What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-01-24 15:59:33 | Data Privacy week : "Comment aider les PME à mieux faire face aux cyberattaques" (lien direct) | Data Privacy week : "Comment aider les PME à mieux faire face aux cyberattaques" - Commentaire d'Alexandra Lemarigny, Channel Sales Director, Southern Europe at OpenText Security Solutions. - Points de Vue | ★★ | ||
|
2023-01-24 15:49:01 | Microsoft OneNote phishing technique, from Matt Aldridge, OpenText (lien direct) | Earlier today, news broke that some hackers are now using OneNote attachments to spread malware. Please find the full story here: Microsoft OneNote attachments are being used to spread malware The story focuses on phishing emails which include OneNote files carrying malicious VBS files. When released, these communicate with the target's C2 server and download malware on to the computer. The commentary Matt Aldridge, Principal Solutions Consultant at OpenText Security Solutions on what this means for the industry, and how business leaders can mitigate cyber risks in the ever-changing cyber landscape. - Opinion | Malware Guideline | ★★ | |
|
2023-01-24 15:37:50 | Mick Reynolds appointed Director of Intelligence at SecAlliance (lien direct) | SecAlliance has announced the appointment of Mick Reynolds as Director of Intelligence. Prior to joining SecAlliance, Mick was Head of Cyber Intelligence and Security Testing at Direct Line Group and he has also held senior roles at the Bank of England, Cisco and the FCA (Financial Conduct Authority). - Business News | ★★ | ||
|
2023-01-24 15:31:13 | Entire US "no fly list" leaked online after being left on an unsecured server (lien direct) | In the news today it was revealed that the entire of the US "No Fly List" was exposed online by a Swiss hacker who reportedly found three sensitive files stored on an unsecure cloud storage server. The comment from Todd Carrol the Chief Information Security Officer/VP of Cyber Operations at CybelAngel. Todd has 20 years' experience serving in the FBI's Cyber/Counterintelligence, Counterterrorism, and Intelligence Operations programs and had this to say about the situation. - Opinion | ★★ | ||
|
2023-01-24 15:21:31 | Mimecast : la santé mentale des RSSI nouvelles menaces ? (lien direct) | La prochaine grande menace pour la sécurité des entreprises pourrait venir de la santé mentale des responsables de la sécurité des systèmes d'information. Sujet de préoccupation croissant dans le monde professionnel, ces derniers font face à une pression constante pour maintenir les systèmes informatiques en fonctionnement, répondre aux besoins des utilisateurs en perpétuelles évolutions et lutter contre tous les types de cybermenaces (phishing, DDoS, ransomware…) - Investigations | ★★ | ||
|
2023-01-24 15:15:15 | Cryptommonaie et cybersécurité : Y a-t-il un moyen pour les entreprises de se protéger ? (lien direct) | Cryptommonaie et cybersécurité : Y a-t-il un moyen pour les entreprises de se protéger ? Kevin Bocek, VP Security Strategy et Threat INtelligence chez VENAFI - Points de Vue | Threat | ★★ | |
|
2023-01-24 15:05:39 | Nouvelle étude Trellix : Les cyberattaques visant l\'Ukraine ont été multipliées par 20 à la fin de 2022 (lien direct) | Le 24 février prochain marquera le premier anniversaire de l'invasion de la Russie en Ukraine, provoquant de nombreuses conséquences sur les systèmes technologiques du pays, que ce soient des secteurs publics, énergétiques, financiers ou commerciaux. L'équipe du centre de recherche avancée Trellix a suivi de près l'escalade des cyberattaques répétées et ciblées dont le pays a fait l'objet. Parmi leurs principales conclusions - Malwares | ★★ | ||
|
2023-01-24 14:57:25 | Cyberattacks targeting Ukraine increase 20-fold at end of 2022 fueled by Russia-linked Gamaredon activity (lien direct) | Cyberattacks targeting Ukraine increase 20-fold at end of 2022 fueled by Russia-linked Gamaredon activity By Daksh Kapur, Tomer Shloman, Robert Venal and John Fokker - Malware Update / affiche | ★★ | ||
|
2023-01-24 14:50:47 | Nozomi Networks propose le capteur de sécurité de l\'industrie dédié aux équipements OT et IoT (lien direct) | Nozomi Networks propose le capteur de sécurité de l'industrie dédié aux équipements OT et IoT La solution Nozomi Arc aide les entreprises à améliorer leur résilience opérationnelle en augmentant considérablement la visibilité sur la surface d'attaque de leurs équipements, leur permettant ainsi de lutter plus efficacement contre les cybermenaces et d'accélérer les déploiements sur tous leurs sites. - Produits | ★★ | ||
|
2023-01-24 14:43:02 | Yubico launched of its enhanced YubiEnterprise Subscription programme (lien direct) | Yubico announced it is re-defining enterprise security with the launch of its enhanced YubiEnterprise Subscription programme, expanded Security Key Series, and updated pricing structure. With the onslaught of today's sophisticated attacks specifically targeting enterprises, these updates will help better equip organisations with hardware-based authentication and complimentary services needed to prevent the constant threat companies are facing. - Product Reviews | Threat | ★★ | |
|
2023-01-24 13:52:06 | CERTFR-2023-CTI-001 : Panorama de la cybermenace 2022 (24 janvier 2023) (lien direct) | Dans son " Panorama de la cybermenace 2022 ", l'Agence nationale de la sécurité des systèmes d'information (ANSSI) fait état des grandes … - Vulnérabilités | ★ | ||
|
2023-01-24 13:26:57 | SLOOP lance le site internet Cyberscore France (lien direct) | SLOOP lance le site internet Cyberscore France pour aider les entreprises concernées à se familiariser avec l'outil SLOOP souhaite accompagner au mieux les entreprises concernées par le Cyberscore, qui entrera en vigueur en octobre 2023. C'est pourquoi elle a lancé le site cyberscore-france.fr, véritable boîte à outils qui réunit toutes les informations et actualités sur ce dispositif ! - Produits | ★★ | ||
|
2023-01-24 13:23:13 | Nearly 90% of the Pentagon supply chain fails basic cybersecurity requirements (lien direct) | Nearly 90% of the Pentagon supply chain fails basic cybersecurity requirements The first-ever thorough analysis of the state of cybersecurity of the US defense industrial base (DIB) reveals that nearly 90% of its contractors do not meet the required security standards. - Special Reports | Industrial | ★★ | |
|
2023-01-24 13:19:41 | " Armis State of Cyberwarfare and Trends Report : 2022-2023 " souligne la perception qu\'ont les professionnels IT et RSSI de la cybersécurité dans un monde en état de cyberguerre (lien direct) | Armis annonce les premiers résultats de l'enquête "Armis State of Cyberwarfare and Trends Report : 2022-2023" (Étude sur l'état de la cyberguerre), qui souligne la perception qu'ont les professionnels IT et RSSI de la cybersécurité dans monde de cyberguerre. Pour cette étude, plus de 6 000 professionnels ont été interrogés, dans différents secteurs comme ceux de la santé, les infrastructures critiques, la vente, la supply chain et la logistique, etc. Les personnes interrogées disent que près d'un quart des entreprises ne sont pas préparées à gérer la cyberguerre ; plus de la moitié des entreprises ont suspendu ou annulé des projets de transformation numérique en raison de la menace de la cyberguerre. - Investigations | ★ | ||
|
2023-01-24 13:17:08 | DragonSpark: Attacks Evade Detection with SparkRAT and Golang Source Code Interpretation (lien direct) | SentinelLabs has been monitoring recent attacks against East Asian organisations from a group tracked as 'DragonSpark'. The attacks are characterised by the use of the little known open source SparkRAT and malware that attempts to evade detection through Golang source code interpretation. - Malware Update | Malware | ★ | |
|
2023-01-24 11:37:42 | CERTFR-2023-AVI-0055 : Vulnérabilité dans IBM WebSphere Application Server (24 janvier 2023) (lien direct) | Une vulnérabilité a été découverte dans IBM WebSphere Application Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. - Vulnérabilités | ★★ | ||
|
2023-01-24 11:10:28 | CERTFR-2023-AVI-0053 : Multiples vulnérabilités dans Elastic Endpoint et Security (24 janvier 2023) (lien direct) | De multiples vulnérabilités ont été découvertes dans Elastic Endpoint et Security. Elles permettent à un attaquant de provoquer une élévation de privilèges. - Vulnérabilités | ★★ | ||
|
2023-01-24 08:25:38 | EGERIE lève 30 millions d\'euros (lien direct) | EGERIE lève 30 millions d'euros pour permettre aux dirigeants d'évaluer l'impact financier lié aux risques cyber - Business | ★★ | ||
|
2023-01-23 17:09:42 | Build up business security this holiday season by layering a defence-in-depth strategy (lien direct) | Build up business security this holiday season by layering a defence-in-depth strategy David Higgins, Senior Director Field Technology Office, CyberArk - Opinion | ★★ | ||
|
2023-01-23 16:13:10 | Gartner identifies Zero Trust as Business for 2023 – Neustars comments (lien direct) | AccordIng to Gartner's latest forecast, organisations now consider zero trust as critical strategy to reduce risk and exposure, but few organisations have actually completed zero-trust implementations. In fact, Gartner predicts that only 10 percent of large enterprises will have a mature zero-trust programme implemented by 2026. Zero trust is a security measure that identifies users and gives them the appropriate amount of access, enabling businesses to operate with minimal hurdles while (...) - Opinion | ★★ | ||
|
2023-01-23 16:03:22 | CSB.SCHOOL obtient le label " Campus Région du numérique " (lien direct) | L'école dédiée au management de la cybersécurité CSB.SCHOOL obtient le label " Campus Région du numérique " Cette nouvelle distinction s'inscrit comme une marque de reconnaissance supplémentaire de la Région pour une initiative en droite ligne avec les objectifs du Campus - Business | ★ | ||
|
2023-01-23 15:50:50 | Ransomware: Prävention und Vorgehen bei einem Angriff auf die Unternehmensdaten (lien direct) | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm und bewertet die Sicherheitslage im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland als besorgniserregend. - Sonderberichte / affiche | ★ | ||
|
2023-01-23 15:22:27 | Europaweite Vertriebsvereinbarung zwischen Arrow und Synopsys (lien direct) | Dank der Unterzeichnung einer europaweiten Vertriebsvereinbarung zwischen Arrow und Synopsys haben Reseller in der EMEA-Region nun Zugang zu der gesamten Palette an Application Security Testing (AppSec) Lösungen der Synopsys Software Integrity Group. Durch die Integration dieser Lösungen wird die Sicherheit ihrer Software unkompliziert optimiert. Im Rahmen dieser Vereinbarung wird Arrow künftig die gemeinsamen Lösungen und Dienstleistungen von Synopsys vertreiben und bereitstellen und sie in die DevSecOps-Workflows integrieren. Dadurch werden die Beschaffungstrategie und die Umsetzung von Security-Maßnahmen optimiert und die Cloud-Migration sowie digitale Transformationsprojekte werden unterstützt. - Business / cybersecurite_home_droite | ★ | ||
|
2023-01-23 14:26:24 | Le CyberCercle annonce la création de l\'Observatoire des Territoires de Confiance Numérique (lien direct) | Le CyberCercle annonce lors des Rencontres de la Cybersécurité Auvergne-Rhône-Alpes le 27 octobre 2022, la création de l'Observatoire des Territoires de Confiance Numérique - Business / affiche | ★★ | ||
|
2023-01-23 14:08:18 | Expert comment: Data Privacy Week (lien direct) | As Data Privacy Week starts, it's a great reminder for businesses the importance of protecting data, especially sensitive data, online. As cyber attacks are on the rise, its more vital than ever to have the right the cyber defences in place. Grayson Milbourne, Security Intelligence Director at OpenText Security Solutions has provided a comment below discussing why recovery plans, that are fully backed up, are imperative for a business's survival in the aftermath of a cyber-attack. Comment attributed to Grayson Milbourne, Security Intelligence Director at OpenText Security Solutions: - Opinion | ★★ | ||
|
2023-01-23 13:58:11 | Quels compromis oser pour la cyber attribution ? (lien direct) | Quels compromis oser pour la cyber attribution ? Jamie Collier Senior Threat Intelligence Advisor chez Google/Mandiant et Shanyn Ronis Director Mandiant Communications Center - Points de Vue | Threat | ★★ | |
|
2023-01-23 13:25:37 | Création d\'un service de l\'intelligence artificielle à la CNIL et lancement des travaux sur les bases de données d\'apprentissage (lien direct) | La CNIL crée un service de l'intelligence artificielle pour renforcer son expertise sur ces systèmes et sa compréhension des risques pour la vie privée tout en préparant l'entrée en application du règlement européen sur l'IA. Par ailleurs, elle proposera des premières recommandations sur le sujet des bases de données d'apprentissage dans les prochaines semaines. - RGPD | ★★ | ||
|
2023-01-23 12:24:30 | Jahresrückblick zu Cloud-Bedrohungen 2022 (lien direct) | Rückblickend auf das Jahr 2022 zeigt sich, dass auch Cloud-Umgebungen zunehmend ins Blickfeld von Cyberangreifern rückten. Die grundlegenden Techniken und Methoden der Angreifer haben sich zwar nicht signifikant verändert, jedoch konnte eine Zunahme von Angriffen mittels sogenannter long-chain Attacken beobachtet werden. Diese Angriffe kombinieren traditionelle Techniken wie Social Engineering mit Cloud-Fehlkonfigurationen und überprivilegierten Identitäten und führen so zu folgenreichen Verletzungen für Unternehmen. - Sonderberichte / affiche | ★ | ||
|
2023-01-23 08:50:28 | (Déjà vu) Comment sécuriser votre téléphone ? (lien direct) | Comment sécuriser votre téléphone ? Arnaud De Backer Channel Sales Manager EMEA Chez Keeper Security - Points de Vue | ★ | ||
|
2023-01-23 08:43:04 | Cybersécurité et protection des données : 2023 sera l\'année de l\'IA et du Machine Learning (lien direct) | Cybersécurité et protection des données : 2023 sera l'année de l'IA et du Machine Learning explique Rubrik La pénurie de talents en matière de cybersécurité augmente la pression sur les entreprises, et pousse à une montée en puissance de l'usage de l'IA et du Machine Learning dans les mécanismes de défense. - Points de Vue | ★ | ||
|
2023-01-21 18:21:02 | How Norton Lifelock password breach is playing into our passwordless future (lien direct) | How Norton Lifelock password breach is playing into our passwordless future. Stemming from the recent Norton LifeLock hack, which compromised thousands of customer accounts, allowing hackers access to customer password managers. Malicious actors used the ploy of credential stuffing to steal data, in this case, but fundamental vulnerabilities will remain so long as traditional username-password credentials control access. - Malwares | ★ | ||
|
2023-01-21 18:15:53 | Commentaire Kaspersky : Cyber-attaque chez T-Mobile (lien direct) | Hier, 19 janvier, l'entreprise de télécommunications T-Mobile a annoncé avoir subi une cyber-attaque, et que des informations clients avaient fuité. David Emm, chercheur principal en sécurité chez Kaspersky revient sur cette actualité et apporte plus de détails sur ce que cela signifie pour l'entreprise, et pour ses clients. - Malwares | ★ | ||
|
2023-01-21 18:13:03 | Greg Notch, Chief Information Security Officer, Expel comments on the growing risk of API vulnerabilities for businesses, and how to mitigate vulnerabilities (lien direct) | The comment by Greg Notch, Chief Information Security Officer, Expel on how the T-Mobile breach exposure of customer information could result in increased phishing attacks against affected customers and the growing risk of API vulnerabilities for businesses, and how to mitigate vulnerabilities. Greg Notch, Chief Information Security Officer, Expel: "If you use CircleCI, start with the basics: immediately rotate all secrets stored in CircleCI, as mentioned in the initial security (...) - Malware Update | ★ | ||
|
2023-01-21 18:09:01 | Nouvelle fuite de données T-Mobile - commentaire Netwrix (lien direct) | L'opérateur de téléphonie mobile américain T-Mobile a annoncé le jeudi 19 janvier 2023 avoir été victime d'une cyberattaque ayant compromis les données de 37 millions de clients. Dirk Schrader, VP of security research chez Netwrix, a fait le commentaire suivant : - Malwares | ★★★ | ||
|
2023-01-20 22:00:00 | Nicolas Jayat, Weyou Group : Si vous êtes acheteurs de solutions IT alors IT & Cybersecurity Meetings est l\'évènement auquel il vous faut participer ! (lien direct) | L'édition 2023 du salon IT & Cybersecurityse déroulera les 22 et 23 mars à Cannes. Ces rencontres d'affaires seront partagées entre ateliers et rendez-vous pré-organisés en amont. Pour Nicolas Jayat, Directeur du Pôle IT Weyou Group, si vous êtes acheteurs de solutions IT alors IT & Cybersecurity Meetings est l'évènement auquel il vous faut participer ! - Interviews / affiche | ★ | ||
|
2023-01-20 14:15:06 | Tanium comments on MailChimp breach (lien direct) | Email marketing firm MailChimp suffered another breach after hackers accessed an internal customer support and account administration tool. In a posting on the breach, the company says that just 133 accounts were accessed. One of those accounts belongs to e-commerce giant WooCommerce with more than five million customers. article by Tim Morris, chief security adviser at Tanium on the attacks - Malware Update | ★ | ||
|
2023-01-20 11:33:13 | PayPal breach - Integrity360 Comment (lien direct) | As PayPal discloses a data breach, sending notifications to thousands of users who had their accounts accessed through credential stuffing, the comment from Patrick Wragg, Cyber Incident Response Manager, Integrity360: - Malware Update | ★ | ||
|
2023-01-20 11:26:16 | (Déjà vu) Vladimir Kolla, Founder de Patrowl : La simplification de la cybersécurité permet aux RSSI de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité (lien direct) | Pour sa nouvelle participation au FIC du 5 au 7 avril à Lille, Patrowl présentera sa solution d'Offensive Security as-a-Service qui teste en continu vos actifs exposés sur internet, identifie les vulnérabilités et propose un plan de remédiation. Pour Vladimir Kolla, Founder de Patrowl il est nécessaire de simplifier la cybersécurité pour les RSSI en leurs permettant de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité de l'entreprise. - Interviews / FIC 2023 | ★ | ||
|
2023-01-19 23:30:00 | Formation Cybersécurité : format bootcamp ou continu ? (lien direct) | Formation Cybersécurité : format bootcamp ou continu ? Quel est le meilleur format pour une formation de cybersécurité, entre le BootCamp et la Formation Continue ? Découvrez lequel correspond à vos besoins et à votre situation, afin d'apprendre la cyber dans les meilleures conditions ! - Points de Vue / primetime | ★★★ | ||
|
2023-01-19 18:47:28 | La Santé doit poursuivre sa marche vers le tout numérique malgré les cyber-menaces (lien direct) | Un Dîner-Débat sur " La Santé à l'heure du Numérique " organisé et animé par José DIZ du Club de la Presse Informatique B2B, et par 5 spécialistes Eric Bornet, Directeur Commercial France chez Juniper Networks, François Duval, Vertical Account Manager Santé chez Mitel, Patrick Rohrbasser, Regional Vice-President Southern Europe & Africa chez Veeam, Benoit Frémont, Technology Software Country Leader chez Oracle, Emmanuel Canes, Directeur Développement de l'Activité Santé pour l'Europe du Sud chez (...) - Investigations / affiche | Guideline | ★★★ | |
|
2023-01-19 16:54:47 | CybeReady Appoints Jonathan Stone as Vice President of Sales to Accelerate Growth in North America (lien direct) | CybeReady Appoints Jonathan Stone as Vice President of Sales to Accelerate Growth in North America - Business News | ★ | ||
|
2023-01-19 16:11:35 | Diode OWA Tapics - Disponibilité de la version 1.2.9 (lien direct) | Allentis, spécialiste français de la chaîne de bout en bout pour la détection en ligne des cybermenaces annonce la disponibilité de la version 1.2.9 de la diode owaTAPICS. - Produits | ★ | ||
|
2023-01-19 15:31:37 | Arrow et Synopsys signent un accord de distribution paneuropéen (lien direct) | Arrow et Synopsys signent un accord de distribution paneuropéen Les partenaires de distribution dans la région EMEA ont accès à des solutions évolutives de test de sécurité des applications - Business | ★★ | ||
|
2023-01-19 15:21:02 | Satori Expands Support to NoSQL Database (lien direct) | Satori Expands Support to NoSQL Databases; Streamlines Secure Data Access for MongoDB Data security leader provides modern self-service data access, PII discovery, and protection to MongoDB users - Product Reviews | Guideline | Satori Satori | ★★ |
|
2023-01-19 15:17:34 | Cyber espionnage - Unit 42/Palo Alto Networks : le groupe APT chinois "Playful Taurus" cible des entités iraniennes (lien direct) | L'Unit 42 (cabinet de conseil, unité de recherches et d'analyses sur les menaces cyber de Palo Alto Networks) dévoile ses nouvelles recherches sur " Playful Taurus " ciblant des entités iraniennes. - Malwares | ★★★ | ||
|
2023-01-19 14:44:34 | Crossword Cybersecurity partners with BCS, The Chartered Institute for IT (lien direct) | Crossword Cybersecurity partners with BCS, The Chartered Institute for IT Partnership to support BCS members with cybersecurity and cyber supply chain resilience - Business News | ★ | ||
|
2023-01-19 14:39:42 | Cybersecurity expert reveals what data your smart speaker is really collecting (lien direct) | Cybersecurity expert reveals what data your smart speaker is really collecting • Third-party software on your device can eavesdrop on your conversations • Amazon sold nearly 10 million smart speakers in Q1 of 2022 • Whatever you say to your smart speaker is collected as data - Opinion | ★★ | ||
|
2023-01-19 14:37:06 | Mendix and Software Improvement Group Launch a New Software Application Quality and Security Scanning Solution (lien direct) | Mendix and Software Improvement Group Launch a New Software Application Quality and Security Scanning Solution ● Mendix offers the Quality & Security Management (QSM) solution as a cloud service powered by independent technology and advisory firm, Software Improvement Group (SIG) ● The new solution will help thousands of Mendix customers around the world improve application governance, deliver full-picture software security scanning, and reduce technical debt - Product Reviews | ★ | ||
|
2023-01-19 14:29:55 | 456,8 millions de dollars ont été versés aux auteurs de ransomwares en 2022, soit une baisse de 40,3 % par rapport à 2021 (lien direct) | 456,8 millions de dollars ont été versés aux auteurs de ransomwares en 2022, soit une baisse de 40,3 % par rapport à 2021 Malgré une augmentation du nombre de souches d'attaques de ransomware, les cyber attaquants les plus actifs restent les mêmes et la connaissance des moyens utilisés pour le blanchiment d'argent peut aider les autorités à lutter contre cette menace. - Malwares | ★★★ | ||
|
2023-01-19 14:25:01 | Invicti Security Announces Matthew Sciberras as VP of Information Security and CISO (lien direct) | Invicti Security Announces Matthew Sciberras as VP of Information Security and CISO; promotes Mike Mattos to Chief Customer Officer Technology veterans bring a combined 35+ years of experience to deliver on Invicti's goal of world-class customer experiences and products to provide AppSec with zero noise - Business News | ★ |
To see everything:
Our RSS (filtrered)
