What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-04 17:39:22 | GCP-2024-032 (lien direct) | Publié: 2024-06-04 Description
Description
Gravité
notes
Les CVE suivants exposent le maillage de service cloud aux vulnérabilités exploitables: CVE-2024-23326: Envoy accepte incorrectement la réponse HTTP 200 pour la saisie du mode de mise à niveau.
CVE-2024-32974: Crash in EnvoyquicserServerStream :: OninitialHeasterComplete ().
CVE-2024-32975: Crash in QuicheDataReader :: peekvarint62Length ().
CVE-2024-32976: boucle sans fin lors de la décompression des données de brotli avec une entrée supplémentaire.
CVE-2024-34362: Crash (use-après-libre) dans EnvoyquicserServerStream.
CVE-2024-34363: Crash en raison de l'exception de Nlohmann JSON non cambrée.
CVE-2024-34364: Vector Oom Envoy de HTTP Async Client avec tampon de réponse illimité pour la réponse miroir. Pour les instructions et plus de détails, consultez le Cloud Service Mesh Security Bulletin .
High
cve-2024-23326
CVE-2024-32974
CVE-2024-32975
CVE-2024-32976
CVE-2024-34362
CVE-2024-34363
CVE-2024-34364
Published: 2024-06-04Description Description Severity Notes The following CVEs expose Cloud Service Mesh to exploitable vulnerabilities: CVE-2024-23326: Envoy incorrectly accepts HTTP 200 response for entering upgrade mode. CVE-2024-32974: Crash in EnvoyQuicServerStream::OnInitialHeadersComplete(). CVE-2024-32975: Crash in QuicheDataReader::PeekVarInt62Length(). CVE-2024-32976: Endless loop while decompressing Brotli data with extra input. CVE-2024-34362: Crash (use-after-free) in EnvoyQuicServerStream. CVE-2024-34363: Crash due to uncaught nlohmann JSON exception. CVE-2024-34364: Envoy OOM vector from HTTP async client with unbounded response buffer for mirror response. For instructions and more details, see the Cloud Service Mesh security bulletin. High CVE-2024-23326 CVE-2024-32974 CVE-2024-32975 CVE-2024-32976 CVE-2024-34362 |
Vulnerability Cloud | ||
 |
2024-06-04 16:41:09 | Ticketmaster Breach présente les risques de sécurité des données SaaS Ticketmaster Breach Showcases SaaS Data Security Risks (lien direct) |
Le MFA et d'autres mécanismes sont essentiels pour se protéger contre l'accès non autorisé aux données dans les environnements d'application cloud, mais les entreprises tombent toujours au travail.
MFA and other mechanisms are critical to protect against unauthorized access to data in cloud application environments, but businesses still fall down on the job. |
Cloud | ★★ | |
 |
2024-06-04 15:58:00 | Snowflake avertit: la campagne de vol d'identification ciblée frappe les clients cloud Snowflake Warns: Targeted Credential Theft Campaign Hits Cloud Customers (lien direct) |
La société de cloud computing et d'analyse Snowflake a déclaré qu'un "nombre limité" de ses clients avait été distingué dans le cadre d'une campagne ciblée.
"Nous n'avons pas identifié de preuves suggérant que cette activité a été causée par une vulnérabilité, une erreur de configuration ou une violation de la plate-forme de Snowflake \\", a déclaré la société dans une déclaration conjointe avec Crowdstrike et Mandiant appartenant à Google.
"Nous n'avons pas identifié
Cloud computing and analytics company Snowflake said a "limited number" of its customers have been singled out as part of a targeted campaign. "We have not identified evidence suggesting this activity was caused by a vulnerability, misconfiguration, or breach of Snowflake\'s platform," the company said in a joint statement along with CrowdStrike and Google-owned Mandiant. "We have not identified |
Vulnerability Cloud | ★★★ | |
 |
2024-06-04 15:50:24 | Algosec a introduit une nouvelle version de la plate-forme de sécurité Cloud Prevasio AlgoSec has introduced a new release of Prevasio Cloud Security platform (lien direct) |
La nouvelle solution de sécurité du nuage à double couche algosec minimise les angles morts critiques de la cybersécurité dans les environnements cloud
La première solution de sécurité du cloud à double couche de l'industrie est une obstacle contre les cyber-menaces en offrant une profonde visibilité sur plus de 150 risques de réseau cloud aux côtés des offres CNApp existantes
-
revues de produits
New AlgoSec Double-Layered Cloud Security Solution Minimises Critical Cyber Security Blind Spots in Cloud Environments Industry\'s first double-layered cloud security solution stands as a barrier against cyber threats by providing deep visibility into more than 150 cloud network risks alongside existing CNAPP offerings - Product Reviews |
Cloud | ★★ | |
 |
2024-06-04 14:00:54 | Étendre et renforcer la sécurité DDOS sur l'ensemble du réseau avec Infinity Playblocks Extend & Strengthen DDoS Security Across the Entire Network with Infinity Playblocks (lien direct) |
Vulnerability Cloud | ★★★ | ||
|
2024-06-04 12:11:33 | Immuta annonce la gouvernance et l'audit des données multicouches pour les applications Genai basées sur RAG Immuta Announces Multi-Layered Data Governance and Audit for RAG-Based GenAI Applications (lien direct) |
Immuta annonce la gouvernance et l'audit des données multicouches pour les applications Genai basées sur des chiffons
Les entreprises peuvent tirer parti de leurs investissements dans des cadres de gouvernance des données cloud et fournir un plan de contrôle unifié pour gérer, surveiller et auditer les charges de travail des applications d'IA
-
revues de produits
Immuta Announces Multi-Layered Data Governance and Audit for RAG-Based GenAI Applications Enterprises can leverage their investments in cloud data governance frameworks and provide a unified control plane for managing, monitoring, and auditing AI application workloads - Product Reviews |
Cloud | ★★ | |
 |
2024-06-04 10:00:00 | Test de pénétration de A.I.Des modèles Penetration Testing of A.I. Models (lien direct) |
Penetration testing is a cornerstone of any mature security program and is a mature and well understood practice supported by robust methodologies, tools, and frameworks. The tactical goals of these engagements typically revolve around identification and exploitation of vulnerabilities in technology, processes, and people to gain initial, elevated, and administrative access to the target environment. When executed well, the insights from penetration testing are invaluable and help the organization reduce IT related risk. Organizations are still discovering new ways in which Large Language Models (LLM’s) and Machine Learning (ML) can create value for the business. Conversely, security practitioners are concerned with the unique and novel risks to the organization these solutions may bring. As such the desire to expand penetration testing efforts to include these platforms is not surprising. However, this is not as straight forward as giving your testers the IP addresses to your AI stack during your next test. Thoroughly evaluating these platforms will require adjustments in approach for both organizations being evaluated and the assessors. Much of the attack surface to be tested for AI systems (i.e. cloud, network, system, and classic application layer flaws) is well known and addressed by existing tools and methods. However, the models themselves may contain risks as detailed in the OWASP Top Ten lists for LLM’s (https://llmtop10.com/) and Machine Learning (https://mltop10.info/). Unlike testing for legacy web application Top Ten flaws, where the impacts of any adversarial actions were ephemeral (i.e., SQL Injection) or easily reversed (i.e., stored XSS attack), this may not be the case when testing AI systems. The attacks submitted to the model during the penetration test could potentially influence long-term model behavior. While it is common to test web applications in production environments, for AI models that incorporate active feedback or other forms of post-training learning where testing could lead to perturbations in responses, it may be best to perform penetration testing in a non-production environment. Checksum mechanisms can be used to verify that the model versions are equivalent. Furthermore, several threat vectors in these lists deal specifically with the poisoning of training data to make the model generate malicious, false, or bias responses. If successful such an attack would potentially impact other concurrent users of the environment and having trained the model on such data, persist beyond the testing period. Lastly, there are hard dollar costs involved in training and operating these models. Taking any compute/storage/transport costs into account should test environments or retraining be required as part of recovering from a penetration test will be a new consideration for most. As penetration testers, the MITRE ATT&CK framework has long been a go-to resource for offensive security Tactics, Techniques and Procedures (TTP’s). With the attack surface expanding to AI platforms MITRE has expand their framework and created the Adversarial Threat Landscape for Artificial-Intelligence Systems, or “ATLAS”, knowledge base (https://atlas.mitre.org/matrices/ATLAS). ATLAS, along with the OWASP lists, give penetration testers a great place to start in terms of understanding and assessing the unique attack surface presented by AI models. Context of the model will need to be considered in both the rules of engagement under which the test is performed but also in judging model responses. Is the model public or private? Production or test? If access to training data is achieved, can poisoning attacks be conducted? If allowable, what | Tool Vulnerability Threat Cloud Technical Commercial | ★★★ | |
|
2024-06-04 09:19:31 | Palo Alto Networks révèle les plus grandes cybermenaces sur les environnements cloud-native (lien direct) | Palo Alto Networks révèle les plus grandes cybermenaces sur les environnements cloud-native L'IA va aider à accélérer le développement d'applications dans le cloud, mais sera également le plus grand risque en matière de sécurité. - Malwares | Cloud | ★★★ | |
|
2024-06-03 17:20:05 | Ticketmaster confirme la violation du cloud, au milieu des détails troubles Ticketmaster Confirms Cloud Breach, Amid Murky Details (lien direct) |
Ticketmaster Parent Live Nation a déposé une notification volontaire de violation des données de la SEC, tandis que l'un de ses fournisseurs de cloud, Snowflake, a également confirmé la cyberactivité ciblée contre certains de ses clients.
Ticketmaster parent Live Nation has filed a voluntary SEC data breach notification, while one of its cloud providers, Snowflake, also confirmed targeted cyberactivity against some of its customers. |
Data Breach Cloud | ★★ | |
 |
2024-06-03 14:24:32 | Migration Cloud : comment Back Market est passé d\'AWS à Google Cloud (lien direct) | Back Market a finalisé le gros de sa migration vers Google Cloud, après quasiment dix ans chez AWS. Retour d'expérience. | Cloud | ★★★ | |
 |
2024-06-03 14:03:42 | Faits saillants hebdomadaires, 3 juin 2024 Weekly OSINT Highlights, 3 June 2024 (lien direct) |
## Snapshot Last week\'s OSINT reporting reveals a landscape of diverse cyber threats characterized by sophisticated attack tactics and adaptable threat actors. One key trend is the exploitation of popular platforms and applications, such as the Google Play store, fake Arc browser ads, and TXZ file attachments in malspam campaigns. Phishing and social engineering attacks also featured prominently this week, exemplified by piano-themed scams and phishing emails masquerading as PDF viewer login pages. Threat actors range from organized APT groups like LilacSquid and Andariel Group (tracked by Microsoft as Onyx Sleet) to financially motivated cybercriminals conducting advance fee fraud scams and phishing attacks. The targets are equally varied, spanning financial institutions, government departments, educational institutions, and sectors like IT, energy, and pharmaceuticals. These articles underscore the growing use of advanced techniques, such as leveraging AI for influence operations, exploiting software features like BitLocker for encryption attacks, and introducing backdoors through supply chain compromises. This highlights the evolving threat landscape where attackers continuously refine their methods to exploit both technological advancements and human vulnerabilities. ## Description 1. [Over 90 Malicious Apps Identified on Google Play Store](https://security.microsoft.com/intel-explorer/articles/e21eabb7): Zscaler ThreatLabz discovered over 90 malicious apps on Google Play, primarily distributing Anatsa malware targeting banking credentials through overlay and accessibility techniques. The malware, affecting financial institutions in various countries, evades detection and communicates with C2 servers to steal user credentials. 2. [Arc Browser Targeted by Malvertising Campaign](https://security.microsoft.com/intel-explorer/articles/9dd6578a): Cybercriminals launched a malvertising campaign impersonating the Arc browser to distribute malware, tricking users with official-looking ads. The malware is stealthily installed alongside the legitimate browser, making detection difficult as it contacts MEGA cloud services for malicious activities. 3. [VBScript Exploits BitLocker for Unauthorized Encryption](https://security.microsoft.com/intel-explorer/articles/7589c689): Kaspersky researchers identified an advanced VBScript exploiting BitLocker to encrypt unauthorized files, targeting systems in Mexico, Indonesia, and Jordan. The script gathers OS information, manipulates disk partitions, and uses a unique encryption key, effectively locking victims out of their data without recovery options. 4. [Piano-Themed AFF Scams Target North American Universities](https://security.microsoft.com/intel-explorer/articles/0bd219dd): Proofpoint uncovered email campaigns using piano-themed messages to lure victims into advance fee fraud scams, primarily targeting North American educational institutions. Threat actors demand shipping payments for fake pianos and collect personal information, with the scams generating significant financial transactions. 5. [TXZ Extension Used in Regionally Targeted Malspam Campaigns](https://security.microsoft.com/intel-explorer/articles/e9845916): SANS Internet Storm Center researchers found threat actors using TXZ extension files as malspam attachments in campaigns targeting regions like Spain, Slovakia, Croatia, and Czechia. The renamed RAR archives distribute malware like GuLoader and FormBook, leveraging Windows 11\'s native support for these file types. 6. [Phishing Emails Masquerade as PDF Viewer Login Pages](https://sip.security.microsoft.com/intel-explorer/articles/01780949): Forcepoint warns of phishing emails targeting Asia-Pacific government departments, using fake PDF viewer login pages to harvest credentials. The emails contain obfuscated JavaScript, redirecting victims to fake invoice pages and stealing their login information. 7. [LilacSquid APT Targets Diverse Sectors for Data Theft](https://security.microsoft.com/intel-explorer/articles/39e87f2a): Cisco Talos | Malware Tool Vulnerability Threat Industrial Prediction Cloud | ★★★ | |
 |
2024-06-03 14:00:00 | Ransomwares rebonds: la menace d'extorsion augmente en 2023, les attaquants s'appuient sur les outils accessibles au public et légitimes Ransomware Rebounds: Extortion Threat Surges in 2023, Attackers Rely on Publicly Available and Legitimate Tools (lien direct) |
Written by: Bavi Sadayappan, Zach Riddle, Jordan Nuce, Joshua Shilko, Jeremy Kennelly
 A version of this blog post was published to the Mandiant Advantage portal on April 18, 2024. Executive Summary In 2023, Mandiant observed an increase in ransomware activity as compared to 2022, based on a significant rise in posts on data leak sites and a moderate increase in Mandiant-led ransomware investigations. Mandiant observed an increase in the proportion of new ransomware variants compared to new families, with around one third of new families observed in 2023 being variants of previously identified ransomware families. Actors engaged in the post-compromise deployment of ransomware continue to predominately rely on commercially available and legitimate tools to facilitate their intrusion operations. Notably, we continue to observe a decline in the use of Cobalt Strike BEACON, and a corresponding increase in the use of legitimate remote access tools. In almost one third of incidents, ransomware was deployed within 48 hours of initial attacker access. Seventy-six percent (76%) of ransomware deployments took place outside of work hours, with the majority occurring in the early morning. Mandiant\'s recommendations to assist in addressing the threat posed by ransomware are captured in our Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints white paper. Introduction Threat actors have remained driven to conduct ransomware operations due to their profitability, particularly in comparison to other types of cyber crime. Mandiant observed an increase in ransomware activity in 2023 compared to 2022, including a 75% increase in posts on data leak sites (DLS), and an over 20% increase in Mandiant-led investigations involving ransomware from 2022 to 2023 (Figure 1). These observations are consistent with other reporting, which shows a record-breaking more than $1 billion USD paid to ransomware attackers in 2023. This illustrates that the slight dip in extortion activity observed in 2022 was an anomaly, potentially due to factors such as the invasion of Ukraine and the leaked CONTI chats. The current resurgence in extortion activity is likely driven by various factors, including the resettling of the cyber criminal ecosystem following a tumultuous year in 2022, new entrants, and new partnerships and ransomware service offerings by actors previously associated with prolific groups that had been disrupted. This blog post provides an overview of the ransomware landscape and common tactics, techniques, and procedures (TTPs) directly observed by Mandiant in 2023 ransomware incidents. Our analysis of TTPs relies primarily on data from Mandiant incident response engagements and therefore represe |
Ransomware Data Breach Spam Malware Tool Vulnerability Threat Legislation Prediction Medical Cloud Commercial | ★★★ | |
 |
2024-06-03 10:52:22 | Snowflake Data Breach a un impact sur Ticketmaster, d'autres organisations Snowflake Data Breach Impacts Ticketmaster, Other Organizations (lien direct) |
> Ticketmaster et d'autres organisations ont été affectées par une violation de données sur la plate-forme de données Cloud AI Snowflake.
>Ticketmaster and other organizations have been affected by a data breach at cloud AI data platform Snowflake. |
Data Breach Cloud | ★★ | |
|
2024-06-03 08:16:39 | Incident " sans précédent " chez Google Cloud : aux racines du problème (lien direct) | Google Cloud clarifie le périmètre et les raisons de l'incident " sans précédent " qui a touché un de ses clients début mai. | Cloud | ★★ | |
 |
2024-06-02 00:00:00 | Explorez la cybersécurité dirigée par l'IA avec Trend Micro, en utilisant Nvidia NIM Explore AI-Driven Cybersecurity with Trend Micro, Using NVIDIA NIM (lien direct) |
Découvrez l'intégration de Trend Micro \\ de NVIDIA NIM pour fournir une solution de cybersécurité dirigée par l'IA pour les centres de données de nouvelle génération.Engagez avec des experts, explorez les démos et apprenez des stratégies pour sécuriser les centres de données d'IA et optimiser les performances du cloud.
Discover Trend Micro\'s integration of NVIDIA NIM to deliver an AI-driven cybersecurity solution for next-generation data centers. Engage with experts, explore demos, and learn strategies for securing AI data centers and optimizing cloud performance. |
Prediction Cloud | ★★ | |
 |
2024-06-01 13:43:04 | La violation de données Ticketmaster peut être juste le début The Ticketmaster Data Breach May Be Just the Beginning (lien direct) |
Les violations de données de Ticketmaster et de la société de services financiers Santander ont été liées à des attaques contre le fournisseur de cloud Snowflake.Les chercheurs craignent que davantage de violations soient bientôt découvertes.
Data breaches at Ticketmaster and financial services company Santander have been linked to attacks against cloud provider Snowflake. Researchers fear more breaches will soon be uncovered. |
Data Breach Cloud | ★★★ | |
 |
2024-05-31 21:48:26 | Snowflake nie les mécréants ont fait fondre sa sécurité pour voler des données aux meilleurs clients Snowflake denies miscreants melted its security to steal data from top customers (lien direct) |
Infosec House revendique Ticketmaster, Santander a frappé via Cloud Storage Les analystes infosecs d'Hudson Rock croient que Snowflake a été compromis par des mécréants qui ont utilisé cette intrusion pour voler des données sur des centaines de millions de personnes de Ticketmaster, Santander etpotentiellement d'autres clients du fournisseur de stockage cloud.Snowflake nie sa sécurité a été vaincue…
Infosec house claims Ticketmaster, Santander hit via cloud storage Infosec analysts at Hudson Rock believe Snowflake was compromised by miscreants who used that intrusion to steal data on hundreds of millions of people from Ticketmaster, Santander, and potentially other customers of the cloud storage provider. Snowflake denies its security was defeated.… |
Cloud | ★★ | |
|
2024-05-31 21:10:13 | THREAT ALERT: The XZ Backdoor - Supply Chaining Into Your SSH (lien direct) | ## Instantané La cyberéasie a émis une alerte de menace sur une porte dérobée découverte dans les versions XZ Utils 5.6.0 et 5.6.1, affectant les systèmes d'exploitation Linux.XZ Utils, une bibliothèque de compression utilisée dans diverses distributions Linux, a été compromise dans une attaque de chaîne d'approvisionnement ciblant l'intégrité du protocole SSH. ## Description Cette vulnérabilité, identifiée comme [CVE-2024-3094] (https://security.microsoft.com/intel-profiles/cve-2024-3094), a un score CVSS de 10 et permetMachines.La question affecte principalement les branches de développement de distributions comme Fedora, Debian, Alpine, Kali, OpenSuse et Arch Linux. La porte dérobée a été introduite par un contributeur nommé "Jiat75", qui a établi la crédibilité avant d'introduire des scripts malveillants et des fichiers de test au référentiel.Cet utilisateur a réduit les vérifications de sécurité dans des projets comme Oss-Fuzz dans le but de cacher la porte dérobée.La porte dérobée utilise des fonctions indirectes GNU et des crochets d'audit pour modifier le comportement SSH et est déclenché par un échange de certificat SSH malveillant, permettant l'exécution du code distant. Les modifications malveillantes comprenaient des modifications d'un tarball sur Github, non présentes dans le référentiel Git principal, facilitant l'installation de la porte dérobée.Un script M4 modifié, "M4 / build-to-host.m4", a été utilisé pour initier le chargement de la charge utile malveillante pendant le processus de construction. ## Analyse Microsoft Les menaces contre Linux (GNU / Linux OS) ont fait la une des journaux de SOINT ces derniers mois alors que les acteurs de la menace continuent d'évoluer les techniques d'attaque et de prioriser de plus en plus les cibles basées sur Linux.Bien que Linux OS ait longtemps été félicité pour son architecture de sécurité robuste par rapport à ses homologues à source fermée, les dernières années ont connu une augmentation significative des logiciels malveillants ciblant Linux, ce qui remet en question la notion de sa sécurité inhérente. Microsoft a suivi les tendances à travers les rapports récents de logiciels malveillants Linux dans la communauté de la sécurité.Ces tendances comprennent: l'exploitation des erreurs de configuration ou des versions de services précédentes, ciblant les vulnérabilités du service à 1 jour et l'exploitation des ransomwares et des crypto-monnaies. [En savoir plus sur les tendances récentes OSINT en LLinux malware ici.] (https://security.microsoft.com/intel-explorer/articles/ccbece59) ## Détections / requêtes de chasse ### mIcrosoft Defender Antivirus Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [Comportement: Linux / CVE-2024-3094] (https://www.microsoft.com/en-us/wdsi/atherets/malware-encycopedia-description?name=bEhavior: Linux / CVE-2024-3094.c & menaceID = -2147061068) - [Exploit: Linux / CVE-2024-3094] (https://www.microsoft.com/en-us/wdsi/Therets/Malware-encyClopedia-Description?name=Exploit:linux/CVE-2024-3094.a& menaced = -2147061017) - [Trojan: Linux / Multiverze] (https://www.microsoft.com/en-us/wdsi/Thereats/MAlware-SencyClopedia-Description? Name = Trojan: Linux / Multiverze & menaceID = -2147183877) - Backdoor: Linux / XzBackdoorbuild ### Microsoft Defender pour le point de terminaison Les alertes avec les titres suivants dans le centre de sécurité peuvent indiquer une activité de menace sur votre réseau: - Exploitation possible CVE-2024-3094 ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Détrrader XZ utilise une version sans compromis comme 5.4.6 Stable. - Utilisez Defender pour des recommandations cloud pour détecter les ressources vulnà | Ransomware Malware Tool Vulnerability Threat Cloud | ★★ | |
 |
2024-05-31 20:31:35 | Cloud Company Snowflake nie que la violation déclarée est originaire de ses produits Cloud company Snowflake denies that reported breach originated with its products (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
 |
2024-05-31 17:43:50 | Ticketmaster confirme une violation massive après les données volées à vendre en ligne Ticketmaster confirms massive breach after stolen data for sale online (lien direct) |
Live Nation a confirmé que Ticketmaster avait subi une violation de données après que ses données ont été volées à un fournisseur de bases de données cloud tiers, qui serait un flocon de neige.[...]
Live Nation has confirmed that Ticketmaster suffered a data breach after its data was stolen from a third-party cloud database provider, which is believed to be Snowflake. [...] |
Data Breach Cloud | ★★ | |
|
2024-05-31 13:00:49 | 2024 Rapport de s̩curit̩ du cloud & # 8211;Disponible d̬s maintenant 2024 Cloud Security Report РAvailable Now (lien direct) |
> Le rapport de sécurité du cloud 2024 de Cybersecurity Insiders and Check Point est désormais disponible en téléchargement.Le nouveau rapport s'appuie sur l'expérience et la perspective de plus de 800 professionnels du cloud et de la cybersécurité pour fournir un aperçu approfondi de l'état actuel de sécurité du cloud.Nous avons demandé à ces experts de l'industrie d'évaluer l'efficacité de leurs mesures de sécurité existantes et de faire rapport sur l'adoption des dernières solutions de sécurité dans leurs entreprises.Pris ensemble, ces idées offrent une vue complète des grandes opportunités et des défis persistants de la sécurité du cloud.Augmentation des incidents de sécurité du cloud Ce que nous savons: le [& # 8230;]
>The 2024 Cloud Security Report from Cybersecurity Insiders and Check Point is now available for download. The new report draws on the experience and perspective of over 800 cloud and cybersecurity professionals to provide a deep look at the current state of cloud security. We asked these industry experts to evaluate the effectiveness of their existing security measures and to report on the adoption of the latest security solutions at their companies. Taken all together, these insights provide a comprehensive view of the big opportunities and persistent challenges of cloud security. Increase in Cloud Security Incidents What we know: The […] |
Cloud | ★★★ | |
 |
2024-05-30 23:46:17 | Dans la jungle de l'énumération AWS S3 In the jungle of AWS S3 Enumeration (lien direct) |
> Par contributeurs quotidiens
Amazon Web Services (AWS) Service de stockage simple (S3) est un pilier fondamental de stockage cloud, offrant un objet évolutif & # 8230;
Ceci est un article de HackRead.com Lire le post original: Dans la jungle de l'énumération AWS S3
>By Daily Contributors Amazon Web Services (AWS) Simple Storage Service (S3) is a foundational pillar of cloud storage, offering scalable object… This is a post from HackRead.com Read the original post: In the jungle of AWS S3 Enumeration |
Cloud | ★★★ | |
 |
2024-05-30 17:41:07 | Investir dans des infrastructures cloud dans le Royaume d'Arabie saoudite Investing in Cloud Infrastructure in the Kingdom of Saudi Arabia (lien direct) |
> L'Arabie saoudite \\ annonce les contrôles de cybersécurité des données, les contrôles de cybersécurité des technologies opérationnelles et l'adoption de la loi personnelle sur la protection des données.
>Saudi Arabia\'s announces Data Cybersecurity Controls, Operational Technology Cybersecurity Controls and passing the Personal Data Protection Law. |
Cloud | ★★★ | |
|
2024-05-30 13:00:10 | Vérifiez le point de contrôle Contrat de collaboration stratégique avec AWS pour étendre les capacités de sécurité du cloud Check Point signs Strategic Collaboration Agreement with AWS to expand cloud security capabilities (lien direct) |
> Depuis des années, Check Point est un partenaire stratégique de premier plan pour les services Web d'Amazon avec plusieurs compétences, y compris les logiciels de sécurité et les logiciels de réseautage.En tant que leader mondial de la sécurité, Check Point permet aux clients d'en faire plus sur AWS-Les solutions sont vraiment meilleures ensemble.En 2024, Check Point continue d'étendre le support AWS.Notre client gagne et nos nouveaux accords soulignent l'engagement de Check Point \\ envers le cloud AWS.Nouvel accord de collaboration stratégique Big News!Check Point et Amazon Web Services (AWS) ont signé un accord de collaboration stratégique pluriannuel (SCA) pour développer et développer les capacités de Check Point \\ sur AWS.Vérifier déjà [& # 8230;]
>For years, Check Point has been a top strategic partner for Amazon Web Services with multiple competencies including Security Software and Networking Software. As a global leader in security, Check Point allows customers to do more on AWS-the solutions are truly better together. In 2024, Check Point continues to expand AWS support. Our customer wins and our new agreements underscore Check Point\'s commitment to the AWS Cloud. New Strategic Collaboration Agreement Big news! Check Point and Amazon Web Services (AWS) have signed a multi-year Strategic Collaboration Agreement (SCA) to develop and expand Check Point\'s capabilities on AWS. Check Point already […] |
Cloud | ★★★ | |
|
2024-05-30 12:22:00 | Okta met en garde contre les attaques de bourrage d'identification ciblant le cloud d'identité client Okta Warns of Credential Stuffing Attacks Targeting Customer Identity Cloud (lien direct) |
Okta avertit qu'une fonctionnalité d'authentification croisée dans le cloud d'identité des clients (CIC) est sensible aux attaques de rembourrage des informations d'identification orchestrées par les acteurs de la menace.
"Nous avons observé que les points de terminaison utilisés pour soutenir la fonction d'authentification croisée en étant attaqués via un bourrage d'identification pour un certain nombre de nos clients", a déclaré le fournisseur de services d'identité et d'accès à la gestion (IAM).
Le
Okta is warning that a cross-origin authentication feature in Customer Identity Cloud (CIC) is susceptible to credential stuffing attacks orchestrated by threat actors. "We observed that the endpoints used to support the cross-origin authentication feature being attacked via credential stuffing for a number of our customers," the Identity and access management (IAM) services provider said. The |
Threat Cloud | ★★★ | |
|
2024-05-30 10:00:00 | Transition du stockage sur site au cloud AWS: un guide stratégique pour les entreprises Transitioning from On-Premise Storage to AWS Cloud: A Strategic Guide for Companies (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. In today’s digital world, businesses face the challenge of managing ever-expanding volumes of data efficiently and securely. Traditional on-premise storage solutions often come with limitations in scalability, flexibility, and cost-effectiveness. Recognizing these drawbacks, many companies are turning to cloud computing platforms like Amazon Web Services (AWS) to harness the power of cloud storage solutions. Transitioning from on-premise storage to AWS cloud can be a transformative journey for businesses, enabling them to streamline operations and enhance data accessibility. In this article, we will explore the steps involved in this transition and the benefits it offers to businesses. Understanding the Need for Transition Before exploring the transition process, it’s crucial for businesses to understand the reasons behind their decision to migrate from on-premise storage to the AWS cloud. Several factors often drive this decision: Scalability: On-premise storage solutions have limited capacities, making it challenging for businesses to scale their storage infrastructure rapidly in response to growing amounts of data. AWS cloud offers virtually unlimited storage capacity, allowing businesses to scale up or down as needed without the hassle of physical hardware upgrades. Flexibility: Traditional storage architectures lack the ability to adapt to changing business requirements quickly. AWS cloud provides a wide range of storage services, such as Amazon S3, Amazon EBS, and Amazon Glacier, each tailored to specific use cases. This flexibility enables businesses to choose storage solutions that best suit their needs and easily adjust them as requirements evolve. Cost Efficiency: Maintaining on-premise storage infrastructure requires significant upfront investments in hardware, maintenance, and personnel. AWS cloud operates on a pay-as-you-go model, allowing businesses to pay only for the resources they consume. This cost-efficient approach eliminates the need for extraneous expenditures and reduces overall storage costs. Enhanced Security and Compliance: AWS offers robust security features and compliance certifications, ensuring data stored in the cloud remains protected against threats and meets regulatory requirements. By leveraging AWS security services like AWS Identity and Access Management (IAM) and Amazon Macie, businesses can enhance data security and ensure compliance. Strategic Steps in Transitioning to AWS Cloud Transitioning from on-premise storage to AWS cloud requires careful planning and execution to minimize disruption to business operations. Here are strategic steps involved in the transition process: Assessment and Planning: Begin by conducting a comprehensive assessment of your existing on-premise storage infrastructure, including data volumes, types, and access patterns. Identify workloads suitable for migration to the cloud and prioritize them based on business criticality. Develop a detailed migration plan outlining timelines, resource requirements, and potential challenges. Data Migration Strategy: Choose the appropriate migration strategy based on your business requirements and data characteristics. AWS offers several migration options, including: Rehosting: Migrate existing virtual machines or applications to AWS using services like AWS Server Migration Service (SMS). Replatforming: Optimize applications for cloud-native architectures while retaining core functionalities. Refactoring: Redesign applications to leverage cloud-native services and take full advantage of AWS capabilities. | Tool Cloud | ★★ | |
|
2024-05-29 20:28:00 | Banques brésiliennes ciblées par la nouvelle variante de rat Allakore appelé Allasenha Brazilian Banks Targeted by New AllaKore RAT Variant Called AllaSenha (lien direct) |
Les institutions bancaires brésiliennes sont la cible d'une nouvelle campagne qui distribue une variante personnalisée de la Trojan (RAT) à l'accès à distance d'Allakore basé à Windows appelé Allasenha.
Le malware est "spécifiquement destiné à voler des informations d'identification qui sont nécessaires pour accéder aux comptes bancaires brésiliens, [et] exploite le cloud Azure comme une infrastructure de commandement (C2)", la société française de cybersécurité HarfangLab
Brazilian banking institutions are the target of a new campaign that distributes a custom variant of the Windows-based AllaKore remote access trojan (RAT) called AllaSenha. The malware is "specifically aimed at stealing credentials that are required to access Brazilian bank accounts, [and] leverages Azure cloud as command-and-control (C2) infrastructure," French cybersecurity company HarfangLab |
Malware Cloud | ★★★ | |
|
2024-05-29 20:27:37 | Fichiers avec une extension TXZ utilisée comme pièces jointes Malspam Files with TXZ extension used as malspam attachments (lien direct) |
#### Géolocations ciblées - Croatie - Espagne - Slovaquie - Tchéchie ## Instantané Des chercheurs du SANS Internet Storm Center ont découvert que les acteurs de la menace utilisent des fichiers avec TXZ Extension comme pièces jointes Malspam dans des campagnes ciblées régionalement. ## Description L'utilisation de l'extension TXZ est relativement inhabituelle et les chercheurs en sécurité ont révélé que les fichiers malveillants étaient en fait renommés des archives RAR.Microsoft a ajouté la prise en charge native à Windows 11 pour les fichiers TXZ et RAR à la fin de l'année dernière, ce qui peut avoir facilité les destinataires potentiels des messages malveillants pour ouvrir les pièces jointes à l'aide de l'explorateur de fichiers Windows standard, même si l'extension et le type de fichier ont été incompatibles. Les messages malveillants faisaient partie de deux campagnes, l'une contenant des textes dans les langues espagnols et slovaques et distribuant un fichier de 464 kb PE avec Guloder Maleware, et l'autre contenant des textes dans les langues croate et tchèque et distribuant un téléchargement de fichiers par lots de 4 kb pour le Formbook Micware et la distribution d'un fichier de fichiers de 4 kb pour le FormBook Micware Formbook et la distribution d'un téléchargement de fichiers par lots de 4 kb pour le FormBook Micware FormBook. ## Analyse supplémentaire Guloader est un téléchargeur de shellcode proéminent qui a été utilisé dans un grand nombre d'attaques pour fournir une large gamme de logiciels malveillants.Découvert en 2019, Guloader a commencé comme une famille de logiciels malveillants écrite dans Visual Basic 6 (VB6), selon la sécurité [chercheurs de CrowdStrike] (https://security.microsoft.com/intel-explorer/articles/49c83a74).In 2023, [Researchers at CheckPoint](https://security.microsoft.com/intel-explorer/articles/661847be) discovered that more recent versions of GuLoader integrated new anti-analysis techniques and a payload that is fully encrypted, including PEen-têtes.Cela permet aux acteurs de la menace de stocker des charges utiles à l'aide de services de cloud public bien connues, de contourner les protections antivirus et de conserver les charges utiles disponibles en téléchargement pendant une longue période. FormBook, un voleur d'informations (InfoSteller) malware découvert en 2016, possède diverses capacités telles que le suivi des touches, l'accès aux fichiers, la capture de captures d'écran et le vol de mots de passe des navigateurs Web.Ces dernières années, [Microsoft a suivi le risque croissant que les infostateurs présentent à la sécurité des entreprises] (https://security.microsoft.com/intel-profiles/2296d491ea381b532b24f2575f9418d4b6723c17b8a1f507d20c2140a75d6d6).Les infostateurs sont des logiciels malveillants de marchandises utilisés pour voler des informations à un appareil cible et l'envoyer à l'acteur de menace.La popularité de cette classe de logiciels malveillants a conduit à l'émergence d'un écosystème d'infosteller et à une nouvelle classe d'acteurs de menace qui a exploité ces capacités pour mener leurs attaques.Les infostelleurs sont polyvalents et peuvent être distribués sous diverses formes, notamment par le biais de campagnes par e-mail de phishing, de malvertising et de logiciels, de jeux et d'outils maltraités. ## Détections / requêtes de chasse ### Microsoft Defender Antivirus Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - [Trojandownloader: MSIL / Formbook] (Https: //www.microsoft.com/en-us/wdsi/therets/malware-encyclopedia-dercription? name = trojandownloher: MSIL / Formbook.kan! Mtb & - [Trojan: Win32 / Guloader] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?n?Ame = Trojan: Win32 / Guloader.ss! Mtb) ### Microsoft Defender pour le point de terminaison Les alertes avec les titres suivants dans le cent | Malware Tool Threat Cloud | ★★ | |
|
2024-05-29 17:01:00 | La nouvelle recherche met en garde contre la faible gestion du conjoint et les risques d'initiés New Research Warns About Weak Offboarding Management and Insider Risks (lien direct) |
Une étude récente de Wing Security a révélé que 63% des entreprises peuvent avoir d'anciens employés ayant accès à des données organisationnelles, et que l'automatisation de la sécurité SaaS peut aider à atténuer les risques de décharge. & NBSP;
Le hors-bord des employés est généralement considéré comme une tâche administrative de routine, mais il peut présenter des risques de sécurité substantiels, s'ils ne sont pas gérés correctement.Omettant de supprimer rapidement et soigneusement l'accès pour
A recent study by Wing Security found that 63% of businesses may have former employees with access to organizational data, and that automating SaaS Security can help mitigate offboarding risks. Employee offboarding is typically seen as a routine administrative task, but it can pose substantial security risks, if not handled correctly. Failing to quickly and thoroughly remove access for |
Studies Cloud | ★★★ | |
 |
2024-05-29 14:00:15 | Comment les architectes et les détections du cloud peuvent travailler ensemble How cloud architects and detections engineers can work together (lien direct) |
Écoutez Brian Davis et Thomas Gardner discuter de la façon dont les praticiens de la sécurité et les ingénieurs logiciels peuvent collaborer au cloud.
Listen to Brian Davis and Thomas Gardner discuss how security practitioners and software engineers can collaborate in the cloud. |
Cloud | ★★ | |
|
2024-05-29 08:21:04 | La gestion de l'exposition des éléments de Sélections ™ place les entreprises avant les attaquants WithSecure™ Elements Exposure Management Puts Businesses Ahead of Attackers (lien direct) |
La gestion de l'exposition des éléments de WithSeCure ™ place les entreprises avant les attaquants
WithSeCure ™ Elements Cloud ajoute une nouvelle solution et un nouveau service qui propose un 360 & deg;Vue des cyber-risques afin que les entreprises puissent remédier aux expositions via un objectif d'attaquant.
-
revues de produits
WithSecureâ„¢ Elements Exposure Management Puts Businesses Ahead of Attackers WithSecureâ„¢ Elements Cloud adds a new intelligent solution and service that offers a 360° view of cyber risks so businesses can remediate exposures through an attacker\'s lens. - Product Reviews |
Cloud | ★★ | |
 |
2024-05-29 02:47:12 | Destruction des données: la dernière ligne de défense contre les cyberattaques Data Destruction: The Final Line of Defense Against Cyber Attacks (lien direct) |
Les données sont l'élément vital des organisations modernes, et bien que les politiques de protection des données étanches soient indéniablement cruciales, la nécessité de méthodes de destruction robustes de données n'a jamais été aussi urgente.En fin de compte, toutes les parties et les vendeurs de votre chaîne d'approvisionnement vous font confiance pour maintenir l'intégrité de leurs données.Une fois que ces données ne sont plus nécessaires, la transparence dans son sort est vitale.Cependant, il existe une facette négligente de ce besoin pressant d'organisations: les données sur les appareils électroniques ou les référentiels cloud peuvent présenter un risque de cybersécurité.Même avec un cyber-cyber à plusieurs couches établi ...
Data is the lifeblood of modern organizations, and while watertight data protection policies are undeniably crucial, the need for robust data destruction methods has never been more pressing. Ultimately, all parties and vendors in your supply chain trust you to maintain the integrity of their data. Once that data is no longer needed, transparency about its whereabouts is vital. However, there is an alarmingly overlooked facet to this pressing need for organizations: data on electronic devices or cloud repositories can pose a cyber security risk. Even with an established, multi-layered cyber... |
Cloud | ★★★ | |
|
2024-05-28 20:51:27 | Arc Browsers Windows Lancez ciblé par Google Ads Malvertising Arc Browsers Windows Launch Targeted by Google Ads Malvertising (lien direct) |
## Instantané Le navigateur ARC, un nouveau navigateur Web qui a récemment été publié, a été la cible d'une campagne de malvertising. ## Description Les cybercriminels ont créé une fausse campagne publicitaire qui imite le navigateur Arc, en utilisant des logos et des sites Web officiels pour inciter les utilisateurs à télécharger des logiciels malveillants.Le malware est emballé de manière unique, le programme d'installation principal contenant deux autres exécutables.L'un de ces exécutables récupère un installateur Windows pour le logiciel Arc légitime, tandis que l'autre contacte la plate-forme cloud méga via l'API de son développeur \\.En raison de l'installation du navigateur ARC comme prévu sur la machine de la victime et des fichiers malveillants exécutés furtivement en arrière-plan, il est peu probable que la victime se rendait à la victime qu'elles sont maintenant infectées par des logiciels malveillants. Les acteurs de la menace capitalisent sur le battage médiatique entourant les nouveaux lancements logiciels / jeux ne sont pas nouveaux, mais continue d'être une méthode efficace pour distribuer des logiciels malveillants. Les utilisateurs qui cherchent à télécharger des logiciels devraient ignorer tous les résultats promus sur Google Search, utiliser des bloqueurs d'annonces qui masquent ces résultats et mettant en signet les sites Web officiels du projet pour une utilisation future. ## Recommandations # Recommandations pour protéger contre la malvertising Appliquez ces atténuations pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Encouragez les utilisateurs à utiliser Microsoft Edge et d'autres navigateurs Web qui prennent en charge SmartScreen, qui identifie et bloque des sites Web malveillants, y compris des sites de phishing, des sites d'arnaque et des sites contenant des exploits et hébergent des logiciels malveillants.[Allumez la protection du réseau] (https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/enable-network-protection?ocid=Magicti%3CEM%3ETA%3C/em%3ElearnDoc) pour bloquer les connexions aux domaines malveillants et aux adresses IP. - Construire la résilience organisationnelle contre les menaces par e-mail en éduquant les utilisateurs sur l'identification des attaques d'ingénierie sociale et la prévention de l'infection par les logiciels malveillants.Utilisez [Formation de la simulation d'attaque] (https://learn.microsoft.com/microsoft-365/security/office-365-security/attack-simulation-training-get-started?ocid=Magicti%3CEM%3ETA%3C/EM% 3ElearnDoc) dans Microsoft Defender pour Office 365 pour exécuter des scénarios d'attaque, accroître la sensibilisation des utilisateurs et permettre aux employés de reconnaître et de signaler ces attaques. - Pratiquez le principe du moindre privile et maintenez l'hygiène des références.Évitez l'utilisation des comptes de service au niveau de l'administration à l'échelle du domaine.La restriction des privilèges administratifs locaux peut aider à limiter l'installation de rats et d'autres applications indésirables. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/enable-cloud-protection-Microsoft-Defender-Antivirus? OCID = magicti% 3cem% 3eta% 3c / em% 3elearndoc) et échantillon automatiqueSoumission sur Microsoft Defender Antivirus.Ces capacités utilisent l'intelligence artificielle et l'apprentissage automatique pour identifier et arrêter rapidement les menaces nouvelles et inconnues. - Allumez [Fonctionnalités de protection contre les alcool% 3eta% 3C / EM% 3ELEARNDOC) Pour empêcher les attaquants d'empêcher les services de sécurité. Les clients de Microsoft Defender peuvent activer [Règles de réduction de la surface d'attaque] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/attack-surface-reduction?ocid=Magicti%3CEM%3ETA%3C/EM% | Ransomware Malware Threat Cloud | ★★ | |
 |
2024-05-28 12:31:53 | Comprendre PCI DSS 4.0: ce que vous devez savoir Understanding PCI DSS 4.0: What You Need to Know (lien direct) |
Si vous êtes dans une entreprise qui gère les cartes de crédit, vous savez déjà à quel point il est crucial de garder ces données sécurisées.PCI DSS est un ensemble d'exigences de conformité qui garantissent que toutes les sociétés gantant les données des titulaires de carte le gardent en sécurité.Et que ce n'est pas seulement une bonne idée - c'est un must.
À mesure que les cybermenaces deviennent plus sophistiquées, il est difficile de suivre le rythme des paysages complexes de sécurité et de conformité.C'est pourquoi nous nous sommes engagés à vous aider à gérer la complexité, la vitesse et l'échelle du développement moderne avec des services d'experts, des solutions de sécurité de la pointe de l'industrie et des dirigeants de confiance.
Mises à jour récentes de PCI DSS
La dernière mise à jour, PCI DSS 4.0, relève des défis de la cybersécurité qui ont émergé de l'utilisation accrue des services cloud et des événements mondiaux comme la pandémie Covid-19.Voici un aperçu de ce qui est nouveau:
Garder ce qui fonctionne
La mise à jour conserve les approches de la version précédente, PCI DSS 3.2.1.Cela signifie que vous pouvez continuer à utiliser les méthodes de conformité que vous connaissez.…
If you\'re in a business that handles credit cards, you already know how crucial it is to keep that data secure. PCI DSS is a set of compliance requirements that ensure all companies handling cardholder data keep it secure. And that it\'s not just a good idea-it\'s a must. As cyber threats become more sophisticated, it\'s challenging to keep pace with complex security and compliance landscapes. That\'s why we\'re committed to helping you manage the complexity, speed, and scale of modern development with expert services, industry-leading security solutions, and trusted throught leadership. Recent Updates to PCI DSS The latest update, PCI DSS 4.0, addresses the cybersecurity challenges that have emerged from the increased use of cloud services and global events like the COVID-19 pandemic. Here\'s an overview of what\'s new: Keeping What Works The update keeps approaches from the previous version, PCI DSS 3.2.1. This means you can continue using the compliance methods you\'re familiar with.… |
Cloud | ★★★ | |
|
2024-05-28 02:58:07 | Cloud l'étalement: comment le ranger Cloud Sprawl: How to Tidy It Up (lien direct) |
Le cloud computing offre des avantages incontestables, mais avec la mise en garde, il peut rapidement devenir un fouillis désorganisé à moins de gérer de manière adéquate.Il est commun pour l'organisation moyenne d'utiliser des dizaines d'instances, de solutions et de ressources cloud dispersées sur plusieurs plateformes.Ces services hors site s'accumulent rapidement pour répondre aux besoins en constante augmentation de l'entreprise.Cette croissance inutile, connue sous le nom d'étalement des nuages, crée des défis économiques et de sécurité importants.Différents départements font tourner le stockage cloud et les machines virtuelles au besoin pour effectuer leurs tâches quotidiennes.Parfois...
Cloud computing offers indisputable benefits, but with the caveat that it can quickly become a disorganized jumble unless adequately managed. It\'s common for the average organization to use dozens of cloud instances, solutions, and resources scattered across multiple platforms. Such off-premises services quickly accumulate to accommodate the company\'s ever-growing needs. This uncurbed growth, known as cloud sprawl, creates significant economic and security challenges. Different departments spin up cloud storage and virtual machines as needed to perform their day-to-day tasks. Sometimes... |
Cloud | ★★ | |
|
2024-05-27 22:05:51 | Meilleures pratiques pour la sécurité du cloud computing Best Practices for Cloud Computing Security (lien direct) |
> Par owais sultan
La sécurité du cloud est cruciale pour les entreprises.Voici des conseils essentiels pour protéger vos données, notamment en choisissant un Secure & # 8230;
Ceci est un article de HackRead.com Lire le post original: Meilleures pratiques pour la sécurité du cloud computing
>By Owais Sultan Cloud security is crucial for businesses. Here are vital tips to safeguard your data, including choosing a secure… This is a post from HackRead.com Read the original post: Best Practices for Cloud Computing Security |
Cloud | ★★★ | |
|
2024-05-27 17:16:00 | Rapport: le côté obscur de la protection du phishing Report: The Dark Side of Phishing Protection (lien direct) |
La transition vers le cloud, une mauvaise hygiène de mot de passe & nbsp; et & nbsp; L'évolution des technologies de page Web a toutes permis la hausse des attaques de phishing.Mais malgré les efforts sincères des parties prenantes de la sécurité pour les atténuer - par la protection des e-mails, les règles du pare-feu & nbsp; et & nbsp; l'éducation des employés - les attaques de phishing sont toujours un vecteur d'attaque très risqué.
Un nouveau rapport de couchex explore l'état de
The transition to the cloud, poor password hygiene and the evolution in webpage technologies have all enabled the rise in phishing attacks. But despite sincere efforts by security stakeholders to mitigate them - through email protection, firewall rules and employee education - phishing attacks are still a very risky attack vector. A new report by LayerX explores the state of |
Cloud | ★★★ | |
|
2024-05-27 07:04:40 | Tenable maintenant disponible dans la région d'Aws Abu Dhabi Tenable Now Available Through AWS Abu Dhabi Region (lien direct) |
Tenable maintenant disponible dans la région AWS Abu Dhabi
Tenable permet une visibilité et une numérisation de la sécurité du cloud holistiques aux EAU avec des capacités de sécurité du cloud et de gestion de la vulnérabilité
-
revues de produits
Tenable Now Available Through AWS Abu Dhabi Region Tenable enables holistic cloud security visibility and scanning in UAE with cloud security and vulnerability management capabilities - Product Reviews |
Vulnerability Cloud | ★★★ | |
|
2024-05-24 20:49:53 | GCP-2024-031 (lien direct) | Publié: 2024-05-24 Description Description Gravité notes Une nouvelle vulnérabilité (CVE-2024-4323) a été découverte à couramment qui pourrait entraîner une exécution de code distante.Les versions de bit fluide 2.0.7 à 3.0.3 sont affectées. gke, gke sur vmware, gke sur AWS, gke sur azure et gke sur ne pas en métal nu \\ 't à utiliser une version vulnérable de CluentBit et sont non affectés . Pour les instructions et plus de détails, consultez les bulletins suivants: GKE Sécurité Bulletin GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur GKE sur le bulletin de sécurité Bare Metal Aucun CVE-2024-4323 Published: 2024-05-24Description Description Severity Notes A new vulnerability (CVE-2024-4323) has been discovered in Fluent Bit that could result in remote code execution. Fluent Bit versions 2.0.7 through 3.0.3 are affected. GKE, GKE on VMware, GKE on AWS, GKE on Azure, and GKE on Bare Metal don\'t use a vulnerable version of Fluent Bit and are unaffected. For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin None CVE-2024-4323 | Vulnerability Cloud | ||
|
2024-05-24 19:54:52 | Les meilleurs services cloud utilisés pour les redirections de sites Web malveillants dans les escroqueries SMS Top Cloud Services Used for Malicious Website Redirects in SMS Scams (lien direct) |
> Par deeba ahmed
faux nuage, vol réel!
Ceci est un article de HackRead.com Lire le post original: Les meilleurs services cloud utilisés pour les redirections de sites Web malveillants dans les escroqueries SMS
>By Deeba Ahmed Fake Cloud, Real Theft! This is a post from HackRead.com Read the original post: Top Cloud Services Used for Malicious Website Redirects in SMS Scams |
Cloud | ★★★ | |
|
2024-05-24 16:05:00 | Dilemme DevOps: comment les CISO peuvent-elles reprendre le contrôle à l'ère de la vitesse? DevOps Dilemma: How Can CISOs Regain Control in the Age of Speed? (lien direct) |
Introduction
Le tristement célèbre & nbsp; colonial & nbsp; pipeline ransomware Attack (2021) et & nbsp; SolarWinds & NBSP; Attack de la chaîne d'approvisionnement (2020) étaient plus que des fuites de données;C'étaient des changements sismiques en cybersécurité.Ces attaques ont révélé un défi critique pour les principaux responsables de la sécurité de l'information (CISO): tenir le terrain tout en gardant le contrôle de la sécurité du cloud dans le monde accéléré de DevOps.
Introduction The infamous Colonial pipeline ransomware attack (2021) and SolarWinds supply chain attack (2020) were more than data leaks; they were seismic shifts in cybersecurity. These attacks exposed a critical challenge for Chief Information Security Officers (CISOs): holding their ground while maintaining control over cloud security in the accelerating world of DevOps. |
Ransomware Cloud | ★★ | |
|
2024-05-24 13:00:16 | Dévoiler CNAPP + P: Le mile supplémentaire de la cyber-défense Unveiling CNAPP+P: The Extra Mile in Cyber Defense (lien direct) |
> L'introduction dans le paysage rapide de la cybersécurité, où les menaces se profilent et l'innovation est constante, rester en avance sur la courbe est impérative.Au CPX 2024, un événement pivot dans le domaine de la cybersécurité organisé par Check Point, un développement révolutionnaire a pris le devant de la scène & # 8211;CloudGuard CNAPPP.Laissez plonger dans les subtilités de cette technologie transformatrice et ses implications pour la sécurité du cloud. La compréhension du paysage CNApp CNAPP, ou plateforme de protection des applications indigènes, est devenue la pierre angulaire des stratégies modernes de cybersécurité.À mesure que les organisations migrent de plus en plus leurs opérations vers le cloud, garantissant que la sécurité des applications natives du cloud devient [& # 8230;]
>Introduction In the fast-evolving landscape of cyber security, where threats loom large and innovation is constant, staying ahead of the curve is imperative. At CPX 2024, a pivotal event in the realm of cyber security hosted by Check Point, a groundbreaking development took center stage – CloudGuard CNAPPP. Let’s delve into the intricacies of this transformative technology and its implications for cloud security. Understanding the CNAPP Landscape CNAPP, or Cloud Native Application Protection Platforms, has emerged as a cornerstone in modern cyber security strategies. As organizations increasingly migrate their operations to the cloud, ensuring the security of cloud-native applications becomes […] |
Cloud | ★★ | |
 |
2024-05-23 23:32:43 | Stark Industries Solutions: un marteau en fer dans le nuage Stark Industries Solutions: An Iron Hammer in the Cloud (lien direct) |
Deux semaines avant que la Russie ne envahit l'Ukraine en février 2022, une grande et mystérieuse entreprise d'hébergement Internet appelé Stark Industries Solutions s'est matérialisée et est rapidement devenue l'épicentre d'attaques de déni de service distribué massives (DDOS) contre le gouvernement et les objectifs commerciaux en Ukraine et en Europe.Une enquête sur Stark Industries révèle qu'elle est utilisée comme un réseau de proxy mondial qui cache la véritable source de cyberattaques et de campagnes de désinformation contre les ennemis de la Russie.
Two weeks before Russia invaded Ukraine in February 2022, a large, mysterious new Internet hosting firm called Stark Industries Solutions materialized and quickly became the epicenter of massive distributed denial-of-service (DDoS) attacks on government and commercial targets in Ukraine and Europe. An investigation into Stark Industries reveals it is being used as a global proxy network that conceals the true source of cyberattacks and disinformation campaigns against enemies of Russia. |
Cloud Commercial | ★★★ | |
|
2024-05-23 21:56:44 | Saisir le contrôle du cockpit de sécurité du cloud Seizing Control of the Cloud Security Cockpit (lien direct) |
Tout comme un tableau de bord de l'avion, les configurations sont la façon dont nous contrôlons les applications cloud et les outils SaaS.Il est également le point d'entrée pour trop de menaces de sécurité.Voici quelques idées pour rendre le processus de configuration plus sécurisé.
Much like an airplane's dashboard, configurations are the way we control cloud applications and SaaS tools. It's also the entry point for too many security threats. Here are some ideas for making the configuration process more secure. |
Tool Cloud | ★★ | |
|
2024-05-23 18:41:33 | Nouvelle escroquerie de cartes-cadeaux cible les détaillants, pas les acheteurs, pour imprimer sans cesse $$$ New Gift Card Scam Targets Retailers, Not Buyers, to Print Endless $$$ (lien direct) |
Les chercheurs de Microsoft découvrent une arnaque ancienne avec un lifting pour l'ère du cloud: les détaillants de piratage et les apos;portails pour le faire des cartes-cadeaux de pluie.
Microsoft researchers discover an old-timey scam with a facelift for the cloud era: hacking retailers' portals to make it rain gift cards. |
Cloud | ★★ | |
|
2024-05-23 16:44:00 | Vos sauvegardes SaaS sont-elles aussi sécurisées que vos données de production? Are Your SaaS Backups as Secure as Your Production Data? (lien direct) |
Les conversations sur la sécurité des données ont tendance à diverger en trois threads principaux:
Comment protéger les données que nous stockons sur notre site sur site ou notre infrastructure cloud?
Quelles stratégies et outils ou plateformes peuvent-ils sauvegarder et restaurer de manière fiable les données?
Que nous coûterait toutes ces données, et à quelle vitesse pourrions-nous le récupérer?
Tous sont des conversations valides et nécessaires pour les organisations technologiques de toutes formes
Conversations about data security tend to diverge into three main threads: How can we protect the data we store on our on-premises or cloud infrastructure? What strategies and tools or platforms can reliably backup and restore data? What would losing all this data cost us, and how quickly could we get it back? All are valid and necessary conversations for technology organizations of all shapes |
Tool Cloud | ★★★ | |
 |
2024-05-23 16:15:00 | Les cybercriminels exploitent le stockage du nuage pour les escroqueries de phishing SMS Cybercriminals Exploit Cloud Storage For SMS Phishing Scams (lien direct) |
Selon ENEA, ces campagnes utilisent des plates-formes de stockage cloud pour héberger des sites Web malveillants, en envoyant des liens via SMS pour contourner les pare-feu
According to Enea, these campaigns use cloud storage platforms to host malicious websites, sending links via SMS to bypass firewalls |
Threat Cloud | ★★ | |
|
2024-05-23 13:00:03 | Estimer les avantages financiers de l'utilisation de la sécurité du réseau CloudGuard Estimate the financial benefits of using CloudGuard Network Security (lien direct) |
> Comme les organisations s'appuient de plus en plus sur les services cloud pour leurs opérations, la nécessité d'une sécurité cloud efficace est devenue une priorité absolue.Dans un récent rapport de sécurité du cloud, 49% des répondants à l'enquête ont identifié les pare-feu cloud comme leur principale mesure défensive, soulignant la valeur des solutions de sécurité du réseau cloud en tant que couche fondamentale pour protéger les actifs du cloud et les charges de travail.Lorsque vous envisagez des solutions de sécurité, les ingénieurs de sécurité se concentrent souvent sur l'évaluation de l'efficacité de la sécurité, tandis que les CISO et les cadres de niveau C sont plus préoccupés par des facteurs tels que le retour sur investissement, le risque organisationnel et la continuité des entreprises.Fait intéressant, ces considérations sont fortement corrélées, car l'efficacité de la sécurité a une grande [& # 8230;]
>As organizations increasingly rely on cloud services for their operations, the need for effective cloud security has become a top priority. In a recent cloud security report, 49% of the survey responders identified cloud firewalls as their primary defensive measure, emphasizing the value of cloud network security solutions as a foundational layer to protect cloud assets and workloads. When considering security solutions, security engineers often focus on evaluating security efficacy, while CISOs and C-level executives are more concerned with factors such as ROI, organizational risk, and business continuity. Interestingly, these considerations are highly correlated, because security efficacy has a large […] |
Cloud | ★★ | |
 |
2024-05-23 13:00:00 | Le groupe de cybercriminalité marocaine se fait passer pour les organisations à but non lucratif et abuse des services cloud pour raties en espèces de cartes-cadeaux Moroccan cybercrime group impersonates nonprofits and abuses cloud services to rake in gift card cash (lien direct) |
> Les chercheurs de Microsoft disent que le groupe, suivi comme Storm-0539 ou Atlas Lion, cible les employés avec les grands détaillants américains qui contrôlent les opérations de cartes-cadeaux.
>Microsoft researchers say the group, tracked as Storm-0539 or Atlas Lion, targets employees with major U.S. retailers who control gift card operations. |
Cloud | ★★★ | |
|
2024-05-23 12:51:03 | Loi SREN : le sort en est jeté pour les fournisseurs cloud (lien direct) | La loi SREN (sécuriser et réguler l'espace numérique) est promulguée. Sur le volet cloud, de multiples dispositions restent à préciser par décret. | Legislation Cloud | ★★ |
To see everything:
Our RSS (filtrered)
