What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
The_Hackers_News.webp 2024-07-16 14:30:00 Void Banshee APT Exploits Microsoft MHTML Flaw to Spread Atlantida Stealer (lien direct) An advanced persistent threat (APT) group called Void Banshee has been observed exploiting a recently disclosed security flaw in the Microsoft MHTML browser engine as a zero-day to deliver an information stealer called Atlantida. Cybersecurity firm Trend Micro, which observed the activity in mid-May 2024, the vulnerability – tracked as CVE-2024-38112 – was used as part of a multi-stage attack
The_Hackers_News.webp 2024-07-16 09:46:00 Kaspersky quitte le marché américain après l'interdiction du Département du commerce
Kaspersky Exits U.S. Market Following Commerce Department Ban
(lien direct)
Le vendeur de sécurité russe, Kaspersky, a déclaré qu'il quittait le marché américain près d'un mois après que le Département du commerce a annoncé l'interdiction de la vente de son logiciel dans le pays, citant un risque de sécurité nationale. La nouvelle de la fermeture a été rapportée pour la première fois par le journaliste Kim Zetter. La société devrait finir ses opérations aux États-Unis le 20 juillet 2024, le même jour que l'interdiction entre en vigueur.C'est aussi
Russian security vendor Kaspersky has said it\'s exiting the U.S. market nearly a month after the Commerce Department announced a ban on the sale of its software in the country citing a national security risk. News of the closure was first reported by journalist Kim Zetter. The company is expected to wind down its U.S. operations on July 20, 2024, the same day the ban comes into effect. It\'s also
The_Hackers_News.webp 2024-07-16 09:31:00 CISA prévient une faille RCE activement exploitée dans le logiciel GeoServer Geotools
CISA Warns of Actively Exploited RCE Flaw in GeoServer GeoTools Software
(lien direct)
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté lundi une faille de sécurité critique impactant Osgeo GeoServer Geotools à son catalogue connu sur les vulnérabilités exploitées (KEV), sur la base des preuves d'exploitation active. GeoServer est un serveur logiciel open source écrit en Java qui permet aux utilisateurs de partager et de modifier des données géospatiales.C'est la mise en œuvre de référence de l'Open
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a critical security flaw impacting OSGeo GeoServer GeoTools to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. GeoServer is an open-source software server written in Java that allows users to share and edit geospatial data. It is the reference implementation of the Open
Vulnerability
globalsecuritymag.webp 2024-07-16 08:54:31 De nouvelles recherches en Ivanti révèlent que 55% des professionnels de l'informatique et de la sécurité estiment que les dirigeants non it ne comprennent pas la gestion de la vulnérabilité et 47% des dirigeants conviennent
New Ivanti Research Reveals 55% of IT & Security Professionals Believe that Non-IT Leaders Don\\'t Understand Vulnerability Management and 47% of Leaders Agree
(lien direct)
Sécurité Élusion Spells Business Downfall De nouvelles recherches en Ivanti révèlent que 55% des professionnels de l'informatique et de la sécurité estiment que les dirigeants non it ne comprennent pas la gestion de la vulnérabilité et 47% des dirigeants s'accordent Plus de la moitié des dirigeants non IT restent "très" ou "extrêmement confiants" que leur organisation peut empêcher ou atténuer un incident de sécurité dommageable au cours de la prochaine année. - rapports spéciaux / /
Security delusion spells business downfall New Ivanti Research Reveals 55% of IT & Security Professionals Believe that Non-IT Leaders Don\'t Understand Vulnerability Management and 47% of Leaders Agree More than half of non-IT leaders remain "very" or "extremely confident" that their organization can prevent or mitigate a damaging security incident within the next year. - Special Reports /
Vulnerability
silicon.fr.webp 2024-07-16 08:49:28 La souveraineté des données est loin d\'être une chimère (lien direct) Le respect des réglementations en matière de souveraineté des données exige une gouvernance, une conformité et une innovation technologique solides.
InfoSecurityMag.webp 2024-07-16 08:30:00 Les deux cinquièmes des personnes âgées subissent de fréquentes tentatives de fraude
Two-Fifths of Senior Citizens Suffer Frequent Fraud Attempts
(lien direct)
Une étude de l'Université de Portsmouth révèle qu'un grand nombre de citoyens âgés sont harcelés par des fraudeurs téléphoniques
A Portsmouth University study finds that large numbers of elderly citizens are being harassed by phone fraudsters
Studies
globalsecuritymag.webp 2024-07-16 08:16:29 Richard Cassidy, Rubrik : cybersécurité pendant les Jeux Olympiques à Paris (lien direct) Richard Cassidy, Rubrik : cybersécurité pendant les Jeux Olympiques à Paris - Points de Vue
Korben.webp 2024-07-16 07:00:00 Arx – L\'outil d\'archivage qui surpasse Tar (lien direct) Arx est un outil d'archivage de fichiers et dossiers révolutionnaire. Plus rapide que tar, il offre un accès aléatoire direct aux fichiers archivés. Arx est l'alternative idéale pour un archivage efficace et une récupération instantanée de vos données.
silicon.fr.webp 2024-07-16 06:55:20 Banni, Kaspersky quitte les États-Unis (lien direct) Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir du 20 juillet.
The_State_of_Security.webp 2024-07-16 02:53:12 Le rôle que les régulateurs joueront dans l'adoption de l'IA pour minimiser les risques de sécurité
The Role Regulators Will Play in Guiding AI Adoption to Minimize Security Risks
(lien direct)
L'intelligence artificielle (IA) devenant plus omniprésente au sein de différentes industries, son pouvoir transformationnel arrive avec des menaces de sécurité considérables.L'IA se déplace plus rapidement que la politique, tandis que le déploiement rapide de la foudre des technologies d'IA a dépassé la création de grands cadres réglementaires, soulevant des questions sur la confidentialité des données, les implications éthiques et la cybersécurité.Cet écart pousse les régulateurs à intervenir avec des conseils dans la création de normes qui réduisent les risques.Un rapport du Forum économique mondial suggère que des lignes directrices sur les meilleures pratiques sont nécessaires pour maintenir ...
With Artificial Intelligence (AI) becoming more pervasive within different industries, its transformational power arrives with considerable security threats. AI is moving faster than policy, whereas the lightning-quick deployment of AI technologies has outpaced the creation of broad regulatory frameworks, raising questions about data privacy, ethical implications, and cybersecurity. This gap is driving regulators to intervene with guidance in creating standards that reduce the risks. A report by the World Economic Forum suggests that best-practice guidelines are necessary for maintaining...
The_State_of_Security.webp 2024-07-16 02:53:10 Fruits à bas prix Vs.Ceux au sommet de l'arbre: Cybersecurity Edition
Low-Hanging Fruits Vs. Those at the Top of the Tree: Cybersecurity Edition
(lien direct)
Les entreprises optent souvent pour des solutions de cybersécurité haut de gamme, car les problèmes complexes sont impressionnants.L'attrait de la technologie fantaisie et des défis de sécurité avancés leur donne un sentiment d'accomplissement et une chance de montrer leurs compétences - et dit qu'ils sont sérieux au sujet de la prévenance des cyber-escrocs.Cependant, ce n'est pas toujours la meilleure stratégie.De nombreux risques importants résultent de simples vulnérabilités et de zones négligées, c'est pourquoi une approche équilibrée qui répond aux besoins de sécurité avancés et de base est essentiel pour une protection approfondie.Mais comment les entreprises devraient-elles y aller?Nous...
Companies often go for high-end cybersecurity solutions because dealing with complex problems looks impressive. The appeal of fancy tech and advanced security challenges gives them a sense of achievement and a chance to show off their skills - and says they\'re serious about staying ahead of cyber crooks. However, this isn\'t always the best strategy. Many significant risks arise from simple vulnerabilities and overlooked areas, which is why a balanced approach that tackles both advanced and basic security needs is essential for thorough protection. But how should businesses go about this? We...
Vulnerability
DarkReading.webp 2024-07-16 01:00:00 Les banques de Singapour abandonnent les mots de passe uniques
Singapore Banks Ditch One-Time Passwords
(lien direct)
Les banques de détail de l'État-nation élimineront l'utilisation de mots de passe ponctuels (OTP) par les clients bancaires dans le but de contrecarrer le phishing.
Retail banks in the nation-state will eliminate the use of one-time passwords (OTPs) by bank customers in an effort to thwart phishing.
RiskIQ.webp 2024-07-16 00:48:31 Akira Ransomware attaquant l'industrie du transport aérien avec des outils légitimes
Akira Ransomware Attacking Airline Industry With Legitimate Tools
(lien direct)
#### Géolocations ciblées - L'Amérique centrale et les Caraïbes - Amérique du Sud #### Industries ciblées - Systèmes de transport ## Instantané Les chercheurs en cybersécurité de Blackberry ont identifié une attaque ciblée sur une compagnie aérienne latino-américaine par le groupe Akira Ransomware.The attackers used SSH for initial access and employed legitimate tools and LOLBAS ([Living Off the Land Binaries](https://security.microsoft.com/threatanalytics3/96666263-eb70-4b24-b2e7-c8b39822101f/analystreport) and Scripts) toMaintenez la persistance et les données exfiltrates avant de déployer le ransomware. ## Description L'attaque a commencé par exploiter un serveur de sauvegarde Veeam non corrigé via [CVE-2023-27532] (https://security.microsoft.com/intel-explorer/cves/cve-2023-27532/).Après avoir acquis une entrée via SSH et créé un utilisateur d'administration, les attaquants ont réalisé une reconnaissance à l'aide du scanner IP avancé et des données exfiltrées via WinSCP.La protection antivirus a été désactivée et le réseau a été infecté par le ransomware Akira, qui a supprimé des copies d'ombre pour entraver la récupération.Les attaquants ont utilisé des outils comme SMBEXEC d'Impacket, NetScan et AnyDesk pour la persistance, indiquant une approche sophistiquée visant à maximiser les dommages et les exigences de rançon. Cette attaque met en évidence la polyvalence des ransomwares Akira, qui ne cible pas seulement les systèmes Windows mais dispose également de variantes Linux.Le ransomware Akira, également connu sous le nom de [Storm-1567] (https://security.microsoft.com/intel-profiles/675eee77614a60e98bc69cd4177522142e7d283eaaab5d2107a2e7a53b964af36) Organisations du monde depuis sa création en mars 2023.Auparavant, les opérateurs d'Akira gagnés ont acquis un accès initial en tirant parti de CVE-2020-3259 et CVE-2023-20269 ## Analyse Microsoft Akira est une souche de ransomware observée pour la première fois par Microsoft Threat Intelligence en mars 2023. L'analyse d'Akira révèle des caractéristiques communes observées dans d'autres souches de ransomware comme l'utilisation de l'algorithme de cryptage Chacha, du PowerShell et de l'instrumentation de gestion Windows (WMI).Les opérateurs de ransomwares Akira exfiltrent également les données avant le déploiement des ransomwares pour une double extorsion et menacent d'exposer les données à leur site de fuite si la rançon n'est pas payée.   [Trend Micro chercheurs identifiés] (https://security.microsoft.com/intel-explorer/articles/8dc2fa00) qu'Akira semble être basé sur le ransomware continu: il partage des routines similaires avec Conti, telles que l'obfuscation de la chaîne et l'encryption de fichiers:, et évite les mêmes extensions de fichiers que Conti évite. ## Détections / requêtes de chasse Microsoft Defender Antivirus  Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant:  - [Ransom: win32 / akira] (https://www.microsoft.com/en-us/wdsi/thereats/malware-encycopedia-dercription?name=ransom:win32/akira.a!ibt& ;Theratid=-2147119980) - [Ransom: win64 / akira] (https: //www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=ransom:win64/akira.pb!mtb& ;Thereatid=-2147122925) - [Ransom: Linux / AkiRA] (https://www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-description?name=ransom:linux/akira.a!mtb&Theretid=-2147116283) Microsoft Defender pour le point final  Les alertes avec les titres suivants dans le centre de sécurité peuvent indiquer une activité de menace sur votre réseau:  - Le groupe d'activités lié aux ransomwares Storm-0844 détecté ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées.  - Lisez notre [Ransom Ransomware Malware Tool Threat
News.webp 2024-07-16 00:38:20 Darkgate, le couteau suisse du malware, voit le boom après que le rival QBOT soit écrasé
DarkGate, the Swiss Army knife of malware, sees boom after rival Qbot crushed
(lien direct)
Rencontrez le nouveau patron, comme l'ancien boss La famille des logiciels malveillants de Darkgate est devenu plus répandu ces derniers mois, après que l'un de ses principaux concurrents a été supprimé par le FBI.…
Meet the new boss, same as the old boss The DarkGate malware family has become more prevalent in recent months, after one of its main competitors was taken down by the FBI.…
Malware
globalsecuritymag.webp 2024-07-15 23:00:00 12 septembre Nantes en présentiel Thales Roadshow 2024 : " Unlock your Cyber ! " (lien direct) 12 septembre Nantes en présentiel Thales Roadshow 2024 : " Unlock your Cyber ! " - Événements /
TroyHunt.webp 2024-07-15 22:44:48 Avec Falcon 9 ancré, SpaceX Test-Fires Booster pour le prochain vol de Starship
With Falcon 9 grounded, SpaceX test-fires booster for next Starship flight
(lien direct)
SpaceX dit qu'une fuite d'oxygène liquide a provoqué la défaillance d'un lancement de Falcon 9 la semaine dernière.
SpaceX says a liquid oxygen leak caused the failure of a Falcon 9 launch last week.
The_Hackers_News.webp 2024-07-15 21:48:00 La fuite de jeton GitHub expose les principaux référentiels de Python \\ aux attaques potentielles
GitHub Token Leak Exposes Python\\'s Core Repositories to Potential Attacks
(lien direct)
Les chercheurs en cybersécurité ont déclaré avoir découvert un jeton GitHub divulgué accidentellement qui aurait pu accorder un accès élevé aux référentiels GitHub du langage Python, des référentiels Python Package Index (PYPI) et des référentiels Python Software Foundation (PSF). JFrog, qui a trouvé le jeton d'accès personnel GitHub, a déclaré que le secret avait été divulgué dans un conteneur public Docker organisé sur Docker Hub. "Ce
Cybersecurity researchers said they discovered an accidentally leaked GitHub token that could have granted elevated access to the GitHub repositories of the Python language, Python Package Index (PyPI), and the Python Software Foundation (PSF) repositories. JFrog, which found the GitHub Personal Access Token, said the secret was leaked in a public Docker container hosted on Docker Hub. "This
RecordedFuture.webp 2024-07-15 21:10:49 Patagonia a envahi la vie privée en utilisant l'IA pour analyser les interactions du service à la clientèle, allègue le procès
Patagonia invaded privacy by using AI to analyze customer service interactions, lawsuit alleges
(lien direct)
Pas de details / No more details
RecordedFuture.webp 2024-07-15 20:52:14 AT&T aurait payé une rançon pour la suppression des journaux d'appels volés après que le coupable aurait été détenu
AT&T reportedly paid ransom for deletion of stolen call logs after culprit allegedly detained
(lien direct)
Pas de details / No more details
DarkReading.webp 2024-07-15 20:38:48 \\ 'Trial \\' DDOS Attaques contre des sites français Préparez les plus grandes menaces olympiques
\\'Trial\\' DDoS Attacks on French Sites Portend Greater Olympics Threats
(lien direct)
Les hacktivistes russes affirment que les attaques du DDOS contre les sites Web touristiques de base.Est-ce réel, ou juste de la fumée et des miroirs?
Russian hacktivists claim DDoS attacks against basic tourist websites. Is it real, or just smoke and mirrors?
RecordedFuture.webp 2024-07-15 20:30:11 Le fédéral entre le téléphone suspect de Trump Shooter \\
Feds break into suspected Trump shooter\\'s phone
(lien direct)
Pas de details / No more details
DarkReading.webp 2024-07-15 20:24:53 Sexi Ransomware REBRANDS AS \\ 'APT INC., \\' Gardez les anciennes méthodes
SEXi Ransomware Rebrands as \\'APT Inc.,\\' Keeps Old Methods
(lien direct)
Le groupe de cybercriminaux exige des rançons de degrés divers, de milliers à même des millions de dollars - dans certains cas, 2 Bitcoin par client crypté.
The cybercrime group demands ransoms of varying degrees, from thousands to even millions of dollars - in some cases, 2 bitcoin per encrypted customer.
Ransomware
Blog.webp 2024-07-15 20:02:16 Packages NuGet exploités pour cibler les développeurs avec malware
NuGet Packages Exploited to Target Developers with Malware
(lien direct)
Les packages NuGet sont attaqués!Une nouvelle campagne de logiciels malveillants exploite des techniques d'exécution de code cachées pour injecter des logiciels malveillants dans & # 8230;
NuGet packages are under attack! A new malware campaign exploits hidden code execution techniques to inject malware into…
Malware
Sekoia.webp 2024-07-15 19:38:42 Muddywater remplace Atera par un implant de muddyrot personnalisé dans une récente campagne
MuddyWater replaces Atera by custom MuddyRot implant in a recent campaign
(lien direct)
> Ce rapport a été initialement publié pour nos clients le 20 juin 2024. Aujourd'hui, l'équipe de recherche de point de contrôle (RCR) a publié un rapport sur le même implant, fournissant des détails sur les campagnes récentes de Muddywater.Introduction le 9 juin 2024, Clearsky a tweeté à propos d'une nouvelle campagne associée à l'ensemble d'intrusion de Muddywater, employé par l'IranienService de tellence Moiss (ministère [& # 8230;] la publication Suivante muddywater remplace Atera par coutumeMuddyrot Implant dans une récente campagne est un article de blog Sekoia.io .
>This report was originally published for our customers on 20 June 2024. Today, the Check Point Research (CPR) team published a report on the same implant, providing details of recent MuddyWater campaigns. Introduction On June 9 2024, ClearSky tweeted about a new campaign associated with the MuddyWater intrusion set, employed by the Iranian intelligence service MOIS (Ministry […] La publication suivante MuddyWater replaces Atera by custom MuddyRot implant in a recent campaign est un article de Sekoia.io Blog.
RecordedFuture.webp 2024-07-15 18:59:56 Tether gèle 29 millions de dollars de crypto-monnaie liée au marché cambodgien accusé d'alimentation des escroqueries
Tether freezes $29 million of cryptocurrency connected to Cambodian marketplace accused of fueling scams
(lien direct)
Pas de details / No more details
RecordedFuture.webp 2024-07-15 18:30:38 Autonation de la société de concessionnaires automobiles indique que les incidents de ransomware CDK réduisent les résultats trimestriels
Car dealership company AutoNation says CDK ransomware incident cut into quarterly earnings
(lien direct)
Pas de details / No more details Ransomware
Netskope.webp 2024-07-15 18:20:12 Le rôle évolutif des CISO dans un monde de cybersécurité amélioré en AI
The Evolving Role of CISOs in an AI-enhanced Cybersecurity World
(lien direct)
> Comme les entreprises comptent de plus en plus sur les infrastructures numériques, les menaces qui visent à exploiter ces technologies évoluent également.Il ne s'agit plus seulement de sauvegarder contre un accès non autorisé;Il s'agit de comprendre et d'atténuer les risques complexes introduits par l'IA et l'apprentissage automatique-Topics i & # 8217; J'ai souvent discuté, soulignant la nécessité d'une stratégie de cybersécurité avancée qui évolue aussi rapidement [& # 8230;]
>As businesses increasingly rely on digital infrastructures, the threats that aim to exploit these technologies also evolve. It’s no longer just about safeguarding against unauthorized access; it’s about understanding and mitigating the complex risks introduced by AI and machine learning-topics I’ve often discussed, emphasizing the need for an advanced cybersecurity strategy that evolves as quickly […]
Threat
DarkReading.webp 2024-07-15 17:39:06 Écosystème cybercriminal bien établi en Irak
Well-Established Cybercriminal Ecosystem Blooming in Iraq
(lien direct)
Un bot télégramme malveillant est la clé d'un véritable jardin florissant d'activité cybercriminale néfaste, qui a été découverte via une série de packages Python.
A malicious Telegram bot is the key to a veritable flourishing garden of nefarious cybercriminal activity, which was discovered via a series of Python packages.
IndustrialCyber.webp 2024-07-15 17:21:06 Le gouvernement australien oblige le cadre de cybersécurité, souligne la collaboration globale de l'OT / ICS
Australian government mandates cybersecurity framework, stresses global OT/ICS collaboration
(lien direct)
Comme le conclut l'exercice australien 2023-2024, le Cyber ​​and Infrastructure Security Center (CISC) de la nation a annoncé que le ...
As the Australian financial year 2023-2024 concludes, the nation\'s Cyber and Infrastructure Security Centre (CISC) announced that the...
Industrial
Chercheur.webp 2024-07-15 17:13:08 Piratage des citations scientifiques
Hacking Scientific Citations
(lien direct)
Certains chercheurs sont gonfler leurs dénombrements de référence métadonnées: Les citations du travail scientifique respectent un système de référence standardisé: chaque référence mentionne explicitement au moins le titre, les auteurs & # 8217;Noms, année de publication, journal ou nom de conférence et numéros de page de la publication citée.Ces détails sont stockés sous forme de métadonnées, non visibles dans le texte directement de l'article, mais affecté à un identifiant d'objet numérique, ou DOI & # 8212; un identifiant unique pour chaque publication scientifique. Les références dans une publication scientifique permettent aux auteurs de justifier des choix méthodologiques ou de présenter les résultats des études antérieures, mettant en évidence la nature itérative et collaborative de la science ...
Some scholars are inflating their reference counts by sneaking them into metadata: Citations of scientific work abide by a standardized referencing system: Each reference explicitly mentions at least the title, authors’ names, publication year, journal or conference name, and page numbers of the cited publication. These details are stored as metadata, not visible in the article’s text directly, but assigned to a digital object identifier, or DOI—a unique identifier for each scientific publication. References in a scientific publication allow authors to justify methodological choices or present the results of past studies, highlighting the iterative and collaborative nature of science...
Studies Conference
DarkReading.webp 2024-07-15 16:32:53 Rite Aid devient la dernière victime de RansomHub \\ après une violation de données
Rite Aid Becomes RansomHub\\'s Latest Victim After Data Breach
(lien direct)
La violation affecte les informations sur les clients plus anciens impliqués dans les achats effectués du 6 juin 2017, jusqu'au 30 juillet 2018.
The breach affects older customer information involved in purchases made from June 6, 2017, up until July 30, 2018.
Data Breach
The_Hackers_News.webp 2024-07-15 16:22:00 10 000 victimes par jour: Infostaler Jardin de fruits à faible lutte
10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit
(lien direct)
Imagine you could gain access to any Fortune 100 company for $10 or less, or even for free. Terrifying thought, isn\'t it? Or exciting, depending on which side of the cybersecurity barricade you are on. Well, that\'s basically the state of things today. Welcome to the infostealer garden of low-hanging fruit. Over the last few years, the problem has grown bigger and bigger, and only now are we
Imagine you could gain access to any Fortune 100 company for $10 or less, or even for free. Terrifying thought, isn\'t it? Or exciting, depending on which side of the cybersecurity barricade you are on. Well, that\'s basically the state of things today. Welcome to the infostealer garden of low-hanging fruit. Over the last few years, the problem has grown bigger and bigger, and only now are we
InfoSecurityMag.webp 2024-07-15 16:15:00 Les cyber-attaques cristalristes se décuplent à l'aide d'outils OSS
CRYSTALRAY Cyber-Attacks Grow Tenfold Using OSS Tools
(lien direct)
Sysdig a déclaré que Crystalray a utilisé une variété d'outils de sécurité open source pour rechercher des vulnérabilités
Sysdig said CRYSTALRAY used a variety of open source security tools to scan for vulnerabilities
Tool Vulnerability
Fortinet.webp 2024-07-15 16:00:00 Le programme de partenaires académiques de Fortinet \\ forme la prochaine génération de professionnels de la cybersécurité
Fortinet\\'s Academic Partner Program Trains the Next Generation of Cybersecurity Professionals
(lien direct)
Voici comment plusieurs universités collaborent avec Fortinet pour préparer les étudiants à une carrière en cybersécurité.Apprendre encore plus.
Here\'s how several universities are collaborating with Fortinet to prepare students for a career in cybersecurity. Learn more.
The_Hackers_News.webp 2024-07-15 15:54:00 CRYSTALRAY Hackers Infect Over 1,500 Victims Using Network Mapping Tool (lien direct) A threat actor that was previously observed using an open-source network mapping tool has greatly expanded their operations to infect over 1,500 victims. Sysdig, which is tracking the cluster under the name CRYSTALRAY, said the activities have witnessed a 10x surge, adding it includes "mass scanning, exploiting multiple vulnerabilities, and placing backdoors using multiple [open-source software]
A threat actor that was previously observed using an open-source network mapping tool has greatly expanded their operations to infect over 1,500 victims. Sysdig, which is tracking the cluster under the name CRYSTALRAY, said the activities have witnessed a 10x surge, adding it includes "mass scanning, exploiting multiple vulnerabilities, and placing backdoors using multiple [open-source software]
Tool Vulnerability Threat
InfoSecurityMag.webp 2024-07-15 15:30:00 WP Time Capsule Plugin Update Urged After Critical Security Flaw (lien direct) The WordPress plugin has over 20,000 active installations and is used for site backups and update management
The WordPress plugin has over 20,000 active installations and is used for site backups and update management
Chercheur.webp 2024-07-15 15:24:46 Researchers: Weak Security Defaults Enabled Squarespace Domains Hijacks (lien direct) Au moins une douzaine d'organisations avec des noms de domaine dans le registraire du domaine Squarespace ont vu leurs sites Web détournés la semaine dernière.Squarespace a acheté tous les actifs de Google Domains il y a un an, mais de nombreux clients n'ont toujours pas mis en place leurs nouveaux comptes.Les experts disent que des pirates malveillants ont appris qu'ils pouvaient réquisitionner tous les comptes de squarespace migrés qui n'avaient pas encore été enregistrés, simplement en fournissant une adresse e-mail liée à un domaine existant.
At least a dozen organizations with domain names at domain registrar Squarespace saw their websites hijacked last week. Squarespace bought all assets of Google Domains a year ago, but many customers still haven\'t set up their new accounts. Experts say malicious hackers learned they could commandeer any migrated Squarespace accounts that hadn\'t yet been registered, merely by supplying an email address tied to an existing domain.
SonarSource.webp 2024-07-15 15:00:00 Encoding Differentials: Why Charset Matters (lien direct) The absence of charset information seems to be a minor issue for a web application. This blog post explains why this is a false assumption and highlights the critical security implications.
The absence of charset information seems to be a minor issue for a web application. This blog post explains why this is a false assumption and highlights the critical security implications.
Blog.webp 2024-07-15 14:56:04 New Data-Stealing Poco RAT Campaign Targeting Spanish Speakers (lien direct) New Poco RAT Malware Targets Spanish Speakers Through Emails! Disguised as financial documents, Poco RAT steals your info…
New Poco RAT Malware Targets Spanish Speakers Through Emails! Disguised as financial documents, Poco RAT steals your info…
Malware
Checkpoint.webp 2024-07-15 14:50:05 15th July – Threat Intelligence Report (lien direct) >For the latest discoveries in cyber research for the week of 15th July, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES American telecom giant AT&T has disclosed a massive data breach that exposed personal information of 110M of its customers. The data was stolen from the company\'s workspace on a third-party cloud platform, […]
>For the latest discoveries in cyber research for the week of 15th July, please download our Threat Intelligence Bulletin. TOP ATTACKS AND BREACHES American telecom giant AT&T has disclosed a massive data breach that exposed personal information of 110M of its customers. The data was stolen from the company\'s workspace on a third-party cloud platform, […]
Data Breach Threat Cloud
Checkpoint.webp 2024-07-15 14:49:45 New BugSleep Backdoor Deployed in Recent MuddyWater Campaigns (lien direct) >Key Findings Introduction MuddyWater, an Iranian threat group affiliated with the Ministry of Intelligence and Security (MOIS), is known to be active since at least 2017. During the last year, MuddyWater engaged in widespread phishing campaigns targeting the Middle East, with a particular focus on Israel. Since October 2023, the actors\' activities have increased significantly. Their methods […]
>Key Findings Introduction MuddyWater, an Iranian threat group affiliated with the Ministry of Intelligence and Security (MOIS), is known to be active since at least 2017. During the last year, MuddyWater engaged in widespread phishing campaigns targeting the Middle East, with a particular focus on Israel. Since October 2023, the actors\' activities have increased significantly. Their methods […]
Threat
IndustrialCyber.webp 2024-07-15 14:23:25 New DHS report highlights gaps in cybersecurity efforts of Coast Guard for marine transportation systems (lien direct) The U.S. Coast Guard has made progress in enhancing the cyber posture of the Marine Transportation System (MTS)...
The U.S. Coast Guard has made progress in enhancing the cyber posture of the Marine Transportation System (MTS)...
bleepingcomputer.webp 2024-07-15 14:19:59 Nouvel implant de logiciels malveillants de bugslee
New BugSleep malware implant deployed in MuddyWater attacks
(lien direct)
Le groupe de piratage de Muddywatter soutenu par l'Iran est partiellement passé à l'utilisation d'un nouvel implant de logiciel malveillant personnalisé pour voler des fichiers et exécuter des commandes sur des systèmes compromis.[...]
The Iranian-backed MuddyWatter hacking group has partially switched to using a new custom-tailored malware implant to steal files and run commands on compromised systems. [...]
Malware
DarkReading.webp 2024-07-15 14:09:45 How Manufacturers Can Secure Themselves Against Cyber Threats (lien direct) Good risk management is necessary to protect customers, ensure operational continuity, safeguard intellectual property, and maintain fiscal responsibility.
Good risk management is necessary to protect customers, ensure operational continuity, safeguard intellectual property, and maintain fiscal responsibility.
DarkReading.webp 2024-07-15 14:00:00 7 Tips for Navigating Cybersecurity Risks in M&As (lien direct) Careful planning and proactive measures can ensure smooth and secure transitions, paving the way for a successful merger or acquisition.
Careful planning and proactive measures can ensure smooth and secure transitions, paving the way for a successful merger or acquisition.
Mandiant.webp 2024-07-15 14:00:00 Scaling Up Malware Analysis with Gemini 1.5 Flash (lien direct) Written by:Bernardo Quintero, Founder of VirusTotal and Security Director, Google Cloud SecurityAlex Berry, Security Manager of the Mandiant FLARE Team, Google Cloud SecurityIlfak Guilfanov, author of IDA Pro and CTO, Hex-RaysVijay Bolina, Chief Information Security Officer & Head of Cybersecurity Research, Google DeepMind
  In our previous post, we explored how Gemini 1.5 Pro could be used to automate the reverse engineering and code analysis of malware binaries. Now, we\'re focusing on Gemini 1.5 Flash, Google\'s new lightweight and cost-effective model, to transition that analysis from the lab to a production-ready system capable of large-scale malware dissection. With the ability to handle 1 million tokens, Gemini 1.5 Flash offers impressive speed and can manage large workloads. To support this, we\'ve built an infrastructure on Google Compute Engine, incorporating a multi-stage workflow that includes scaled unpacking and decompilation stages. While promising, this is just the first step on a long journey to overcome accuracy challenges and unlock AI\'s full potential in malware analysis. VirusTotal analyzes an average of 1.2 million unique new files each day, ones that have never been seen before on the platform. Nearly half of these are binary files (PE_EXE, PE_DLL, ELF, MACH_O, APK, etc.) that could benefit from reverse engineering and code analysis. Traditional, manual methods simply cannot keep pace with this volume of new threats. Building a system to automatically unpack, decompile, and analyze this quantity of code in a timely and efficient manner is a significant challenge, one that Gemini 1.5 Flash is designed to help address. Building on the extensive capabilities of Gemini 1.5 Pro, the Gemini 1.5 Flash model was created to optimize efficiency and speed while maintaining performance. Both models share the same robust, multimodal capabilities and are capable of handling a context window of over 1 million tokens; however, Gemini 1.5 Flash is particularly designed for rapid inference and cost-effective deployment. This is achieved through parallel computation of attention and feedforward components, as well as the use of online distillation techniques. The latter enables Flash to learn directly from the larger and more complex Pro model during training. These architectural optimizations allow us to utilize Gemini 1.5 Flash to process up to 1,000 requests per minute and 4 million tokens per minute. To illustrate how this pipeline works, we\'ll first showcase examples of Gemini 1.5 Flash analyzing decompiled binaries. Then we\'ll briefly outline t
Malware Tool Threat Cloud
RecordedFuture.webp 2024-07-15 13:44:55 Australia tells Russia to \\'back off\\' after Kremlin criticizes espionage allegations (lien direct) Pas de details / No more details
globalsecuritymag.webp 2024-07-15 13:38:21 CYBERTRÉTÉS DES GAMES DE PARIS & # 8211;Que devraient faire les organisations?
Cyberthreats to Paris Games – what should organisations do?
(lien direct)
Cybertherets to Paris Games & # 8211;Que devraient faire les organisations? Par Ilia Sotnikov, stratège de la sécurité chez Netwrix, explique quelles organisations impliquées dans les Jeux d'été 2024 devraient faire maintenant pour protéger leurs opérations commerciales: - opinion
Cyberthreats to Paris Games – what should organisations do? by Ilia Sotnikov, Security Strategist at Netwrix, explains what organisations involved in the Summer Games 2024 should do now to protect their business operations: - Opinion
globalsecuritymag.webp 2024-07-15 13:24:40 Journée mondiale des compétences des jeunes : la cybersécurité, un atout essentiel pour les futurs jeunes professionnels (lien direct) Journée mondiale des compétences des jeunes : la cybersécurité, un atout essentiel pour les futurs jeunes professionnels - Points de Vue
globalsecuritymag.webp 2024-07-15 13:21:58 Check Point Research : hausse record des cyberattaques dans le monde depuis les deux dernières années (lien direct) Check Point Research révèle une hausse record des cyberattaques dans le monde depuis les deux dernières années : une augmentation de 30 % au deuxième trimestre 2024 - Malwares
Last update at: 2024-07-16 10:07:01
See our sources.
My email:

To see everything: RSS Twitter