vulnerable to Cyberattack (lien direct) |
Plusieurs systèmes d'exploitation QNAP sont affectés, y compris les appareils QTS, QUTS Hero, QutsCloud et QVP Pro, et certains n'ont pas encore de correctifs disponibles.
Multiple QNAP operating systems are affected, including QTS, QuTS hero, QuTScloud, and QVP Pro appliances, and some don\'t yet have patches available. |
★★★ | ||
|
2023-04-05 14:00:00 | 3 fronts dans la bataille pour l'identité numérique 3 Fronts in the Battle for Digital Identity (lien direct) |
À mesure que les stratégies de protection numérique et les attaques numériques deviennent plus sophistiquées, les organisations qui connaissent le terrain ont de meilleures chances de le naviguer.
As both digital protection strategies and digital attacks become more sophisticated, organizations that know the terrain have a better chance of navigating it. |
★★ | ||
|
2023-04-05 00:00:00 | Nouvelle plate-forme GRC Trustregister Liens les risques à l'impact des revenus New GRC Platform TrustRegister Links Risk to Revenue Impact (lien direct) |
La nouvelle application Trustregister permet aux entreprises de faire surface les risques et les plans de correction de la surface via des évaluations des risques programmatiques.
The new TrustRegister application allows companies to proactively surface risks and remediation plans via programmatic risk assessments. |
★★ | ||
|
2023-04-04 22:28:00 | La cyber-saison garantit 100 millions de dollars de financement dirigée par Softbank Corp. Cybereason Secures $100M in Funding Led by SoftBank Corp. (lien direct) |
Cybereason annonce un financement supplémentaire dirigé par Softbank Corp.
Cybereason announces additional funding led by Softbank Corp. |
★★ | ||
|
2023-04-04 22:25:00 | Industrial Defender lance Phoenix: Solution de visibilité et de sécurité OT pour les opérations de petite et moyenne Industrial Defender Launches Phoenix: OT Visibility & Security Solution for Small to Midsized Operations (lien direct) |
Phoenix répond au besoin critique de petits opérateurs afin de sécuriser leurs opérations avec une solution de sécurité OT facile à utiliser et rentable.
Phoenix addresses the critical need for smaller operators to secure their operations with an easy-to-use and cost-effective OT security solution. |
Industrial | ★★ | |
|
2023-04-04 22:18:00 | Cardinops lance les couches de sécurité Mitre Att & CK pour mesurer la posture de détection CardinalOps Launches MITRE ATT&CK Security Layers for Measuring Detection Posture (lien direct) |
Permet aux entreprises d'opérationnaliser l'attr & amp; CK et de construire une défense multicouche et informée par des menaces pour éliminer les lacunes en fonction du risque et des priorités organisationnelles.
Enables enterprises to operationalize MITRE ATT&CK and build a multi-layered, threat-informed defense to eliminate gaps based on organizational risk and priorities. |
★★ | ||
|
2023-04-04 22:03:00 | F5 protège les services numériques avec de nouvelles capacités de sécurité d'application et d'API alimentées par l'IA F5 Safeguards Digital Services With New AI-Powered App and API Security Capabilities (lien direct) |
Les défenses API améliorées, les capacités granulaires d'apprentissage automatique et les nouvelles offres de services gérées offrent une protection complète dans des environnements distribués.
Enhanced API defenses, granular machine learning capabilities, and new managed service offerings provide comprehensive protection across distributed environments. |
★★ | ||
|
2023-04-04 21:50:00 | Le cabinet d'avocats pour Uber perd les données des conducteurs à des pirates dans une autre violation Law Firm for Uber Loses Drivers\\' Data to Hackers in Yet Another Breach (lien direct) |
Uber a donné des données sensibles sur les conducteurs à un cabinet d'avocats représentant l'entreprise dans des actions en justice, mais les données ne semblent pas avoir eu des protections de sécurité adéquates.
Uber gave sensitive data on drivers to a law firm representing the company in legal actions, but the data appears to not have had adequate security protections. |
Uber Uber | ★★★ | |
|
2023-04-04 21:22:00 | EFILE Software de déclaration de revenus trouvés servant des logiciels malveillants eFile Tax Return Software Found Serving Up Malware (lien direct) |
Au plus fort de la saison de retour d'impôt, un service de logiciel de préparation d'impôt populaire laisse un fichier JavaScript malveillant en ligne pendant des semaines.
In the height of tax-return season, a popular tax prep software service leaves a malicious JavaScript file online for weeks. |
Malware | ★★★ | |
|
2023-04-04 21:16:00 | Akamai lance des mises à jour de service de sécurité gérées et une nouvelle offre premium Akamai Launches Managed Security Service Updates and New Premium Offering (lien direct) |
Les clients ont accru un accès aux experts en sécurité d'Akamai pour aider à protéger des cyberattaques sophistiquées.
Customers have increased access to Akamai security experts to help protect from sophisticated cyberattacks. |
★★ | ||
|
2023-04-04 18:32:25 | Mystérieux \\ 'Rorschach \\' Ransomware double les vitesses de chiffrement connues Mysterious \\'Rorschach\\' Ransomware Doubles Known Encryption Speeds (lien direct) |
Le malware est l'une des Ransomwares les plus sophistiquées jamais vues dans la nature et marque un bond en avant pour la cybercriminalité.
The malware is one of the most sophisticated ransomwares ever seen in the wild, and marks a leap ahead for cybercrime. |
Ransomware Malware | ★★ | |
|
2023-04-04 17:00:35 | 15m + services et applications restent des canards assis pour des exploits connus 15M+ Services & Apps Remain Sitting Ducks for Known Exploits (lien direct) |
Les analyses d'Internet constatent que des millions d'ordinateurs, de machines virtuelles et de conteneurs sont vulnérables à une ou plusieurs des centaines de cyberattaques actuellement utilisées dans la nature, bien qu'elles soient réparables.
Scans of the Internet find that millions of computers, virtual machines, and containers are vulnerable to one or more of the hundreds of cyberattacks currently used in the wild, despite being patchable. |
★★ | ||
|
2023-04-04 17:00:00 | Quelle râpe aurait dû être What RASP Should Have Been (lien direct) |
Lorsque l'auto-protection des applications d'exécution est maintenue à une norme plus élevée, elle peut sécuriser des milliers d'applications et prévenir l'épuisement professionnel dans les équipes de sécurité.
When runtime application self-protection is held to a higher standard, it can secure thousands of applications and prevent burnout in security teams. |
★ | ||
|
2023-04-04 14:00:00 | Comment les investisseurs stratégiques peuvent aider les startups de cybersécurité How Strategic Investors Can Help Cybersecurity Startups (lien direct) |
Les startups de cybersécurité sont confrontées à la pression pendant cette incertitude économique, mais les investisseurs stratégiques peuvent les aider à réussir à fournir une technologie qui se défend contre les cyberattaques.
Cybersecurity startups face pressure during this economic uncertainty, but strategic investors can help them succeed in providing tech that defends against cyberattacks. |
General Information | ★★ | |
|
2023-04-04 12:00:30 | Concevoir des exercices de table qui contrecarrent les attaques Designing Tabletop Exercises That Actually Thwart Attacks (lien direct) |
Vous êtes-vous déjà demandé comment ils conçoivent des exercices d'équipe bleue?Une simulation de ransomwares et de cyber nords montre les meilleures pratiques.
Have you ever wondered how they design blue team exercises? One ransomware and cyber extortion simulation demonstrates the best practices. |
Ransomware | ★★ | |
|
2023-04-04 05:27:00 | \\ 'proxyjacking \\' Les cybercriminels exploitent log4j dans les attaques de nuages émergentes et lucratives \\'Proxyjacking\\' Cybercriminals Exploit Log4J in Emerging, Lucrative Cloud Attacks (lien direct) |
Le proxyjacking est une attaque émergente, à faible effort et à forte récompense pour les acteurs de la menace, avec un potentiel d'implications de grande envergure.
Proxyjacking is an emerging, low-effort and high-reward attack for threat actors, with the potential for far-reaching implications. |
Threat Cloud | ★★ | |
|
2023-04-03 21:24:10 | DOJ récupère 112 millions de dollars en crypto volé avec des escroqueries romantiques DoJ Recovers $112M in Crypto Stolen With Romance Scams (lien direct) |
Les autorités reculent les fonds de six comptes cryptographiques qui, selon eux, étaient liés à un cycle de cybercriminalité "cochon-bucking".
Authorities claw back funds from six crypto accounts they say were linked to a "pig-butchering" cybercrime ring. |
Legislation | ★★★ | |
|
2023-04-03 21:12:07 | La violation de 3CX s'élargit à mesure que les cyberattaquiers baissent la porte dérobée de deuxième étape 3CX Breach Widens as Cyberattackers Drop Second-Stage Backdoor (lien direct) |
"Gopuram" est une porte dérobée que le groupe de Lazarus de la Corée du Nord a utilisée dans certaines campagnes datant de 2020, selon certains chercheurs.
"Gopuram" is a backdoor that North Korea\'s Lazarus Group has used in some campaigns dating back to 2020, some researchers say. |
General Information | APT 38 | ★★ |
|
2023-04-03 20:41:15 | Pour les gangs de cybercriminalité, la professionnalisation est livrée avec des maux de tête \\ 'corporate \\' For Cybercrime Gangs, Professionalization Comes With \\'Corporate\\' Headaches (lien direct) |
Ils ratissent des millions, mais maintenant, autant que les jours zéro et les rançon, les cybercriminels sont confrontés aux structures de gestion et aux frais généraux.
They rake in millions, but now, as much as zero-days and ransoms, cybercriminals are dealing with management structures and overhead. |
★★★ | ||
|
2023-04-03 19:15:00 | La violation de données frappe le numérique occidental Data Breach Strikes Western Digital (lien direct) |
La société derrière la marque de stockage numérique Sandisk a déclaré que ses systèmes ont été compromis le 26 mars.
The company behind digital storage brand SanDisk says its systems were compromised on March 26. |
Data Breach | ★★ | |
|
2023-04-03 15:15:00 | Quelle est la qualité de votre gestion avancée des menaces? How Good Is Your Advanced Threat Management? (lien direct) |
Qu'il s'agisse de protéger une institution financière ou un hôpital, tout le monde a besoin d'une stratégie efficace pour repousser les menaces glissantes comme celles qui se cachent en mémoire.
Whether protecting a financial institution or a hospital, everyone needs an effective strategy for fending off slippery threats like those that hide in memory. |
Threat | ★★ | |
|
2023-04-03 15:00:00 | Nommez ce bord toon: tour de babillage Name That Edge Toon: Tower of Babble (lien direct) |
Trouvez une légende intelligente et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
General Information | ★★ | |
|
2023-04-03 14:00:00 | 4 étapes pour se déplacer à gauche et gagner la bataille de cybersécurité 4 Steps for Shifting Left & Winning the Cybersecurity Battle (lien direct) |
Si les entreprises priorisent les communications et rendent le processus DevOps plus transparent, les membres de l'équipe sauront mieux quelles vulnérabilités à rechercher.
If companies prioritize communications and make the DevOps process more transparent, team members will better know what vulnerabilities to look for. |
★★ | ||
|
2023-03-31 21:34:00 | Elastic étend les capacités de sécurité du cloud pour AWS [Elastic Expands Cloud Security Capabilities for AWS] (lien direct) | Lance CSPM, la sécurité de la charge de travail des conteneurs et la gestion de la vulnérabilité cloud pour moderniser les opérations de sécurité cloud.
Launching CSPM, container workload security, and cloud vulnerability management to modernize cloud security operations. |
Vulnerability Cloud | ★★★ | |
|
2023-03-31 21:32:00 | La refonte de cybersécurité des dispositifs médicaux de la FDA \\ a de vraies dents, disent les experts [The FDA\\'s Medical Device Cybersecurity Overhaul Has Real Teeth, Experts Say] (lien direct) | Les problèmes physiques et de cyber-sécurité entourant les dispositifs médicaux comme IV Pumps sont enfin traités de manière significative par une nouvelle politique qui entre en vigueur cette semaine.
The physical and cyber safety issues surrounding medical devices like IV pumps is finally being meaningfully addressed by a new policy taking effect this week. |
Medical | ★★★ | |
|
2023-03-31 21:26:00 | Le rapport Mimecast révèle que près de 60% des entreprises des EAU et de l'Arabie saoudite doivent augmenter les dépenses de cybersécurité [Mimecast Report Reveals Nearly 60% of Companies in UAE and Saudi Arabia Need to Increase Cybersecurity Spending] (lien direct) | Le rapport sur l'état de la sécurité des e-mails révèle que Cyber Risk Commands l'objectif de C-Suite \\.
The State of Email Security Report reveals cyber risk commands the C-suite\'s focus. |
★★★ |
To see everything:
Our RSS (filtrered)
