What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-20 18:30:00 | OneLayer étend ses solutions de sécurité de réseau cellulaire privé aux opérations et à la gestion des actifs OneLayer Expands Its Private Cellular Network Security Solutions to Operations and Asset Management (lien direct) |
Pas de details / No more details | ★ | ||
|
2023-09-20 18:00:00 | 83% des professionnels de la sécurité informatique affirment que l'épuisement professionnel provoque des violations de données 83% of IT Security Professionals Say Burnout Causes Data Breaches (lien direct) |
Pas de details / No more details | Threat Studies | ★★★ | |
|
2023-09-20 18:00:00 | Bishop Fox étend le leadership avec First CISO et CTO Bishop Fox Expands Leadership With First CISO and CTO (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-20 17:26:00 | La Cour pénale internationale souffre de cyberattaque International Criminal Court Suffers Cyberattack (lien direct) |
L'ICC n'a pas révélé de détails sur la cyber violation.
The ICC did not reveal details on the cyber breach. |
★ | ||
|
2023-09-20 17:00:00 | Comment le choix de l'authentification est une décision critique commerciale How Choosing Authentication Is a Business-Critical Decision (lien direct) |
Le MFA peut grandement contribuer à améliorer la sécurité des mots de passe, mais ce n'est pas infaillible.
MFA may go a long way in improving password security, but it\'s not foolproof. |
★★ | ||
|
2023-09-20 14:00:08 | \\ 'Culturestreak \\' Malware se cache dans le package Gitlab Python \\'Culturestreak\\' Malware Lurks Inside GitLab Python Package (lien direct) |
Le code GitLab détourne les ressources informatiques pour exploiter la crypto-monnaie Dero dans le cadre d'une plus grande opération de cryptomine.
The GitLab code hijacks computer resources to mine Dero cryptocurrency as part of a larger cryptomining operation. |
Malware Threat | ★★ | |
|
2023-09-20 14:00:00 | Changer de rôle du CISO: une approche holistique stimule l'avenir Changing Role of the CISO: A Holistic Approach Drives the Future (lien direct) |
Le rôle du CISO \\ a augmenté bien au-delà de la supervision du patch mardi pour se concentrer sur la prévention et la réponse et pour couvrir les personnes, les processus et la technologie.
The CISO\'s role has grown far beyond supervising Patch Tuesday to focus on prevention and response and to cover people, processes, and technology. |
★ | ||
|
2023-09-20 13:30:21 | Les attaquants pro-iraniens ciblent le réseau ferroviaire israélien Pro-Iranian Attackers Target Israeli Railroad Network (lien direct) |
Le groupe connu sous le nom de «Cyber Avengers» a ciblé d'autres services israéliens dans le passé et publie souvent des détails techniques sur ses succès.
The group known as "Cyber Avengers" has targeted other Israeli services in the past and often publishes technical details of its hits. |
Industrial | ★★★★ | |
|
2023-09-20 07:00:00 | Comment interpréter les résultats de l'évaluation de Mitre ATT & CK 2023 How to Interpret the 2023 MITRE ATT&CK Evaluation Results (lien direct) |
Déballer la méthodologie de Mitre \\, comprendre les résultats et apprendre les meilleurs plats à retenir de l'évaluation de Cynet \\ des tests annuels des fournisseurs de sécurité de Mitre \\.
Unpack MITRE\'s methodology, understand the results, and learn top takeaways from Cynet\'s evaluation of MITRE\'s annual security vendor tests. |
General Information | ★★ | |
|
2023-09-19 22:00:00 | Les entreprises comptent sur plusieurs méthodes pour sécuriser les outils d'IA génératifs Companies Rely on Multiple Methods to Secure Generative AI Tools (lien direct) |
Pour protéger leurs propres données et leurs clients, les organisations explorent différentes approches pour se prémunir contre les effets indésirables de l'utilisation de l'IA.
To protect their own and their customers\' data, organizations are exploring different approaches to guard against unwanted effects of using AI. |
Tool | ★★ | |
|
2023-09-19 21:11:00 | L'acteur lié à la Chine puise la porte dérobée Linux dans une campagne d'espionnage énergique China-Linked Actor Taps Linux Backdoor in Forceful Espionage Campaign (lien direct) |
"Sprysocks" mélange les fonctionnalités de plusieurs badware précédemment connus et ajoute à l'arsenal de logiciels malveillants croissants de la menace, dit Trend Micro.
"SprySOCKS" melds features from multiple previously known badware and adds to the threat actor\'s growing malware arsenal, Trend Micro says. |
Malware Threat Prediction | ★★★ | |
|
2023-09-19 20:20:00 | Trend micro patchs vulnérabilité de point final zéro jour Trend Micro Patches Zero-Day Endpoint Vulnerability (lien direct) |
La vulnérabilité critique implique une désinstallation de produits de sécurité tiers et a été utilisé dans les cyberattaques.
The critical vulnerability involves uninstalling third-party security products and has been used in cyberattacks. |
Vulnerability Prediction | ★★ | |
|
2023-09-19 18:55:13 | MGM, Césars est confronté à un labyrinthe réglementaire et légal après les cyber-incidents MGM, Caesars Face Regulatory, Legal Maze After Cyber Incidents (lien direct) |
MGM et CAESARS mettent de nouveaux réglementations sur la divulgation des incidents de SEC à un test du monde réel à la suite de cyberattaques jumelles sur les casinos, alors que les recours collectifs se profilent.
MGM and Caesars are putting new SEC incident disclosure regulations to a real-world test in the aftermath of twin cyberattacks on the casinos, as class-action lawsuits loom. |
★★ | ||
|
2023-09-19 18:14:36 | Les cyber chefs du Qatar mettent en garde contre les insectes de Mozilla RCE Qatar Cyber Chiefs Warn on Mozilla RCE Bugs (lien direct) |
La vulnérabilité WebP affecte plusieurs navigateurs en plus de Firefox et Thunderbird, avec une exploitation active en cours.
The WebP vulnerability affects multiple browsers besides Firefox and Thunderbird, with active exploitation ongoing. |
Vulnerability | ★★ | |
|
2023-09-19 17:00:00 | Nommez ce toon: quelque part dans Sleepy Hollow Name That Toon: Somewhere in Sleepy Hollow (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-09-19 15:50:01 | Clorox voit les pénuries de produits au milieu du nettoyage de la cyberattaque Clorox Sees Product Shortages Amid Cyberattack Cleanup (lien direct) |
La marque préférée de l'ère pandémique préférée connaît des pénuries de magasins à la suite d'une cyberattaque qui a eu un impact sur ses lignes de production mondiales - et il n'y a pas de calendrier pour les opérations normales à reprendre.
Everyone\'s favorite pandemic-era brand is experiencing store shortages in the wake of a cyberattack that impacted its global production lines - and there\'s no timeline for normal operations to resume. |
★★ | ||
|
2023-09-19 14:30:50 | Caprarat imite YouTube pour détourner les appareils Android CapraRAT Impersonates YouTube to Hijack Android Devices (lien direct) |
Le groupe de menaces pakistanais Transparent Tribe cible le personnel militaire et diplomatique en Inde et au Pakistan avec des leurres sur le thème de la romance dans la dernière campagne de logiciels espions.
Pakistani threat group Transparent Tribe targets military and diplomatic personnel in India and Pakistan with romance-themed lures in the latest spyware campaign. |
Threat | APT 36 | ★★ |
|
2023-09-19 14:00:00 | Protection OT de qualité ingénieuse Engineering-Grade OT Protection (lien direct) |
Les conséquences les pires-cas des cyberattaques sont fortement, qualitativement différentes à ce sujet par rapport aux réseaux OT.
The worst-case consequences of cyberattacks are sharply, qualitatively different on IT versus OT networks. |
Industrial | ★★★★ | |
|
2023-09-19 13:00:00 | Bienvenue dans la révolution de la résilience, où les défenseurs agissent plus comme des attaquants Welcome to the Resilience Revolution, Where Defenders Act More Like Attackers (lien direct) |
Dark Reading News Desk a interviewé Kelly Shortridge sur le rôle de l'infrastructure en tant que code pour aider les équipes de sécurité à devenir plus agiles pour répondre aux cyber-menaces.
Dark Reading News Desk interviewed Kelly Shortridge about the role of infrastructure-as-code in helping security teams get more nimble in responding to cyber threats. |
★★★ | ||
|
2023-09-19 12:00:00 | \\ 'ShrededsNooper \\' Backdoors utilise ultra-feethal dans les attaques de télécommunications du Moyen-Orient \\'ShroudedSnooper\\' Backdoors Use Ultra-Stealth in Mideast Telecom Attacks (lien direct) |
Le cluster de menaces n'a pas été vu auparavant, mais ses déambulations personnalisées de Windows Server ont intrigué les chercheurs grâce à leurs mécanismes furtifs extrêmement efficaces.
The threat cluster hasn\'t been seen before, but its custom Windows server backdoors have researchers intrigued thanks to their extremely effective stealth mechanisms. |
Threat | ★★ | |
|
2023-09-18 22:21:00 | Niagara Networks and Scope Middle East annonce un partenariat VAD stratégique Niagara Networks and Scope Middle East Announce Strategic VAD Partnership (lien direct) |
Pas de details / No more details | ★ | ||
|
2023-09-18 22:04:00 | OMDIA Research trouve la gestion des vulnérabilités basée sur les risques pour englober le marché de la gestion de la vulnérabilité d'ici 2027 Omdia Research Finds Risk-based Vulnerability Management Set to Encompass the Vulnerability Management Market by 2027 (lien direct) |
Pas de details / No more details | Vulnerability | ★★ | |
|
2023-09-18 21:56:00 | Campagne de cartes de paiement de la carte de paiement ciblant désormais des sites Web en Amérique du Nord Payment Card-Skimming Campaign Now Targeting Websites in North America (lien direct) |
"Silent Skimmer" est une campagne techniquement complexe qui cible avec succès les entreprises en ligne dans la région de l'Asie-Pacifique depuis plus d'un an.
"Silent Skimmer" is a technically complex campaign that has successfully targeted online businesses in the Asia Pacific region for over a year. |
★★ | ||
|
2023-09-18 21:10:53 | La fuite de données Microsoft Azure expose les dangers des liens de partage de fichiers Microsoft Azure Data Leak Exposes Dangers of File-Sharing Links (lien direct) |
Le lien Signature d'accès partagé (SAS) a exposé un seau de stockage avec 38 To de données privées, y compris les mots de passe, les messages d'équipes et les sauvegardes de deux employés de recherche Microsoft AI \\ '.
Shared Access Signature (SAS) link exposed a storage bucket with 38TB of private data, including passwords, Teams messages, and the backups of two Microsoft AI research employees\' workstations. |
★★ | ||
|
2023-09-18 20:44:00 | Les conférences de sécurité nous gardent honnêtes Security Conferences Keep Us Honest (lien direct) |
Les conférences sont l'endroit où les vendeurs et les chercheurs en sécurité se rencontrent en face à face à résoudre les problèmes et discutent des solutions - en public.
Conferences are where vendors and security researchers meet face to face to address problems and discuss solutions - in public. |
★★ | ||
|
2023-09-18 20:38:00 | Lockbit utilise des RMM pour diffuser ses ransomwares LockBit Is Using RMMs to Spread Its Ransomware (lien direct) |
Le groupe Lockbit utilise un logiciel de gestion informatique natif pour vivre hors du terrain, plantant puis se propage avant de déployer son ransomware.
The LockBit group is using native IT management software to live off the land, planting and then spreading itself before deploying its ransomware. |
Ransomware | ★★ | |
|
2023-09-18 19:58:00 | Les entreprises explorent les moyens de protéger les données à l'ère des LLM Companies Explore Ways to Safeguard Data in the Age of LLMs (lien direct) |
Les modèles d'IA génératifs obligent les entreprises à devenir créatives dans la façon dont ils empêchent les employés de fournir des données sensibles.
Generative AI models are forcing companies to become creative in how they keep employees from giving away sensitive data. |
★★ | ||
|
2023-09-18 16:38:00 | Dragos recueille 74 millions de dollars en dernier tour de financement Dragos Raises $74M in Latest Funding Round (lien direct) |
Les fonds seront utilisés pour étendre sa présence mondiale au-delà de l'Europe et des États-Unis.
The funds will be used to expand its global presence beyond Europe and the US. |
★★ | ||
|
2023-09-18 14:15:00 | Un livre de jeu pour la pénurie de compétences en cybersécurité de l'Afrique \\ A Playbook for Bridging Africa\\'s Cybersecurity Skills Shortage (lien direct) |
Un engagement à résoudre la pénurie de compétences et de talents par le gouvernement américain a vu une entreprise nigériane se joindre à l'effort et aider l'Afrique.
A pledge to solve the skills and talent shortage by the US government has seen one Nigerian company join the effort and aid Africa. |
★★ | ||
|
2023-09-18 14:00:00 | Soutenir les talents de cybersécurité de l'Afrique rend le monde plus sûr Supporting Africa\\'s Cybersecurity Talent Makes the World Safer (lien direct) |
La communauté mondiale de l'INFOSEC doit aider les nations africaines à se défendre contre les menaces croissantes.
The global infosec community needs to help African nations defend against growing threats. |
★★ | ||
|
2023-09-18 07:00:00 | IA dans le développement de logiciels: le bien, le mauvais et le dangereux AI in Software Development: The Good, the Bad, and the Dangerous (lien direct) |
Tout comme avec l'utilisation de l'open source, les organisations doivent être diligentes à tester les composants de l'IA et à comprendre où et comment il est utilisé dans leur logiciel.
Just like with using open source, organizations need to be diligent about testing AI components and understanding where and how it is used in their software. |
★★ | ||
|
2023-09-18 07:00:00 | Évaluation de nouveaux partenaires et vendeurs du point de vue de la sécurité de l'identité Evaluating New Partners and Vendors From an Identity Security Perspective (lien direct) |
Avant de travailler avec de nouveaux fournisseurs, il est important de comprendre les risques potentiels qu'ils peuvent poser à vos environnements numériques.
Before working with new vendors, it\'s important to understand the potential risks they may pose to your digital environments. |
★★ | ||
|
2023-09-18 05:00:00 | Comment faire participer votre planche avec la cybersécurité How to Get Your Board on Board With Cybersecurity (lien direct) |
Les CISO peuvent affiner leurs compétences générales pour aider à transmettre leur message de meilleures pratiques de cybersécurité.Les étapes incluent l'augmentation de la formation des incidents-réponse du personnel et de rester à jour avec le paysage des menaces.
CISOs can refine their soft skills to help get their cybersecurity best-practices message across. Steps include increasing staff incident-response training and staying current with the threat landscape. |
Threat | ★★ | |
|
2023-09-15 21:46:00 | DOD: Cyber Ons-onSaught de la Chine \\ visant à gagner un avantage de guerre cinétique DoD: China\\'s ICS Cyber Onslaught Aimed at Gaining Kinetic Warfare Advantage (lien direct) |
Escalade des incursions dans les infrastructures de base militaire, les réseaux de télécommunications, les services publics et plus de signal que Pékin jette les bases des perturbations de masse.
Escalating incursions into military base infrastructure, telecom networks, utilities, and more signal that Beijing is laying the groundwork for mass disruption. |
★★★ | ||
|
2023-09-15 21:30:00 | Microsoft sort \\ 'ncurses \\' gremlins Microsoft Flushes Out \\'Ncurses\\' Gremlins (lien direct) |
Les mainteneurs de la bibliothèque largement utilisée ont récemment corrigé plusieurs vulnérabilités de corruption de la mémoire que les attaquants auraient pu abuser, ahem, des cibles avec du code malveillant et dégénérer les privilèges.
The maintainers of the widely used library recently patched multiple memory corruption vulnerabilities that attackers could have abused to, ahem, curse targets with malicious code and escalate privileges. |
Vulnerability | ★★ | |
|
2023-09-15 19:21:00 | Le SDK de la détection des menaces ENEA QOSMOS lancée pour augmenter les performances de la cybersécurité basée sur le réseau Enea Qosmos Threat Detection SDK Launched to Boost the Performance of Network-Based Cybersecurity (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2023-09-15 19:02:00 | CISO Global approfondit les capacités avec un flux de renseignement sur les menaces intégrées CISO Global Deepens Capabilities With Integrated Threat Intelligence Feed (lien direct) |
Pas de details / No more details | Threat | ★★ | |
|
2023-09-15 19:00:00 | Pourquoi le destin partagé est une meilleure façon de gérer le risque de cloud Why Shared Fate is a Better Way to Manage Cloud Risk (lien direct) |
Le modèle de responsabilité partagée était assez bon pour couvrir les premières années de la révolution du cloud, mais le modèle montre ses limites.Le destin partagé est un modèle plus mature pour l'avenir de la sécurité du cloud.
The shared responsibility model was good enough to cover the first years of the cloud revolution, but the model is showing its limitations. Shared fate is a more mature model for the future of cloud security. |
Cloud | ★★ | |
|
2023-09-15 19:00:00 | Armis lance Armis Centrix ™, la plate-forme de gestion de la cyber-exposition alimentée par l'IA Armis Launches Armis Centrix™, the AI-powered Cyber Exposure Management Platform (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-09-15 18:32:38 | Okta Flaw impliquée dans la violation de MGM Resorts, réclament les attaquants Okta Flaw Involved in MGM Resorts Breach, Attackers Claim (lien direct) |
Les opérateurs de ransomwares Alphv / BlackCat ont utilisé leur site de fuite pour "remettre les pendules à l'heure" sur la cyberattaque MGM Resorts.Pendant ce temps, davantage d'attaques abusant d'Okta pourraient être probables.
ALPHV/BlackCat ransomware operators have used their leak site to "set the record straight" about the MGM Resorts cyberattack. Meanwhile, more attacks abusing Okta could be likely. |
Ransomware | ★★ | |
|
2023-09-15 18:00:00 | Le hack de la police du Grand Manchester suit le fournisseur tiers Fumble Greater Manchester Police Hack Follows Third-Party Supplier Fumble (lien direct) |
Cet incident a une ressemblance notable avec une attaque qui s'est produite le mois dernier affectant la police métropolitaine de Londres, ce qui soulève des préoccupations concernant les garanties de cybersécurité britannique pour la sécurité publique.
This incident bears notable resemblance to an attack that occurred just last month affecting London\'s Metropolitan Police, raising concerns over UK cybersecurity safeguards for public safety. |
Hack | ★★ | |
|
2023-09-15 16:15:03 | Microsoft: \\ 'Peach Sandstorm \\' Cyberattaques Target Defence, Orgs pharmaceutiques Microsoft: \\'Peach Sandstorm\\' Cyberattacks Target Defense, Pharmaceutical Orgs (lien direct) |
Pendant des mois, l'APT soutenu par l'Iran a effectué des vagues d'attaques en spray de mot de passe tentant de s'authentifier pour des milliers d'environnements sur plusieurs cibles dans le monde.
For months, the Iran-backed APT has carried out waves of password spray attacks attempting to authenticate to thousands of environments across multiple targets worldwide. |
★★ | ||
|
2023-09-15 14:48:00 | NCSC: Pourquoi les attaques de cyber-extorsion ne nécessitent plus de ransomwares NCSC: Why Cyber Extortion Attacks No Longer Require Ransomware (lien direct) |
Les ransomwares deviennent moins un facteur car les acteurs de la menace extorquent les entreprises avec des options de paiement qui sont inférieures aux amendes réglementaires.
Ransomware becoming less of a factor as threat actors extort businesses with payment options that are less than regulatory fines. |
Ransomware Threat | ★★★ | |
|
2023-09-15 14:00:00 | Comment atténuer les risques de cybersécurité de la confiance erronée How to Mitigate Cybersecurity Risks From Misguided Trust (lien direct) |
La confiance est le pont crucial entre la sécurité et les gens, mais une confiance excessive ou erronée peut présenter de sérieux risques de sécurité.
Trust is the crucial bridge between security and people, but excessive or misguided trust can pose serious security risks. |
★★ | ||
|
2023-09-14 22:48:00 | Pourquoi la gestion de l'identité est la clé pour arrêter les cyberattaques APT Why Identity Management Is the Key to Stopping APT Cyberattacks (lien direct) |
Dark Reading News Desk: Crowdsstrike \'s Adam Meyers parle de la Chine, de l'Iran, de la Russie, et plus encore dans cet expert plongeant dans le paysage actuel actuel de l'acteur de la menace.
Dark Reading News Desk: CrowdStrike\'s Adam Meyers talks China, Iran, Russia, and more in this expert dive into the current APT threat actor landscape. |
Threat | ★★★ | |
|
2023-09-14 22:16:00 | Les hacks des équipes de Microsoft sont de retour, car Storm-0324 embrasse TeamSphisher Microsoft Teams Hacks Are Back, As Storm-0324 Embraces TeamsPhisher (lien direct) |
Les applications de collaboration sont une augmentation de la productivité des entreprises, mais aussi une cible unique pour les cyberattaques.
Collaboration apps are a boost to business productivity, but also a uniquely attractive target for cyberattackers. |
★★ | ||
|
2023-09-14 22:05:00 | L'exploit iPhone en clic zéro laisse tomber les logiciels espions Pegasus sur un journaliste russe exilé Zero-Click iPhone Exploit Drops Pegasus Spyware on Exiled Russian Journalist (lien direct) |
L'exploit est l'un des nombreux que le gouvernement et les agences de renseignement doivent infecter les appareils cibles avec le célèbre outil de surveillance.
The exploit is one of many that government and intelligence agencies have to infect target devices with the notorious surveillance tool. |
★★ | ||
|
2023-09-14 21:33:00 | MGM, Caesars File SEC Divulgations sur les incidents de cybersécurité MGM, Caesars File SEC Disclosures on Cybersecurity Incidents (lien direct) |
Conformément à la nouvelle réglementation, les deux sociétés de jeux ont signalé des cyber-incidents récents à la SEC.
Pursuant to new regulation, both gaming companies reported recent cyber incidents to the SEC. |
★★ | ||
|
2023-09-14 21:24:00 | Les cybercriminels utilisent la marque WebEx pour cibler les utilisateurs d'entreprise Cybercriminals Use Webex Brand to Target Corporate Users (lien direct) |
La fausse publicité a été laissée pendant des jours, volant sous le radar en réussissant à adhérer aux politiques Google Ads \\ '.
The false advertisement has been left up for days, flying under the radar by managing to adhere to Google Ads\' policies. |
★★★ | ||
|
2023-09-14 19:01:25 | Cuba Ransomware Gang continue d'évoluer avec une porte dérobée dangereuse Cuba Ransomware Gang Continues to Evolve With Dangerous Backdoor (lien direct) |
Le gang ranso-endite des ransomwares continue de mettre à jour ses tactiques tout en réussi à voler des informations très sensibles à ses victimes.
The Russian-speaking ransomware gang continues to update its tactics while managing to steal highly sensitive information from its victims. |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
