What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-10 14:00:00 | Les attaques à l'ancienne sont toujours un danger, malgré les nouvelles techniques Old-School Attacks Are Still a Danger, Despite Newer Techniques (lien direct) |
La vérité froide et dure?Les cybercriminels perpétuent toujours de nombreuses attaques non sophistiquées pour une raison simple: ils fonctionnent.
The cold, hard truth? Cybercriminals are still perpetuating plenty of unsophisticated attacks for a simple reason: They work. |
★★ | ||
|
2023-10-09 21:26:00 | Les hacktivistes entrent dans la mêlée après les frappes du Hamas contre Israël Hacktivists Enter Fray Following Hamas Strikes Against Israel (lien direct) |
Killnet, le Soudan anonyme, ainsi que d'autres groupes, ramassent leurs activités du Moyen-Orient alors que la guerre éclate.
Killnet, Anonymous Sudan, along with other groups, pick up up their Middle East activities as war breaks out. |
★★ | ||
|
2023-10-09 20:00:00 | \\ 'Looney Tunables \\' Linux Flaw voit des exploits de preuve de concept en boule de neige \\'Looney Tunables\\' Linux Flaw Sees Snowballing Proof-of-Concept Exploits (lien direct) |
Suite à la publication de la vulnérabilité de sécurité Critical Linux, les spécialistes de la sécurité ont publié des exploits POC pour tester les implications du CVE-2023-4911.
Following the publication of the critical Linux security vulnerability, security specialists released PoC exploits to test the implications of CVE-2023-4911. |
★★ | ||
|
2023-10-09 19:47:00 | Le fonctionnement derrière les logiciels espions mobiles de Predator est \\ 'échelle industrielle \\' Operation Behind Predator Mobile Spyware Is \\'Industrial Scale\\' (lien direct) |
L'Intellexa Alliance utilise une gamme d'outils pour intercepter et renverser les technologies mobiles et Wi-Fi pour déployer ses outils de surveillance, selon une enquête d'Amnesty International et d'autres.
The Intellexa alliance has been using a range of tools for intercepting and subverting mobile and Wi-Fi technologies to deploy its surveillance tools, according to an investigation by Amnesty International and others. |
Tool | ★★ | |
|
2023-10-09 19:15:30 | Patch maintenant: Massive RCE Campaign Wrangles Routers en botnet Patch Now: Massive RCE Campaign Wrangles Routers Into Botnet (lien direct) |
Des milliers d'appareils, dont D-Link et Zyxel, restent vulnérables à la prise de contrôle malgré la disponibilité de correctifs pour les plusieurs bogues exploités par la campagne IZ1H9.
Thousands of devices, including D-Link and Zyxel gear, remain vulnerable to takeover despite the availability of patches for the several bugs being exploited by IZ1H9 campaign. |
★★ | ||
|
2023-10-09 14:00:00 | Talent de la cybersécurité en Amérique: combler l'écart Cybersecurity Talent in America: Bridging the Gap (lien direct) |
Il est passé le temps de réinventer la meilleure façon de nourrir les talents et d'étendre le recrutement et la formation pour atténuer la pénurie de personnel qualifié de cybersécurité.Nous avons besoin d'une piscine de talents diversifiée formée pour les défis de demain.
It\'s past time to reimagine how to best nurture talent and expand recruiting and training to alleviate the shortage of trained cybersecurity staff. We need a diverse talent pool trained for tomorrow\'s challenges. |
★★ | ||
|
2023-10-09 07:00:00 | Le besoin de vitesse: lorsque les attaques de nuages ne prennent que 10 minutes The Need for Speed: When Cloud Attacks Take Only 10 Minutes (lien direct) |
Les capteurs de sécurité sont communs à la maison pour la prévention et la réponse en cas de problème.Mais dans le nuage, avez-vous adopté la même approche?
Security sensors are common in the home for both prevention and response in the event something goes wrong. But in the cloud, have you taken the same approach? |
Cloud | ★★ | |
|
2023-10-06 21:04:00 | Trop riche pour les ransomwares?MGM repousse 100 millions de dollars en pertes Too Rich To Ransomware? MGM Brushes Off $100M in Losses (lien direct) |
MGM remporte Big Bet que les jours de pannes d'exploitation sont une meilleure affaire que de payer une rançon, après la violation des données du mois dernier.
MGM wins big bet that days of operations outages is better business than paying a ransom, following last month\'s data breach. |
★★★ | ||
|
2023-10-06 20:20:00 | Le rapport WatchGuard Threat Lab Lab trouve des volumes de logiciels malveillants en termes de terminaison diminuant malgré les campagnes de plus en plus vastes WatchGuard Threat Lab Report Finds Endpoint Malware Volumes Decreasing Despite Campaigns Growing More Expansive (lien direct) |
Pas de details / No more details | Malware Threat | ★★ | |
|
2023-10-06 19:59:00 | RIT est la première université à recevoir le soutien du Google Cybersecurity Clinics Fund RIT Is the First University to Receive Support From the Google Cybersecurity Clinics Fund (lien direct) |
Pas de details / No more details | Ransomware Tool | ★★ | |
|
2023-10-06 19:47:00 | L'analyse prédictive peut réduire les risques associés aux violations de données Predictive Analysis Can Reduce Risks Associated With Data Breaches (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-06 19:41:00 | SECTEUR 2023: Programmation complète de l'horaire pour l'événement de Toronto SecTor 2023: Full Schedule Programming for Toronto Event (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-06 19:35:00 | Le financement de la cybersécurité augmente de 21% au troisième trime Cybersecurity Funding Rises by 21% in Q3 2023, Pinpoint Search Group\\'s Report Indicates (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-06 17:35:00 | 23andMe CyberBreach expose les données ADN, les liens familiaux potentiels 23andMe Cyberbreach Exposes DNA Data, Potential Family Ties (lien direct) |
Les informations divulguées dans la violation impliquent des informations personnellement identifiables ainsi que des données d'ascendance génétique, des parents potentiels et des géolocations.
The information leaked in the breach involves personally identifiable information as well as genetic ancestry data, potential relatives, and geolocations. |
★★ | ||
|
2023-10-06 17:22:00 | Un compte de gangs de crime suspecté le compte de télégramme du président israélien \\ Suspected Crime Gang Hacks Israeli President\\'s Telegram Account (lien direct) |
L'application de messagerie cryptée a été piratée à la suite d'une arnaque en ligne avant que l'accès ne soit "rapidement restauré".
The encrypted messaging app was hacked in the wake of an online scam before access was "swiftly restored." |
★★★ | ||
|
2023-10-06 15:28:58 | Google, Yahoo pousse les entreprises de forçage du DMARC à rattraper Google, Yahoo Push DMARC Forcing Companies to Catch Up (lien direct) |
Le déménagement des deux géants signifie que le DMARC, déjà utilisé par la moitié des entreprises, deviendra des enjeux de table pour toute personne utilisant le courrier électronique pour le marketing, tous les utilisateurs étant prêts à bénéficier.
The move by the two giants means that DMARC, already in use by half of enterprises, will become table stakes for anyone using email for marketing, with all users set to benefit. |
General Information | Yahoo | ★★★ |
|
2023-10-06 14:00:00 | Se préparer à l'inattendu: une approche proactive de la résilience opérationnelle Preparing for the Unexpected: A Proactive Approach to Operational Resilience (lien direct) |
Essayez ces étapes pour créer un plan d'action de résilience opérationnelle qui satisfera les régulateurs financiers et aidera les entreprises sans perturbation.
Try these steps to create an operational resilience action plan that will satisfy financial regulators and help sustain business without disruption. |
★★★ | ||
|
2023-10-05 21:20:00 | \\ 'Opération Jacana \\' révèle la porte dérobée personnalisée Dinodasrat \\'Operation Jacana\\' Reveals DinodasRAT Custom Backdoor (lien direct) |
Les logiciels malveillants d'exfiltration de données non documentés auparavant faisaient partie d'une campagne de cyber-espionnage réussie contre le gouvernement guyanais, probablement par les Chinois.
The previously undocumented data exfiltration malware was part of a successful cyber-espionage campaign against the Guyanese government, likely by the Chinese. |
Malware | ★★★ | |
|
2023-10-05 21:14:00 | Exploite de l'annulation de l'EDR / XDR avec ces contre-mesures Quash EDR/XDR Exploits With These Countermeasures (lien direct) |
Avec des outils et des groupes de pirates en train d'échapper aux défenses, l'élargissement de la cybersécurité au-delà de la sécurité des points finaux devient cruciale.
With tools and hacker groups constantly evading defenses, expanding cybersecurity beyond endpoint security becomes crucial. |
Tool | ★★★ | |
|
2023-10-05 21:09:00 | Légions de dispositifs d'infrastructure critiques soumis à un ciblage cyber Legions of Critical Infrastructure Devices Subject to Cyber Targeting (lien direct) |
Près de 100 000 appareils ICS ont été trouvés ouverts à Internet public, potentiellement menaçant la sécurité physique à l'échelle mondiale.Voici comment quantifier le risque.
Nearly 100,000 ICS devices have been found open to the public Internet, potentially threatening physical safety globally. Here\'s how to quantify the risk. |
★★★ | ||
|
2023-10-05 20:25:00 | 10 gaffes de sécurité de routine Les fédéraux vous supplient de réparer 10 Routine Security Gaffes the Feds Are Begging You to Fix (lien direct) |
Voici les erreurs les plus courantes qui affligent les grandes organisations, selon un nouvel avis de cybersécurité conjointe.
Here are the most common misconfigurations plaguing large organizations, according to a new joint cybersecurity advisory. |
★★★ | ||
|
2023-10-05 19:59:00 | Madagascar laisse tomber les logiciels espions du prédateur sur les citoyens dans une attaque de trou d'eau Madagascar Drops Predator Spyware on Citizens in Watering Hole Attack (lien direct) |
Le logiciel espion prédateur a été distribué en abandonnant des liens malveillants à l'intérieur des fac-similés typosquattés des sites Web d'information.
The Predator spyware was distributed by dropping malicious links inside typosquatted facsimiles of news websites. |
★★ | ||
|
2023-10-05 19:45:00 | Les packages Python furtifs et voleurs se glissent sur les systèmes Windows Stealthy, Thieving Python Packages Slither Onto Windows Systems (lien direct) |
Une campagne qui a été active depuis avril a déjà accumulé près de 75 000 téléchargements, volant les données et la crypto-monnaie dans le processus.
A campaign that\'s been active since April has already racked up nearly 75,000 downloads, stealing data and cryptocurrency in the process. |
★★ | ||
|
2023-10-05 19:45:00 | Groupe-ib: \\ 'GoldDigger \\' Banking Trojan cible les organisations vietnamiennes Group-IB: \\'GoldDigger\\' Banking Trojan Targets Vietnamese Organizations (lien direct) |
Le logiciel malveillant utilise un logiciel pour échapper à la détection tout en rendant l'analyse difficile.
The malware uses software to evade detection while also making it difficult to analyze. |
Malware | ★★ | |
|
2023-10-05 19:25:00 | Critical \\ 'shelltorch \\' Flaws éclaire les utilisateurs d'IA open source, comme Google Critical \\'ShellTorch\\' Flaws Light Up Open Source AI Users, Like Google (lien direct) |
Les vulnérabilités existent dans le framework Torchserve largement utilisé, utilisé par Amazon, Google, Walmart et de nombreux autres frappeurs lourds.
The vulnerabilities exist in the widely used TorchServe framework, used by Amazon, Google, Walmart, and many other heavy hitters. |
Vulnerability | ★★★ | |
|
2023-10-05 18:43:02 | Increvable?Les infections à Qakbot volent même après son raid de haut niveau Unkillable? Qakbot Infections Fly On Even After Its High-Profile Raid (lien direct) |
Une armée littérale à sept nations (cyber) n'était pas assez pour retenir le célèbre courtier d'accès initial (IAB) depuis longtemps - il a été étendu, répartissant les ransomwares, malgré un retrait massif en août.
A literal seven-nation (cyber) army wasn\'t enough to hold back the famous initial access broker (IAB) for long - it\'s been chugging along, spreading ransomware, despite a massive takedown in August. |
★★ | ||
|
2023-10-05 15:43:55 | Bogue critique du jour zéro dans Atlassian Confluence sous exploitant actif Critical Zero-Day Bug in Atlassian Confluence Under Active Exploit (lien direct) |
Patch maintenant: La vulnérabilité de sécurité Atlassian semble être un bug à l'escalade de privilège à distance exploitable que les cyberattaques pourraient utiliser pour casser les environnements de collaboration grands ouverts.
Patch now: The Atlassian security vulnerability appears to be a remotely exploitable privilege-escalation bug that cyberattackers could use to crack collaboration environments wide open. |
Vulnerability | ★★★ | |
|
2023-10-05 14:00:00 | Les violations de la cybersécurité pourraient-elles devenir inoffensives à l'avenir? Could Cybersecurity Breaches Become Harmless in the Future? (lien direct) |
Avec ces cinq étapes, les organisations peuvent développer des pratiques de sécurité plus solides et rendre les infractions inévitables sans conséquence.
With these five steps, organizations can develop stronger security practices and make the inevitable breaches inconsequential. |
★★ | ||
|
2023-10-05 00:06:00 | Les compagnies d'assurance ont beaucoup à perdre dans les cyberattaques Insurance Companies Have a Lot to Lose in Cyberattacks (lien direct) |
Non seulement les compagnies d'assurance collectent des informations sensibles de leurs clients, mais elles génèrent également leurs propres données d'entreprise pour protéger.
Not only do insurance companies collate sensitive information from their clients, but they also generate their own corporate data to protect. |
★★ | ||
|
2023-10-04 22:20:00 | Nokia sélectionné par les télécommunications K2 du Brésil en tant que partenaire pour renforcer sa sécurité et créer des sources de revenus Nokia Selected by Brazil\\'s K2 Telecom As Partner to Strengthen its Security and Create Revenue Streams (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-04 22:00:00 | Trend Micro Drive Dernière phase de la prospérité et de l'engagement des canaux Trend Micro Drives Latest Phase of Channel Prosperity and Engagement (lien direct) |
Pas de details / No more details | Prediction | ★★ | |
|
2023-10-04 21:49:00 | NOUVEAU ENQUÊTE MALWOREBYTES: Les consommateurs manquent de confiance dans la nouvelle technologie New Malwarebytes Survey: Consumers Lack Trust in New Tech (lien direct) |
Pas de details / No more details | Studies | ★★★★ | |
|
2023-10-04 21:34:00 | ForallSecure annonce la première facture de logiciels dynamique pour la sécurité des applications ForAllSecure Announces First Dynamic Software Bill of Materials for Application Security (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-04 20:56:00 | Okta lance Cybersecurity Workforce Development Initiative pour aider à combler l'écart des compétences technologiques et cybersécurité Okta Launches Cybersecurity Workforce Development Initiative to Help Close the Tech and Cybersecurity Skills Gap (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-04 20:45:00 | Mitiga assure l'investissement stratégique de Cisco Mitiga Secures Strategic Investment From Cisco (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-04 20:29:00 | 37% intimidés, 39% frustrés par la sécurité en ligne mettant en évidence l'anxiété numérique 37% Intimidated, 39% Frustrated With Online Security Highlighting Digital Anxiety (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-10-04 20:24:00 | BeyondId introduit un modèle d'identité d'abord pour la maturité zéro-frust BeyondID Introduces Identity-First Model for Zero-Trust Maturity (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-10-04 19:43:00 | Bing Chat LLM a trompé le filtre CAPTCHA à contourner Bing Chat LLM Tricked into Circumventing CAPTCHA Filter (lien direct) |
En recadrant le récit du filtre, le modèle de modèle à grande langue était plus disposé à résoudre le puzzle visuel et à remplacer sa programmation.
By reframing the narrative of the filter, the large-language model chatbot was more willing to solve the visual puzzle and override its programming. |
★★ | ||
|
2023-10-04 19:15:00 | AWS prévoit des mandats d'authentification multifactor pour 2024 AWS Plans Multifactor Authentication Mandates for 2024 (lien direct) |
Amazon ajoutera de nouvelles exigences en MFA pour les utilisateurs avec les privilèges les plus élevés, avec des plans pour inclure d'autres niveaux d'utilisateurs au fil du temps.
Amazon will add new MFA requirements for users with the highest privileges, with plans to include other user levels over time. |
★★ | ||
|
2023-10-04 18:50:00 | Sur la toile sombre, les prix sont en baisse pour l'accès au réseau du Moyen-Orient On the Dark Web, Prices Are Down for Middle Eastern Network Access (lien direct) |
Selon de nouvelles recherches, un seul 35 $ peut vous acheter un accès furtif aux réseaux d'entreprise à travers la région.
A mere $35 can buy you stealth access to corporate networks across the region, according to new research. |
★★ | ||
|
2023-10-04 17:48:00 | \\ 'Looney Tunables \\' Bogue ouvre des millions de systèmes Linux pour rooter la prise de contrôle \\'Looney Tunables\\' Bug Opens Millions of Linux Systems to Root Takeover (lien direct) |
La faille présente un risque important d'accès aux données non autorisé, d'altérations du système, de vol de données potentiels et de prise de contrôle complète des systèmes vulnérables, en particulier dans l'IoT et l'espace informatique intégré.
The flaw poses a significant risk of unauthorized data access, system alterations, potential data theft, and complete takeover of vulnerable systems, especially in the IoT and embedded computing space. |
★★ | ||
|
2023-10-04 17:00:00 | Les violations sont le coût des affaires, mais NIST est là pour aider Breaches Are the Cost of Doing Business, but NIST Is Here to Help (lien direct) |
Traiter le cadre de cybersécurité NIST comme une exigence commerciale est une étape forte vers la prévention des violations.
Treating the NIST Cybersecurity Framework as a business requirement is a strong step toward preventing breaches. |
★★ | ||
|
2023-10-04 16:20:09 | Rootkit clé en main pour les pirates amateurs facilite les attaques de chaîne d'approvisionnement Turnkey Rootkit for Amateur Hackers Makes Supply Chain Attacks Easy (lien direct) |
Il n'a jamais été plus facile de masquer les logiciels malveillants à la vue dans les référentiels de logiciels open source, et "Discordrat 2.0" permet désormais de profiter facilement de ceux qui trébuchent dessus.
It\'s never been easier to hide malware in plain sight in open source software package repositories, and "DiscordRAT 2.0" now makes it easy to take advantage of those who stumble upon it. |
Malware | ★★ | |
|
2023-10-04 14:00:00 | Comment mesurer les performances de correction et de correction How to Measure Patching and Remediation Performance (lien direct) |
Le suivi des mesures comme MTTR, MTTD, MTTP et MTTC peut démontrer l'efficacité de votre processus de gestion des correctifs et votre valeur pour l'entreprise.
Tracking metrics like MTTR, MTTD, MTTP, and MTTC can demonstrate the effectiveness of your patch management process and your value to the business. |
★★ | ||
|
2023-10-04 13:00:00 | Patch Confusion for Critical EXIM Bug met les serveurs de messagerie en danger - encore une fois Patch Confusion for Critical Exim Bug Puts Email Servers at Risk--Again (lien direct) |
Les défenseurs ont été laissés en train de se précipiter après la sortie des correctifs pour six défauts du serveur de messagerie open source, qui est l'agent de transfert de courrier le plus populaire sur Internet.
Defenders have been left scrambling after the way patches were released for six flaws in the open source mail server, which is the most popular mail transfer agent on the Internet. |
★★★ | ||
|
2023-10-03 23:13:00 | Le hacktivisme russe pèse sur les organisations en Ukraine, UE, États-Unis Russian Hacktivism Takes a Toll on Organizations in Ukraine, EU, US (lien direct) |
Les attaques hacktivistes russes sont principalement pour le spectacle, mais parfois elles causent de graves dommages et sont prêts à commencer à empirer.
Russian hacktivist attacks are mostly for show, but sometimes they cause serious damage and are poised to begin getting worse. |
★★ | ||
|
2023-10-03 22:00:00 | Gartner prévoit des dépenses mondiales de sécurité et de gestion des risques pour augmenter de 14% en 2024 Gartner Forecasts Global Security and Risk Management Spending to Grow 14% in 2024 (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2023-10-03 21:50:00 | Les attaques contre la gravité maximale du bug WS_FTP ont été limitées - jusqu'à présent Attacks on Maximum Severity WS_FTP Bug Have Been Limited - So Far (lien direct) |
Bien que le CVE-2023-40044 soit essentiel, les observateurs de menaces espèrent qu'il sera un autre mouvement pour les clients de la technologie de transfert de fichiers de Progress Software \\.
While CVE-2023-40044 is critical, threat watchers hope it won\'t be another MOVEit for customers of Progress Software\'s file transfer technology. |
Threat | ★★ | |
|
2023-10-03 21:10:00 | L'USPS ancre des campagnes de smims en boule de neige USPS Anchors Snowballing Smishing Campaigns (lien direct) |
Les chercheurs ont trouvé 164 domaines liés à un seul acteur de menace situé à Téhéran.
Researchers found 164 domains connected to a single threat actor located in Tehran. |
Threat | ★★★ | |
|
2023-10-03 17:00:00 | Nommez ce bord toon: artefacts de bureau Name That Edge Toon: Office Artifacts (lien direct) |
Trouvez une légende intelligente et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ |
To see everything:
