What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-20 20:25:07 | Comment l'IA ment, des triche et des rameaux pour réussir - et ce que nous devons faire à ce sujet How AI lies, cheats, and grovels to succeed - and what we need to do about it (lien direct) |
La recherche montre que les systèmes d'IA peuvent recourir à la tromperie lorsqu'ils sont placés dans des environnements de fixation d'objectifs.Bien qu'il ne soit toujours pas un phénomène bien étudié, il pleure pour plus de réglementation.
Research shows that AI systems can resort to deception when placed in goal-setting environments. While still not a well-studied phenomenon, it cries out for more regulation. |
★★ | ||
 |
2024-06-20 20:15:25 | Aux États-Unis pour interdire le logiciel de laboratoire Kaspersky à l'échelle nationale plus tard cette année US to ban Kaspersky Lab software nationwide later this year (lien direct) |
Pas de details / No more details | ★★★ | ||
 |
2024-06-20 20:15:00 | L'administration Biden interdit la vente de logiciels Kaspersky aux États-Unis Biden administration bans sale of Kaspersky software in US (lien direct) |
> La décision contre le géant russe de la cybersécurité vise à empêcher l'entreprise d'être utilisée dans les opérations cyber ou la collecte de données par Moscou.
>The move against the Russian cybersecurity giant aims to prevent the company from being used in cyber operations or data collection by Moscow. |
★★★★ | ||
 |
2024-06-20 19:52:00 | Les chercheurs découvrent la vulnérabilité UEFI affectant plusieurs processeurs Intel Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (lien direct) |
Les chercheurs en cybersécurité ont divulgué les détails d'un défaut de sécurité désormais réglé dans le micrologiciel Phoenix SecureCore UEFI qui affecte plusieurs familles de bourse Intel Core et de processeurs mobiles.
Suivi comme CVE-2024-0762 (score CVSS: 7,5), la vulnérabilité "UeficanhazBufferOverflow" a été décrite comme un cas de débordement de tampon résultant de l'utilisation d'une variable dangereuse dans la plate-forme de confiance
Cybersecurity researchers have disclosed details of a now-patched security flaw in Phoenix SecureCore UEFI firmware that affects multiple families of Intel Core desktop and mobile processors. Tracked as CVE-2024-0762 (CVSS score: 7.5), the "UEFIcanhazbufferoverflow" vulnerability has been described as a case of a buffer overflow stemming from the use of an unsafe variable in the Trusted Platform |
Vulnerability Mobile | ★★★ | |
 |
2024-06-20 19:50:16 | Cloaked and Covert: Uncovering UNC3886 Espionage Operations (lien direct) | ## Instantané En septembre 2022, Google Cloud a rendu compte des enquêtes de Mandiant \\ sur "UNC3886", soupçonnées de mandiant d'être un groupe de cyber-espionnage lié au chinois, après la découverte de logiciels malveillants dans les hyperviseurs Esxi.UNC3886 ciblé globalOrganisations stratégiques, exploitation des vulnérabilités dans Fortios ([CVE-2022-41328] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2022-41328/overview)) et VMware Technologies ([CVE-2022-22948](https://security.microsoft.com/vulnerabilities/vulnerability/cve-2022-22948/overview), [cve-2023-20867] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2023-com20867 / Overview)), y compris une vulnérabilité zéro-jour dans VMware vcenter ([CVE-2023-34048] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2023-34048/aperçu)). ## Description L'UNC3886 a utilisé des mécanismes de persistance sophistiqués à travers les dispositifs de réseau, les hyperviseurs et les machines virtuelles, en utilisant des rootkits comme Reptile et Medusa, avec Medusa installé via son composant d'installation, Sealfe, pour un accès à long terme.L'acteur de menace a également déployé des logiciels malveillants personnalisés tels que MopSled et Riflespine, tirant parti des services tiers de confiance pour la commande et le contrôle.Mandiant a également oberved partage C6) De plus, Mandiant rapporte que l'acteur de menace a tenté d'étendre son accès aux appareils réseau en ciblant un serveur TACACS + en utilisant le revers de renifleur.En outre, UNC3886 les délais exploités pour exploiter l'interface de communication virtuelle (VMCI), y compris des variantes comme VirtualShine, VirtualPie et VirtualSphere, pour faciliter l'exécution de la commande et le mouvement latéral dans des environnements ciblés. ## Détections / requêtes de chasse Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [Trojan: LiNux / Reptile] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=trojan:linux/reptile.a& ;thered=-2147118004) - [Backdoor: Linux / Reptile] (https://www.microsoft.com/en-us/wdsi/terats/malware-encycopedia-description? Name = Backdoor: Linux / Reptile! Mtb & menaceID = -2147058920) - [Trojan: Win32 / Medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=trojan:win32/medusa.a& threattid=-2147462289) - [Trojandownloader: sh / medusa] (https: //www.miCrosost.com/nus/wds/threets/malwaore-encycription.metcrid - Salut: Py: PyThon / Medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=pua:pyTHON / MEDUSA.A & AMP; NOFENID = 314289) - [Trojandownloader: sh / medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-description? name = trojandownloader: sh / medusa.a! mtb & menaceid = -2147127030) - [Comportement: win32 / medusa] (https://www.microsoft.com/en-us/wdsi/thereats/malware-encycopedia-dercription?name=behavior:win32/medusa.a&theatid=-2147078674) - [Trojan: Msil / Medusa] (https://www.microsoft.com/en-us/wdsi/thREATS / MALWARE-ENCYCLOPEDIA-DESCRIPTION? Name = Trojan: MSIL / MEDUSA! - [Trojan: Python / Medusa] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=trojan:python/medusa.c& threattid=-2147066576) - [Trojan: Bat / Medusa] (https://www.microsoft.com/en-us/wdsi/thereats/malware-encycopedia-dercription?name=trojan:bat/medusa!mtb&theretid=-2147064383) ## Recommandations [CVE-2022-41328] (HTtps: //security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2022-41328/overview) Mettez à niveau vers Fortinet Fortios version 7.2.4, 7.0.10 ou 6.4.11 pour atténuer cette vulnérabilité. [CVE-2022-22948] (https://security.microsoft.com/vulnerabilities/vulnerabilité/CVE-2022-22948/overview) Passez à la dernière version de VMware vCenter Server et Cloud Foundation. [CVE | Malware Vulnerability Threat Cloud | ★★ | |
|
2024-06-20 19:35:34 | YouTube arrête Viral \\ 'hack \\' pour avoir obtenu un abonnement premium moins cher YouTube shuts down viral \\'hack\\' for getting cheaper Premium subscription (lien direct) |
Certains clients payaient aussi peu que 1 $ par mois pour un service qui coûte généralement 14 $ par mois.
Some customers were paying as little as $1 a month for a service that usually costs $14 a month. |
★★ | ||
|
2024-06-20 19:30:00 | Entités diplomatiques françaises ciblées dans des cyberattaques liées à la russe French Diplomatic Entities Targeted in Russian-Linked Cyber Attacks (lien direct) |
Les acteurs parrainés par l'État ayant des liens avec la Russie ont été liés à des cyberattaques ciblées destinées aux entités diplomatiques françaises, a déclaré l'agence de sécurité de l'information du pays ANSSI dans un avis.
Les attaques ont été attribuées à un cluster suivi par Microsoft sous le nom de Midnight Blizzard (anciennement Nobelium), qui chevauche une activité suivie en APT29, Bluebravo, Ursa camouré, confortable, ours,
State-sponsored actors with ties to Russia have been linked to targeted cyber attacks aimed at French diplomatic entities, the country\'s information security agency ANSSI said in an advisory. The attacks have been attributed to a cluster tracked by Microsoft under the name Midnight Blizzard (formerly Nobelium), which overlaps with activity tracked as APT29, BlueBravo, Cloaked Ursa, Cozy Bear, |
APT 29 | ★★★★ | |
 |
2024-06-20 19:27:14 | Comment la nouvelle application Splunk pour Scout peut enrichir et accélérer vos enquêtes How the New Splunk App for Scout Can Enrich and Accelerate Your Investigations (lien direct) |
Pure Signal, l'océan des données de renseignement sur les menaces du monde \\ est maintenant disponible en tant que tableau de bord Splunk Notre mission à Team Cymru a ...
Pure Signal, the world\'s largest threat intelligence data ocean is now available as a Splunk Dashboard Our mission at Team Cymru has... |
Threat | ★★★ | |
 |
2024-06-20 19:16:01 | KrebsSonsecurity a menacé de poursuites en diffamation sur le faux PDG de Radaris KrebsOnSecurity Threatened with Defamation Lawsuit Over Fake Radaris CEO (lien direct) |
Le 8 mars 2024, KrebSonsecurity a publié une plongée profonde sur le courtier de données des consommateurs Radaris, montrant comment les propriétaires d'origine sont deux hommes du Massachusetts qui ont exploité plusieurs services de rencontres en langue russe et des programmes d'affiliation, en plus d'un éventail vertigineux de sites Web de recherche de personnes-recherche de personnes.Les sujets de cette pièce menacent de poursuivre KrebsSonsecurity pour diffamation à moins que l'histoire ne soit rétractée.Pendant ce temps, leur avocat a admis que la personne que Radaris a été nommée PDG depuis sa création est une identité fabriquée.
On March 8, 2024, KrebsOnSecurity published a deep dive on the consumer data broker Radaris, showing how the original owners are two men in Massachusetts who operated multiple Russian language dating services and affiliate programs, in addition to a dizzying array of people-search websites. The subjects of that piece are threatening to sue KrebsOnSecurity for defamation unless the story is retracted. Meanwhile, their attorney has admitted that the person Radaris named as the CEO from its inception is a fabricated identity. |
★★★ | ||
|
2024-06-20 19:05:16 | Si vous aimez votre flipper zéro, alors vous aimerez ceci If you like your Flipper Zero, then you\\'ll love this (lien direct) |
Si vous appréciez d'explorer le monde qui vous entoure avec vous, le multi-outils de filipper zéro, c'est la prochaine étape parfaite.
If you\'re enjoying exploring the world around you with you Flipper Zero pentesting multi-tool, this is the perfect next step. |
★★★ | ||
|
2024-06-20 19:00:17 | Plus de 12 000 employés de Santander aux États-Unis touchés par une violation de flocon de neige More than 12,000 Santander employees in US affected by Snowflake breach (lien direct) |
Pas de details / No more details | ★★ | ||
 |
2024-06-20 19:00:00 | Le cyber-Europe teste la cyber-préparation de l'UE dans le secteur de l'énergie Cyber Europe tests the EU Cyber Preparedness in the Energy Sector (lien direct) |
Cyber Europe teste la cyber-préparation de l'UE dans le secteur de l'énergie
-
enisa
/ /
cybersecurite_home_droite
Cyber Europe tests the EU Cyber Preparedness in the Energy Sector - ENISA / cybersecurite_home_droite |
★★★★ | ||
 |
2024-06-20 18:20:02 | Les solutions Symantec de Broadcom \\ réalisent la certification IRAP, répondant aux normes du gouvernement australien Broadcom\\'s Symantec solutions achieve IRAP certification, meeting Australian government standards (lien direct) |
Broadcom Inc. a annoncé jeudi que Symantec Endpoint Security, Symantec Network Protection et Symantec DLP Cloud Solutions ont ...
Broadcom Inc. announced on Thursday that Symantec Endpoint Security, Symantec Network Protection and Symantec DLP Cloud solutions have... |
Cloud | ★★★ | |
|
2024-06-20 18:16:30 | Mitre lance de l'acide pour augmenter la sécurité des OT avec des indicateurs basés sur ATT & CK utilisant les analyseurs ICSNPP de CISA \\ MITRE launches ACID to boost OT security with ATT&CK-based indicators using CISA\\'s ICSNPP Parsers (lien direct) |
Mitre a introduit l'acide (ATT & # 38; Détection d'indicateur de système de contrôle basé sur CK pour Zeek), une compilation des indicateurs de protocole OT (technologie opérationnelle) ....
MITRE has introduced ACID (ATT&CK-based Control-system Indicator Detection for Zeek), a compilation of OT (operational technology) protocol indicators.... |
Industrial | ★★★★ | |
 |
2024-06-20 18:00:00 | La chaîne de clubs de santé britannique \\ 'Total Fitness \\' Data Fake expose KYC et les données de la carte UK Health Club Chain \\'Total Fitness\\' Data Leak Exposes KYC and Card Data (lien direct) |
La chaîne de santé et de remise en forme basée au Royaume-Uni a subi une violation de données importante, laissant des photos, des noms et même des détails bancaires vulnérables en ligne.Apprenez à vous protéger et à ce qui n'a pas fonctionné à Total Fitness.
UK-based health and fitness chain Total Fitness suffered a significant data breach leaving member photos, names, and even bank details vulnerable online. Learn how to protect yourself and what went wrong at Total Fitness. |
Data Breach | ★★★ | |
|
2024-06-20 17:47:05 | DHS publie des priorités d'infrastructure critiques pour les deux prochaines années DHS releases critical infrastructure priorities for next two years (lien direct) |
> L'agence affirme que l'IA et la Chine sont parmi les plus grandes cyber-menaces pour les réseaux les plus sensibles de la nation.
>The agency says AI and China are some of the biggest cyber threats to the nation\'s most sensitive networks. |
★★ | ||
|
2024-06-20 17:24:34 | Flipper Zero: \\ 'Pouvez-vous vraiment pirater les réseaux Wi-Fi? \\' et d'autres questions répondues Flipper Zero: \\'Can you really hack Wi-Fi networks?\\' and other questions answered (lien direct) |
Vous avez des questions Flipper Zero.J'ai des réponses.
You have Flipper Zero questions. I have answers. |
Hack | ★★★ | |
|
2024-06-20 17:12:20 | Piquet au travail, confronté à l'église: pourquoi les élections ont quitté le poste Picketed at work, confronted at church: Why election workers have left the job (lien direct) |
> Les assistants des élections confrontés à un harcèlement sans précédent prennent leur retraite en grand nombre, constituant une menace pour le système de vote américain.
>Election workers facing unprecedented harassment are retiring in huge numbers, posing a threat to the U.S. voting system. |
Threat | ★★★ | |
 |
2024-06-20 17:03:54 | Intelligence Insights: juin 2024 Intelligence Insights: June 2024 (lien direct) |
La tempête-1811 arrive avec des escroqueries et des leurres JavaScript restent populaires dans l'édition de l'intelligence de ce mois
Storm-1811 rolls in with help desk scams and JavaScript lures remain popular in this month\'s edition of Intelligence Insights |
★★ | ||
|
2024-06-20 17:03:25 | Les opérateurs d'infrastructures critiques \ `` La résilience obtiendrait une évaluation fédérale dans le cadre d'un nouveau projet de loi Critical infrastructure operators\\' resilience would get federal assessment under new bill (lien direct) |
> La législation de la Chambre bipartite appelle la CISA et la FEMA à rendre compte de la façon dont les opérateurs gèrent le passage en mode manuel pendant les cyber-incidents.
>The bipartisan House legislation calls on CISA and FEMA to report on how operators handle the switch to manual mode during cyber incidents. |
Legislation | ★★★ | |
 |
2024-06-20 16:32:15 | DDOS Attack cible le match d'ouverture de l'euro de l'UEFA de la Pologne DDoS Attack Targets Poland\\'s UEFA Euro Opening Match (lien direct) |
Le ruisseau a été brièvement hors ligne, empêchant des millions de fans d'accéder au jeu.Le chef des services numériques de la Pologne dit que "toutes les pistes mènent à la Fédération de Russie".
The stream was briefly knocked offline, preventing millions of fans from accessing the game. Poland\'s head of digital services says "all leads lead to the Russian Federation." |
★★ | ||
|
2024-06-20 16:19:00 | Surcharge d'outils: pourquoi les MSP se noient toujours avec d'innombrables outils de cybersécurité en 2024 Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024 (lien direct) |
Points forts
Paysage des outils complexes: explorez le large éventail d'outils de cybersécurité utilisés par les MSP, mettant en évidence le défi commun de la gestion de plusieurs systèmes qui peuvent chevaucher les fonctionnalités mais manquer d'intégration.systèmes, ainsi que le coût élevé et la complexité du maintien
Highlights Complex Tool Landscape: Explore the wide array of cybersecurity tools used by MSPs, highlighting the common challenge of managing multiple systems that may overlap in functionality but lack integration.Top Cybersecurity Challenges: Discuss the main challenges MSPs face, including integration issues, limited visibility across systems, and the high cost and complexity of maintaining |
Tool | ★★★ | |
|
2024-06-20 16:09:37 | Fortinet rapporte une augmentation des cyberattaques du système OT avec des compromis de phishing et de courrier électronique conduisant à des intrusions Fortinet reports surge in OT system cyberattacks with phishing and email compromises leading to intrusions (lien direct) |
La nouvelle recherche Fortinet a révélé que les cyberattaques qui compromettent les systèmes OT (technologie opérationnelle) sont en augmentation, en tant qu'organisations ...
New Fortinet research disclosed that cyberattacks that compromise OT (operational technology) systems are on the rise, as organizations... |
Industrial | ★★★★ | |
|
2024-06-20 16:00:00 | La facture de confidentialité des consommateurs échoue au Vermont Consumer Privacy Bill Fails in Vermont (lien direct) |
Le projet de loi, s'il était devenu avec succès, aurait donné aux consommateurs le droit de poursuivre les entreprises qui violent leur vie privée.
The bill, if it had successfully become law, would have given consumers the right to sue companies that violate their privacy. |
★★ | ||
 |
2024-06-20 16:00:00 | Les installations d'eau ont été averties d'améliorer la cybersécurité Water facilities warned to improve cybersecurity (lien direct) |
> Les installations d'eau des États-Unis, qui comprennent 150 000 systèmes d'eau publique, sont devenus une cible de plus en plus à risque pour les cybercriminels ces dernières années.Cette menace croissante a exigé plus d'attention et des politiques se sont concentrées sur l'amélioration de la cybersécurité.Les systèmes d'eau et d'eaux usées sont l'une des 16 infrastructures critiques aux États-Unis. La définition de l'inclusion dans ce [& # 8230;]
>United States water facilities, which include 150,000 public water systems, have become an increasingly high-risk target for cyber criminals in recent years. This rising threat has demanded more attention and policies focused on improving cybersecurity. Water and wastewater systems are one of the 16 critical infrastructures in the U.S. The definition for inclusion in this […] |
Threat | ★★★ | |
|
2024-06-20 15:54:24 | \\ 'Vortax \\' Meeting Le logiciel construit une marque élaborée, répartit les infostelleurs \\'Vortax\\' Meeting Software Builds Elaborate Branding, Spreads Infostealers (lien direct) |
Les acteurs de la menace "Markopolo" ont construit une marque convaincante et une présence sur le Web pour de faux logiciels pour fournir le dangereux voleur de macos atomique, entre autres logiciels malveillants, pour exercer des braquages de crypto-monnaie.
The "Markopolo" threat actors built a convincing brand and Web presence for fake software to deliver the dangerous Atomic macOS stealer, among other malware, to carry out cryptocurrency heists. |
Malware Threat | ★★ | |
|
2024-06-20 15:52:00 | Le cyber-espionnage chinois cible les opérateurs de télécommunications en Asie depuis 2021 Chinese Cyber Espionage Targets Telecom Operators in Asia Since 2021 (lien direct) |
Les groupes de cyber-espionnage associés à la Chine ont été liés à une campagne de longue durée qui a infiltré plusieurs opérateurs de télécommunications situés dans un seul pays asiatique au moins depuis 2021.
"Les attaquants ont placé des délais sur les réseaux d'entreprises ciblées et ont également tenté de voler des titres de compétences", a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, dans un rapport partagé avec le Hacker News
Cyber espionage groups associated with China have been linked to a long-running campaign that has infiltrated several telecom operators located in a single Asian country at least since 2021. "The attackers placed backdoors on the networks of targeted companies and also attempted to steal credentials," the Symantec Threat Hunter Team, part of Broadcom, said in a report shared with The Hacker News |
Threat | ★★ | |
|
2024-06-20 15:28:49 | Elastic lance la e fonctionnalité de découverte d\'attaques : Attack Discovery (lien direct) | Prioriser les attaques, et non les alertes, grâce à la nouvelle fonctionnalité de découverte d'attaques, Attack Discovery, alimentée par la plateforme Search AI d'Elastic Attack Discovery trie des centaines d'alertes pour ne retenir que les attaques les plus impactantes et les restituer dans une interface intuitive, permettant aux équipes chargées des opérations de sécurité d'identifier rapidement les attaques les plus impactantes, et de prendre les mesures adéquates immédiatement. - Produits | ★★ | ||
|
2024-06-20 15:24:41 | Bittium dur mobile ™ 2 c approuvé comme solution de sécurité de l'information pour l'utilisation de niveau restreint de l'OTAN Bittium Tough Mobile™ 2 C Approved as an Information Security Solution for NATO Restricted Level Use (lien direct) |
Bittium dur mobile ™ 2 c approuvé comme solution de sécurité de l'information pour l'utilisation de niveau restreint de l'OTAN
-
actualités du marché
Bittium Tough Mobile™ 2 C Approved as an Information Security Solution for NATO Restricted Level Use - Market News |
★★ | ||
 |
2024-06-20 15:15:55 | Cyber Assaut de décennie sur les télécommunications asiatiques a été retracée aux pirates d'État chinois Decade-Long Cyber Assault on Asian Telecoms Traced to Chinese State Hackers (lien direct) |
> Une campagne d'espionnage de plusieurs années a ciblé les entreprises de télécommunications en Asie avec des outils associés aux groupes chinois.
>A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups. |
Tool | ★★★ | |
|
2024-06-20 15:14:36 | Plus de 400 000 personnes ont des données divulguées en cyberattaque sur l'organisation de l'éducation au Texas More than 400,000 have data leaked in cyberattack on Texas education organization (lien direct) |
Pas de details / No more details | ★★★ | ||
 |
2024-06-20 15:01:21 | HP adhère avec modération au concept du PC Copilot+ (lien direct) | HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique et pousse ses propres services IA. | ★★ | ||
 |
2024-06-20 15:00:36 | RAFEL RAT, Android Malware de l'espionnage aux opérations de ransomware Rafel RAT, Android Malware from Espionage to Ransomware Operations (lien direct) |
> En ce qui concerne les appareils mobiles, Android est le système d'exploitation le plus populaire et le plus utilisé avec plus de 3,9 milliards d'utilisateurs actifs dans plus de 190 pays.Les trois quarts de tous les appareils mobiles fonctionnent sur Android.Cependant, avec son adoption généralisée et son environnement ouvert vient le risque d'activité malveillante.Android Malware, un logiciel malveillant conçu pour cibler les appareils Android, constitue une menace importante pour les utilisateurs & # 8217;confidentialité, sécurité et intégrité des données.Ces programmes malveillants se présentent sous diverses formes, y compris les virus, les chevaux de Troie, les ransomwares, les logiciels espions et les logiciels publicitaires, et ils peuvent infiltrer des appareils via plusieurs vecteurs, tels que les téléchargements d'applications, les sites Web malveillants, les attaques de phishing et même [& # 8230;]
>When it comes to mobile devices, Android is the most popular and used operating system with over 3.9 billion active users in over 190 countries. Three-quarters of all mobile devices run on Android. However, with its widespread adoption and open environment comes the risk of malicious activity. Android malware, a malicious software designed to target Android devices, poses a significant threat to users’ privacy, security, and data integrity. These malicious programs come in various forms, including viruses, Trojans, ransomware, spyware, and adware, and they can infiltrate devices through multiple vectors, such as app downloads, malicious websites, phishing attacks, and even […] |
Ransomware Malware Threat Mobile | ★★ | |
|
2024-06-20 15:00:00 | Rafel RAT, Android Malware from Espionage to Ransomware Operations (lien direct) | > Recherche de: Antonis Terefos, Bohdan Melnykov Introduction Android, le système d'exploitation mobile le plus populaire de Google, alimente des milliards de smartphones et de tablettes à l'échelle mondiale.Connu pour sa nature open source et sa flexibilité, Android offre aux utilisateurs un large éventail de fonctionnalités, d'options de personnalisation et d'accès à un vaste écosystème d'applications via le Google Play Store et d'autres sources.Cependant, [& # 8230;]
>Research by: Antonis Terefos, Bohdan Melnykov Introduction Android, Google\'s most popular mobile operating system, powers billions of smartphones and tablets globally. Known for its open-source nature and flexibility, Android offers users a wide array of features, customization options, and access to a vast ecosystem of applications through the Google Play Store and other sources. However, […] |
Ransomware Malware Mobile | ★★ | |
|
2024-06-20 14:46:44 | Fiabilité de l\'IA en entreprise : quels sont les enjeux ? (lien direct) | Seule une transparence accrue et la mise en place de cadres réglementaires peuvent dissiper les craintes autour de l'IA. Il est également crucial de pouvoir expliquer clairement tant les processus que les résultats. | ★★★ | ||
|
2024-06-20 14:30:12 | Un nouveau groupe de pirates cible les utilisateurs chinois avec un logiciel porno DeepFake compromis, les installateurs VPN malveillants New hacker group targets Chinese users with compromised deepfake porn software, malicious VPN installers (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-06-20 14:07:45 | Netskope Threat Labs : les acteurs de la menace se concentrent sur l\'utilisation des applications cloud dans le secteur des télécommunications (lien direct) | Netskope Threat Labs : les acteurs de la menace se concentrent sur l'utilisation des applications cloud dans le secteur des télécommunications - Investigations | Threat Cloud | ★★ | |
|
2024-06-20 14:03:15 | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience (lien direct) | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience pour aider les entreprises dans leur lutte contre les ransomwares La société renforce son leadership dans le stockage à la demande (STaaS), avec désormais 10 accords de niveau de service (SLA) simultanés, ensemble d'accords de niveau de service le plus complet du secteur. - Produits | ★★ | ||
|
2024-06-20 14:00:38 | 1Inch s'associe à BlockAid pour améliorer la sécurité Web3 via le bouclier 1inch 1inch partners with Blockaid to enhance Web3 security through the 1inch Shield (lien direct) |
Dubaï, EAU, 20 juin 2024, CyberNewswire
Dubai, UAE, 20th June 2024, CyberNewsWire |
★★ | ||
|
2024-06-20 14:00:00 | Rattraper l'innovation avec NIST CSF 2.0 Catching Up on Innovation With NIST CSF 2.0 (lien direct) |
Le cadre mis à jour est un égaliseur pour les petites organisations pour rencontrer l'industrie à son rythme innovation.
The updated framework is an equalizer for smaller organizations to meet the industry at its breakneck pace of innovation. |
★★ | ||
|
2024-06-20 13:59:30 | Obrela célèbre l'approbation du programme de cyber-force de Dubaï pour fournir des services de cybersécurité Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services (lien direct) |
Obrela célèbre l'approbation du programme de cyber-force de Dubaï à
Fournir des services de cybersécurité
Entreprise parmi les premiers à recevoir l'approbation pour fournir des tests de test de pénétration et de réponse aux incidents aux organismes gouvernementaux de Dubaï
-
actualités du marché
Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services Company among the first to receive approval to provide penetration testing and incident response services to Dubai governmental bodies - Market News |
★★ | ||
|
2024-06-20 13:39:00 | Le nouveau logiciel malveillant basé sur la rouille utilise PowerShell pour le contournement de l'UAC et l'exfiltration des données New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration (lien direct) |
Un nouveau voleur d'informations basé sur la rouille appelée Fickle Stealer a été observé via plusieurs chaînes d'attaque dans le but de récolter des informations sensibles auprès d'hôtes compromis.
Fortinet Fortiguard Labs a déclaré qu'il était conscient de quatre méthodes de distribution différentes - à savoir le dropper VBA, le téléchargeur VBA, le téléchargeur de lien et le téléchargeur exécutable - avec certains d'entre eux en utilisant un
A new Rust-based information stealer malware called Fickle Stealer has been observed being delivered via multiple attack chains with the goal of harvesting sensitive information from compromised hosts. Fortinet FortiGuard Labs said it\'s aware of four different distribution methods -- namely VBA dropper, VBA downloader, link downloader, and executable downloader -- with some of them using a |
Malware | ★★★ | |
|
2024-06-20 13:33:38 | Lockbit Ransomware à nouveau le plus actif & # 8211;Une véritable poussée d'attaque ou un écran de fumée? LockBit Ransomware Again Most Active – Real Attack Surge or Smokescreen? (lien direct) |
> Lockbit semble être à nouveau le groupe de ransomware le plus actif, mais les experts pensent que les pirates peuvent simplement gonfler leurs chiffres.
>LockBit appears to once again be the most active ransomware group, but experts believe the hackers may just be inflating their numbers. |
Ransomware | ★★★ | |
 |
2024-06-20 13:30:00 | Lockbit le plus éminent acteur de ransomware en mai 2024 LockBit Most Prominent Ransomware Actor in May 2024 (lien direct) |
Le groupe Ransomware Lockbit a renvoyé le pli pour lancer 176 attaques en mai 2024 à la suite d'un démontage des forces de l'ordre, le groupe NCC a trouvé
The LockBit ransomware group returned the fold to launch 176 attacks in May 2024 following a law enforcement takedown, NCC Group found |
Ransomware Legislation | ★★ | |
|
2024-06-20 13:24:01 | NIS2 : un catalyseur pour l\'innovation en cybersécurité ou juste une n-ième formalité ? (lien direct) | Les nouveaux besoins de sécurisation appelés par la directive NIS2, associés à l'accent mis sur la collaboration et le partage des connaissances, ouvrent la voie à la créativité dans le secteur de la cybersécurité, ce qui transformera radicalement le paysage global tel que nous le connaissons. | ★★ | ||
|
2024-06-20 13:16:23 | Cybersixgill et partenaire de menace Cybersixgill and ThreatQuotient Partner to Deliver Access to Unparalleled Cyber Threat Context and Actionable Insights (lien direct) |
Cybersixgill et partenaire de menace pour offrir un accès à
Contexte cyber-menace et perspectives exploitables
Le partenariat stratégique accélère la détection, l'enquête et la réponse des menaces;Motive la prise de décision éclairée;et renforce les clients \\ 'Posture de sécurité proactive
-
revues de produits
Cybersixgill and ThreatQuotient Partner to Deliver Access to Unparalleled Cyber Threat Context and Actionable Insights Strategic Partnership Accelerates Threat Detection, Investigation and Response; Drives Informed Decision-Making; and Strengthens Customers\' Proactive Security Posture - Product Reviews |
Threat | ★★ | |
|
2024-06-20 13:00:33 | Vérifier Rapport de sécurité du cloud de Point \\: Navigation de l'intersection de la cybersécurité Check Point\\'s 2024 Cloud Security Report: Navigating the Intersection of Cyber security (lien direct) |
> 91% considèrent l'adoption de l'intelligence artificielle comme une priorité, mettant en évidence l'évaluation de la vulnérabilité et la détection des menaces comme des avantages clés, néanmoins, seulement 61% des répondants ont reconnu que leur organisation était dans les phases de planification ou de développement de l'adoption de l'IA et de la ML pour le cyber-cyberLes résultats de l'enquête sur la sécurité révèlent un manque de sensibilisation au rôle crucial des contrôles internes et des politiques de gouvernance lorsque l'IA est impliquée de l'intelligence artificielle et de l'apprentissage automatique (IA et ML) sont reconnues comme des parties importantes de l'avenir de la cybersécurité et de la sécurité du cloud.Mais dans quelle mesure ces technologies dans les fonctions de cybersécurité sont-elles intégrées actuellement?Une enquête récente [& # 8230;]
>91% view the adoption of artificial intelligence as a priority, highlighting vulnerability assessment and threat detection as key benefits Nevertheless, only 61% of respondents acknowledged that their organization is in the planning or development phases of adopting AI and ML for cyber security Survey results reveal a lack of awareness about the crucial role of internal controls and governance policies when AI is involved Artificial Intelligence and Machine Learning (AI and ML) are recognized as important parts of the future of cyber security and cloud security. But how integrated are these technologies in cyber security functions currently? A recent survey […] |
Vulnerability Threat Cloud | ★★★ | |
 |
2024-06-20 13:00:00 | Codage vert avec code propre - un récapitulatif de l'écocode défier Paris 2024 Green Coding with Clean Code - A Recap of ecoCode Challenge Paris 2024 (lien direct) |
Ecocode Challenge Paris représente l'occasion d'unir l'innovation et un codage durable.En tant que fier sponsor, nous sommes ravis de voir comment Sonarqube permet aux développeurs de prioriser la durabilité environnementale dans leurs projets.
ecoCode Challenge Paris represents an opportunity to unite innovation and sustainable coding. As a proud sponsor, we are excited to see how SonarQube is empowering developers to prioritize environmental sustainability in their projects. |
★★ | ||
|
2024-06-20 12:59:11 | Cheri Alliance vise à sécuriser la mémoire matérielle CHERI Alliance Aims to Secure Hardware Memory (lien direct) |
Le consortium des entreprises privées et des universités se concentrera sur les moyens de protéger la mémoire matérielle contre les attaques.
The consortium of private companies and academia will focus on ways to protect hardware memory from attacks. |
★★ | ||
 |
2024-06-20 12:50:38 | Comment l'IA arme les professionnels de l'informatique contre les cyber-menaces How AI Is Arming IT Professionals Against Cyber Threats (lien direct) |
> Cette semaine en cybersécurité des éditeurs du magazine Cybercrime & # 8211;Lisez l'histoire complète du magazine Ceoworld Sausalito, Californie & # 8211;20 juin 2024 Cybersecurity Ventures prédit que & # 160; Cybercrime coûtera au monde 9,5 billions USD en 2024. Selon le magazine Cybercrime, si la cybercriminalité était considérée comme
>This week in cybersecurity from the editors at Cybercrime Magazine – Read the Full Story at CEOWorld Magazine Sausalito, Calif. – Jun. 20, 2024 Cybersecurity Ventures predicts that cybercrime will cost the world $9.5 trillion USD in 2024. According to Cybercrime Magazine, if cybercrime was considered |
★★★ |
To see everything:
