What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-08 18:00:00 | Western Digital confirme les données des clients volés dans une attaque de ransomware Western Digital Confirms Customer Data Stolen in Ransomware Attack (lien direct) |
La société réfute les réclamations Blackcat, affirmant qu'elle contrôle toujours l'infrastructure de signature numérique.
Company refutes BlackCat claims, saying it still controls digital signature infrastructure. |
Ransomware | ★★ | |
|
2023-05-08 16:29:00 | Pourquoi le \\ 'pourquoi \\' d'une violation de données est important Why the \\'Why\\' of a Data Breach Matters (lien direct) |
Les motivations d'un attaquant aident à établir les protections à mettre en place pour protéger les actifs.
The motivations of an attacker help establish what protections to put into place to protect assets. |
Data Breach | ★★ | |
|
2023-05-08 14:00:00 | L'APT nord-coréen utilise des liens Microsoft Onedrive malveillants pour diffuser de nouveaux logiciels malveillants North Korean APT Uses Malicious Microsoft OneDrive Links to Spread New Malware (lien direct) |
Renshark, visant à obtenir un accès initial aux systèmes ciblés, est un composant des logiciels malveillants précédents utilisés par le groupe Kimsuky.
ReconShark, aimed at gaining initial access to targeted systems, is a component of previous malware used by the Kimsuky group. |
Malware | ★★ | |
|
2023-05-08 14:00:00 | Pourquoi l'effondrement de la FTX était un problème d'identité Why the FTX Collapse Was an Identity Problem (lien direct) |
La crypto-monnaie a un rôle précieux à jouer dans un monde Web3 - mais seulement si le public peut lui faire pleinement confiance.
Cryptocurrency has a valuable role to play in a Web3 world - but only if the public can fully trust it. |
★★ | ||
|
2023-05-05 20:58:00 | KnowBe4 lance le kit de mot de passe pour célébrer la Journée mondiale des mots de passe KnowBe4 Launches Password Kit to Celebrate World Password Day (lien direct) |
KnowBe4 propose un kit de mot de passe sans frais pour aider les utilisateurs finaux à pratiquer une bonne hygiène de mot de passe et renforcer leurs défenses contre l'ingénierie sociale.
KnowBe4 is offering a no-cost password kit to help end users practice good password hygiene and strengthen their defenses against social engineering. |
★★ | ||
|
2023-05-05 20:47:00 | (Déjà vu) Satori dévoile le scanner des autorisations de données universelles, un outil open source gratuit qui met en lumière l'autorisation d'accès aux données Satori Unveils Universal Data Permissions Scanner, a Free Open Source Tool that Sheds Light on Data Access Authorization (lien direct) |
Abordant des données d'accès aux données auxquelles les entreprises sont couramment confrontées par les entreprises, le leader de la sécurité des données lance le premier outil d'analyse d'autorisation open source pour fournir une visibilité universelle dans les autorisations d'accès aux données dans plusieurs magasins de données.
Addressing data access blindspots commonly faced by enterprises, data security leader launches the first open-source authorization analysis tool to provide universal visibility into data access permissions across multiple data stores. |
Tool | Satori Satori | ★★ |
|
2023-05-05 20:27:17 | L'isolement d'isolement du navigateur s'adapte au travail à distance, une plus grande utilisation du cloud Browser Isolation Adapts to Remote Work, Greater Cloud Usage (lien direct) |
Alors que les navigateurs deviennent le centre de nombreux travailleurs \\ 'Days, les technologies d'isolement se déplacent vers la protection de l'entreprise étendue.
As browsers become the center of many workers\' days, isolation technologies shift to protecting the extended enterprise. |
Cloud | ★★ | |
|
2023-05-05 18:53:00 | Le juge épargne l'ancienne peine d'emprisonnement de l'Uber Ciso au cours des accusations de violation de données 2016 Judge Spares Former Uber CISO Jail Time Over 2016 Data Breach Charges (lien direct) |
Dites à d'autres «vous avez une pause» de Ciso \\ », dit le juge en exerçant une peine de probation de trois ans à Joseph Sullivan.
Tell other CISO\'s "you got a break," judge says in handing down a three-year probation sentence to Joseph Sullivan. |
Data Breach | Uber Uber | ★★ |
|
2023-05-05 18:06:00 | Apple Patches Bluetooth Flaw in AirPods, battements Apple Patches Bluetooth Flaw in AirPods, Beats (lien direct) |
Les utilisateurs peuvent vérifier la version du firmware mise à jour de leurs écouteurs sans fil dans les paramètres Bluetooth de leurs appareils iPhone, iPad ou Mac.
Users can check for the updated firmware version of their wireless headphones in the Bluetooth settings of their iPhone, iPad, or Mac devices. |
★★ | ||
|
2023-05-05 16:00:00 | Les attaquants acheminent l'activité des logiciels malveillants sur les CDN populaires Attackers Route Malware Activity Over Popular CDNs (lien direct) |
Selon un rapport de NetSkope, une façon de cacher une activité malveillante est de le rendre bénin en se mélangeant avec le trafic régulier dans les réseaux de livraison de contenu (CDN) et les fournisseurs de services cloud.
One way to hide malicious activity is to make it look benign by blending in with regular traffic passing through content delivery networks (CDNs) and cloud service providers, according to a Netskope report. |
Malware Cloud | ★★ | |
|
2023-05-05 15:00:00 | Les nouvelles initiatives de l'IA de la Maison Blanche incluent l'événement de vetting de logiciel AI à Def Con New White House AI Initiatives Include AI Software-Vetting Event at DEF CON (lien direct) |
L'administration Biden a décrit ses plans pour garantir le développement responsable de l'IA - le cyber-risque est un élément central.
The Biden administration outlined its plans to ensure responsible AI development - cyber-risk is a core element. |
★★ | ||
|
2023-05-05 14:00:00 | Unifier les capacités XDR et SIEM dans 1 plate-forme Unifying XDR and SIEM Capabilities in 1 Platform (lien direct) |
Découvrez comment l'unification XDR et SIEM dans une seule plate-forme offre une protection complète contre les menaces modernes.
Discover how unifying XDR and SIEM in a single platform provides comprehensive protection against modern threats. |
★★ | ||
|
2023-05-05 14:00:00 | 2 ans après le pipeline colonial, l'infrastructure critique américaine n'est toujours pas prête pour les ransomwares 2 Years After Colonial Pipeline, US Critical Infrastructure Still Not Ready for Ransomware (lien direct) |
Des changements de balayage mis en œuvre depuis la cyberattaque de mai 2021 aident - mais il reste encore du travail à faire, selon des experts en sécurité.
Sweeping changes implemented since the May 2021 cyberattack are helping -- but more work remains to be done, security experts say. |
Ransomware | ★★ | |
|
2023-05-05 14:00:00 | Le coût (de sécurité) de trop de confidentialité de données The (Security) Cost of Too Much Data Privacy (lien direct) |
L'industrie de la prévention de la fraude en ligne a pris le poids d'une augmentation des mesures de confidentialité.
The online fraud prevention industry has taken the brunt of increased privacy actions. |
★★ | ||
|
2023-05-05 02:00:00 | Google étend la prise en charge de Passkey avec une authentification sans mot de passe Google Expands Passkey Support with Passwordless Authentication (lien direct) |
Un an après qu'Apple, Google et Microsoft se sont engagés à prendre en charge la norme Passkeys de Fido Alliance \\, le support augmente, bien qu'en début d'adoption.
One year after Apple, Google and Microsoft pledged to support the FIDO Alliance\'s passkeys standard, support is growing, though still early in adoption. |
★★ | ||
|
2023-05-04 23:30:00 | L'identification des données compromises peut être un cauchemar logistique Identifying Compromised Data Can Be a Logistical Nightmare (lien direct) |
Être capable de retracer un incident à l'envers de la violation à la source de données est vital pour restaurer et améliorer la cybersécurité.
Being able to trace an incident backwards from breach to data source is vital in restoring and improving cybersecurity. |
★★★ | ||
|
2023-05-04 22:24:00 | Autocrypt verse une solution complète de gestion des clés pour la fabrication automobile Autocrypt Releases Comprehensive Key Management Solution for Automotive Manufacturing (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-05-04 22:08:00 | (Déjà vu) Databricks Ventures investit dans le leader de la sécurité des données Immuta Databricks Ventures Invests in Data Security Leader Immuta (lien direct) |
L'investissement stratégique s'appuie sur un partenariat de longue date et renforce l'engagement de Databricks \\ 'en tant qu'immuta en tant que partenaire de confiance pour la sécurité des données.
Strategic investment builds upon long-standing partnership and reinforces Databricks\' commitment to Immuta as its trusted partner for data security. |
★★ | ||
|
2023-05-04 21:58:00 | Dallas City Systems Retour par Royal Ransomware Dallas City Systems Taken Down by Royal Ransomware (lien direct) |
Les tribunaux ont fermé, mais la police, les incendies sauvent non affectés à la suite d'une attaque de ransomware.
Courts closed, but police, fire rescues unaffected following ransomware attack. |
Ransomware | ★★ | |
|
2023-05-04 21:26:00 | Insightcyber lance la plate-forme pour fournir la gestion et la sécurité de la cyber-menace aux infrastructures critiques mondiales InsightCyber Launches Platform to Provide Cyber Threat Management and Security to Global Critical Infrastructure (lien direct) |
La plate-forme Insightcyber fournit une surveillance continue de l'IA de cyber-physiques
actifs.
The InsightCyber Platform delivers continuous AI-monitoring of cyber-physical assets. |
Threat | ★★ | |
|
2023-05-04 21:13:00 | OneTrust améliore la découverte et la gouvernance des données en introduisant la classification des documents alimentés par l'IA OneTrust Enhances Data Discovery and Governance by Introducing AI-Powered Document Classification (lien direct) |
Les organisations peuvent classer efficacement les données non structurées, appliquer automatiquement des politiques et remédier aux violations.
Organizations can effectively classify unstructured data, automatically apply policies, and remediate violations. |
★★ | ||
|
2023-05-04 20:58:00 | NETSKOPE: Les attaquants doubler les techniques d'ingénierie sociale et les fonctionnalités malveillantes Netskope: Attackers Double Down on Social Engineering Techniques and Malicious Functionalities (lien direct) |
Les chercheurs trouvent que les attaquants échappent avec succès à la détection en se mélangeant au trafic réseau normal via HTTP et HTTPS.
Researchers find attackers are successfully evading detection by blending in with normal network traffic via HTTP and HTTPS. |
★★ | ||
|
2023-05-04 18:46:00 | Google lance le programme de certificat de carrière en cybersécurité Google Launches Cybersecurity Career Certificate Program (lien direct) |
Le nouveau programme de Google \\ vise à offrir une formation accessible pour combler 750k d'emplois de cybersécurité ouverts avec un éventail diversifié de talents.
Google\'s new program aims to offer accessible training to fill 750K open cybersecurity jobs with diverse array of talent. |
★★★ | ||
|
2023-05-04 17:00:00 | Comment le partage d'informations public-privé peut niveler les règles du jeu de la cybersécurité How Public-Private Information Sharing Can Level the Cybersecurity Playing Field (lien direct) |
Le partage d'informations est essentiel pour aider les organisations à protéger les données et les systèmes.Pour être encore plus efficace, la collaboration devrait être inclusive - les vendeurs, les chercheurs et les entreprises privées grandes et petites.
Sharing information is critical to help organizations protect data and systems. To be even more effective, collaboration should be inclusive - vendors, researchers, and private companies large and small. |
★★ | ||
|
2023-05-04 14:00:00 | Comment repérer un site Web de phishing Chatgpt How to Spot a ChatGPT Phishing Website (lien direct) |
Les escrocs tirent parti de la popularité de Chatgpt dans les attaques de phishing.Voici un aperçu de la recherche sur ces domaines et tactiques nouvellement enregistrés.
Scammers are leveraging the popularity of ChatGPT in phishing attacks. Here\'s a look at research on these newly registered domains and tactics. |
ChatGPT ChatGPT | ★★ | |
|
2023-05-04 14:00:00 | Famine à régal et dos: les startups s'adaptent aux réalités économiques Famine to Feast and Back: Startups Adjust to Economic Realities (lien direct) |
La cybersécurité est un foyer d'activité de démarrage et pour raison.Les startups recherchent généralement une introduction en bourse ou une acquisition, mais en ce moment, les IPO sont hors de la table.
Cybersecurity is a hotbed of startup activity, and with good reason. Startups typically look for an IPO or acquisition, but right now IPOs are off the table. |
★★ | ||
|
2023-05-04 13:00:00 | Microsoft patchs sérieux azure cloud security défauts Microsoft Patches Serious Azure Cloud Security Flaws (lien direct) |
Trois vulnérabilités dans le service de gestion de l'API de la plate-forme \\ pourraient permettre d'accès aux données sensibles, de monter d'autres attaques et même de portails de développeurs de détournement.
Three vulnerabilities in the platform\'s API Management Service could allow access sensitive data, mount further attacks, and even hijack developer portals. |
Cloud | ★★ | |
|
2023-05-04 07:00:00 | Microsoft Digital Defence Rapport: Tendances clés de la cybercriminalité Microsoft Digital Defense Report: Key Cybercrime Trends (lien direct) |
Dans la première partie de cette série en trois parties, Microsoft détaille comment les cybercriminels innovent et échappent à la détection pour gagner de l'argent ou la destruction de semer.
In part one of this three-part series, Microsoft details how cybercriminals innovate and evade detection to make money or sow destruction. |
★★★★ | ||
|
2023-05-04 00:00:00 | Les nouveaux outils d'IA génératifs visent à améliorer la sécurité New Generative AI Tools Aim to Improve Security (lien direct) |
Le débat sur la question de savoir si Chatgpt et d'autres outils génératifs de l'IA profiteront aux défenseurs ou enhardant davantage les attaquants peuvent être en cours, mais les entreprises vont de l'avant avec de nouveaux outils.
The debate over whether ChatGPT and other generative AI tools will benefit defenders or further embolden attackers may be ongoing, but companies are going forward with new tools. |
ChatGPT ChatGPT | ★★ | |
|
2023-05-03 21:56:00 | MONENSENS lève 4,2 millions de dollars de financement des semences et introduit le comportement des utilisateurs de nouvelle génération et la solution d'intelligence réseau Moonsense Raises $4.2M in Seed Funding and Introduces Next-Gen User Behavior and Network Intelligence Solution (lien direct) |
Essai initial sans tracas, exploite le langage corporel numérique et les données source pour une détection accrue de fraude.
Hassle-free initial trial, harnesses digital body language and source data for enhanced fraud detection. |
★★★ | ||
|
2023-05-03 21:48:00 | Spotlight des menaces: la proportion de pièces jointes malveillantes HTML double en un an dans un an Threat Spotlight: Proportion of Malicious HTML Attachments Doubles Within a Year (lien direct) |
Pas de details / No more details | Threat | ★★★ | |
|
2023-05-03 21:40:00 | Le nombre quotidien de cyber-incidents motivés par l'homme a augmenté de 1,5 fois en 2022 The Daily Number of Human-Driven Cyber Incidents Increased by 1.5 Times in 2022 (lien direct) |
Pas de details / No more details | Studies | ★★★ | |
|
2023-05-03 21:23:00 | Google Chrome laisse tomber l'icône de verrouillage du navigateur Google Chrome Drops Browser Lock Icon (lien direct) |
Chrome 117 retirera l'icône de verrouillage et la remplacera par une icône "Tune", reflétant les normes de cybersécurité en évolution.
Chrome 117 will retire the lock icon and replace it with a "tune" icon, reflecting evolving cybersecurity standards. |
★★ | ||
|
2023-05-03 20:38:00 | La vulnérabilité des équipements de séquençage d'ADN ajoute une nouvelle torsion aux cyber-menaces de dispositifs médicaux DNA Sequencing Equipment Vulnerability Adds New Twist to Medical Device Cyber Threats (lien direct) |
Une vulnérabilité dans un séquenceur d'ADN met en évidence la surface d'attaque élargie des organisations de soins de santé, mais montre également que la déclaration des vulnérabilités des dispositifs médicaux fonctionne.
A vulnerability in a DNA sequencer highlights the expanded attack surface area of healthcare organizations but also shows that reporting of medical device vulnerabilities works. |
Vulnerability Medical | ★★★ | |
|
2023-05-03 19:32:00 | Quel est le secret de trouver la prochaine grande chose en cybersécurité? What\\'s the Secret to Finding the Next Big Thing in Cybersecurity? (lien direct) |
Varun Badhwar, qui a apporté chacune des trois startups qu'il a fondées en finale du Sandbox RSAC Innovation, explique comment voir au coin de la rue.
Varun Badhwar, who has brought each of the three startups he founded to the finals of the RSAC Innovation Sandbox, talks about how to see around the corner. |
★★ | ||
|
2023-05-03 19:18:00 | La Cour rejette les assureurs Merck \\ 'tenter de refuser la couverture des dommages-intérêts notpetya Court Rejects Merck Insurers\\' Attempt to Refuse Coverage for NotPetya Damages (lien direct) |
Les assureurs ont soutenu sans succès les pertes de 1,4 milliard de dollars de Merck \\ après une cyberattaque notpetya sont tombées sous l'exclusion en temps de guerre.
Insurers unsuccessfully argued Merck\'s $1.4B in losses following NotPetya cyberattack fell under wartime exclusion. |
NotPetya NotPetya | ★★★ | |
|
2023-05-03 17:00:00 | Anatomie d'une attaque de paquet malveillant Anatomy of a Malicious Package Attack (lien direct) |
Les forfaits malveillants sont difficiles à éviter et difficiles à détecter - à moins que vous ne sachiez quoi rechercher.
Malicious packages are hard to avoid and hard to detect - unless you know what to look for. |
★★★ | ||
|
2023-05-03 14:00:00 | Abus des logiciels légitimes: une tendance inquiétante dans les attaques de ransomwares Legitimate Software Abuse: A Disturbing Trend in Ransomware Attacks (lien direct) |
Construisez une culture de sécurité pour que tout le monde soit à la recherche d'un comportement suspect.Mettre en œuvre le moins de privilèges, améliorer la visibilité.
Build a culture of security so that everyone is on the lookout for suspect behavior. Implement least privilege, improve visibility. |
Ransomware Prediction | ★★ | |
|
2023-05-03 13:30:00 | Meta expunge plusieurs groupes de cybercriminaux APT de Facebook, Instagram Meta Expunges Multiple APT, Cybercrime Groups from Facebook, Instagram (lien direct) |
La société a supprimé trois APT et six réseaux potentiellement criminels de ses plateformes qui ont exploité des campagnes élaborées de fausses personnages et profils pour attirer et compromettre les utilisateurs.
The company has removed three APTs and six potentially criminal networks from its platforms who leveraged elaborate campaigns of fake personas and profiles to lure and compromise users. |
★★ | ||
|
2023-05-03 13:05:00 | Hôtels à risque de Bug dans Oracle Property Management Software Hotels at Risk From Bug in Oracle Property Management Software (lien direct) |
La caractérisation d'Oracle \\ de la vulnérabilité dans son logiciel d'opéra en tant que complexe et difficile à exploiter est incorrecte, les chercheurs qui ont trouvé le défaut et l'ont signalé.
Oracle\'s characterization of the vulnerability in its Opera software as complex and hard to exploit is incorrect, researchers who found the flaw and reported it say. |
Vulnerability | ★★ | |
|
2023-05-03 10:00:00 | Palo Alto Networks dévoile un nouveau pare-feu cloud pour Azure Palo Alto Networks Unveils New Cloud Firewall for Azure (lien direct) |
Le pare-feu cloud de nouvelle génération est un service ISV natif Azure entièrement géré.
The next-generation cloud firewall is a fully managed Azure-native ISV service. |
Cloud | ★★ | |
|
2023-05-02 21:58:00 | Sous-groupes APT41 laboure à travers l'Asie-Pacifique, en utilisant des tactiques furtives en couches APT41 Subgroup Plows Through Asia-Pacific, Utilizing Layered Stealth Tactics (lien direct) |
L'APT chinois notoire propage la cyber-malveillance autour de l'Asie du Sud-Est, et ses prochaines cibles sont déjà en vue.
The notorious Chinese APT is spreading cyber maliciousness around Southeast Asia, and its next targets are already in sight. |
APT 41 APT 41 | ★★ | |
|
2023-05-02 21:30:00 | PrivateGpt s'attaque aux informations sensibles dans les invites de chatppt PrivateGPT Tackles Sensitive Info in ChatGPT Prompts (lien direct) |
Dans un effort pour empêcher les employés de saisir des données privées dans l'IA, le chatppt est empêché d'ingérer plus de plus de 50 types de PII et d'autres informations sensibles.
In an effort to curb employees from entering private data into the AI, ChatGPT is blocked from ingesting more than 50+ types of PII and other sensitive information. |
ChatGPT ChatGPT | ★★ | |
|
2023-05-02 20:20:00 | Apple débute son approche de mise à jour de la sécurité de la réponse rapide Apple Debuts Its Rapid Response Security Update Approach (lien direct) |
Des correctifs plus petits apportent des améliorations rapides pour les iPhones, les iPads et les IMAC entre les mises à jour logicielles.
Smaller fixes deliver quick improvements for iPhones, iPads, and iMacs between software updates. |
★★ | ||
|
2023-05-02 20:00:00 | T-mobile éprouve encore une autre violation de données T-Mobile Experiences Yet Another Data Breach (lien direct) |
Des centaines de clients sont à risque de vol d'identité après que la société de communication mobile faisait face à sa deuxième violation de l'année.
Hundreds of customers are at risk of identity theft after the mobile communication company faces its second breach of the year. |
Data Breach | ★★ | |
|
2023-05-02 19:16:01 | AppSec fait des progrès ou tournant ses roues? AppSec Making Progress or Spinning Its Wheels? (lien direct) |
Les développeurs de logiciels et les spécialistes de la sécurité des applications estiment qu'ils n'attrapent que 60% des vulnérabilités, mais d'autres mesures indiquent de meilleurs résultats.
Software developers and application security specialists estimate they are catching only 60% of vulnerabilities, but other measures indicate better results. |
★★ | ||
|
2023-05-02 16:47:00 | L'APT nord-coréen se déplace dans le blocage des macro avec un changement LNK North Korean APT Gets Around Macro-Blocking With LNK Switch-Up (lien direct) |
APT37 fait partie d'une liste croissante d'acteurs de menace qui sont passés aux fichiers de raccourci Windows après que Microsoft a bloqué les macros l'année dernière.
APT37 is among a growing list of threat actors that have switched to Windows shortcut files after Microsoft blocked macros last year. |
Threat | APT 37 | ★★ |
|
2023-05-02 15:49:00 | Google Ads a maltraité pour attirer les travailleurs de l'entreprise à Lobshot Backdoor Google Ads Abused to Lure Corporate Workers to LOBSHOT Backdoor (lien direct) |
La campagne de cyberattaques, similaire à une pour diffuser le voleur de Rhadamanthys, fait partie d'une tendance plus large des attaquants à utiliser le malvertising comme accès initial pour les ransomwares et d'autres activités de menace.
The cyberattack campaign, similar to one to spread the Rhadamanthys Stealer, is part of a larger trend by attackers to use malvertising as initial access for ransomware and other threat activity. |
Ransomware Threat Prediction | ★★ | |
|
2023-05-02 14:00:00 | 4 principes pour créer un nouveau plan pour le développement de logiciels sécurisés 4 Principles for Creating a New Blueprint for Secure Software Development (lien direct) |
L'amélioration de la sécurité du processus de développement de logiciels est essentielle pour contrecarrer les mauvais acteurs.
Improving the security of the software development process is key to thwarting bad actors. |
★★ | ||
|
2023-05-02 13:10:00 | Chine \\ 'innovée \\' son métier de cyberattaque, dit mandia China \\'Innovated\\' Its Cyberattack Tradecraft, Mandia Says (lien direct) |
Le PDG de Mandiant, Kevin Mandia, explique pourquoi une attaque ciblée récemment révélée par un groupe de cyber-espionnage hors de la Chine rivalise avec l'attaque de Solarwinds dans sa complexité, et pèse sur la façon dont les défenseurs peuvent exploiter au mieux l'IA génératrice.
Mandiant CEO Kevin Mandia explains why a recently revealed targeted attack by a cyber-espionage group out of China rivals the SolarWinds attack in its complexity, and weighs in on how defenders can best leverage generative AI. |
★★ |
To see everything:
Our RSS (filtrered)
