Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-11 17:00:00 |
L'adrement d'une violation commence par faire en sorte que tout le monde sur la même longueur d'onde Addressing a Breach Starts With Getting Everyone on the Same Page (lien direct) |
Les meilleurs plans de réponse aux incidents couvrent les éventualités et sont affinés dans les tests de stress pour garantir que les efforts de collaboration, d'assainissement et de récupération s'alignent.
The best incident-response plans cover contingencies and are fine-tuned in stress tests to ensure collaboration, remediation, and recovery efforts align. |
|
|
★★
|
|
2023-10-11 16:50:50 |
Magecart Campagne détourne 404 pages pour voler des données Magecart Campaign Hijacks 404 Pages to Steal Data (lien direct) |
La nouvelle technique aide à cacher les efforts de la campagne cybercriminale pour voler les informations de carte de crédit aux visiteurs aux principaux sites Web, et il représente une évolution pour Magecart.
The novel technique helps hide the cybercriminal campaign\'s efforts to steal credit card information from visitors to major websites, and it represents an evolution for Magecart. |
|
|
★★★
|
|
2023-10-11 14:50:00 |
Data Thieves Test-Drive Unique Certificate Abuse Tactique Data Thieves Test-Drive Unique Certificate Abuse Tactic (lien direct) |
Une campagne d'empoisonnement du référencement diffuse les infostelleurs de disqueurs / raton laveur et les infostelleurs Lummac2 en essayant de confondre les chèques de certificat logiciel.
An SEO poisoning campaign is spreading the RecordBreaker/Raccoon Stealer and LummaC2 infostealers by attempting to confound software certificate checks. |
|
|
★★
|
|
2023-10-11 14:00:00 |
Réévaluer les impacts de la gestion des risques avec le NIST Framework 2.0 Reassessing the Impacts of Risk Management With NIST Framework 2.0 (lien direct) |
Le dernier projet de cadre de cybersécurité NIST met en évidence quatre thèmes majeurs auxquels les organisations devraient prêter attention pour gérer le risque.
The latest NIST Cybersecurity Framework draft highlights four major themes that organizations should pay attention to for managing risk. |
|
|
★★
|
|
2023-10-11 12:00:00 |
Un rapport de première ligne des tactiques et techniques des acteurs de la menace chinoise A Frontline Report of Chinese Threat Actor Tactics and Techniques (lien direct) |
Les experts Intel de menace voient une concentration réduite sur les logiciels malveillants de bureau, car les groupes de menaces hiérarchisent les mots de passe et les jetons qui leur permettent d'accéder aux mêmes systèmes que les travailleurs à distance.
Threat intel experts see a reduced focus on desktop malware as threat groups prioritize passwords and tokens that let them access the same systems as remote workers. |
Malware
Threat
|
|
★★★
|
|
2023-10-11 11:00:00 |
Protéger les versions de l'IA 3 outils de sécurité AI / ML en tant que open source Protect AI Releases 3 AI/ML Security Tools as Open Source (lien direct) |
La société a publié NB Defence, ModelsCan et Rebuff, qui détectent les vulnérabilités dans les systèmes d'apprentissage automatique, sur GitHub.
The company released NB Defense, ModelScan, and Rebuff, which detect vulnerabilities in machine learning systems, on GitHub. |
Tool
Vulnerability
|
|
★★
|
|
2023-10-11 00:00:00 |
Des évaluations raisonnables ont conduit des fusions et une activité d'acquisition au troisième trimestre 2023 Reasonable Valuations Drove Mergers and Acquisition Activity in Q3, 2023 (lien direct) |
L'achat de Splunk de 28 milliards de dollars de Cisco a été la plus grande histoire, mais d'autres majors de sécurité ont également fait des acquisitions stratégiques dans un trimestre meilleur que prévu.
Cisco\'s $28 billion purchase of Splunk was the biggest story, but other security majors made strategic acquisitions as well in a better-than-expected quarter. |
|
|
★★
|
|
2023-10-10 22:00:00 |
Déplacer en toute sécurité les services financiers vers le cloud Securely Moving Financial Services to the Cloud (lien direct) |
Les organisations de services financiers migrant les applications vers le cloud doivent réfléchir à la gouvernance du cloud, en appliquant des politiques et une surveillance appropriées, ainsi que des exigences de conformité et de réglementation.
Financial services organizations migrating applications to the cloud need to think about cloud governance, applying appropriate policies and oversight, and compliance and regulatory requirements. |
Cloud
|
|
★★
|
|
2023-10-10 21:59:59 |
Microsoft Patch mardi hanté par zéro-jours, bug vermable Microsoft Patch Tuesday Haunted by Zero-Days, Wormable Bug (lien direct) |
La mise à jour CVE d'octobre est là.Ici \\, quelles vulnérabilités de sécurité à patcher maintenant pour exorciser vos démons Microsoft Systems.
October\'s CVE update is here. Here\'s which security vulnerabilities to patch now to exorcise your Microsoft systems demons. |
Vulnerability
|
|
★★
|
|
2023-10-10 20:30:00 |
L'opération Badbox cible les appareils Android dans les régimes de fraude Badbox Operation Targets Android Devices in Fraud Schemes (lien direct) |
Les chercheurs pensent que plus de 70 000 appareils Android peuvent avoir été affectés.
Researchers believe that more than 70,000 Android devices may have been affected. |
|
|
★★
|
|
2023-10-10 19:43:00 |
Un nouvel exploit en un seul clic est un risque de chaîne d'approvisionnement pour les Os Linux New One-Click Exploit Is a Supply Chain Risk for Linux OSes (lien direct) |
Une bibliothèque négligée contient une vulnérabilité qui pourrait permettre une prise de contrôle à distance complète simplement en cliquant sur un lien.
An overlooked library contains a vulnerability that could enable full remote takeover simply by clicking a link. |
Vulnerability
|
|
★★
|
|
2023-10-10 18:37:42 |
Les bugs zéro-jour à l'échelle de Internet alimentent l'événement DDOS le plus important Internet-Wide Zero-Day Bug Fuels Largest-Ever DDoS Event (lien direct) |
Réinitialisation rapide des attaques d'inondation DDOS RETRACH Les organisations exposées doivent immédiatement corriger CVE-2023-44487 pour déclencher des pannes paralysantes et des perturbations commerciales.
Ongoing Rapid Reset DDoS flood attacks exposed organizations need to patch CVE-2023-44487 immediately to head off crippling outages and business disruption. |
|
|
★★
|
|
2023-10-10 18:37:00 |
Les pirates pour la location ont frappé les deux côtés dans le conflit d'Israël-Hamas Hackers For Hire Hit Both Sides in Israel-Hamas Conflict (lien direct) |
DDoS for hire and live attacks hit both sides as cyber campaigns continue.
DDoS for hire and live attacks hit both sides as cyber campaigns continue. |
|
|
★★
|
|
2023-10-10 17:00:00 |
Comment les keyloggers ont évolué de la guerre froide à aujourd'hui How Keyloggers Have Evolved From the Cold War to Today (lien direct) |
Les KeyLoggers ont été utilisés pour l'espionnage depuis l'époque de la machine à écrire, mais les menaces aujourd'hui sont plus faciles à obtenir et à utiliser que jamais.
Keyloggers have been used for espionage since the days of the typewriter, but today\'s threats are easier to get and use than ever. |
|
|
★★★
|
|
2023-10-10 15:49:44 |
Les APT parrainés par l'État de la Corée du Nord s'organisent et alignent North Korea\\'s State-Sponsored APTs Organize & Align (lien direct) |
Une collaboration sans précédent par diverses APT au sein du DPKR les rend plus difficiles à suivre, préparant la voie à des cyberattaques agressives et complexes qui exigent des efforts de réponse stratégique, avertit Mansiant.
An unprecedented collaboration by various APTs within the DPKR makes them harder to track, setting the stage for aggressive, complex cyberattacks that demand strategic response efforts, Mandiant warns. |
|
|
★★
|
|
2023-10-10 14:00:00 |
Les attaques à l'ancienne sont toujours un danger, malgré les nouvelles techniques Old-School Attacks Are Still a Danger, Despite Newer Techniques (lien direct) |
La vérité froide et dure?Les cybercriminels perpétuent toujours de nombreuses attaques non sophistiquées pour une raison simple: ils fonctionnent.
The cold, hard truth? Cybercriminals are still perpetuating plenty of unsophisticated attacks for a simple reason: They work. |
|
|
★★
|
|
2023-10-09 21:26:00 |
Les hacktivistes entrent dans la mêlée après les frappes du Hamas contre Israël Hacktivists Enter Fray Following Hamas Strikes Against Israel (lien direct) |
Killnet, le Soudan anonyme, ainsi que d'autres groupes, ramassent leurs activités du Moyen-Orient alors que la guerre éclate.
Killnet, Anonymous Sudan, along with other groups, pick up up their Middle East activities as war breaks out. |
|
|
★★
|
|
2023-10-09 20:00:00 |
\\ 'Looney Tunables \\' Linux Flaw voit des exploits de preuve de concept en boule de neige \\'Looney Tunables\\' Linux Flaw Sees Snowballing Proof-of-Concept Exploits (lien direct) |
Suite à la publication de la vulnérabilité de sécurité Critical Linux, les spécialistes de la sécurité ont publié des exploits POC pour tester les implications du CVE-2023-4911.
Following the publication of the critical Linux security vulnerability, security specialists released PoC exploits to test the implications of CVE-2023-4911. |
|
|
★★
|
|
2023-10-09 19:47:00 |
Le fonctionnement derrière les logiciels espions mobiles de Predator est \\ 'échelle industrielle \\' Operation Behind Predator Mobile Spyware Is \\'Industrial Scale\\' (lien direct) |
L'Intellexa Alliance utilise une gamme d'outils pour intercepter et renverser les technologies mobiles et Wi-Fi pour déployer ses outils de surveillance, selon une enquête d'Amnesty International et d'autres.
The Intellexa alliance has been using a range of tools for intercepting and subverting mobile and Wi-Fi technologies to deploy its surveillance tools, according to an investigation by Amnesty International and others. |
Tool
|
|
★★
|
|
2023-10-09 19:15:30 |
Patch maintenant: Massive RCE Campaign Wrangles Routers en botnet Patch Now: Massive RCE Campaign Wrangles Routers Into Botnet (lien direct) |
Des milliers d'appareils, dont D-Link et Zyxel, restent vulnérables à la prise de contrôle malgré la disponibilité de correctifs pour les plusieurs bogues exploités par la campagne IZ1H9.
Thousands of devices, including D-Link and Zyxel gear, remain vulnerable to takeover despite the availability of patches for the several bugs being exploited by IZ1H9 campaign. |
|
|
★★
|
|
2023-10-09 14:00:00 |
Talent de la cybersécurité en Amérique: combler l'écart Cybersecurity Talent in America: Bridging the Gap (lien direct) |
Il est passé le temps de réinventer la meilleure façon de nourrir les talents et d'étendre le recrutement et la formation pour atténuer la pénurie de personnel qualifié de cybersécurité.Nous avons besoin d'une piscine de talents diversifiée formée pour les défis de demain.
It\'s past time to reimagine how to best nurture talent and expand recruiting and training to alleviate the shortage of trained cybersecurity staff. We need a diverse talent pool trained for tomorrow\'s challenges. |
|
|
★★
|
|
2023-10-09 07:00:00 |
Le besoin de vitesse: lorsque les attaques de nuages ne prennent que 10 minutes The Need for Speed: When Cloud Attacks Take Only 10 Minutes (lien direct) |
Les capteurs de sécurité sont communs à la maison pour la prévention et la réponse en cas de problème.Mais dans le nuage, avez-vous adopté la même approche?
Security sensors are common in the home for both prevention and response in the event something goes wrong. But in the cloud, have you taken the same approach? |
Cloud
|
|
★★
|
|
2023-10-06 21:04:00 |
Trop riche pour les ransomwares?MGM repousse 100 millions de dollars en pertes Too Rich To Ransomware? MGM Brushes Off $100M in Losses (lien direct) |
MGM remporte Big Bet que les jours de pannes d'exploitation sont une meilleure affaire que de payer une rançon, après la violation des données du mois dernier.
MGM wins big bet that days of operations outages is better business than paying a ransom, following last month\'s data breach. |
|
|
★★★
|
|
2023-10-06 20:20:00 |
Le rapport WatchGuard Threat Lab Lab trouve des volumes de logiciels malveillants en termes de terminaison diminuant malgré les campagnes de plus en plus vastes WatchGuard Threat Lab Report Finds Endpoint Malware Volumes Decreasing Despite Campaigns Growing More Expansive (lien direct) |
Pas de details / No more details |
Malware
Threat
|
|
★★
|
|
2023-10-06 19:59:00 |
RIT est la première université à recevoir le soutien du Google Cybersecurity Clinics Fund RIT Is the First University to Receive Support From the Google Cybersecurity Clinics Fund (lien direct) |
Pas de details / No more details |
Ransomware
Tool
|
|
★★
|
|
2023-10-06 19:47:00 |
L'analyse prédictive peut réduire les risques associés aux violations de données Predictive Analysis Can Reduce Risks Associated With Data Breaches (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-10-06 19:41:00 |
SECTEUR 2023: Programmation complète de l'horaire pour l'événement de Toronto SecTor 2023: Full Schedule Programming for Toronto Event (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-10-06 19:35:00 |
Le financement de la cybersécurité augmente de 21% au troisième trime Cybersecurity Funding Rises by 21% in Q3 2023, Pinpoint Search Group\\'s Report Indicates (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-10-06 17:35:00 |
23andMe CyberBreach expose les données ADN, les liens familiaux potentiels 23andMe Cyberbreach Exposes DNA Data, Potential Family Ties (lien direct) |
Les informations divulguées dans la violation impliquent des informations personnellement identifiables ainsi que des données d'ascendance génétique, des parents potentiels et des géolocations.
The information leaked in the breach involves personally identifiable information as well as genetic ancestry data, potential relatives, and geolocations. |
|
|
★★
|
|
2023-10-06 17:22:00 |
Un compte de gangs de crime suspecté le compte de télégramme du président israélien \\ Suspected Crime Gang Hacks Israeli President\\'s Telegram Account (lien direct) |
L'application de messagerie cryptée a été piratée à la suite d'une arnaque en ligne avant que l'accès ne soit "rapidement restauré".
The encrypted messaging app was hacked in the wake of an online scam before access was "swiftly restored." |
|
|
★★★
|
|
2023-10-06 15:28:58 |
Google, Yahoo pousse les entreprises de forçage du DMARC à rattraper Google, Yahoo Push DMARC Forcing Companies to Catch Up (lien direct) |
Le déménagement des deux géants signifie que le DMARC, déjà utilisé par la moitié des entreprises, deviendra des enjeux de table pour toute personne utilisant le courrier électronique pour le marketing, tous les utilisateurs étant prêts à bénéficier.
The move by the two giants means that DMARC, already in use by half of enterprises, will become table stakes for anyone using email for marketing, with all users set to benefit. |
General Information
|
Yahoo
|
★★★
|
|
2023-10-06 14:00:00 |
Se préparer à l'inattendu: une approche proactive de la résilience opérationnelle Preparing for the Unexpected: A Proactive Approach to Operational Resilience (lien direct) |
Essayez ces étapes pour créer un plan d'action de résilience opérationnelle qui satisfera les régulateurs financiers et aidera les entreprises sans perturbation.
Try these steps to create an operational resilience action plan that will satisfy financial regulators and help sustain business without disruption. |
|
|
★★★
|
|
2023-10-05 21:20:00 |
\\ 'Opération Jacana \\' révèle la porte dérobée personnalisée Dinodasrat \\'Operation Jacana\\' Reveals DinodasRAT Custom Backdoor (lien direct) |
Les logiciels malveillants d'exfiltration de données non documentés auparavant faisaient partie d'une campagne de cyber-espionnage réussie contre le gouvernement guyanais, probablement par les Chinois.
The previously undocumented data exfiltration malware was part of a successful cyber-espionage campaign against the Guyanese government, likely by the Chinese. |
Malware
|
|
★★★
|
|
2023-10-05 21:14:00 |
Exploite de l'annulation de l'EDR / XDR avec ces contre-mesures Quash EDR/XDR Exploits With These Countermeasures (lien direct) |
Avec des outils et des groupes de pirates en train d'échapper aux défenses, l'élargissement de la cybersécurité au-delà de la sécurité des points finaux devient cruciale.
With tools and hacker groups constantly evading defenses, expanding cybersecurity beyond endpoint security becomes crucial. |
Tool
|
|
★★★
|
|
2023-10-05 21:09:00 |
Légions de dispositifs d'infrastructure critiques soumis à un ciblage cyber Legions of Critical Infrastructure Devices Subject to Cyber Targeting (lien direct) |
Près de 100 000 appareils ICS ont été trouvés ouverts à Internet public, potentiellement menaçant la sécurité physique à l'échelle mondiale.Voici comment quantifier le risque.
Nearly 100,000 ICS devices have been found open to the public Internet, potentially threatening physical safety globally. Here\'s how to quantify the risk. |
|
|
★★★
|
|
2023-10-05 20:25:00 |
10 gaffes de sécurité de routine Les fédéraux vous supplient de réparer 10 Routine Security Gaffes the Feds Are Begging You to Fix (lien direct) |
Voici les erreurs les plus courantes qui affligent les grandes organisations, selon un nouvel avis de cybersécurité conjointe.
Here are the most common misconfigurations plaguing large organizations, according to a new joint cybersecurity advisory. |
|
|
★★★
|
|
2023-10-05 19:59:00 |
Madagascar laisse tomber les logiciels espions du prédateur sur les citoyens dans une attaque de trou d'eau Madagascar Drops Predator Spyware on Citizens in Watering Hole Attack (lien direct) |
Le logiciel espion prédateur a été distribué en abandonnant des liens malveillants à l'intérieur des fac-similés typosquattés des sites Web d'information.
The Predator spyware was distributed by dropping malicious links inside typosquatted facsimiles of news websites. |
|
|
★★
|
|
2023-10-05 19:45:00 |
Groupe-ib: \\ 'GoldDigger \\' Banking Trojan cible les organisations vietnamiennes Group-IB: \\'GoldDigger\\' Banking Trojan Targets Vietnamese Organizations (lien direct) |
Le logiciel malveillant utilise un logiciel pour échapper à la détection tout en rendant l'analyse difficile.
The malware uses software to evade detection while also making it difficult to analyze. |
Malware
|
|
★★
|
|
2023-10-05 19:45:00 |
Les packages Python furtifs et voleurs se glissent sur les systèmes Windows Stealthy, Thieving Python Packages Slither Onto Windows Systems (lien direct) |
Une campagne qui a été active depuis avril a déjà accumulé près de 75 000 téléchargements, volant les données et la crypto-monnaie dans le processus.
A campaign that\'s been active since April has already racked up nearly 75,000 downloads, stealing data and cryptocurrency in the process. |
|
|
★★
|
|
2023-10-05 19:25:00 |
Critical \\ 'shelltorch \\' Flaws éclaire les utilisateurs d'IA open source, comme Google Critical \\'ShellTorch\\' Flaws Light Up Open Source AI Users, Like Google (lien direct) |
Les vulnérabilités existent dans le framework Torchserve largement utilisé, utilisé par Amazon, Google, Walmart et de nombreux autres frappeurs lourds.
The vulnerabilities exist in the widely used TorchServe framework, used by Amazon, Google, Walmart, and many other heavy hitters. |
Vulnerability
|
|
★★★
|
|
2023-10-05 18:43:02 |
Increvable?Les infections à Qakbot volent même après son raid de haut niveau Unkillable? Qakbot Infections Fly On Even After Its High-Profile Raid (lien direct) |
Une armée littérale à sept nations (cyber) n'était pas assez pour retenir le célèbre courtier d'accès initial (IAB) depuis longtemps - il a été étendu, répartissant les ransomwares, malgré un retrait massif en août.
A literal seven-nation (cyber) army wasn\'t enough to hold back the famous initial access broker (IAB) for long - it\'s been chugging along, spreading ransomware, despite a massive takedown in August. |
|
|
★★
|
|
2023-10-05 15:43:55 |
Bogue critique du jour zéro dans Atlassian Confluence sous exploitant actif Critical Zero-Day Bug in Atlassian Confluence Under Active Exploit (lien direct) |
Patch maintenant: La vulnérabilité de sécurité Atlassian semble être un bug à l'escalade de privilège à distance exploitable que les cyberattaques pourraient utiliser pour casser les environnements de collaboration grands ouverts.
Patch now: The Atlassian security vulnerability appears to be a remotely exploitable privilege-escalation bug that cyberattackers could use to crack collaboration environments wide open. |
Vulnerability
|
|
★★★
|
|
2023-10-05 14:00:00 |
Les violations de la cybersécurité pourraient-elles devenir inoffensives à l'avenir? Could Cybersecurity Breaches Become Harmless in the Future? (lien direct) |
Avec ces cinq étapes, les organisations peuvent développer des pratiques de sécurité plus solides et rendre les infractions inévitables sans conséquence.
With these five steps, organizations can develop stronger security practices and make the inevitable breaches inconsequential. |
|
|
★★
|
|
2023-10-05 00:06:00 |
Les compagnies d'assurance ont beaucoup à perdre dans les cyberattaques Insurance Companies Have a Lot to Lose in Cyberattacks (lien direct) |
Non seulement les compagnies d'assurance collectent des informations sensibles de leurs clients, mais elles génèrent également leurs propres données d'entreprise pour protéger.
Not only do insurance companies collate sensitive information from their clients, but they also generate their own corporate data to protect. |
|
|
★★
|
|
2023-10-04 22:20:00 |
Nokia sélectionné par les télécommunications K2 du Brésil en tant que partenaire pour renforcer sa sécurité et créer des sources de revenus Nokia Selected by Brazil\\'s K2 Telecom As Partner to Strengthen its Security and Create Revenue Streams (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-10-04 22:00:00 |
Trend Micro Drive Dernière phase de la prospérité et de l'engagement des canaux Trend Micro Drives Latest Phase of Channel Prosperity and Engagement (lien direct) |
Pas de details / No more details |
Prediction
|
|
★★
|
|
2023-10-04 21:49:00 |
NOUVEAU ENQUÊTE MALWOREBYTES: Les consommateurs manquent de confiance dans la nouvelle technologie New Malwarebytes Survey: Consumers Lack Trust in New Tech (lien direct) |
Pas de details / No more details |
Studies
|
|
★★★★
|
|
2023-10-04 21:34:00 |
ForallSecure annonce la première facture de logiciels dynamique pour la sécurité des applications ForAllSecure Announces First Dynamic Software Bill of Materials for Application Security (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-10-04 20:56:00 |
Okta lance Cybersecurity Workforce Development Initiative pour aider à combler l'écart des compétences technologiques et cybersécurité Okta Launches Cybersecurity Workforce Development Initiative to Help Close the Tech and Cybersecurity Skills Gap (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2023-10-04 20:45:00 |
Mitiga assure l'investissement stratégique de Cisco Mitiga Secures Strategic Investment From Cisco (lien direct) |
Pas de details / No more details |
|
|
★★
|