What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-11-23 15:56:18 | Noël : un moment propice au temps passé en famille et… aux cyberattaques (lien direct) | Noël : un moment propice au temps passé en famille et… aux cyberattaques par Check Point • Noël est l'occasion de passer plus de temps avec ses proches et d'offrir des cadeaux. C'est également une période de l'année durant laquelle les cybercriminels tentent de s'emparer de vos données. • Au premier semestre 2022, les attaques ont augmenté de 44 % par rapport à celles menées durant la même période en 2021, selon le rapport de mi-exercice de Check Point Software. • À l'occasion de temps forts marketing tels que l'Amazon Prime Day, les attaques se multiplient et atteignent des pics de plus de 35 % par rapport à la moyenne. - Points de Vue | |||
|
2022-11-23 15:53:32 | Les collectivités locales, proies des cyberattaquants ? (lien direct) | Les collectivités locales, proies des cyberattaquants ? Les récentes et récurrentes cyberattaques touchant les structures publiques peuvent nous interroger sur la sécurité de nos données personnelles. Qu'en est-il concrètement ? - Points de Vue | |||
|
2022-11-23 14:30:53 | CERTFR-2022-CTI-006 : Illustration des problématiques liées à l\'intégration de logiciels non maitrisés (23 novembre 2022) (lien direct) | De nombreux cadres réglementaires étrangers imposent l'utilisation de logiciels spécifiques aux entreprises présentes sur leur territoire. Si leur … - Vulnérabilités | |||
|
2022-11-23 12:18:11 | Cybersecurity Investments in the EU: Is the Money Enough to Meet the New Cybersecurity Standards? (lien direct) | Cybersecurity Investments in the EU: Is the Money Enough to Meet the New Cybersecurity Standards? The European Union Agency for Cybersecurity publishes the latest report on Network and Information Security Investments in the EU providing an insight on how the NIS Directive has impacted the cybersecurity budget of operators over the past year with deep-dives into the Energy and Health sectors. - ENISA / affiche | ★★★ | ||
|
2022-11-23 12:12:55 | Holm Security, has received an investment of €4 million (lien direct) | Funding boost will help protect more companies from cybercrime Next generation vulnerability management specialist, Holm Security, has received an investment of €4 million, which will enable them to protect more businesses from a rapidly increasing number of cyberattacks. - Business News | Vulnerability | ★★★ | |
|
2022-11-23 12:08:20 | Trellix : La coupe du monde au Qatar attire les acteurs malveillants (lien direct) | Trellix : La coupe du monde au Qatar attire les acteurs malveillants Cette fin d'année 2022 est marquée par l'événement sportif le plus attendu dans le football : la coupe du monde au Qatar. Depuis le 20 novembre, les supporters sont nombreux à regarder l'événement et les Français étaient d'ailleurs au rendez-vous hier soir pour supporter l'équipe de France et assister à leur première victoire. - Malwares | ★★★ | ||
|
2022-11-23 12:05:12 | CommScope SYSTIMAX accompagne Oracle Labs dans l\'optimisation de ses débits pour une recherche de pointe (lien direct) | CommScope, fournisseur de solutions technologiques permettant de relever les défis difficiles auxquels sont confrontés les entreprises, les scientifiques et le secteur public, a été choisi par Oracle Labs à Broomfield pour les accompagner dans la mise à niveau de leur infrastructure réseau. Linx a accompagné CommScope dans le déploiement de ce projet. - Marchés | ★★ | ||
|
2022-11-23 12:02:29 | Using blockchain and artificial intelligence to protect personal data and boost cybersecurity (lien direct) | Using blockchain and artificial intelligence to protect personal data and boost cybersecurity Cybercriminals stole almost £1.7 billion of crypto funds through cryptocurrency exploits in the first half of 2022 alone, according to data based on the numbers provided by Slowmist Hacked, which collects information about disclosed attacks against blockchain projects. 2022 looks likely to be far worse than last year for digital currency wrongdoings. But what can be done about it? - Opinion | ★★ | ||
|
2022-11-23 11:57:30 | Immuta and Reinsight Partner to Automate Data Access Controls for Sweden (lien direct) | Immuta and Reinsight Partner to Automate Data Access Controls for Sweden Immuta, a specialist in data access and data security, and Reinsight , a data-driven consulting company, announces a strategic partnership to help Swedish enterprises accelerate secure data access across all major cloud platforms. - Business News | ★★★ | ||
|
2022-11-23 11:51:08 | Sébastien Sivignon, CEO de Cyblex Technologies : CUSTOCY détecte les attaques les plus sophistiquées (lien direct) | Cyblex Technologies est un éditeur sur le marché de la cybersécurité, basé à Labège. Forte de 14 personnes aujourd'hui cette start up vient de lever 3 millions d'euros en 2022. Cyblex Technologies vient de lancer le 3 novembre dernier sa solution NDR (Network Detection & Response) CUSTOCY : une plateforme de détection d'intrusion réseau. Sébastien Sivignon, CEO de Cyblex Technologies considère que sa nouvelle solution se positionne sur le marché des solutions Network Detection & Response, pour contribuer à la protection du patrimoine digital des entreprises en détectant les attaques les plus sophistiquées et notamment celles inconnues (zero-day). - Interviews / affiche | ★★ | ||
|
2022-11-23 11:44:06 | (Déjà vu) CERTFR-2022-AVI-1051 : Multiples vulnérabilités dans les produits SolarWinds (23 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. - Vulnérabilités | |||
|
2022-11-23 11:39:06 | (Déjà vu) CERTFR-2022-AVI-1050 : Vulnérabilité dans IBM QRadar (23 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. - Vulnérabilités | |||
|
2022-11-23 11:36:23 | (Déjà vu) CERTFR-2022-AVI-1049 : Multiples vulnérabilités dans Aruba EdgeConnect Enterprise (23 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. - Vulnérabilités | |||
|
2022-11-23 11:25:41 | (Déjà vu) CERTFR-2022-AVI-1048 : Multiples vulnérabilités dans F5 BIG-IP (23 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. - Vulnérabilités | |||
|
2022-11-23 10:41:40 | Recherche ESET : Le groupe Bahamut espionne les conversations sur Android avec de fausses applications VPN (lien direct) | Recherche ESET : Le groupe Bahamut espionne les conversations sur Android avec de fausses applications VPN ● Les chercheurs d'ESET ont identifié une campagne active visant les utilisateurs d'Android, menée par le groupe Bahamut. ● L'objectif principal du logiciel espion est d'extraire les données sensibles des victimes, et d'espionner activement leurs applications de messagerie telles que WhatsApp, Facebook Messenger, Signal, Viber et Telegram. ● Des applications VPN légitimes, SoftVPN ou OpenVPN, ont été recompilées avec du code supplémentaire, celui du logiciel espion Bahamut. ●La campagne semble être très ciblée, l'application malveillante demande une clé d'activation pour fonctionner. La clé d'activation et le lien vers le site web sont probablement envoyés à des utilisateurs en particulier. ● ESET a identifié au moins huit versions de ces applications malveillantes, ainsi que des mises à jour disponibles sur le site web de diffusion. ESET pense que la campagne fait l'objet d'une attention active de la part de ses auteurs. - Malwares | Bahamut | ★★★★★ | |
|
2022-11-23 10:07:06 | Zoom renforce sa plateforme avec de nouvelles innovation (lien direct) | Zoom renforce sa plateforme avec de nouvelles innovations pour améliorer la collaboration entre les équipes et l'expérience clients De nouveaux produits et des fonctionnalités avancées aident les équipes à rester efficaces, productives et connectées, où qu'elles soient. - Produits | ★★ | ||
|
2022-11-23 10:03:56 | La fonctionnalité Réseau Mesh de NordVPN est compatible avec Android TV et la version sideload de MacOS (lien direct) | La fonctionnalité Réseau Mesh de NordVPN est compatible avec Android TV et la version sideload de MacOS L'extension de Réseau Mesh à d'autres plateformes offre aux utilisateurs davantage de flexibilité dans l'accès à leurs fichiers et l'acheminement de leur activité en ligne. - Produits | ★★★ | ||
|
2022-11-23 10:01:50 | Un algorithme français dans l\'espace pour lutter contre les attaques informatiques (lien direct) | Unseenlabs, entreprise spécialisée dans la géolocalisation des navires depuis l'espace, annonce la création d'un nouvel algorithme, en partenariat avec la société Secure-IC, fournisseur mondial de solutions de cybersécurité complètes. Ce nouveau protocole de sécurité a pour objectif de défier les cyberattaques quantiques. Il s'agit d'une première mondiale, réalisée par deux sociétés française basée à Rennes. - Produits | ★★★★★ | ||
|
2022-11-23 09:58:49 | MITRE ATT&CK : la nouvelle édition confirme les performances de SentinelOne en matière de MDR (lien direct) | MITRE ATT&CK : la nouvelle édition confirme les performances de SentinelOne en matière de MDR Le service Vigilance MDR (Managed Detection & Response) excelle dans l'évaluation MITRE Engenuity ATT&CK®, dédiée aux services managés. - Business | ★★★★ | ||
|
2022-11-22 15:24:50 | Airbus and partners successfully integrate Mission Critical Services on University of Malaga 5G mobile network as part of the 5G-EPICENTRE project (lien direct) | Elancourt, Airbus and Nemergent successfully integrated, in July 2022, their respective secure Mission Critical Services (MCX) with *5G Quality of Service (QoS) modification and control mechanisms, in the 5G testbed of the University of Malaga powered by Athonet's 5G mobile core network. This successful experiment – a world first in mission-critical communications - was carried out as part of the 5G-EPICENTRE European funded project. Airbus, the project coordinator, worked together with (...) - Business News | ★★★ | ||
|
2022-11-22 14:45:49 | Atos participe aux toutes premières évaluations ATT&CK® de MITRE Engenuity sur les fournisseurs de services gérés et en franchit les dix étapes avec succès (lien direct) | Atos, annonce avoir réussi à détecter 100% des étapes composant les évaluations Engenuity ATT&CK® de MITRE pour les services gérés. L'évaluation de MITRE analyse les performances de 16 fournisseurs et évalue si une technique ATT&CK donnée a fait l'objet d'un signalement, par opposition à la détection de celle-ci par le fournisseur. L'équipe rouge de MITRE Engenuity (MITRE Engenuity red team) a émulé les tactiques et techniques d'un acteur malveillant et a évalué les capacités de défense de chaque (...) - Business | ★★★ | ||
|
2022-11-22 14:33:28 | Cryptojacking malware soars nearly 4x in Q3 2022 (lien direct) | After recent turbulence in the crypto market, Atlas VPN decided to analyze the cybersecurity side of the crypto landscape and found that new modifications of cryptojacking software used in the act of hijacking a computer and using it to mine digital assets against the user's will, grew 3.8 times in Q3 2022. As many as 153 thousand new variants of malicious mining software were detected by Kaspersky in the third quarter of the year. In Q2, the number of new cryptojacking variants stood at (...) - Special Reports | Malware | ★★★ | |
|
2022-11-22 14:30:37 | Tanium Converge 2022 Draws Cybersecurity Industry Leaders from around the World and Showcases New Feature Suite of Enhanced IT, Risk, and Security Capabilities (lien direct) | Company expands award-winning XEM platform and builds on its ability to provide visibility, control, and security in real-time at scale Tanium, the industry's only provider of converged endpoint management (XEM), announced today highlights and key takeaways from its seventh annual Converge conference, held last week in Austin. Thousands of global IT and security professionals representing nearly 60 different countries gathered in person and virtually to attend numerous keynote (...) - Business News | ★★★ | ||
|
2022-11-22 13:18:58 | (Déjà vu) CERTFR-2022-AVI-1047 : Vulnérabilité dans Sophos Mobile (22 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans Sophos Mobile. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. - Vulnérabilités | |||
|
2022-11-22 13:15:35 | Cyberattaque : Proofpoint signale le détournement possible de Nighthawk (lien direct) | En septembre 2022, les chercheurs de la société Proofpoint, l'un des leaders dans les domaines de la cybersécurité et la conformité, ont identifié l'apparition d'un nouveau test d'intrusion appelé Nighthawk. Lancé à la fin de l'année 2021 par MDSec, Nighthawk est un cheval de Troie d'accès à distance (RAT) similaire à d'autres outils tels que Brute Ratel et Cobalt Strike. Comme ces derniers, Nighthawk pourrait rapidement être adopté par les cybercriminels soucieux de diversifier leurs stratégies d'attaque, (...) - Malwares | Guideline | ★★★★ | |
|
2022-11-22 13:04:55 | Wipro lance une offre de conseil en cybersécurité en Europe (lien direct) | Cette nouvelle offre s'appuie sur les récentes acquisitions de Wipro dans le domaine du conseil et apporte aux clients une solution de bout en bout à une époque où les cyberrisques sont de plus en plus élevés. Wipro Limited, une société de conseil et de services technologiques de premier plan, a annoncé aujourd'hui le lancement d'une offre de conseil stratégique en cybersécurité en Europe. Cette annonce fait suite à une série d'acquisitions dans le domaine du conseil - Edgile, Capco et Ampion - et (...) - Marchés | ★★ | ||
|
2022-11-22 12:43:51 | Le prochain WannaCry et le piratage de drones : quelles menaces persistantes avancées en 2023 ? (lien direct) | Les experts de Kaspersky ont présenté leurs prévisions concernant l'avenir des menaces persistantes avancées (APT), définissant ainsi les changements à prévoir dans le paysage des menaces en 2023. Attaques contre les technologies satellitaires, serveurs de messagerie, multiplication des attaques destructrices et des fuites, piratage de drones et prochaine grande cyber-épidémie sont autant de prédictions prévues pour l'année prochaine. Les bouleversements politiques de 2022 ont provoqué des changements (...) - Points de Vue | Wannacry Wannacry | ★★★ | |
|
2022-11-22 12:40:15 | DUCKTAIL\'attacks costing victims hundreds of thousands of dollars (lien direct) | Vietnam-based cyber-crime operation continues to evolve and expand operations. “DUCKTAIL”, a Vietnam-based cyber crime operation discovered by WithSecure (formerly known as F-Secure business) earlier this year, has continued to evolve their operations, according to a new analysis. Since 2021, DUCKTAIL has used LinkedIn to target individuals and organizations operating on Facebook's Ads and Business platform in order to hijack Facebook Business accounts. Following the exposure of DUCKTAIL's (...) - Special Reports | ★★ | ||
|
2022-11-22 12:00:50 | (Déjà vu) CERTFR-2022-AVI-1046 : Multiples vulnérabilités dans Moodle (22 novembre 2022) (lien direct) | De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS). - Vulnérabilités | ★★★ | ||
|
2022-11-22 11:50:32 | (Déjà vu) CERTFR-2022-AVI-1045 : [SCADA] Vulnérabilité dans les produits Moxa (22 novembre 2022) (lien direct) | Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges. - Vulnérabilités | ★★★★ | ||
|
2022-11-22 10:55:33 | Board of Cyber rejoint l\'association Hexatrust (lien direct) | Reconnue pour son expertise en matière de gestion du risque cyber, Board of Cyber accélère son intégration dans l'écosystème de la cybersécurité européenne. Board of Cyber, acteur européen de la gestion du risque cyber, rejoint Hexatrust, l'association regroupant les entreprises françaises innovantes en matière de cybersécurité et de cloud de confiance. L'entreprise française a été admise après un vote du conseil d'administration de Hexatrust. Créé en 2014 par Jean-Noël de Galzain, son président, le (...) - Business | ★★★★ | ||
|
2022-11-22 10:39:47 | Alcatel-Lucent Enterprise accélère la transformation numérique des entreprises grâce à une nouvelle offre commerciale de communications professionnelles à la demande (lien direct) | Alcatel-Lucent Enterprise, fournisseur de solutions de communication, de cloud et de réseau adaptées aux secteurs d'activité de ses clients annonce le lancement de Purple on Demand, une nouvelle offre commerciale par abonnement pour sa solution de communication professionnelle sécurisée pour les entreprises dans leur environnement privé. Lorsqu'elles s'engagent dans une transformation numérique, les entreprises recherchent simplicité, flexibilité, sécurité et souveraineté numérique. Pour répondre à (...) - Marchés | |||
|
2022-11-22 10:37:27 | Versa Networks reconnu en tant que Fournisseur représentatif dans le rapport Gartner® 2022 Guide du marché pour les solutions SASE monofournisseur (lien direct) | Les offres SASE monofournisseur offrent de multiples fonctionnalités de réseau convergent et de sécurité (SD-WAN, SWG, CASB, pare-feu réseau, ZTNA...) grâce à une architecture centrée sur le Cloud Versa Networks, annonce avoir été reconnu " Fournisseur représentatif " dans le rapport Gartner® Guide du marché pour les solutions SASE monofournisseur. Selon Gartner, " d'ici 2025, un tiers des nouveaux déploiements SASE seront basés sur une offre SASE monofournisseur, contre 10 % en 2022 ". En outre, " d'ici (...) - Business | ★★★ | ||
|
2022-11-22 10:15:02 | Tanium comments on cybersecurity learnings that can be taken from 2022 (lien direct) | In 2022 we've seen that geo-politics continues to have a big impact on the threat landscape. This has influenced the tactics adopted by attackers and I've observed several new trends that I expect to carry over well into 2023. One is cybercriminals using the power of quantum computing when targeting encrypted data. Many nations and attackers believe that quantum is the future of cyber power which has started a race to develop the strongest capabilities in this area. However, it comes with a (...) - Opinion | Threat | ★★★ | |
|
2022-11-22 10:12:19 | La cybersécurité : un sujet stratégique pour les collectivités locales (lien direct) | Depuis plusieurs mois, les structures publiques de tous types sont confrontées à de nombreuses cyberattaques. En septembre dernier, la mairie de Caen a, par exemple, subi une attaque d'envergure qui a fortement impacté ses services internes et externes. Le coût de l'attaque et sa prise en charge se situerait autour de 100 000 à 300 000 euros. Pour d'autres, comme la Mairie de Bondy attaquée en 2020, la facture peut être plus salée et peut perturber leur fonctionnement interne pendant de nombreux mois, (...) - Points de Vue | ★★★ | ||
|
2022-11-22 10:09:30 | UK\'s largest businesses failing to understand the language of cybersecurity at board level (lien direct) | Kaspersky research published today reveals that while the C-Suite considers the threat of cybersecurity attacks to be a greater risk to their businesses than the worsening economic environment, it is unable to prioritise action due to the jargon and confusing terminology used to describe threats More than half of UK-based C-Suite executives surveyed (57%) believe the biggest risk facing their businesses are cybersecurity attacks, ahead of economic factors (30%), industrial action (29%) (...) - Special Reports | Threat | ★★★ | |
|
2022-11-22 09:58:32 | Utimaco Expands Collaboration with Microsoft by joining the Microsoft Intelligent Security Association (lien direct) | Utimaco, a leading global provider of IT security solutions, has deepened its relationship with Microsoft, by joining the Microsoft Intelligent Security Association (MISA). The association is an ecosystem of independent software vendors and managed security service providers, of which Utimaco will now be part, which aims to better defend the world against cybersecurity threats by integrating their solutions with Microsoft's security technology. pecifically, Utimaco's DKE (Double Key (...) - Business News | Guideline | ★★ | |
|
2022-11-22 09:52:38 | Le fonds innovation défense investit dans Dust Mobile, premier opérateur mobile de cyberdéfense. (lien direct) | Sébastien Lecornu, ministre des Armées, se félicite de la participation du fonds innovation défense à la levée de capitaux de 12 millions d'euros en faveur de la start-up Dust Mobile. Cette levée de fonds a été menée auprès du fonds innovation défense, créé par l'Agence de l'innovation de défense (AID) et géré par Bpifrance. Participent aussi Tikehau Ace Capital, leader européen du capital-investissement dans la sécurité du numérique, via le fonds Brienne III (fonds dédié à la cybersécurité) et OMNES Capital, (...) - Business | Guideline | ★★ | |
|
2022-11-22 09:39:22 | Cyber Risk Index - Etude mondiale sur l\'état de la menace (lien direct) | 8 entreprises sur 10 s'attendent à subir une attaque informatique dans les 12 prochains mois. Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, publie les résultats de son étude mondiale Cyber Risk Index (CRI)*, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre au cours du premier semestre 2022. Les entreprises interrogées estiment qu'elles sont de plus en plus la cible d'attaques informatiques et que s'en (...) - Points de Vue | Guideline | ★★★★ | |
|
2022-11-22 09:37:54 | Jens Sabitzer, Venafi: Viele Securityteams sind nicht in der Lage, auf Augenhöhe mit ihren eigenen Kollegen zu sprechen (lien direct) | Im Prinzip zwei große Bereiche. Wir haben uns vor etwa 2 Jahren mit einer Firma zusammengetan, die im Kubernetes-Umfeld sehr bekannt ist, nämlich Jetsack. Jetsack hat die Open-Source-Lösung cert-manager entwickelt. Das ist im Prinzip der de-facto-Standard für Zertifikatsverwaltung im Kubernetes-Umfeld. Bei 9 von 10 Clustern, ist das, nachdem die Grundinstallation fertig ist, das erste, was ich installiere. In den letzten zwei Jahren haben wir die Partnerschaft intensiviert, wir haben jetzt die ersten Lösungen, die wir gemeinsam auf den Markt bringen. Wir haben uns aber auch dazu entschlossen, den cert-manager der Cloud Native Foundation zu stiften. Das heißt, jeder, der den cert-manager heute nutzt, die Gewissheit hat, dass wir das nicht zu einem closed doors Projekt machen. Sicherlich werden wir weitere Enterprise Features add-on liefern, aber der Core, der cert-manager, ist gestiftet und wird Open Source bleiben. - Interviews | Uber | ★★★ | |
|
2022-11-22 09:36:29 | Georg Gann, Yubico: Ich muss heutzutage phishingresistent sein! (lien direct) | In einem Report, den Microsoft veröffentlicht hat, wurde betrachtet, wieviele erfolgreiche Phishing-Angriffe es innerhalb von 8 Monaten in Unternehmen gab, die Azure MFA aktiviert hatten. Das Resultat: etwa 10.000 erfolgreiche Angriffe trotz Azure MFA. Das heißt, dort wurde SMS-Push oder OTP genutzt. Wir haben jetzt gerade beim Uber-Breach gesehen, wie relativ einfach ein OTP abgephisht wurde. Meine Message an alle die heute MFA nutzen wollen: Nutzt Protokolle, die phishingresistent sind. Entweder Smartcard oder Zertifikat, für alles was On-Premise oder Legacy ist, für alles was in der Cloud ist, so wie Azure AD oder aws, immer Fido 2. Alles andere ist inzwischen phishbar. OTP ist 30 Jahre alt. Wenn ich heute sicher sein will, brauche ich phishingresistente Authentifizierung, denn 80% aller erfolgreichen Angriffe geht Stand heute immer noch über das Phishing von Identitäten. Bei ganz vielen, auch großen Unternehmen, werden initial immer noch Passwort oder OTP oder Push verwendet. Diese Art der MFAs funktioniert heute nicht mehr. Die Welt hat sich im letzten halben Jahr so schnell geändert, dass ich heutzutage phishingresistent sein muss. Und phishingresistent heißt FIDO oder Smartcard. Meiner Meinung nach muss das passieren. - Interviews | Threat | Uber | ★★★★ |
|
2022-11-22 09:35:13 | Nils Karn, Mitigant: Sicherheit ist etwas, das ich kontinuierlich betreiben muss (lien direct) | Der letzte Punkt ist Verify. Das ist das Security Chaos Engineering bei uns. Da haben wir die Möglichkeit, die Infrastruktur anzugreifen. Warum ist das so wichtig? Viele Hacks passieren, weil ein Unternehmen denkt, es hätte alle Einstellungen gemacht. Aber erst wenn der Hacker dich gehackt hat, weißt du, welche du nicht gemacht hast. Normalerweise macht man Pentests, das ist auch gut, aber der hält für 2-3 Wochen, und dann ist das schon wieder überholt. Wir haben die Möglichkeit, in einer Testumgebung z.B. eine Ransomware-Attacke zu machen und eine Übersicht zu liefern. Mithilfe der Erkenntnisse kann dann eine Cloud resilienter und abgehärteter erzeugt werden. Das sind die 3 Komponenten: Detect, secure, verify. Damit geben wir unseren Kunden die Möglichkeit ihre Cloud-Infrastruktur sicherheitstechnisch abzuhärten. - Interviews / itsa 2022 de | ★★ | ||
|
2022-11-22 09:32:59 | Airlock: Secure Access Hub mit Anomaly Shield und Continuous Adaptive Trust (lien direct) | Wichtig ist, wir reden nicht wie viele unserer Marktbegleiter über Web Application Firewall, wir reden über Web Application Security. Wir sehen Web Application Security in einem ganz anderen Blickwinkel. Es bringt nichts, nur zu analysieren: Was kommt rein? Ist das gut oder schlecht? Sondern wichtig ist auch: Wer kommt rein? Wer möchte rein? Wo will er hin? Das haben wir von Anfang an integriert. Deshalb haben wir Produkte wie eine WAF, wir nennen sie Gateway, aber es ist eine WAF. Wir haben ein IAM, ein cIAM, d. h. nicht nur Authentisierung sondern auch Identity. Wir haben moderne Technologien dabei, wie 2FA, um eine positive User Experience zu schaffen. Wir sehen dieses Thema breiter. Der Vorteil, den wir in unserer Lösung haben, ist, dass alle Komponenten ineinander arbeiten und aufeinander abgestimmt sind. - Interviews | ★★ | ||
|
2022-11-22 07:52:41 | Étude Rubrik Zero Labs : 92 % des entreprises craignent de ne pas pouvoir assurer la continuité des activités en cas de cyberattaque (lien direct) | La première étude du nouveau laboratoire de recherche en cybersécurité de Rubrik fait un état complet des risques de sécurité rencontrés par les organisations. Rubrik, le spécialiste de la sécurité des données Zéro Trust annonce la publication de son étude intitulée "L'état de la sécurité des données" réalisée par son nouveau laboratoire de recherche en cybersécurité Rubrik Zero Labs. Pour effectuer cette étude, le nouveau laboratoire de recherche en cybersécurité de Rubrik, Rubrik Zero Labs a recueilli les (...) - Investigations | Studies | ★★ | |
|
2022-11-21 21:28:56 | LIGA MX Adopts Incode "Fan ID" Across Stadiums in Mexico (lien direct) | LIGA MX Adopts Incode "Fan ID" Across Stadiums in Mexico - Market News | |||
|
2022-11-21 21:23:02 | Qu\'en est-il des violences numériques ? (lien direct) | Depuis 1999, le 25 novembre est la Journée internationale de lutte contre les violences faites aux femmes. Ces violences peuvent prendre différentes formes : domestiques, sexistes, morales, sexuelles, etc. mais également numériques. Ces dernières, moins visibles, sont pourtant tout aussi violentes et traumatisantes pour les victimes. Mais de quoi s'agit-il ? Il s'agit le plus souvent d'une personne qui connait les mots de passe de son ex-partenaire et s'immisce dans sa vie numérique : réseaux (...) - Points de Vue | ★★★ | ||
|
2022-11-21 21:16:07 | Polygraph: Don\'t Rely On Advertising Networks To Protect Your Ads From Click Fraud (lien direct) | Polygraph: Don't Rely On Advertising Networks To Protect Your Ads From Click Fraud Many advertising networks are doing little to no click fraud detection, leaving advertisers at risk of significant losses. - Opinion | ★★ | ||
|
2022-11-21 21:03:01 | Hacker teams offering \'Victims-as-a-Service\' will rise (lien direct) | Hacker teams offering 'Victims-as-a-Service' will rise. - Opinion | |||
|
2022-11-21 21:00:31 | Tanium comments on the Twitter users moving to Mastodon (lien direct) | With many Twitter users moving to Mastodon after Elon Musk's takeover, below is a comment about the security considerations that users should have regarding Mastodon. Comment from Melissa Bischoping, Endpoint Security Research Specialist at Tanium - Opinion | |||
|
2022-11-21 20:57:04 | Solvo announces the general availability of Data Posture Manager (lien direct) | Solvo Introduces Data Posture Manager to Remediate Sensitive Data Exposure and IAM Policy Violations for Public Cloud Users Solvo delivers one-click, real-time cloud data and infrastructure security to eliminate risks created by excessive access and privilege - Product Reviews |
To see everything:
Our RSS (filtrered)
