What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-11 18:05:00 | Microsoft étend l'entra dans un bord de service sécurisé Microsoft Expands Entra Into Secure Service Edge (lien direct) |
Parmi les modifications figurent les nouvelles offres ENTRA Internet Access et ENTRA Private Access - et Azure AD a été renommée.
Among the changes are the new offerings Entra Internet Access and Entra Private Access - and Azure AD has been renamed. |
★★ | ||
|
2023-07-11 17:52:00 | Le site Web du gouvernement du Bangladesh divulgue les données personnelles Bangladesh Government Website Leaks Personal Data (lien direct) |
Les détails personnels des citoyens bangladais trouvés en ligne par le chercheur comprenaient des noms complets, des numéros de téléphone, des adresses e-mail et des numéros d'identification nationaux.
Personal details of Bangladeshi citizens found online by researcher included full names, phone numbers, email addresses, and national ID numbers. |
★★ | ||
|
2023-07-11 17:00:00 | Les cyberattaques sont une guerre que nous ne gagnerons jamais, mais nous pouvons nous défendre Cyberattacks Are a War We\\'ll Never Win, but We Can Defend Ourselves (lien direct) |
Nous donner une chance dans ce combat signifie reconnaître que les tactiques défensives réussies d'hier peuvent déjà être obsolètes.
Giving ourselves a chance in this fight means acknowledging that yesterday\'s successful defensive tactics may already be obsolete. |
★★ | ||
|
2023-07-11 16:30:20 | Le patch rapide à jour d'Apple \\ provoque des problèmes de safari, disent les utilisateurs Apple\\'s Rapid Zero-Day Patch Causes Safari Issues, Users Say (lien direct) |
Le correctif d'urgence d'Apple \\ pour un bug de code d'exécution de code exploité activement dans la nature serait le buggy lui-même, et certaines indications indiquent que le géant du géant de Cupertino interrompait les déploiements de patch.
Apple\'s emergency fix for a code-execution bug being actively exploited in the wild is reportedly buggy itself, and some indications point to the Cupertino giant halting patch rollouts. |
★★★ | ||
|
2023-07-11 15:06:00 | Code d'exploitation de bug de VMware critique publié dans la nature Critical VMware Bug Exploit Code Released Into the Wild (lien direct) |
Le code d'exploit a été porté à l'attention de VMware par un chercheur anonyme, en tandem avec l'initiative Trend Micro Zero Day.
The exploit code was brought to VMware\'s attention by an anonymous researcher, in tandem with the Trend Micro Zero Day Initiative. |
Prediction | ★★ | |
|
2023-07-11 14:05:00 | RomCom Spies Target OTAN Summit avant l'arrivée de Zelensky \\ RomCom Spies Target NATO Summit Ahead of Zelensky\\'s Arrival (lien direct) |
Alors que l'OTAN réfléchit à l'adhésion ukrainienne, le groupe de menaces cible les partisans de l'Ukraine avec une porte dérobée et une exploitation de la faille de l'exécution du code à distance Microsoft (RCE) connu sous le nom de Follina.
As NATO mulls Ukrainian membership, the threat group is targeting supporters of Ukraine with a backdoor and exploitation of the Microsoft remote code execution (RCE) flaw known as Follina. |
Threat | ★★★ | |
|
2023-07-11 14:00:00 | Top à emporter de Table Talks with Fortune 100 Cisos Top Takeaways From Table Talks With Fortune 100 CISOs (lien direct) |
Alors que les organisations ont du mal à suivre les nouvelles réglementations et les défis d'embauche, les chefs de la sécurité de l'information partagent des défis et des expériences communs.
As organizations struggle to keep up with new regulations and hiring challenges, chief information security officers share common challenges and experiences. |
★★ | ||
|
2023-07-11 10:00:00 | \\ 'Scarleteel \\' Hackers Worm dans AWS Cloud \\'ScarletEel\\' Hackers Worm Into AWS Cloud (lien direct) |
Une mise à niveau du jeu d'outils rend Scarleteel plus glissant que jamais alors qu'il continue de manipuler le cloud pour effectuer le cryptojacking, les DDO, etc.
A toolset upgrade is making ScarletEel more slippery than ever while it continues to manipulate the cloud to perform cryptojacking, DDoS, and more. |
Cloud | ★★ | |
|
2023-07-10 22:28:00 | Analystes: Funding Cybersecurity Ensemble pour rebond Analysts: Cybersecurity Funding Set for Rebound (lien direct) |
Les analystes semblent optimistes quant au financement et aux M & amp; une activité pour le second semestre, bien que les volumes et les valeurs de transaction aient de nouveau plongé au T2.
Analysts seem bullish about funding and M&A activity for the second half of the year, though transaction volumes and values dipped again in Q2. |
★★ | ||
|
2023-07-10 21:45:00 | NIST lance un groupe de travail générateur d'IA NIST Launches Generative AI Working Group (lien direct) |
Le groupe de travail public élaborera des conseils sur les risques spéciaux des technologies de l'IA qui génèrent du contenu.
The public working group will develop guidance around the special risks of AI technologies that generate content. |
★★★ | ||
|
2023-07-10 20:41:00 | Honeywell pour acquérir Scadafence, renforçant son portefeuille de logiciels de cybersécurité Honeywell to Acquire SCADAfence, Strengthening its Cybersecurity Software Portfolio (lien direct) |
Scadafence s'intégrera dans la suite de la Cybersecurity + Honeywell Forge, fournissant des capacités élargies de découverte d'actifs, de menaces et de gestion de la conformité.
SCADAfence will integrate into the Honeywell Forge Cybersecurity+ suite providing expanded asset discovery, threat detection, and compliance management capabilities. |
Threat | ★★ | |
|
2023-07-10 20:38:00 | (Déjà vu) Guardz Identifies New \'ShadowVault\' macOS Stealer Malware (lien direct) | L'équipe de recherche Guardz révèle l'existence de nouvelles informations volant des logiciels malveillants sur le Web Dark.
The Guardz research team discloses the existence of new information stealing malware on the Dark Web. |
Malware | ★★ | |
|
2023-07-10 19:57:00 | Amazon Prime Day tire des cyber-escrocs Amazon Prime Day Draws out Cyber Scammers (lien direct) |
Les cybercriminels faisaient la queue pour marquer des acheteurs d'Amazon Prime Day, qui ont dépensé plus de 22 milliards de dollars dans les ventes en ligne aux États-Unis seulement l'année dernière, selon les estimations.
Cybercriminals lining up to score off Amazon Prime Day shoppers, who spent more than $22B in US online sales alone last year, according to estimates. |
★★★ | ||
|
2023-07-10 18:04:00 | 10 fonctionnalités qu'un service de sécurité API doit offrir 10 Features an API Security Service Needs to Offer (lien direct) |
La sécurisation des API est un travail spécialisé.Voici ce que les organisations devraient rechercher lors de la sélection d'un partenaire extérieur.
Securing APIs is specialized work. Here\'s what organizations should look for when selecting an outside partner. |
★★★ | ||
|
2023-07-10 17:58:00 | Apt35 développe des logiciels malveillants sur mesure mac APT35 Develops Mac Bespoke Malware (lien direct) |
Le groupe APT35 lié à l'Iran a conçu un malware MAC spécifique lors du ciblage d'un membre des supports avec de nouveaux outils pour ajouter des délais.
Iran-linked APT35 group crafted specific Mac malware when targeting a member of the media with new tools to add backdoors. |
Malware | APT 35 APT 35 | ★★★★ |
|
2023-07-10 16:43:00 | Deepfake Quantum Ai Investment Scam apparaît sur Facebook Deepfake Quantum AI Investment Scam Pops Up on Facebook (lien direct) |
Un journaliste en finance des consommateurs et une personnalité de la télévision s'est rendu sur Twitter pour avertir ses abonnés des publicités en utilisant son nom et son visage aux victimes d'escroqueries.
A consumer finance journalist and television personality took to Twitter to warn his followers about advertisements using his name and face to scam victims. |
★★★ | ||
|
2023-07-10 15:08:00 | Les entreprises bancaires attaquées par une campagne sophistiquée \\ 'TOITOIN \\' Banking Firms Under Attack by Sophisticated \\'Toitoin\\' Campaign (lien direct) |
Une attaque implique une chaîne d'infection en plusieurs étapes avec des logiciels malveillants personnalisés hébergés sur Amazon EC2 qui vole finalement les données critiques du système et du navigateur;Jusqu'à présent, des cibles ont été situées en Amérique latine.
An attack involves a multi-stage infection chain with custom malware hosted on Amazon EC2 that ultimately steals critical system and browser data; so far, targets have been located in Latin America. |
Malware | ★★★ | |
|
2023-07-10 14:00:00 | Zero Trust empêche les attaques numériques d'entrer dans le monde réel Zero Trust Keeps Digital Attacks From Entering the Real World (lien direct) |
Au milieu de la convergence, les organisations doivent adopter un état d'esprit "supposer une violation" pour arrêter les mauvais acteurs et limiter leur impact.
Amid IT/OT convergence, organizations must adopt an "assume breach" mindset to stop bad actors and limit their impact. |
★★ | ||
|
2023-07-10 04:01:00 | Pourquoi le travail hybride a rendu l'accès sécurisé si compliqué Why Hybrid Work Has Made Secure Access So Complicated (lien direct) |
Les employés ont désormais la liberté de travailler où qu'ils souhaitent, ce qui apporte de nouveaux défis aux équipes de sécurité essayant de protéger les données.
Employees now have the freedom to work wherever they want, which brings new challenges for security teams trying to protect data. |
★★ | ||
|
2023-07-10 04:01:00 | Comment utiliser la gestion des journaux pour retracer vos pas numériques How to Use Log Management to Retrace Your Digital Footsteps (lien direct) |
Les outils de gestion des journaux aident les équipes informatiques et de sécurité à surveiller et à améliorer les performances d'un système en identifiant les bogues, les violations de cybersécurité et d'autres problèmes qui peuvent créer des pannes ou des problèmes de conformité.
Log management tools help IT and security teams monitor and improve a system\'s performance by identifying bugs, cybersecurity breaches, and other issues that can create outages or compliance problems. |
★★★ | ||
|
2023-07-07 22:43:20 | La gestion de l'exposition cherche à attaquer les chemins, l'identité pour mieux mesurer le risque Exposure Management Looks to Attack Paths, Identity to Better Measure Risk (lien direct) |
Les entreprises de sécurité analysent les voies d'attaque et recherchent des identités faibles pour trouver des vecteurs de compromis et des actifs critiques qui ont besoin de meilleurs contrôles.
Security firms analyze attack paths and seek out weak identities to find compromise vectors and critical assets that need better controls. |
★★ | ||
|
2023-07-07 21:38:00 | Comment architecte en toute sécurité AI dans vos programmes de cybersécurité How to Safely Architect AI in Your Cybersecurity Programs (lien direct) |
Les garde-corps doivent être mis en place pour assurer la confidentialité des informations sensibles, tout en tirant parti de l'IA comme multiplicateur de force pour la productivité.
Guardrails need to be set in place to ensure confidentiality of sensitive information, while still leveraging AI as a force multiplier for productivity. |
★★ | ||
|
2023-07-07 21:36:00 | La compétition mondiale de piratage aborde l'augmentation critique des menaces de cybersécurité pour les entreprises Global Hacking Competition Addresses Critical Increase in Cybersecurity Threats for Businesses (lien direct) |
Hack the Box lance Capture the Flag Competition, y compris les défis offensifs et défensifs, pour unir les équipes à mesure que les cyberattaques augmentent en 2023 à des niveaux sans précédent.
Hack The Box launches Capture The Flag competition, including offensive and defensive challenges, to unite teams as cyberattacks increase in 2023 to unprecedented levels. |
Hack | ★★ | |
|
2023-07-07 21:11:00 | Rush \\'s Rush to Reple Twitter met en place un débat sur la confidentialité imminente Meta\\'s Rush to Topple Twitter Sets Up Looming Privacy Debate (lien direct) |
Le RGPD interdit la nouvelle application de threads de Meta \\ de la saisie des marchés de l'UE, précipitant une lutte plus large sur les bonnes façons de collecter les données des utilisateurs sur les applications sociales.
GDPR is halting Meta\'s new Threads app from entering EU markets, portending a broader struggle over the right ways to collect user data on social apps. |
★★ | ||
|
2023-07-07 20:22:00 | Les variantes de logiciels malveillants TrueBot abondent, selon CISA Advisory Truebot Malware Variants Abound, According to CISA Advisory (lien direct) |
Les agences gouvernementales américaines et canadiennes constatent que de nouvelles variantes des logiciels malveillants sont de plus en plus utilisés.
US and Canadian government agencies find that new variants of the malware are increasingly being utilized. |
Malware | ★★ | |
|
2023-07-07 18:40:00 | Spyware Gamed 1,5m utilisateurs de Google Play Store Spyware Gamed 1.5M Users of Google Play Store (lien direct) |
Les applications de gestion de fichiers de logiciels malveillants grâce à des autorisations élevées, permettant l'exfiltration de données sensibles sans interaction utilisateur, selon les chercheurs.
Malware spoofed file management applications thanks to elevated permissions, enabling exfiltration of sensitive data with no user interaction, researchers find. |
Malware | ★★ | |
|
2023-07-07 18:20:49 | Le transfert Moveit fait face à un autre bug de vol de données critique MOVEit Transfer Faces Another Critical Data-Theft Bug (lien direct) |
Les utilisateurs doivent corriger la dernière vulnérabilité d'injection SQL dès que possible.Pendant ce temps, les galops d'extorsion des données de Cl0p \\ se déchaînent.
Users need to patch the latest SQL injection vulnerability as soon as possible. Meanwhile, Cl0p\'s data extortion rampage gallops on. |
Vulnerability | ★★ | |
|
2023-07-07 14:00:00 | Peut-on faire confiance à l'IA générative pour corriger votre code? Can Generative AI Be Trusted to Fix Your Code? (lien direct) |
Pas encore - mais cela peut aider à faire des progrès progressifs dans la réduction des arriérés de vulnérabilité.
Not yet - but it can help make incremental progress in reducing vulnerability backlogs. |
Vulnerability | ★★ | |
|
2023-07-07 04:37:00 | Startup Spotlight: Endor Labs se concentre sur l'accessibilité Startup Spotlight: Endor Labs Focuses on Reachability (lien direct) |
La société, l'un des quatre finalistes du concours de démarrage de Black Hat USA \\, cherche à trouver les vulnérabilités auxquelles un attaquant pourrait réellement accéder.
The company, one of four finalists in Black Hat USA\'s 2023 startup competition, looks to find the vulnerabilities an attacker could actually access. |
★★ | ||
|
2023-07-06 21:33:00 | Black Hat annonce Maria Markstedter, Jen Easterly, Viktor Zhora et Kemba Walden en tant que conférenciers principaux pour Black Hat USA 2023 Black Hat Announces Maria Markstedter, Jen Easterly, Viktor Zhora, and Kemba Walden As Keynote Speakers for Black Hat USA 2023 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-07-06 21:27:00 | Le bug de noyau Stackrot Linux a un code d'exploitation sur le chemin StackRot Linux Kernel Bug Has Exploit Code on the Way (lien direct) |
Linus Torvalds a dirigé une équipe de noyau Linux dans le développement d'un ensemble de correctifs qui devraient être disponibles d'ici la fin de juillet.
Linus Torvalds led a Linux kernel team in developing a set of patches that should be available by the end of July. |
★★ | ||
|
2023-07-06 20:03:00 | Patchless Cisco Flaw brise le cryptage des nuages pour le trafic ACI Patchless Cisco Flaw Breaks Cloud Encryption for ACI Traffic (lien direct) |
Les commutateurs de tissu de la série NEXUS 9000 vulnérables en mode ACI doivent être désactivés, conseille Cisco.
Vulnerable Nexus 9000 Series Fabric Switches in ACI mode should be disabled, Cisco advises. |
Cloud | ★★ | |
|
2023-07-06 18:43:00 | Shell devient la dernière victime de Cl0p Moveit Shell Becomes Latest Cl0p MOVEit Victim (lien direct) |
Dans une autre attaque Moveit, le géant du pétrole et du gaz Shell a vu la libération des informations privées de ses employés.
In another MOVEit attack, oil and gas giant Shell saw the release of the private information of its employees. |
★★★ | ||
|
2023-07-06 17:25:44 | Les problèmes de confidentialité maintiennent le lancement mondial des fils Instagram Privacy Woes Hold Up Global Instagram Threads Launch (lien direct) |
La réponse de Meta \\ à Twitter est allée en ligne et a rapidement accumulé des millions de membres - mais les pratiques de confidentialité de l'application de médias sociaux sont au microscope.
Meta\'s answer to Twitter went live and quickly racked up millions of members - but the social media app\'s privacy practices are under the microscope. |
★★ | ||
|
2023-07-06 17:00:00 | La cybersécurité \\ est future sur des partenariats public-privé plus solides Cybersecurity\\'s Future Hinges on Stronger Public-Private Partnerships (lien direct) |
Les organisations du secteur public et privé doivent collaborer à un programme de cybersécurité partagé pour protéger et bénéficier à la société en général.
Public and private sector organizations must collaborate on a shared cybersecurity agenda to protect and benefit society at large. |
★★ | ||
|
2023-07-06 15:11:35 | Google recherche le suivi du package \\ 'USPS \\' mène au vol bancaire Google Searches for \\'USPS Package Tracking\\' Leads to Banking Theft (lien direct) |
Les attaquants exploitent une usurpation d'identité de marque bien exécutée dans un effort Google ADS de malvertiser qui recueille les coordonnées des cartes de crédit et de la banque des victimes.
Attackers are leveraging well-executed brand impersonation in a Google ads malvertising effort that collects both credit card and bank details from victims. |
★★ | ||
|
2023-07-06 14:00:00 | Les cisos trouvent \\ 'les affaires comme d'habitude \\' montrent les dures réalités du cyber-risque CISOs Find \\'Business as Usual\\' Shows the Harsh Realities of Cyber-Risk (lien direct) |
Les dirigeants de la sécurité C-suite se sentent moins prêts à faire face aux cyberattaques et plus à risque que l'année dernière.
C-suite security leaders are feeling less prepared to cope with cyberattacks and more at risk than last year. |
★★ | ||
|
2023-07-06 13:45:00 | Les botnets envoient des exploits dans les jours à des semaines suivant le POC publié Botnets Send Exploits Within Days to Weeks After Published PoC (lien direct) |
Six mois de données de pot de miel constatent que 19% du trafic vers des capteurs était des tentatives d'exploitation malveillant, et 95% de ces tentatives provenaient de trois botnets.
Six months of honeypot data finds that 19% of traffic to sensors were malicious exploit attempts, and 95% of those attempts came from just three botnets. |
★★ | ||
|
2023-07-06 13:00:00 | 6 étapes pour déjouer les escrocs de compromis par e-mail commercial 6 Steps To Outsmart Business Email Compromise Scammers (lien direct) |
La fraude par e-mail est un jeu de confiance qui coûte aux milliards d'économies.Une défense efficace prend la technologie et la vigilance.
Email fraud is a confidence game that costs the economy billions. An effective defense takes technology and vigilance. |
★★ | ||
|
2023-07-06 03:46:00 | SPEAUX DE STARUP: Gomboc.ai équilibre la sécurité des infrastructures cloud Startup Spotlight: Gomboc.ai Balances Cloud Infrastructure Security (lien direct) |
La startup, l'un des quatre finalistes du concours de démarrage de Black Hat USA \\, utilise une IA déterministe pour optimiser la sécurité du cloud.
The startup, one of four finalists in Black Hat USA\'s 2023 startup competition, uses deterministic AI to optimize cloud security. |
Cloud | ★★ | |
|
2023-07-06 01:00:00 | 3 Les bogues RCE critiques menacent les panneaux solaires industriels, les systèmes de grille en danger 3 Critical RCE Bugs Threaten Industrial Solar Panels, Endangering Grid Systems (lien direct) |
Les systèmes de surveillance d'énergie solaire exposés et non corrigés ont été exploités à la fois par des amateurs et des professionnels, y compris des pirates de botnet Mirai.
Exposed and unpatched solar power monitoring systems have been exploited by both amateurs and professionals, including Mirai botnet hackers. |
Industrial | ★★★★ | |
|
2023-07-06 00:10:00 | Risque atténuant avec l'intelligence des menaces Mitigating Risk With Threat Intelligence (lien direct) |
La dernière publication de Dark Reading \\ examine un ingrédient manquant, mais nécessaire, à une gestion efficace des risques tiers.
Dark Reading\'s latest publication looks at a missing, but necessary, ingredient to effective third-party risk management. |
Threat | ★★ | |
|
2023-07-05 21:12:00 | 83% des applications de messagerie de la demande Brits restent privées, avant la menace de la facture de sécurité en ligne 83% of Brits Demand Messaging Apps Remain Private, Ahead of Threat From Online Safety Bill (lien direct) |
70% pensent que les criminels passeront de WhatsApp, etc. aux applications non réglementées, post OSB.
70% think criminals will move from WhatsApp etc to non-regulated apps, post OSB. |
Threat | ★★★ | |
|
2023-07-05 21:09:00 | Microsoft Teams Exploit Tool Microsoft Teams Exploit Tool Auto-Delivers Malware (lien direct) |
L'outil de cyberattaque "TeamsPhisher" donne aux Pentesters - et aux adversaires - un moyen de livrer des fichiers malveillants directement à un utilisateur d'équipe à partir d'un compte externe ou d'un locataire.
The "TeamsPhisher" cyberattack tool gives pentesters - and adversaries - a way to deliver malicious files directly to a Teams user from an external account, or tenant. |
Malware Tool | ★★★★ | |
|
2023-07-05 19:09:00 | Leader de l'Opera1er Cybercrime Group \\ est arrêté par Interpol OPERA1ER Cybercrime Group\\'s Leader Arrested by Interpol (lien direct) |
Le cerveau du groupe \\ a été attrapé en c & ocirc; te d \\ 'ivoire pour avoir volé jusqu'à 30 millions de dollars en utilisant des logiciels malveillants, des campagnes de phishing et des escroqueries par BEC, dans le cadre de l'opération internationale de l'opération.
The group\'s mastermind was nabbed in Côte d\'Ivoire for stealing up to $30 million using malware, phishing campaigns, and BEC scams, as part of international law enforcement\'s Operation Nervone. |
★★★ | ||
|
2023-07-05 17:50:00 | Le ransomware interrompre les opérations au port de Nagoya au Japon \\ Ransomware Halts Operations at Japan\\'s Port of Nagoya (lien direct) |
Lockbit 3.0 revendique la responsabilité de la cyberattaque qui a fermé le plus grand port au Japon, selon les autorités.
LockBit 3.0 claims responsibility for the cyberattack that shuttered the largest port in Japan, according to authorities. |
Ransomware | ★ | |
|
2023-07-05 17:00:00 | Un âge d'or de l'IA… ou des menaces de sécurité? A Golden Age of AI … or Security Threats? (lien direct) |
Il est maintenant temps de construire des garanties dans la technologie naissante de l'IA.
Now is the time to build safeguards into nascent AI technology. |
★★★ | ||
|
2023-07-05 16:46:00 | La campagne Moveit de C10p \\ représente une nouvelle ère dans les cyberattaques C10p\\'s MOVEit Campaign Represents a New Era in Cyberattacks (lien direct) |
Le groupe Ransomware montre une évolution de ses tactiques avec Moveit Zero Day - potentiellement inaugurer une nouvelle norme en ce qui concerne les cyberattaques de la chaîne d'approvisionnement d'extorsion, selon les experts.
The ransomware group shows an evolution of its tactics with MOVEit zero day - potentially ushering in a new normal when it comes to extortion supply chain cyberattacks, experts say. |
Ransomware | ★★ | |
|
2023-07-05 15:47:00 | Panda Mustang de Chine lié aux attaques de Smugx contre les gouvernements européens China\\'s Mustang Panda Linked to SmugX Attacks on European Governments (lien direct) |
Les attaquants utilisent la contrebande de HTML pour diffuser le rat Plugx dans la campagne, qui se déroule depuis au moins décembre.
Attackers use HTML smuggling to spread the PlugX RAT in the campaign, which has been ongoing since at least December. |
★★ | ||
|
2023-07-05 14:00:00 | Microsoft peut réparer les ransomwares demain Microsoft Can Fix Ransomware Tomorrow (lien direct) |
Vous ne pouvez pas crypter un fichier que vous ne pouvez pas ouvrir - Microsoft pourrait avoir un impact considérable sur les ransomwares en le ralentissant
You can\'t encrypt a file you can\'t open - Microsoft could dramatically impact ransomware by slowing it down |
Ransomware | ★★★ |
To see everything:
Our RSS (filtrered)
