What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-02 17:55:47 | Épidémie de sextorsion ciblant les adolescents appelle à une action urgente Sextortion Epidemic Targeting Teenagers Calls for Urgent Action (lien direct) |
A few weeks ago I was privileged to visit the 8th grade of a high-school here in Cape Town and talk to the students about cybersecurity, social media, and emerging technology.
|
★★ | ||
|
2024-07-02 17:55:38 | Attaque des ransomwares contre le laboratoire des services de santé au Royaume-Uni perturbe les principaux services hospitaliers de Londres Ransomware Attack on U.K. Health Service Laboratory Disrupts Major London Hospital Services (lien direct) |
|
Ransomware | ★★ | |
 |
2024-07-02 17:47:06 | L'acteur de menace nord-coréenne Kimsuky déploie une extension chromée malveillante pour l'espionnage académique North Korean Threat Actor Kimsuky Deploys Malicious Chrome Extension for Academic Espionage (lien direct) |
#### Géolocations ciblées
- Corée
#### Industries ciblées
- Éducation
## Instantané
Zscaler ManneyLabz a identifié de nouvelles activités par le groupe nord-coréen avancé de menace persistante (APT) Kimsuky, suivi par Microsof 9F41DD58E), ciblant le monde universitaire sud-coréen.
## Description
Connu pour son cyber-espionnage et ses attaques financières, Kimsuky cible principalement les organisations sud-coréennes, telles que les groupes de réflexion, les organismes gouvernementaux et le monde universitaire.Ils utilisent diverses tactiques, y compris les extensions malveillantes de Google Chrome, pour mener leurs opérations.
En juillet 2022, [Kimsuky a utilisé des extensions de chrome nocives] (https://www.volexity.com/blog/2022/07/28/sharptongue-deploys-clever-mail-staling-browser-extension-sharpext/) pour cibler les utilisateurs des utilisateurs pour cibler les utilisateursAux États-Unis, en Europe et en Corée du Sud.Récemment, ils ont introduit une nouvelle extension appelée "Translatext", conçue pour voler des informations sensibles comme les adresses e-mail, les noms d'utilisateur, les mots de passe, les cookies et les captures d'écran de navigateur.
Translatext a été téléchargé dans un référentiel Github contrôlé par l'attaquant le 7 mars 2024 et est capable de contourner les mesures de sécurité des principaux fournisseurs de messagerie comme Gmail et Kakao et Naver de la Corée du Sud.Les principaux objectifs étaient les universitaires sud-coréens impliqués dans la recherche politique sur les affaires nord-coréennes.
KimSuky Distributed Translatext via un fichier d'archive nommé«Revue de l'examen des arguments militaires coréens (1) .zip, qui traduit to "Revue d'une monographie sur l'histoire militaire coréenne", contenant des documents HWP leurres et un exécutable de Windows déguisé.Lorsqu'il est exécuté, le logiciel malveillant récupère un script PowerShell du serveur de l'acteur de menace, qui rassemble des informations sur la victime et crée des raccourcis pour récupérer plus de scripts.
Au cours de leur enquête, ThreatLabz a découvert un autre script PowerShell lié à un compte GitHub associé à l'acteur, montrant les données des victimes et une extension chromée précédemment supprimée.Translatext a été téléchargé par «googletranslate.crx», contenant un JavaScript malveillant pour voler des données et échapper aux mesures de sécurité.Le manifeste de l'extension \\ a demandé des autorisations excessives pour injecter des scripts dans les pages Web.
Translatext utilise des demandes de post HTTP pour les communications de commande et de contrôle (C2).Les commandes incluent la capture de captures d'écran du navigateur, la suppression des cookies et l'injection d'URL MS-PowerPoint pour initier des clics.Le script d'arrière-plan gère ces activités et envoie des données volées à un serveur C2 distant.
Les victimes connues de cette campagne sont les chercheurs universitaires sud-coréens axés sur les questions géopolitiques impliquant la Corée du Nord.Les caractéristiques du serveur C2 et la victimologie indiquent une implication de Kimsuk \\, le groupe utilisant la webshell B374K pour l'exfiltration des données.Les tactiques de redirection de la campagne s'alignent avec les stratégies connues de Kimsuky \\ pour éviter la détection.
## Les références
[L'acteur de menace nord-coréenne Kimsuky déploie une extension chromée malveillante pour l'espionnage académique] (https://www.zscaler.com/blogs/security-research/kimsuky-deploys-translatext-target-south-korean-academia#new_tab).Zscaler (consulté en 2024-07-02)
#### Targeted Geolocations - Korea #### Targeted Industries - Education ## Snapshot Zscaler ThreatLabz has identified new activities by the North Korean advanced persistent threat (APT) group Kimsuky, tracked by Microsoft as [Emerald Sleet](https://security |
Malware Threat | ★★★ | |
 |
2024-07-02 17:43:03 | Bloom Health Centers fournit un avis d'incident de sécurité des données Bloom Health Centers Provides Notice of Data Security Incident (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-07-02 17:40:37 | Human Technology Inc. - Notification de violation de données Human Technology Inc. - Notification of Data Breach (lien direct) |
Pas de details / No more details | Data Breach | ★★ | |
|
2024-07-02 17:29:56 | Mise en œuvre de la confiance zéro et des risques d'atténuation: cours ISC2 pour soutenir votre développement Implementing Zero Trust and Mitigating Risk: ISC2 Courses to Support Your Development (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-07-02 17:20:33 | Interlock lance une extension de sécurité WEB3 MENSELLAYER et une communauté de sécurité Internet sur le crowdsourced Interlock Launches ThreatSlayer Web3 Security Extension and Incentivized Crowdsourced Internet Security Community (lien direct) |
Pas de details / No more details | ★★★ | ||
 |
2024-07-02 17:15:55 | FinTech Company Affirm dit Evolution Bank Attack Exposed Infos des clients Fintech company Affirm says Evolve Bank attack exposed customer info (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-07-02 17:09:03 | Odaseva recueille une série de 54 millions de dollars pour étendre les offres de produits et continuer le leadership des catégories Odaseva Raises $54M Series C Round to Expand Product Offerings and Continue Category Leadership (lien direct) |
Pas de details / No more details | ★★ | ||
 |
2024-07-02 16:59:39 | Chorus Pro renforce sa cybersécurité (lien direct) | La plateforme en ligne Chorus Pro améliore la sécurité de ses services pour mieux protéger les entreprises.... | ★★ | ||
|
2024-07-02 16:51:33 | Lockbit revendique la cyberattaque sur le plus grand hôpital de Croatie \\ LockBit claims cyberattack on Croatia\\'s largest hospital (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-07-02 16:41:02 | Hemlock Unfurling: un nouveau groupe de menaces utilise une campagne de bombes en cluster pour distribuer des logiciels malveillants Unfurling Hemlock: New threat Group Uses Cluster Bomb Campaign to Distribute Malware (lien direct) |
#### Targeted Geolocations - United States - Germany ## Snapshot During a review of last year\'s malware campaigns, KrakenLabs discovered a campaign where hundreds of thousands of malicious files were distributed using a "malware cluster bomb" technique. ## Description These findings were based on reports about malware like Amadey and Redline, indicating a massive, multi-month campaign likely orchestrated by a single group. This group, dubbed \'Unfurling Hemlock,\' utilized a complex nesting strategy within compressed cabinet files to distribute malware. The infection method involved compressed files named “WEXTRACT.EXE.MUI,” with layers of nested compressed files each containing malware samples. This technique led to the distribution of over 50,000 files worldwide, primarily featuring stealers like Redline, RisePro, and Mystic Stealer, and loaders such as Amadey and SmokeLoader. Despite the samples appearing from various sources, many were traced back to Eastern European hosting services, suggesting a centralized origin. Unfurling Hemlock\'s campaign aimed to maximize infection rates and financial gain by employing utilities to obfuscate malware, disable defenses, and enhance infection success. The group\'s operations seemed financially motivated, leveraging widespread malware distribution and possible partnerships with other cybercriminals for pay-per-infection schemes. The malware execution followed a specific order, where nested files unpacked malware samples, which then executed sequentially to ensure maximum infection impact. This method resulted in multiple malware strains infecting a single victim, posing significant risks to organizations. KrakenLabs\' analysis included over 2,100 samples, revealing distinct patterns and operational structures, confirming the campaign\'s extensive reach and sophistication. They observed multiple distribution methods, including email and compromised websites, and identified numerous command and control (C2) servers linked to the malware. The primary targets of this campaign were companies and private institutions across various countries, with a significant number of uploaded samples originating from the United States and Germany. Interestingly, Russia was also a notable source, despite typical avoidance of CIS countries by regional cybercriminals. KrakenLabs emphasized that while the malware itself was not highly sophisticated, the extensive distribution and redundancy in infection strategies posed substantial threats. The team also noted the potential for similar techniques to gain popularity among other threat actors in the future. ## Additional Analysis Infostealers are commodity malware used to steal information from a target device and send it to the threat actor. Read Microsoft\'s write-up on information stealers [here](https://security.microsoft.com/intel-profiles/2296d491ea381b532b24f2575f9418d4b6723c17b8a1f507d20c2140a75d16d6). ### **Redline** First observed in 2020, threat actors using Redline have leveraged the information stealer because of its availability and flexibility. It allows attackers to collect credentials from web browsers, cryptocurrency wallets, and applications, including passwords, cookies, browser history, and credit card information. Additionally, attackers can gather location information, screenshots, usernames, operating system details, User Account Control (UAC) settings, anti-virus tools, and file information from compromised devices. Redline is often advertised as a Malware-as-a-Service (MaaS) on a number of cybercriminal platforms like the dark web and Telegram, increasing its availability to both sophisticated and unsophisticated threat actors. ### RisePro According to [Security Week](https://www.securityweek.com/new-risepro-infostealer-increasingly-popular-among-cybercriminals/), RisePro was first detected in December 2022 being sold on Russian Market, but a sharp increase of activity surroundin | Ransomware Spam Malware Tool Threat | ★★★ | |
 |
2024-07-02 16:37:11 | Pas de repos pour les commutateurs NEXUS de Cisco Flip sur le dernier jour zéro No rest for the wiry as Cisco Nexus switches flip out over latest zero-day (lien direct) |
Bogue d'injection de commande est abusé par des espions chinois présumés & # 8211;Patch up Les propriétaires de commutateurs Cisco devraient probablement appliquer le correctif qui vient de laisser tomber pour une vulnérabilité qui a été exploitée en avril en tant que zéro jour pour installer des logiciels malveillants sur un tableau de ses commutateurs Nexus.…
Command injection bug being abused by suspected Chinese spies – patch up Cisco switch owners should probably apply the patch that just dropped for a vulnerability that was exploited in April as a zero-day to install malware on an array of its Nexus switches.… |
Malware Vulnerability Threat | ★★ | |
 |
2024-07-02 16:30:00 | How MFA Failures are Fueling a 500% Surge in Ransomware Losses (lien direct) | Le paysage des menaces de cybersécurité a connu une augmentation spectaculaire et alarmante du paiement moyen des ransomwares, une augmentation supérieure à 500%.Sophos, un leader mondial de la cybersécurité, a révélé dans son rapport annuel "State of Ransomware 2024" selon lequel le paiement de rançon moyen a augmenté de 500% au cours de la dernière année avec des organisations qui ont payé une rançon déclarant un paiement moyen de 2 millions de dollars, en hausse par rapport à
The cybersecurity threat landscape has witnessed a dramatic and alarming rise in the average ransomware payment, an increase exceeding 500%. Sophos, a global leader in cybersecurity, revealed in its annual "State of Ransomware 2024" report that the average ransom payment has increased 500% in the last year with organizations that paid a ransom reporting an average payment of $2 million, up from |
Ransomware Threat | ||
|
2024-07-02 16:29:14 | Arrestation d\'un pirate informatique : création d\'un ransomware par IA (lien direct) | La police a arrêté un jeune homme de 25 ans pour avoir créé un logiciel malveillant utilisant l'intelligence artificielle (IA).... | Ransomware Legislation | ★★ | |
|
2024-07-02 16:18:05 | Des scientifiques développent une IA pour prédire les crimes des tueurs en série (lien direct) | Police prédictive : comme dans le film de science ficion 'Minority Report', des scientifiques ont entrepris de développer un programme informatique basé sur l'intelligence artificielle (IA) capable de prédire le lieu et l'heure des prochains crimes de tueurs en série.... | Legislation | ★★★ | |
 |
2024-07-02 16:15:00 | Le spam politique mobile est triple pour 2024 élection Mobile Political Spam Surges Threefold For 2024 Election (lien direct) |
Proofpoint a souligné comment le smirsh, l'identité et le spam érodaient la confiance dans la messagerie mobile
Proofpoint highlighted how smishing, impersonation and spam are eroding trust in mobile messaging |
Spam Mobile | ★★ | |
|
2024-07-02 16:02:08 | Morgan Freeman remercie ses fans pour leur vigilance face aux fakenews (lien direct) | Morgan Freeman, légendaire acteur de 87 ans, a partagé un message de remerciement à ses fans pour leurs efforts visant à dénoncer les imitations non autorisées de sa voix par des intelligences artificielles (IA).... | ★★★ | ||
|
2024-07-02 15:58:00 | Nouvelle vulnérabilité Intel CPU \\ 'indirector \\' expose des données sensibles New Intel CPU Vulnerability \\'Indirector\\' Exposes Sensitive Data (lien direct) |
Les processeurs modernes d'Intel, y compris le lac Raptor et le lac Alder, ont été trouvés vulnérables à une nouvelle attaque du canal secondaire qui pourrait être exploitée pour divulguer des informations sensibles des processeurs.
L'attaque, nommée indirectrice par les chercheurs en sécurité, Luyi Li, Hosein Yavarzadeh et Dean Tullsen, exploitent les lacunes identifiées dans le prédicteur de branche indirect (IBP) et le tampon cible de branche (BTB
Modern CPUs from Intel, including Raptor Lake and Alder Lake, have been found vulnerable to a new side-channel attack that could be exploited to leak sensitive information from the processors. The attack, codenamed Indirector by security researchers Luyi Li, Hosein Yavarzadeh, and Dean Tullsen, leverages shortcomings identified in Indirect Branch Predictor (IBP) and the Branch Target Buffer (BTB |
Vulnerability | ||
|
2024-07-02 15:43:54 | Arrestation d\'un étudiant pour triche à l\'aide de l\'IA (lien direct) | La police a arrêté un futur étudiant universitaire accusé d'avoir élaboré un plan sophistiqué utilisant l'intelligence artificielle (IA) et des dispositifs cachés pour tricher lors d'un examen.... | Legislation | ★★★ | |
|
2024-07-02 15:30:00 | La mise à jour Chrome bloquera les certificats d'attribution d'ici novembre 2024 Chrome Update Will Block Entrust Certificates by November 2024 (lien direct) |
Cette décision fait suite à une série d'échecs de conformité signalés et de manque de progrès dans la lutte contre les incidents divulgués publiquement
The move follows a series of reported compliance failures and lack of progress in addressing publicly disclosed incidents |
★★ | ||
 |
2024-07-02 15:20:55 | Comment naviguer sur la sécurité des données à l'époque du Genai How to Navigate Data Security in the GenAI Era (lien direct) |
> Depuis son émergence grand public en 2022, l'IA générative a déclenché un changement sismique dans la gestion et la sécurité des données.On estime qu'un employé sur quatre utilise désormais quotidiennement les applications Genai, souvent à l'insu de leur employeur et de l'équipe informatique.Cela soulève des préoccupations, car Genai est conçu avec un appétit vorace pour consommer à la fois banal et [& # 8230;]
>Since its mainstream emergence in 2022, generative AI has triggered a seismic shift in data management and security. It is estimated that one in four employees now uses genAI apps daily, often unbeknownst to their employer and IT team. This raises concerns, as genAI is designed with a voracious appetite for consuming both mundane and […] |
★★ | ||
 |
2024-07-02 15:20:10 | Attaques cryptographiques modernes: un guide pour les perplexes Modern Cryptographic Attacks: A Guide for the Perplexed (lien direct) |
> Introduction Les attaques cryptographiques, encore plus avancées, sont souvent rendues plus difficiles à comprendre qu'elles ne doivent l'être.Parfois, c'est parce que l'explication est «trop trop tôt» - elle saute l'idée générale simple et va directement aux attaques du monde réel avec tous leurs détails désordonnés.D'autres fois, c'est à cause de trop [& # 8230;]
>Introduction Cryptographic attacks, even more advanced ones, are often made more difficult to understand than they need to be. Sometimes it\'s because the explanation is “too much too soon” - it skips the simple general idea and goes straight to real world attacks with all their messy details. Other times it\'s because of too much […] |
★★ | ||
 |
2024-07-02 15:00:00 | Life at Fortinet: Innovation marketing de produit Life at Fortinet: Product Marketing Innovation (lien direct) |
Une carrière dans la cybersécurité est une décision intelligente étant donné la diversité des rôles et des voies.Life at Fortinet: Rencontrez Alexandra Mehat, directrice du marketing produit.
A career in cybersecurity is a smart move given the diversity of roles and pathways. Life at Fortinet: Meet Alexandra Mehat, Director of Product Marketing. |
★★★ | ||
 |
2024-07-02 15:00:00 | Sécuriser les outils du développeur: vulnérabilités de code non corrigées dans GOGS (1/2) Securing Developer Tools: Unpatched Code Vulnerabilities in Gogs (1/2) (lien direct) |
Nous avons découvert 4 vulnérabilités de code critiques dans GOGS, une solution d'hébergement de code source, qui sont toujours non corrigées.Lisez les détails et comment vous protéger.
We discovered 4 critical code vulnerabilities in Gogs, a source code hosting solution, which are still unpatched. Read about the details and how to protect yourself. |
Tool Vulnerability | ||
 |
2024-07-02 14:54:47 | Keeper Security est reconnu comme un Leader dans le Rapport Radar de GigaOm pour la Gestion des Mots de Passe d\'Entreprise (lien direct) | Le Rapport Radar de GigaOm pour la gestion des mots de passe d'entreprise nomme Keeper Security comme leader pour la troisième année consécutive Keeper® est salué pour ses atouts en gestion des secrets, intégration IdP et conformité. - Magic Quadrant | ★★ | ||
|
2024-07-02 14:51:17 | Une banque utilise l\'IA pour réduire le harcèlement client dans les centres d\'appels (lien direct) | Face à une augmentation du harcèlement client, le géant japonais de la technologie, SoftBank Corp., a développé une technologie téléphonique innovante utilisant l'intelligence artificielle (IA) pour atténuer les comportements agressifs des appelants. ... | |||
|
2024-07-02 14:30:21 | L\'IA à la rescousse des infirmières : l\'expérience pionnière d\'UW Health (lien direct) | Dans le cadre d'un programme pilote conjoint d'intelligence artificielle lancé en 2023 avec Microsoft et Epic, UW Health explore comment un grand modèle linguistique (LLM) peut aider les infirmières à rédiger des réponses aux questions des patients.... | |||
|
2024-07-02 14:30:00 | Les demandes d'attaque par ransomware atteignent 5,2 millions de dollars en 2024 Ransomware Attack Demands Reach a Staggering $5.2m in 2024 (lien direct) |
Comparerch a calculé que la demande moyenne de rançon dépassait 5,2 millions de dollars au cours des six premiers mois de 2024, avec 421 incidents confirmés au cours de cette période
Comparitech calculated that the average ransom demand was over $5.2m in the first six months of 2024, with 421 confirmed incidents during this period |
Ransomware | ||
 |
2024-07-02 14:18:44 | Google Patches 25 Flaws Android, y compris le bogue d'escalade des privilèges critiques Google Patches 25 Android Flaws, Including Critical Privilege Escalation Bug (lien direct) |
> Google expédie une mise à jour de la sécurité Android avec des correctifs pour 15 vulnérabilités, y compris un défaut de sévérité critique dans le cadre.
>Google ships an Android security update with fixes for 15 vulnerabilities, including a critical-severity flaw in Framework. |
Vulnerability Mobile | ★★★ | |
|
2024-07-02 14:07:47 | Un candidat IA se lance une élection municipale (lien direct) | Un candidat doté d'une intelligence artificielle (IA) et d'une " identité masculine optimiste ", capable de lire des documents à une vitesse impressionnante, se présente à la mairie de Cheyenne, aux USA !... | |||
|
2024-07-02 14:00:00 | Testing du stress nos hypothèses de sécurité dans un monde de New &Risques nouveaux Stress-Testing Our Security Assumptions in a World of New & Novel Risks (lien direct) |
Catégoriser et tester les hypothèses fondamentales du stress est un exercice nécessaire pour tout leader intéressé à garantir la sécurité et la résilience à long terme face à un avenir incertain.
Categorizing and stress-testing fundamental assumptions is a necessary exercise for any leader interested in ensuring long-term security and resilience in the face of an uncertain future. |
|||
|
2024-07-02 14:00:00 | Les informations d'identification volées pourraient démasquer des milliers d'utilisateurs de sites Web Darknet Child Abuse Stolen credentials could unmask thousands of darknet child abuse website users (lien direct) |
Pas de details / No more details | |||
|
2024-07-02 13:59:37 | À quoi ressemble la défense de la cybersécurité pour les districts scolaires What Cybersecurity Defense Looks Like for School Districts (lien direct) |
Dark Reading Chats avec Jonathan Kim, directeur de la technologie au Woodland Hills School District à North Braddock, en Penn., Sur les raisons pour lesquelles les cybercriminels ciblent les écoles - et ce qu'ils peuvent faire à ce sujet.
Dark Reading chats with Johnathan Kim, director of technology at the Woodland Hills School District in North Braddock, Penn., about why cybercriminals target schools - and what they can do about it. |
|||
|
2024-07-02 13:57:39 | Les modèles d\'IA et la tromperie : une réalité troublante (lien direct) | Les modèles d'intelligence artificielle (IA) sont en constante évolution, et une nouvelle dimension de leur capacité a récemment été mise en lumière : leur aptitude à mentir intentionnellement.... | |||
|
2024-07-02 13:50:58 | GPT-4 et l\'analyse financière : révolution en marche ? (lien direct) | Une étude récente a révélé que le GPT-4 d’OpenAI pourrait analyser les états financiers et, dans certains cas, prédire les performances futures d’une entreprise mieux qu’un analyste humain. Menée par trois chercheurs de la Booth School of Business de l’Université de Chicago -... | |||
 |
2024-07-02 13:47:03 | Patelco arrête les systèmes bancaires après une attaque de ransomware Patelco shuts down banking systems following ransomware attack (lien direct) |
Patelco Credit Union a révélé qu'il a subi une attaque de ransomware qui a conduit à l'arrêt proactif de plusieurs de ses systèmes bancaires face à la clientèle pour contenir l'impact de l'incident.[...]
Patelco Credit Union has disclosed it experienced a ransomware attack that led to the proactive shutdown of several of its customer-facing banking systems to contain the incident\'s impact. [...] |
Ransomware | ★★ | |
|
2024-07-02 13:45:58 | L\'avenir des assistants personnels alimentés par l\'Intelligence Artificielle (lien direct) | Ce n'est plus qu'une question de temps avant que chaque personne ne dispose de son propre assistant personnel alimenté par l'intelligence artificielle (IA).... | |||
|
2024-07-02 13:37:36 | L\'Intelligence Artificielle à la portée de tous avec Raspberry Pi (lien direct) | L'engouement pour l'intelligence artificielle ne cesse de croître, et même l'entreprise de micro-ordinateurs Raspberry Pi se lance dans cette aventure passionnante. En partenariat avec le fabricant de puces Hailo, Raspberry Pi prévoit de commercialiser une puce d'IA intégrée à son micro-ordinateur, ... | |||
 |
2024-07-02 13:32:38 | Google lance un programme de prime de bug KVMCTF de 250 000 $ pour les exploits KVM Google Launches $250,000 kvmCTF Bug Bounty Program for KVM Exploits (lien direct) |
Google offre jusqu'à 250 000 $ pour trouver des trous de sécurité dans KVM, une technologie clé pour les machines virtuelles.Ceci & # 8230;
Google offers up to $250,000 for finding security holes in KVM, a key technology for virtual machines. This… |
|||
|
2024-07-02 13:31:51 | Un nouvel outil d\'intelligence artificielle pour prédire les réponses à l\'immunothérapie dans le traitement du cancer (lien direct) | Le 3 juin 2024, des chercheurs des National Institutes of Health (NIH) ont publié une étude dans le journal Nature Cancer, présentant un nouvel outil d'intelligence artificielle (IA) destiné à évaluer la réponse potentielle des patients atteints de cancer aux inhibiteurs de point de contrôle immunit... | |||
|
2024-07-02 13:29:36 | L'Un exhorte la Russie à \\ 'immédiatement \\' cesser les interférences dans les satellites européens UN urges Russia to \\'immediately\\' cease interference in European satellites (lien direct) |
Pas de details / No more details | |||
|
2024-07-02 13:21:09 | Affirm admet les informations client pwned en raid randine à Evolve Bank Affirm admits customer info pwned in ransomware raid at Evolve Bank (lien direct) |
Le nombre de partenaires reconnaissant le vol de données continue d'augmenter Le nombre d'institutions financières frappé par la violation de Evolve Bank &La confiance continue d'augmenter en tant qu'activité fintech sage et affirmez les deux confirment qu'elles ont été matériellement affectées.…
Number of partners acknowledging data theft continues to rise The number of financial institutions hit by the breach at Evolve Bank & Trust continues to rise as fintech businesses Wise and Affirm both confirm they have been materially affected.… |
Ransomware | ||
|
2024-07-02 13:18:22 | Patch maintenant: Cisco Zero-Day Under Fire de Chinese Apt Patch Now: Cisco Zero-Day Under Fire From Chinese APT (lien direct) |
L'acteur de menace "Velvet Ant" a exploité une vulnérabilité dans le logiciel NX-OS de Cisco \\ pour gérer une variété de commutateurs, exécuter des commandes et supprimer des logiciels malveillants personnalisés.
Threat actor "Velvet Ant" has been exploiting a vulnerability in Cisco\'s NX-OS Software for managing a variety of switches, executing commands and dropping custom malware. |
Malware Vulnerability Threat | ||
 |
2024-07-02 13:16:06 | Red Hat France : la problématique VMware plus concrète que les LLM (lien direct) | Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le déploiement de la stratégie IA du groupe et sa gestion du dossier VMware. | |||
|
2024-07-02 13:13:32 | Intelligence artificielle et tests scientifiques : Un espoir pour les animaux ? (lien direct) | Personne n'aime voir les animaux subir des tests scientifiques, des amoureux des animaux aux techniciens de laboratoire. Pourtant, garantir la sécurité des médicaments et autres substances pour une utilisation humaine future a longtemps justifié ces pratiques. Cependant, les chercheurs travaillent d... | |||
|
2024-07-02 13:00:49 | Deepbrand Clustering & # 8211;Une évolution de la prévention de l'usurpation des marques DeepBrand Clustering – an Evolution in Brand Spoofing Prevention (lien direct) |
> phishing reste une composante importante du paysage cyber-menace en raison de sa simplicité, de son efficacité et de son adaptabilité.Il s'agit d'une pratique trompeuse dans laquelle les acteurs menacés se présentent en tant qu'entités légitimes dans le but d'extraire des informations sensibles d'individus sans méfiance.La prévalence du phishing est attribuée à son exécution à faible coût et à un taux de réussite élevé, d'autant plus que la communication numérique devient plus intégrale de la vie quotidienne.Les tactiques de phishing ont évolué, avec des variations comme la lance-phishing, la baleine, le smirs et plus encore.Il continue d'être un outil supérieur pour les cybercriminels car il exploite l'élément le plus vulnérable des systèmes de sécurité: la psychologie humaine.Le phishing est ainsi [& # 8230;]
>Phishing remains a significant component of the cyber threat landscape due to its simplicity, effectiveness, and adaptability. It is a deceptive practice in which threat actors pose as legitimate entities in an effort to extract sensitive information from unsuspecting individuals. The prevalence of phishing is attributed to its low-cost execution and high success rate, especially as digital communication becomes more integral to daily life. Phishing tactics have evolved, with variations like spear-phishing, whaling, smishing, and more. It continues to be a top tool for cybercriminals because it exploits the most vulnerable element of security systems: human psychology. Phishing is so […] |
Tool Threat | ||
|
2024-07-02 12:59:33 | EVOLVE Bank Shames Dontivations Détails Les entreprises fintech Signalent être frappé Evolve Bank Shares Data Breach Details as Fintech Firms Report Being Hit (lien direct) |
> Les sociétés fintech sages et affirmées sont affectées par la violation de données de Evolve Bank, qui a partagé des détails supplémentaires sur la récente attaque de ransomware.
>Fintech companies Wise and Affirm are impacted by the data breach at Evolve Bank, which has shared additional details on the recent ransomware attack. |
Ransomware Data Breach | ||
|
2024-07-02 12:59:14 | Adaptive Shield étend sa sécurité SaaS en France, nomme le directeur régional Adaptive Shield Expands its SaaS Security in France, Appoints Regional Director (lien direct) |
Adaptive Shield Expands its SaaS Security in France, Appoints Regional Director
Expands global operations in Europe amid increasing cybersecurity threats on SaaS applications
-
Business News
Adaptive Shield Expands its SaaS Security in France, Appoints Regional Director Expands global operations in Europe amid increasing cybersecurity threats on SaaS applications - Business News |
Cloud | ||
|
2024-07-02 12:56:20 | Analyse des attaques de Medusa Medusa Attack Analysis (lien direct) |
Analyse d'attaque de Medusa par rediaquest
-
mise à jour malveillant
Medusa Attack Analysis by ReliaQuest - Malware Update |
To see everything:
