What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-14 13:30:00 | Élections générales au Royaume-Uni: l'expert en politique technologique appelle à la refonte du droit pour lutter UK General Election: Tech Policy Expert Calls for Law Overhaul to Combat Deepfakes (lien direct) |
Les gouvernements devraient «contrôler le contenu plutôt que la technologie utilisée pour la créer», a fait valoir Matthew Feeney du Center for Policy Studies dans un nouvel article
Governments should “police the content rather than the technology used to create it,” Matthew Feeney from the Centre for Policy Studies argued in a new paper |
Studies | ||
|
2024-06-14 10:28:00 | Microsoft admet que les défaillances de sécurité ont permis à la Chine d'accéder aux e-mails du gouvernement américain Microsoft Admits Security Failings Allowed China to Access US Government Emails (lien direct) |
Le président de Microsoft, Brad Smith, a déclaré au Congrès américain que le géant de la technologie accepte la responsabilité des défaillances de la sécurité concernant le hack de Chine 2023
Microsoft President Brad Smith told US Congress that the tech giant accepts responsibility for security failings regarding the 2023 China hack |
Hack | ★★★ | |
|
2024-06-13 15:00:00 | Attaque en ascension causée par le téléchargement des employés au fichier malveillant Ascension Attack Caused by Employee Downloading Malicious File (lien direct) |
La société de santé Ascension a déclaré que les attaquants de ransomware ont eu accès à ses systèmes après qu'un employé ait accidentellement téléchargé un fichier malveillant
Healthcare firm Ascension said that ransomware attackers gained access to its systems after an employee accidently downloaded a malicious file |
Ransomware Medical | ★★★ | |
|
2024-06-13 14:30:00 | Arid Viper Hackers Spy en Égypte et en Palestine en utilisant des logiciels espions Android Arid Viper Hackers Spy in Egypt and Palestine Using Android Spyware (lien direct) |
ESET a détecté cinq campagnes de cyber-espionnage ciblant les utilisateurs d'Android avec des applications trojanisées déploiement \\ 'AridSpy \' Spyware
ESET detected five cyber espionage campaigns targeting Android users with trojanized apps deploying \'AridSpy\' spyware |
Mobile | APT-C-23 | ★★★ |
|
2024-06-13 11:30:00 | Kaspersky trouve 24 défauts dans le fournisseur de matériel biométrique chinois Kaspersky Finds 24 Flaws in Chinese Biometric Hardware Provider (lien direct) |
Une série de vulnérabilités pourrait permettre à un attaquant de contourner les systèmes d'accès biométriques du fabricant chinois
A series of vulnerabilities could enable an attacker to bypass the Chinese manufacturer\'s biometric access systems |
Vulnerability | ★★★★ | |
|
2024-06-13 10:30:00 | Les réclamations de cyber-assurance ont atteint un record en Amérique du Nord Cyber Insurance Claims Hit Record High in North America (lien direct) |
La société d'assurance Marsh a reçu plus de 1800 rapports de cyber-réclamations de clients aux États-Unis et au Canada en 2023, plus élevés que toute autre année
Insurance firm Marsh received over 1800 cyber claim reports from clients in the US and Canada in 2023, higher than any other year |
★★ | ||
|
2024-06-13 09:15:00 | La cyber-police ukrainien identifie le verrouillage présumé et le membre de Conti Ukrainian Cyber Police Identify Suspected LockBit and Conti Member (lien direct) |
La police ukrainienne semble avoir arrêté un spécialiste du cryptor avec des liens vers des groupes de ransomwares majeurs
Ukrainian police appear to have arrested a cryptor specialist with links to major ransomware groups |
Ransomware Legislation | ★★★ | |
|
2024-06-13 08:30:00 | CISA avertit que les escrocs téléphoniques se font l'identité de son personnel CISA Warns Phone Scammers Are Impersonating its Staff (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et des infrastructures a observé une augmentation des escroqueries de Vishing
The US Cybersecurity and Infrastructure Security Agency has observed an uptick in vishing scams |
★★ | ||
|
2024-06-12 15:30:00 | Withesecure révèle l'exploitation de masse des logiciels Edge et des appareils d'infrastructure WithSecure Reveals Mass Exploitation of Edge Software and Infrastructure Appliances (lien direct) |
Dans un nouveau rapport, WithseCure a révélé que les vulnérabilités de gravité plus élevée dans les services Edge et les appareils d'infrastructure augmentent rapidement
In a new report, WithSecure found that higher severity vulnerabilities in edge services and infrastructure devices are rising fast |
Vulnerability | ★★ | |
|
2024-06-12 14:30:00 | Sporsed Spider désormais affilié à RansomHub après la sortie Blackcat Scattered Spider Now Affiliated with RansomHub Following BlackCat Exit (lien direct) |
GuidePoint a évalué avec une grande confiance que le célèbre groupe d'araignée dispersée est devenu un affilié de l'opérateur RAAS RansomHub
GuidePoint has assessed with high confidence that the notorious Scattered Spider group has become an affiliate of RaaS operator RansomHub |
★★ | ||
|
2024-06-12 13:00:00 | 70% des professionnels de la cybersécurité travaillent souvent des week-ends, 64% à la recherche de nouveaux emplois 70% of Cybersecurity Pros Often Work Weekends, 64% Looking for New Jobs (lien direct) |
Bitdefender a constaté que 70% des professionnels de la cybersécurité doivent souvent travailler les week-ends pour répondre aux problèmes de sécurité de leur organisation
Bitdefender found that 70% of cybersecurity professionals often have to work weekends to address security concerns at their organization |
★★★★ | ||
|
2024-06-12 12:00:00 | Hackers chinois tirant parti de la porte dérobée \\ 'nouilles \\' Chinese Hackers Leveraging \\'Noodle RAT\\' Backdoor (lien direct) |
La porte dérobée ELF, qui est initialement considérée comme une variante des logiciels malveillants existants, a une fenêtre et une version Linux
The ELF backdoor, initially thought to be a variant of existing malware, has a Windows and a Linux version |
Malware | ★★ | |
|
2024-06-12 09:15:00 | Microsoft patchs une vulnérabilité critique et une vulnérabilité à jour zéro Microsoft Patches One Critical and One Zero-Day Vulnerability (lien direct) |
Le mardi de juin mardi voit Microsoft corriger plus de 50 bogues, dont un déjà divulgué publiquement
June Patch Tuesday sees Microsoft fix over 50 bugs, including one already publicly disclosed |
Vulnerability Threat | ★★ | |
|
2024-06-12 08:45:00 | Campagne d'espionnage de Fortigate Chine Chinese FortiGate Espionage Campaign Snares 20,000+ Victims (lien direct) |
Les autorités néerlandaises révèlent qu'une campagne de cyber-espionnage utilisant un nouveau logiciel malveillant «Coathanger» était beaucoup plus étendue que la première pensée
Dutch authorities reveal that a cyber-espionage campaign using novel “Coathanger” malware was much more extensive than first thought |
Malware | ★★★ | |
|
2024-06-10 14:15:00 | Vétérans de l'industrie et nouveaux talents reconnus aux European Cybersecurity Blogger Awards 2024 Industry Veterans and New Talent Recognised at European Cybersecurity Blogger Awards 2024 (lien direct) |
Les gagnants des European Cybersecurity Blogger Awards ont été annoncés lors d'une cérémonie qui s'est tenue à Tapa Tapa, Londres, le 5 juin à Infoscurity Europe 2024
The winners of the European Cybersecurity Blogger Awards were announced at a ceremony held at Tapa Tapa, London, on June 5 at Infosecurity Europe 2024 |
★★★ | ||
|
2024-06-10 13:00:00 | Les vulnérabilités IoT montent en flèche, devenant un point d'entrée clé pour les attaquants IoT Vulnerabilities Skyrocket, Becoming Key Entry Point for Attackers (lien direct) |
Un nouveau rapport de FoStcout a révélé que les appareils IoT contenant des vulnérabilités ont augmenté de 136% par rapport à il y a un an, devenant un objectif clé pour les attaquants
A new Forescout report found that IoT devices containing vulnerabilities surged 136% compared to a year ago, becoming a key focus for attackers |
Vulnerability Industrial | ★★★★ | |
|
2024-06-10 09:30:00 | L'acteur de menace prétend divulguer 270 Go de données du New York Times Threat Actor Claims to Leak 270GB of New York Times Data (lien direct) |
Un utilisateur anonyme 4Chan prétend avoir partagé une mine de code source volée au New York Times
An anonymous 4Chan user is claiming to have shared a trove of source code stolen from the New York Times |
Threat | ★★ | |
|
2024-06-10 08:30:00 | Le NHS fait appel au sang et aux bénévoles après la cyber-attaque NHS Appeals For Blood and Volunteers After Cyber-Attack (lien direct) |
Les hôpitaux londoniens continuent de subir les effets d'une attaque majeure de ransomware la semaine dernière
London hospitals continue to suffer the after-effects of a major ransomware attack last week |
Ransomware | ★★★ | |
|
2024-06-07 13:00:00 | Emailgpt exposé à des attaques d'injection rapides EmailGPT Exposed to Prompt Injection Attacks (lien direct) |
La faille permet aux attaquants de prendre le contrôle du service d'IA en soumettant des invites nocives
The flaw enables attackers to gain control over the AI service by submitting harmful prompts |
★★★ | ||
|
2024-06-07 10:30:00 | # Infosec2024: la cyber-résilience signifie être disposé à apprendre d'une crise #Infosec2024: Cyber Resilience Means Being Willing to Learn From a Crisis (lien direct) |
Les experts ont indiqué que la gestion et la récupération des crises concernaient autant les communications et les tests que sur les mesures de défense technique
Experts advised that crisis management and recovery is as much about communications and testing as it is about technical defense measures |
Technical | ★★ | |
|
2024-06-07 10:00:00 | Flaws de sécurité trouvés dans le plugin WooCommerce populaire Security Flaws Found in Popular WooCommerce Plugin (lien direct) |
Malgré les tentatives rapportées de Patchstack pour contacter le vendeur, aucune réponse n'a été reçue
Despite reported attempts from Patchstack to contact the vendor, no response has been received |
★★ | ||
|
2024-06-07 08:30:00 | # Infosec2024: La collaboration est la clé d'une culture de sécurité efficace #Infosec2024: Collaboration is Key to an Effective Security Culture (lien direct) |
Les organisations ont besoin d'une culture qui va au-delà des incidents de rapport, où l'entreprise souhaite collaborer avec l'équipe de sécurité
Organizations need a culture that goes beyond reporting incidents, where the business wants to collaborate with the security team |
★★ | ||
|
2024-06-06 16:45:00 | # Infosec2024: les CISO doivent aller au-delà des mots de passe pour suivre les menaces de sécurité #Infosec2024: CISOs Need to Move Beyond Passwords to Keep Up With Security Threats (lien direct) |
Des experts d'Infoscurity Europe 2024 ont conseillé aux organisations de s'éloigner des mots de passe pour une plus grande sécurité
Experts at Infosecurity Europe 2024 advised organizations to move away from passwords for greater security |
★★ | ||
|
2024-06-06 16:35:00 | # Infosec2024: écosystème de ransomware transformé, de nouveaux groupes «modifiant les règles» #Infosec2024: Ransomware Ecosystem Transformed, New Groups “Changing the Rules” (lien direct) |
Des modifications importantes de l'écosystème des ransomwares ont été discutées à InfoSecurity Europe 2024, avec de nouveaux groupes modifiant les règles du jeu
Significant changes to the ransomware ecosystem were discussed at Infosecurity Europe 2024, with new groups changing the rules of the game |
Ransomware | ★★ | |
|
2024-06-06 15:30:00 | # Infosec2024: le fournisseur d'équipe rouge AI Mindgard nommé Cyber PME le plus innovant de UK \\ #Infosec2024: AI Red Teaming Provider Mindgard Named UK\\'s Most Innovative Cyber SME (lien direct) |
Mingard fournit une plate-forme d'assainissement en équipe et de vulnérabilité en rouge continu et vulnérabilité
Mingard provides a continuous AI red teaming and vulnerability remediation platform |
Vulnerability | ★★ | |
|
2024-06-06 13:30:00 | # Infosec2024: les experts partagent comment les CISO peuvent gérer le changement comme la seule constante #Infosec2024: Experts Share How CISOs Can Manage Change as the Only Constant (lien direct) |
Les CISO expliquent comment constituer des équipes très performantes, communiquer avec l'entreprise et gérer la sécurité au milieu de volatilité constante
CISOs explain how to build high-performing teams, communicate with the business and manage security amid constant volatility |
★★★ | ||
|
2024-06-06 13:00:00 | # Infosec2024: le tiers du trafic Web provient de bots malveillants, la véracité dit #Infosec2024: Third of Web Traffic Comes from Malicious Bots, Veracity Says (lien direct) |
Les robots malveillants continuent de croître, représentant désormais plus de 30% du trafic Web mondial, a déclaré le PDG de Veracy Trust Network pendant Infoscurity Europe
Malicious bots keep growing, now accounting for over 30% of the global web traffic, the CEO of Veracity Trust Network said during Infosecurity Europe |
★★★★ | ||
|
2024-06-06 12:46:00 | # Infosec2024: comment changer les comportements de sécurité au-delà de la formation de sensibilisation #Infosec2024: How to Change Security Behaviors Beyond Awareness Training (lien direct) |
Des experts d'Infoscurity Europe 2024 ont conseillé comment assurer un changement de comportement significatif chez les employés, allant au-delà de la formation à la sensibilisation
Experts at Infosecurity Europe 2024 advised on how to ensure meaningful behavioral change in employees, moving beyond awareness training |
★★ | ||
|
2024-06-06 12:30:00 | # Infosec2024: les rapports obligatoires des ransomwares seraient une décision positive, disent les experts #Infosec2024: Mandatory Ransomware Reporting Would Be Positive Move, Say Experts (lien direct) |
Les experts de la police, des assurances et du secteur privé soutiennent que les propositions du gouvernement britannique sur les paiements des ransomwares pourraient bénéficier à la communauté
Police, insurance and private sector security experts argue UK government proposals on ransomware payments could benefit the community |
Ransomware Legislation | ★★ | |
|
2024-06-06 11:00:00 | # Infosec2024: les chaînes d'approvisionnement restent une menace cachée pour les affaires #Infosec2024: Supply Chains Remain Hidden Threat to Business (lien direct) |
Les chaînes d'approvisionnement présentent un risque significatif mais souvent invisible pour les organisations de tous les secteurs, avertissent
Supply chains pose a significant but often invisible risk to organizations across all sectors, experts warn |
Threat | ★★ | |
|
2024-06-05 16:30:00 | #Infosec 2024: les petites entreprises doivent travailler plus intelligemment pour étirer les budgets de sécurité #Infosec 2024: Small Firms Need to Work Smarter to Stretch Security Budgets (lien direct) |
Le manque de budgets et de ressources ne doit pas être un obstacle à l'amélioration de la sécurité des PME, selon des experts de l'industrie
Lack of budgets and resources need not be a barrier to improving security for SMEs, according to industry experts |
★★ | ||
|
2024-06-05 16:15:00 | L'opération parrainée par l'État chinois «Crimson Palace» a révélé Chinese State-Sponsored Operation “Crimson Palace” Revealed (lien direct) |
Sophos a déclaré que la campagne visait à maintenir un accès prolongé sur le réseau à des fins d'espionnage
Sophos said the campaign aimed to maintain prolonged network access for espionage purposes |
★★ | ||
|
2024-06-05 15:30:00 | Le FBI met en garde contre l'augmentation des escroqueries de travail à domicile FBI Warns of Rise in Work-From-Home Scams (lien direct) |
Une tactique clé que ces escrocs utilisent est une structure de paiement alambiquée pour accéder à des revenus supplémentaires ou déverrouiller l'accès au travail
One key tactic these scammers employ is a convoluted payment structure to access additional earnings or unlock access to work |
★★ | ||
|
2024-06-05 15:05:00 | # InfoSec2024 Spyware: une menace pour la société civile et une menace pour les entreprises #Infosec2024 Spyware: A Threat to Civil Society and a Threat to Business (lien direct) |
Les logiciels espions commerciaux constituent une menace pour les entreprises, et les CISO doivent considérer son impact et comment l'atténuer
Commercial spyware poses a threat to enterprises, and CISOs need to consider its impact and how to mitigate it |
Threat Commercial | ★★ | |
|
2024-06-05 14:00:00 | # Infosec24: 104 lois sur l'UE ont des définitions différentes de la cybersécurité #Infosec24: 104 EU Laws Have Different Definitions of Cybersecurity (lien direct) |
Les meilleurs avocats décrivent comment les entreprises peuvent mieux gérer le risque juridique au milieu du paysage réglementaire complexe
Top lawyer outlines how firms can better manage legal risk amid complex regulatory landscape |
★★ | ||
|
2024-06-05 13:30:00 | # Infosec24: Revenez aux bases avec la gestion des risques pour lutter contre les risques d'IA #Infosec24: Go Back to Basics With Risk Management to Tackle AI Risk (lien direct) |
Les experts suggèrent que la responsabilisation, la formation et les politiques mises à jour peuvent contribuer grandement à aider à atténuer les risques d'IA
Experts suggest that accountability, training and updated policies can go a long way to help mitigate AI risk |
★★ | ||
|
2024-06-05 09:45:00 | # Infosec2024: la sécurité des données doit rattraper des menaces croissantes #Infosec2024: Data Security Needs to Catch Up With Growing Threats (lien direct) |
Les organisations doivent être conscientes des menaces à leurs données critiques et prendre des mesures urgentes pour protéger leurs actifs de données
Organizations need to be aware of the threats to their mission-critical data and take urgent steps to protect their data assets |
★★ | ||
|
2024-06-05 09:00:00 | # Infosec2024: les organisations ont demandé à adopter des garanties avant l'adoption de l'IA #Infosec2024: Organizations Urged to Adopt Safeguards Before AI Adoption (lien direct) |
Les dirigeants de la sécurité d'Infoscurity Europe 2024 ont déclaré que les organisations doivent établir des contrôles de sécurité avant l'adoption de l'IA pour atténuer les risques très réels pour leur entreprise
Security leaders at Infosecurity Europe 2024 said organizations must establish security controls prior to AI adoption to mitigate very real risks to their business |
★★ | ||
|
2024-06-05 08:30:00 | # Infosec2024: relever les cyber-défis du code généré par l'IA-AI #Infosec2024: Tackling Cyber Challenges of AI-Generated Code (lien direct) |
Si les développeurs de logiciels veulent bénéficier d'outils de code généré par l'IA, ils doivent atténuer certains des risques qu'ils pourraient apporter en premier, Synopsys \\ 'Lucas von Stockhausen a déclaré à Infoscurity Europe
If software developers want to benefit from AI-generated code tools, they must mitigate some of the risks they could bring first, Synopsys\' Lucas von Stockhausen said at Infosecurity Europe |
Tool | ★★ | |
|
2024-06-04 16:41:00 | Les hôpitaux de Londres annulent les opérations après un incident de ransomware London Hospitals Cancel Operations Following Ransomware Incident (lien direct) |
Une attaque de ransomware contre un fournisseur de services de pathologie a forcé les dirigeants de London Hospitals à annuler les opérations et à détourner les patients d'urgence
A ransomware attack on a supplier of pathology services has forced leading London hospitals to cancel operations and divert emergency patients |
Ransomware | ★★★ | |
|
2024-06-04 16:30:00 | # Ransomware infosec2024: les mises à jour clés que vous devez connaître #Infosec2024 Ransomware: The Key Updates You Need to Know (lien direct) |
Les organisations doivent collaborer pour renforcer leurs défenses face à des menaces nouvelles et émergentes
Organizations need to collaborate to bolster their defenses in the face of new and emerging threats |
Ransomware | ★★ | |
|
2024-06-04 15:30:00 | Les prises de compte dépassent les ransomwares en tant que préoccupation de sécurité supérieure Account Takeovers Outpace Ransomware as Top Security Concern (lien direct) |
Le dernier rapport de sécurité anormale montre que 83% des entreprises ont été confrontées au moins une prise de contrôle de compte au cours de la dernière année
The latest Abnormal Security report shows 83% of firms faced at least one account takeover in the past year |
Ransomware Studies | ★★★★ | |
|
2024-06-04 14:15:00 | # Infosec2024: comment développer votre future équipe #Infosec2024: How to Develop Your Future Team (lien direct) |
Le panel d'experts conseille aux CISO de regarder au-delà de la rémunération et de la progression de la carrière et de l'équilibre entre vie professionnelle et vie privée pour combler les lacunes des compétences
Expert panel advises CISOs to look beyond pay and at career progression and work-life balance to fill skills gaps |
★★ | ||
|
2024-06-04 14:00:00 | De nouveaux logiciels malveillants en plusieurs étapes ciblent les utilisateurs de Windows en Ukraine New Multi-Stage Malware Targets Windows Users in Ukraine (lien direct) |
Découvert par Fortiguard Labs, l'attaque exploite un fichier Excel intégré à une macro VBA
Discovered by FortiGuard Labs, the attack leverages an Excel file embedded with a VBA macro |
Malware | ★★ | |
|
2024-06-04 13:10:00 | # Infosec24: le navigateur d'entreprise est présenté comme une solution aux risques de confidentialité de Genai #Infosec24: Enterprise Browser Touted as Solution to GenAI Privacy Risks (lien direct) |
Island Technologies discute des avantages de la sécurité et de l'expérience utilisateur du navigateur d'entreprise
Island Technologies discusses the security and user experience benefits of the enterprise browser |
★★★ | ||
|
2024-06-04 11:10:00 | # InfoSec24: Deepfake Expert avertit des «paradis fiscaux AI» #Infosec24: Deepfake Expert Warns of “AI Tax Havens” (lien direct) |
Le conférencier principal Henry Ajder avertit que les mesures réglementaires peuvent être minées si certains pays ignorent les règles mondiales
Keynote speaker Henry Ajder warns that regulatory measures may be undermined if some countries ignore global rules |
★★ | ||
|
2024-06-04 08:00:00 | # Infosec2024: les entreprises britanniques confrontées à des récupérations d'un mois à partir d'attaques de la chaîne d'approvisionnement #Infosec2024: UK Businesses Faced with Month-Long Recoveries from Supply Chain Attacks (lien direct) |
Une nouvelle enquête BlackBerry révèle des attaques fréquentes de chaîne d'approvisionnement en logiciels au Royaume-Uni, soulignant la nécessité d'une amélioration des mesures de sécurité et des conseils robustes pour les fournisseurs de logiciels
A new BlackBerry survey reveals frequent software supply chain attacks in the UK, highlighting the need for improved security measures and robust guidance for software vendors |
★★★ | ||
|
2024-06-04 07:00:00 | # Infosec2024: les conflits conduisent la poussée d'attaque DDOS en EMEA #Infosec2024: Conflicts Drive DDoS Attack Surge in EMEA (lien direct) |
Akamai Research a révélé que les attaques du DDOS dans l'EMEA ont dépassé l'Amérique du Nord au premier tri
Akamai research found DDoS attacks in EMEA surpassed North America in Q1 2024, with ongoing conflicts helping driving a surge of incidents in the region |
★★ | ||
|
2024-06-03 14:45:00 | Les ransomwares augmentent malgré les démontages des forces de l'ordre Ransomware Rises Despite Law Enforcement Takedowns (lien direct) |
L'activité des ransomwares a augmenté en 2023, en partie alimentée par de nouveaux groupes et des partenariats entre les groupes, Mandiant a observé
Ransomware activity rose in 2023, partly fueled by new groups and partnerships between groups, Mandiant has observed |
Ransomware Legislation | ★★★ | |
|
2024-06-03 10:30:00 | École britannique obligée de fermer après la cyberattaque UK School Forced to Close Following Cyber-Attack (lien direct) |
L'école Billericay d'Essex a informé les parents qu'il était fermé aux élèves après que ses systèmes informatiques ont été compromis et rendus inaccessibles par une cyber-attaque
The Billericay School in Essex informed parents that it is closed to students after its IT systems were compromised and made inaccessible by a cyber-attack |
★★ |
To see everything:
Our RSS (filtrered)
