What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-21 14:53:53 | Je suis un vétéran du marketing des canaux.Voici pourquoi j'ai rejoint NetSkope. I\\'m a Veteran of Channel Marketing. Here\\'s Why I Joined Netskope. (lien direct) |
> Jenn Jakubowicz a rejoint NetSkope en tant que directeur principal de Global Channel & # 38;Alliance Marketing en décembre 2023 après avoir occupé des rôles à Lastpass, BlueVoyant et Logitech.Lisez la suite pour en savoir plus sur ce qui l'a attirée à Netskope, sa vision du rôle et ce qui l'excite le plus dans son avenir ici.Ce qui vous a attiré dans ce [& # 8230;]
>Jenn Jakubowicz joined Netskope as Senior Director of Global Channel & Alliance Marketing in December 2023 after previously holding roles at LastPass, BlueVoyant, and Logitech. Read on to learn more about what drew her to Netskope, her vision for the role, and what excites her most about her future here. What drew you to this […] |
LastPass | ||
 |
2024-06-21 14:52:44 | L'agence spatiale du Japon \\ a été frappée par une série de cyberattaques depuis l'année dernière, dit officiel Japan\\'s space agency hit by series of cyberattacks since last year, official says (lien direct) |
Pas de details / No more details | |||
 |
2024-06-21 14:34:31 | Les États-Unis interdisent les produits Kaspersky, citant les risques de sécurité - ce que cela signifie pour vous The US bans Kaspersky products, citing security risks - what this means for you (lien direct) |
Les utilisateurs de Kaspersky aux États-Unis ont jusqu'au 29 septembre pour trouver un logiciel de sécurité alternatif.
Kaspersky users in the US have until September 29 to find alternative security software. |
|||
 |
2024-06-21 14:32:07 | Données de test volées et numéros du NHS publiés par les pirates hospitaliers Stolen test data and NHS numbers published by hospital hackers (lien direct) |
Les experts disent que le piratage est l'une des cyberattaques les plus "importantes et nuisibles" au Royaume-Uni.
Experts say the hack is one of the most "significant and harmful" cyber attacks ever in the UK. |
Hack | ||
 |
2024-06-21 14:24:00 | Vulnérabilité Solarwinds Serv-U sous attaque active - Patch immédiatement SolarWinds Serv-U Vulnerability Under Active Attack - Patch Immediately (lien direct) |
Un défaut à haute sévérité récemment corrigé impactant le logiciel de transfert de fichiers SolarWinds Serv-U est activement exploité par des acteurs malveillants à l'état sauvage.
La vulnérabilité, suivie comme CVE-2024-28995 (score CVSS: 8.6), concerne un bogue transversal du répertoire qui pourrait permettre aux attaquants de lire des fichiers sensibles sur la machine hôte.
Affectant toutes les versions du logiciel avant et incluant le serv-U 15.4.2
A recently patched high-severity flaw impacting SolarWinds Serv-U file transfer software is being actively exploited by malicious actors in the wild. The vulnerability, tracked as CVE-2024-28995 (CVSS score: 8.6), concerns a directory transversal bug that could allow attackers to read sensitive files on the host machine. Affecting all versions of the software prior to and including Serv-U 15.4.2 |
Vulnerability | ★★★ | |
 |
2024-06-21 14:22:13 | FinOps : la spécification FOCUS dépassera-t-elle le IaaS ? (lien direct) | Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification), qui promet de s'ouvrir au SaaS. | Cloud | ||
|
2024-06-21 14:21:24 | Forklift manufacturer shuts down systems to investigate cyberattack (lien direct) | Pas de details / No more details | |||
 |
2024-06-21 14:00:00 | Sécuriser les clients \\ 'confiance avec la conformité SOC 2 Type II Securing Customers\\' Trust With SOC 2 Type II Compliance (lien direct) |
La conformité à l'audit démontre non seulement l'engagement en matière de sécurité des données et de confidentialité, mais renforce également la confiance avec les clients et les parties prenantes.
Audit compliance not only demonstrates commitment to data security and privacy but also builds trust with customers and stakeholders. |
|||
 |
2024-06-21 13:58:20 | Comment fonctionnent les escroqueries en ligne et comment les repérer How Online Dating Scams work and How to Spot Them (lien direct) |
> 
Sarah n'a pas vu cela venir.Une mère célibataire à la fin de la quarantaine, "Sarah" était particulièrement seule après son divorce (nom ...
> 
Sarah didn\'t see it coming. A single mom in her late 40s, “Sarah” was especially lonely after her divorce (name...
|
|||
 |
2024-06-21 13:30:00 | Installations chimiques avertis d'une éventuelle exfiltration des données après une violation de la CISA Chemical Facilities Warned of Possible Data Exfiltration Following CISA Breach (lien direct) |
La CISA a informé les installations chimiques que son outil d'évaluation de la sécurité chimique (CSAT) était infiltré par un acteur malveillant et les données sensibles potentiellement exfiltrées
CISA has informed chemical facilities that its Chemical Security Assessment Tool (CSAT) was infiltrated by a malicious actor, and potentially exfiltrated sensitive data |
Tool | ||
 |
2024-06-21 13:20:45 | Annonce du lancement d'Asgard Analysis Cockpit V4.1 Announcing the Launch of ASGARD Analysis Cockpit v4.1 (lien direct) |
Pas de details / No more details | |||
 |
2024-06-21 13:11:36 | Violation de données des employés de Santander liée à l'attaque de flocon de neige Santander Employee Data Breach Linked to Snowflake Attack (lien direct) |
> Santander US informe plus de 12 000 employés que leurs informations personnelles ont été compromises dans une violation de données.
>Santander US is notifying over 12,000 employees that their personal information was compromised in a data breach. |
Data Breach | ||
 |
2024-06-21 13:00:17 | A Step-by-Step Guide to Spotting and Preventing Frame Injections (lien direct) | > Imaginez une jungle numérique florissante où les applications sur le Web sont la faune abondante, et les cybercriminels qui se cachent sont des cybercriminels, toujours prêts à bondir.Parmi leurs méthodes astucieuses, il y a & # 8216; injection de cadre, & # 8217;Une tactique sournoise qui transforme les applications Web en pavés de lancement pour le phishing et les logiciels malveillants s'ils ne sont pas rapidement détectés et écrasés.Heureusement, il existe des méthodes pour atténuer efficacement les attaques d'injection de cadre.Armé d'un guide étape par étape simple, nous pouvons garder notre paysage numérique et travailler pour le garder en sécurité.Protéger les utilisateurs, la réputation et les attaques d'injection de trame de base sont un sous-ensemble d'attaques d'injection de code où les mauvais acteurs manipulent la structure du site Web [& # 8230;]
>Imagine a thriving digital jungle where web-based applications are the abundant wildlife, and lurking amongst them are cyber criminals, ever ready to pounce. Among their crafty methods is ‘frame injection,’ a sneaky tactic that turns web applications into launchpads for phishing and malware if not quickly detected and squashed. Thankfully, there are methods to mitigate frame injection attacks effectively. Armed with a straightforward step-by-step guide, we can guard our digital landscape and work to keep it secure. Protect Users, Reputation, and Bottom Line Frame injection attacks are a subset of code injection attacks where bad actors manipulate the website’s structure […] |
Malware | ||
 |
2024-06-21 13:00:00 | Comment l'IA génératrice élargit la surface d'attaque des menaces d'initié How generative AI Is expanding the insider threat attack surface (lien direct) |
> À mesure que l'adoption de l'IA générative (Genai) monte, il en va de même pour le risque de menaces d'initiés.Cela exerce encore plus de pression sur les entreprises pour repenser les politiques de sécurité et de confidentialité.En quelques années seulement, l'intelligence artificielle (IA) a radicalement changé le monde du travail.61% des travailleurs du savoir utilisent désormais Genai Tools & # 8212;particulièrement openai & # 8217; s [& # 8230;]
>As the adoption of generative AI (GenAI) soars, so too does the risk of insider threats. This puts even more pressure on businesses to rethink security and confidentiality policies. In just a few years, artificial intelligence (AI) has radically changed the world of work. 61% of knowledge workers now use GenAI tools — particularly OpenAI’s […] |
Tool Threat | ||
|
2024-06-21 12:52:58 | Spatial Computing Hack exploite Apple Vision Pro Flaw pour remplir la pièce avec des araignées, des chauves-souris Spatial Computing Hack Exploits Apple Vision Pro Flaw to Fill Room With Spiders, Bats (lien direct) |
> Une vulnérabilité Vision Pro récemment corrigée a été classée par Apple comme un problème DOS, mais un chercheur a montré qu'il \\ 's \' effrayant \\ '.
>A recently patched Vision Pro vulnerability was classified by Apple as a DoS issue, but a researcher has shown that it\'s \'scary\'. |
Hack Vulnerability | ||
|
2024-06-21 12:46:33 | Dans d'autres nouvelles: l'usurpation par e-mail Microsoft, les rançages du piratage de flocon de neige, le suivi du logofail In Other News: Microsoft Email Spoofing, Snowflake Hack Ransoms, LogoFail Follow-Up (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: la vulnérabilité de l'usurpation par e-mail Microsoft, les victimes de piratage de flocon de neige obtiennent des demandes de rançon, logofail toujours autour.
>Noteworthy stories that might have slipped under the radar: Microsoft email spoofing vulnerability, Snowflake hack victims get ransom demands, LogoFail still around. |
Hack Vulnerability | ||
|
2024-06-21 12:32:31 | Le plus grand site nucléaire du Royaume-Uni nie être piraté mais plaide coupable des échecs de cybersécurité UK\\'s largest nuclear site denies being hacked but pleads guilty over cybersecurity failures (lien direct) |
Pas de details / No more details | |||
|
2024-06-21 12:30:00 | US Interdit Kaspersky sur les prétendus liens du Kremlin US Bans Kaspersky Over Alleged Kremlin Links (lien direct) |
Kaspersky «présente un risque excessif ou inacceptable pour la sécurité nationale», selon le Bureau de l'industrie et de la sécurité du Département du commerce américain \\
Kaspersky “poses an undue or unacceptable risk to national security,” according to the US Commerce Department\'s Bureau of Industry and Security |
|||
 |
2024-06-21 12:17:57 | Le comité de la Chambre exhorte le DHS, DOE à déclassifier les risques des drones fabriqués par chinois House Committee urges DHS, DOE to declassify risks of Chinese-manufactured drones (lien direct) |
Les membres du Comité des États-Unis sur la sécurité intérieure ont appelé le Département de la sécurité intérieure (DHS) ...
Members of the U.S. House Committee on Homeland Security have called for the Department of Homeland Security (DHS)... |
|||
|
2024-06-21 12:15:45 | US DHS s'associe à l'Indonésie pour renforcer la cybersécurité maritime dans la région indo-pacifique US DHS partners with Indonesia to strengthen maritime cybersecurity in Indo-Pacific region (lien direct) |
> Le Département américain de la sécurité intérieure (DHS) améliore la cybersécurité maritime dans l'Indo-Pacifique en s'associant au ...
>The U.S. Department of Homeland Security (DHS) is improving maritime cybersecurity in the Indo-Pacific by partnering with the... |
|||
 |
2024-06-21 12:10:25 | Modifier les soins de santé répertorie les données médicales volées dans une attaque de ransomware Change Healthcare lists the medical data stolen in ransomware attack (lien direct) |
UnitedHealth a confirmé pour la première fois quels types de données médicales et des patients ont été volées lors de l'attaque de ransomware de soins de santé massive à changement, indiquant que les notifications de violation de données seront postées en juillet.[...]
UnitedHealth has confirmed for the first time what types of medical and patient data were stolen in the massive Change Healthcare ransomware attack, stating that data breach notifications will be mailed in July. [...] |
Ransomware Data Breach Medical | ||
 |
2024-06-21 12:07:13 | Ransomware Qilin fuit 400 Go de NHS et de données sur les patients sur le télégramme Qilin Ransomware Leaks 400GB of NHS and Patient Data on Telegram (lien direct) |
Découvrez l'impact de l'attaque des ransomwares de Qilin contre Synnovis et services de santé.Découvrez les conséquences de ce cyber-incident et ses implications pour les soins aux patients.
Learn about the impact of the Qilin ransomware attack on Synnovis and healthcare services. Discover the consequences of this cyber incident and its implications for patient care. |
Ransomware Medical | ||
 |
2024-06-21 12:00:31 | Contrôle du cloud de sécurité: pionnier de l'avenir de la gestion de la sécurité Security Cloud Control: Pioneering the Future of Security Management (lien direct) |
Les organisations sont confrontées à un défi critique aujourd'hui: les attaquants exploitent les liens les plus faibles de leurs réseaux, tels que les utilisateurs non garantis, les appareils et les charges de travail.Ce paysage de menace est compliqué par le passage des centres de données traditionnels à un environnement distribué, où la protection des données dispersées sur plusieurs points de contact devient complexe.Pour répondre à ces menaces, de nombreuses organisations recourent à [& # 8230;] 
Organizations face a critical challenge today: attackers are exploiting the weakest links in their networks, such as unsecured users, devices, and workloads. This threat landscape is complicated by the shift from traditional data centers to a distributed environment, where protecting dispersed data across multiple touchpoints becomes complex. To address these threats, many organizations resort to […] |
Threat Cloud | ||
|
2024-06-21 12:00:16 | Améliorer la réponse aux incidents de sécurité de l'IA grâce à des exercices de collaboration Enhancing AI Security Incident Response Through Collaborative Exercises (lien direct) |
Ce playbook servira de grande ressource pour coordonner les incidents de sécurité de l'IA parmi les pairs de l'industrie et les partenaires mondiaux, garantissant un avenir technologique résilient et sécurisé 
This playbook will serve as a great resource for coordinating AI security incidents among industry peers and global partners, ensuring a resilient and secure technological future  |
|||
 |
2024-06-21 12:00:00 | Un groupe de piratage aligné par chinois a ciblé plus d'une douzaine d'agences gouvernementales, les chercheurs trouvent Chinese-aligned hacking group targeted more than a dozen government agencies, researchers find (lien direct) |
> L'activité met en évidence une opération de cyberespionnage agressive en évolution rapide qui s'est déroulée en Afrique, en Europe, au Moyen-Orient et en Asie, selon un rapport Talos.
>The activity highlights a rapidly evolving, aggressive cyberespionage operation that played out across Africa, Europe, the Middle East and Asia, a Talos report says. |
|||
|
2024-06-21 11:55:26 | Près de 200 opérations de cancer reportées alors que le groupe de ransomware publie des données de london Almost 200 cancer operations postponed as ransomware group publishes London hospitals data (lien direct) |
Pas de details / No more details | Ransomware | ||
 |
2024-06-21 11:54:09 | Les coûts à longue queue d'une violation de données & # 8211;Semaine en sécurité avec Tony Anscombe The long-tail costs of a data breach – Week in security with Tony Anscombe (lien direct) |
Comprendre et préparer les coûts potentiels à longue queue des violations de données est crucial pour les entreprises qui visent à atténuer l'impact des incidents de sécurité
Understanding and preparing for the potential long-tail costs of data breaches is crucial for businesses that aim to mitigate the impact of security incidents |
Data Breach | ||
|
2024-06-21 11:18:45 | CentOS en fin de vie : quelques portes de sortie (lien direct) | Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red Hat, des offres de tierce maintenance se sont développées. | |||
 |
2024-06-21 11:15:07 | Qilin Cyber Scum Données de fuite qu'ils prétendent appartiennent à London Hospitals \\ 'Pathology Provider Qilin cyber scum leak data they claim belongs to London hospitals\\' pathology provider (lien direct) |
Au moins, ils n'ont pas été payés à leur demande de rançon de 50 millions de dollars Le gang de ransomware responsable du chaos dans les hôpitaux de Londres est resté fidèle à sa parole et a publié une mine de données qu'il prétend appartenirau fournisseur de services de pathologie Synnovis.…
At least they didn\'t get paid their $50 million ransom demand The ransomware gang responsible for the chaos at London hospitals kept true to its word and released a trove of data that it claims belongs to pathology services provider Synnovis.… |
Ransomware | ||
 |
2024-06-21 11:04:12 | Service commémoratif de Ross Anderson \\ Ross Anderson\\'s Memorial Service (lien direct) |
Le service commémoratif pour Ross Anderson aura lieu samedi, à 14h00 BST.Les gens peuvent assister à distance sur zoom .(Le mot de passe est & # 8220; l3954frref & # 8221;.)
The memorial service for Ross Anderson will be held on Saturday, at 2:00 PM BST. People can attend remotely on Zoom. (The passcode is “L3954FrrEF”.) |
★★ | ||
 |
2024-06-21 11:00:00 | La science regorge d'erreurs.Les chasseurs de primes sont là pour les trouver Science Is Full of Errors. Bounty Hunters Are Here to Find Them (lien direct) |
Un nouveau projet paie les chercheurs pour trouver des erreurs dans d'autres scientifiques \\ 'travail.Le seul problème?Même les chasseurs d'erreurs font des erreurs.
A new project is paying researchers to find errors in other scientists\' work. The only problem? Even error hunters make mistakes. |
★★ | ||
|
2024-06-21 10:26:46 | Tor Browser 13.5 apporte des améliorations Android, une meilleure gestion des ponts Tor Browser 13.5 brings Android enhancements, better bridge management (lien direct) |
Le projet TOR a publié TOR Browser 13.5, apportant plusieurs améliorations et améliorations pour les versions Android et Desktop.[...]
The Tor Project has released Tor Browser 13.5, bringing several improvements and enhancements for Android and desktop versions. [...] |
Mobile | ||
|
2024-06-21 10:26:22 | GenAI : Anthropic lance Claude 3.5 Sonnet (lien direct) | Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise à jour avec Claude 3.5 Sonnet. | ★★ | ||
|
2024-06-21 10:23:38 | Informations sur les installations personnelles et chimiques potentiellement accessibles dans CISA Hack Personal and Chemical Facility Information Potentially Accessed in CISA Hack (lien direct) |
> CISA affirme que les données du programme CFATS ont probablement été consultées après qu'un appareil sécurisé Ivanti Connect a été piraté en janvier.
>CISA says CFATS program data was likely accessed after an Ivanti Connect Secure appliance was hacked in January. |
Hack | ★★★ | |
|
2024-06-21 09:55:00 | Les États-Unis interdisent le logiciel Kaspersky, citant les risques de sécurité nationale U.S. Bans Kaspersky Software, Citing National Security Risks (lien direct) |
Jeudi, le Bureau de l'industrie et de la sécurité du Département américain du Commerce \\ a annoncé jeudi une interdiction "première du genre" qui interdit à Kaspersky Lab \\ la filiale américaine d'offrir directement ou indirectement son logiciel de sécurité dans le pays.
Le blocus s'étend également aux affiliés, aux filiales et aux sociétés mères de la société de cybersécurité, a déclaré que l'action est basée sur
The U.S. Department of Commerce\'s Bureau of Industry and Security (BIS) on Thursday announced a "first of its kind" ban that prohibits Kaspersky Lab\'s U.S. subsidiary from directly or indirectly offering its security software in the country. The blockade also extends to the cybersecurity company\'s affiliates, subsidiaries and parent companies, the department said, adding the action is based on |
★★★ | ||
|
2024-06-21 09:50:00 | Les attaquants de Synnovis publient les données des patients NHS en ligne Synnovis Attackers Publish NHS Patient Data Online (lien direct) |
Ransomware Group Qilin aurait publié près de 400 Go de données volées à la suite de l'attaque contre le fournisseur NHS Synnovis début juin
Ransomware group Qilin has reportedly published nearly 400GB of data stolen following the attack on NHS provider Synnovis in early June |
Ransomware | ★★ | |
|
2024-06-21 09:13:00 | Les détecteurs de l'IA peuvent-ils nous sauver de Chatgpt?J'ai essayé 6 outils en ligne pour découvrir Can AI detectors save us from ChatGPT? I tried 6 online tools to find out (lien direct) |
Avec l'arrivée soudaine de Chatgpt, les éducateurs et les éditeurs sont confrontés à une poussée inquiétante de soumissions de contenu automatisées.Nous regardons le problème et ce qui peut être fait à ce sujet.
With the sudden arrival of ChatGPT, educators and editors face a worrying surge of automated content submissions. We look at the problem and what can be done about it. |
Tool | ChatGPT | ★★ |
|
2024-06-21 08:47:00 | Les perturbations de nombreux concessionnaires automobiles se poursuivent alors que le piratage de CDK s'aggrave Disruptions at Many Car Dealerships Continue as CDK Hack Worsens (lien direct) |
> Le fournisseur de logiciels de concessionnaire automobile CDK Global était en train de restaurer les services touchés par une cyberattaque lorsqu'il a découvert un hack supplémentaire.
>Car dealership software provider CDK Global was in the process of restoring services impacted by a cyberattack when it discovered an additional hack. |
Hack | ★★★★ | |
|
2024-06-21 08:07:26 | Kaspersky banni aux États-Unis : les grandes lignes du dispositif (lien direct) | Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit Washington ? | ★★ | ||
 |
2024-06-21 07:00:00 | Jampack – Boostez votre site statique en deux temps trois mouvements ! (lien direct) | Découvrez Jampack, l'outil ultime pour optimiser votre site statique en un clin d'œil. Améliorez l'expérience utilisateur et boostez vos scores Core Web Vitals sans effort. | ★★ | ||
 |
2024-06-21 06:00:00 | Kaspersky dit qu'il peut continuer à vendre des intelligences cyber-menaces malgré l'interdiction américaine Kaspersky says it can continue to sell cyber threat intelligence in spite of US ban (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2024-06-21 05:38:24 | Erreur de codage dans l'API oubliée blâmé pour une violation de données massive Coding error in forgotten API blamed for massive data breach (lien direct) |
Le télécommunications australien Optus aurait quitté le site Web redondant avec des contrôles d'accès médiocres en ligne pendant des années La violation de données à l'Australian Telco Optus, qui a vu plus de neuf millions de clients \\ 'Informations personnelles exposées, a été blâmé à unErreur de codage qui a cassé les contrôles d'accès à l'API et a été laissé en place pendant des années.… | Data Breach | ★★ | |
 |
2024-06-21 02:03:23 | Arid Viper apt Group déploie AridSpy Android malware dans les campagnes d'espionnage en cours Arid Viper APT Group Deploys AridSpy Android Malware in Ongoing Espionage Campaigns (lien direct) |
#### Géolocations ciblées - Egypte - Autorité palestinienne ## Instantané Les chercheurs de l'ESET ont découvert de nouvelles campagnes d'espionnage de vipères arides ciblant les utilisateurs d'Android en Égypte et en Palestine.Les campagnes, dont plusieurs sont actuellement en cours, impliquent la répartition des applications transformatrices via des sites Web dédiés qui se font l'identité d'applications de messagerie, une application d'opportunité d'emploi et une application de registre civil palestinien. ## Description Le logiciel espion Android à plusieurs étapes, nommé AridSpy, est contrôlé à distance et se concentre sur l'espionnage des données utilisateur.Plusieurs campagnes tirant parti d'Aridspy sont toujours en cours, OS de juin 2024. Arid Viper, également connu sous le nom de l'APT-C-23, des faucons désertiques, ou Scorpion bilatéral, est un groupe de cyberespionnage actif depuis au moins 2013, ciblant les pays du Moyen-Orient.Le groupe a attiré l'attention pour son vaste arsenal de logiciels malveillants pour les plates-formes Android, iOS et Windows.Les campagnes AridSpy impliquent la distribution d'applications transversales via des sites Web dédiés imitants d'applications de messagerie, une application d'opportunité d'emploi et une application de registre civil palestinien. Les campagnes comprenaient des versions trojanisées d'applications de messagerie légitime comme Lapizachat, Nortirchat et Repynchat, ainsi que la dégagement en tant qu'application de registre civil palestinien et une application de portail d'emploi.Les applications malveillantes utilisées dans ces campagnes n'ont jamais été proposées via Google Play, exigeant la victime potentielle pour permettre l'option Android non défaut pour installer des applications à partir de sources inconnues.Par exemple, la campagne ONET implique une application se faisant passer pour le registre civil palestinien, offrant des informations sur les résidents de la Palestine.L'application, disponible en téléchargement à partir de palcivilreg \ [. \] Com, récupère les données d'un serveur légitime associé à une application similaire sur Google Play.Une deuxième campagne distribue AridSpy en tant qu'application d'opportunité d'emploi, disponible en téléchargement sur le site Web Almoshell \ [. \], Qui fait des demandes à un site Web de distribution de logiciels malveillants pour les utilisateurs enregistrés. La fonctionnalité malveillante comprend le téléchargement des charges utiles de première et deuxième étage, d'obscurcissement des cordes et d'exfiltration approfondie des données, y compris le keylogging et la collecte sur Facebook Messenger et WhatsApp Communications. ## Analyse Microsoft Microsoft Threat Intelligence corrobore l'évaluation de ESET \\ que cette activité malveillante est probablement attribuée à Arid Viper, en fonction de la façon dont ces campagnes correspondent aux observations Microsoft précédentes de l'activité de logiciels malveillants mobiles. Activité suivie comme Arid Viper, Desert Falcons et APT-C-23 par d'autres chercheurs en sécurité chevauchent l'acteur de menace que Microsoft suit comme[Pinstripe Lightning] (https://sip.security.microsoft.com/intel-profiles/44779db079fceb03fef983c0da471a6163f4f1eb9b4ea3404409f9fd37802E54).Pinstripe Lightning est un acteur basé à Gaza actif dès 2015;Il est connu pour cibler les agences gouvernementales palestiniennes, les universités et les organisations pro-Fateh en Cisjordanie.Dans le passé, Pinstripe Lightning a également ciblé les organisations et les individus en Israël, en Égypte, à Bahreïn, en Arabie saoudite, en Jordanie et aux États-Unis.Pinstripe Lightning utilise généralement des leurres d'ingénierie sociale ciblés pour fournir des logiciels malveillants personnalisés aux cibles. ## Détections / requêtes de chasse Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - T | Malware Threat Mobile | APT-C-23 | ★★ |
 |
2024-06-20 21:55:34 | Qu'est-ce que l'intelligence OT Cyber Threat? What Is OT Cyber Threat Intelligence? (lien direct) |
> Dragos est une entreprise de cybersécurité industrielle tirant parti des logiciels, des renseignements et des services professionnels pour protéger la civilisation.Le SANS Institute rend la cybersécurité ...
Le post Qu'est-ce que l'OT Cyber Threat Intelligence? = "https://www.dragos.com"> dragos .
>Dragos is an industrial cybersecurity company leveraging software, intelligence, and professional services to safeguard civilization. The SANS Institute empowers cybersecurity... The post What Is OT Cyber Threat Intelligence? first appeared on Dragos. |
Threat Industrial | ★★★ | |
|
2024-06-20 21:51:41 | Des milliers de concessionnaires automobiles ont stoppé après la cyberattaque du fournisseur de logiciels Thousands of Car Dealerships Stalled Out After Software Provider Cyberattack (lien direct) |
CDK Global, qui fabrique des logiciels pour les concessionnaires automobiles, a connu un cyber-incident qui a interrompu les ventes et les services de véhicules aux États-Unis.
CDK Global, which makes software for car dealers, experienced a cyber incident that halted vehicle sales and service across the US. |
★★★ | ||
 |
2024-06-20 21:48:11 | Les télécommunications frappent le plus durement par les logiciels malveillants cloud, le rapport trouve le rapport Telcos Hit Hardest by Cloud Malware, Report Finds (lien direct) |
Les sociétés de télécommunications sont ciblées par des acteurs malveillants à un rythme alarmant, selon un nouveau rapport de Netskope Threat Labs.Le rapport met en évidence une tendance préoccupante des attaquants exploitant des applications cloud populaires comme Microsoft Onedrive et Github pour livrer des logiciels malveillants aux victimes sans méfiance dans l'industrie des télécommunications.Cela suit une tendance tout aussi troublante découverte [& # 8230;]
Le post Telcos frappe le plus durement par Cloud Mahware, Le rapport trouve apparu pour la première fois sur gourou de la sécurité informatique .
Telecom companies are being targeted by malicious actors at an alarming rate, according to a new report by Netskope Threat Labs. The report highlights a concerning trend of attackers exploiting popular cloud apps like Microsoft OneDrive and GitHub to deliver malware to unsuspecting victims in the telecoms industry. This follows a similarly unsettling trend uncovered […] The post Telcos Hit Hardest by Cloud Malware, Report Finds first appeared on IT Security Guru. |
Malware Threat Prediction Cloud | ★★★ | |
|
2024-06-20 20:59:28 | La blizzard de minuit de la Russie cherche à neiger les diplomates français Russia\\'s Midnight Blizzard Seeks to Snow French Diplomats (lien direct) |
Le groupe de cyber-espionnage notoire a harcelé des intérêts français depuis des années et ne fait pas de signaler maintenant les Jeux olympiques de Paris.
The notorious cyber espionage group has been harrying French interests for years, and isn\'t flagging now as the Paris Olympics approach. |
★★★ | ||
|
2024-06-20 20:50:52 | Cyberattack sur CDK Global Stymies travaillent chez les concessionnaires automobiles à travers nous Cyberattack on CDK Global stymies work at car dealerships across US (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-20 20:45:48 | Cyber A.I.Le groupe annonce l'engagement de Walter L. Hughes en tant que directeur général Cyber A.I. Group Announces the Engagement of Walter L. Hughes as Chief Executive Officer (lien direct) |
Miami, États-Unis, 20 juin 2024, CyberNewswire
Miami, United States, 20th June 2024, CyberNewsWire |
★★ | ||
|
2024-06-20 20:42:22 | Le bogue de débordement à haut risque dans les puces Intel a probablement un impact sur les centaines de modèles PC High-Risk Overflow Bug in Intel Chips Likely Impacts 100s of PC Models (lien direct) |
La vulnérabilité ancienne, mais nouvellement divulguée, est enterrée profondément dans des ordinateurs personnels, des serveurs et des appareils mobiles, et leurs chaînes d'approvisionnement, faisant de la remédiation.
The old, but newly disclosed, vulnerability is buried deep inside personal computers, servers, and mobile devices, and their supply chains, making remediation a headache. |
Vulnerability Mobile | ★★ |
To see everything:
Our RSS (filtrered)
