What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-10 17:00:52 | Crowdsstrike étend les capacités de sécurité de l'identité pour arrêter les attaques dans le cloud CrowdStrike Extends Identity Security Capabilities to Stop Attacks in the Cloud (lien direct) |
Deux violations récentes de Microsoft soulignent le problème croissant des attaques d'identité cloud et pourquoi il est essentiel de les arrêter.Alors que Microsoft Active Directory (AD) reste une cible principale pour les attaquants, les magasins d'identité cloud tels que l'ID Microsoft ENTRA sont également une cible d'opportunité.La raison est simple: les acteurs de la menace cherchent de plus en plus à imiter légitime [& # 8230;]
Two recent Microsoft breaches underscore the growing problem of cloud identity attacks and why it’s critical to stop them. While Microsoft Active Directory (AD) remains a prime target for attackers, cloud identity stores such as Microsoft Entra ID are also a target of opportunity. The reason is simple: Threat actors increasingly seek to mimic legitimate […] |
Threat Cloud | ★★ | |
 |
2024-04-10 16:43:28 | Securitygate annonce la disponibilité générale du flux de travail ISA / IEC 62443-2-1 dans sa plate-forme SecurityGate announces general availability of ISA/IEC 62443-2-1 workflow in its platform (lien direct) |
> Securitygate Inc., un fournisseur de plate-forme SaaS pour l'OT / ICS Cyber Improvement, a annoncé mardi qu'il avait ajouté ISA / IEC 62443-2-1 ...
>SecurityGate Inc., a SaaS platform provider for OT/ICS cyber improvement, announced Tuesday that it has added ISA/IEC 62443-2-1... |
Industrial Cloud | ★★★ | |
 |
2024-04-10 16:00:00 | CVE-2024-3383 PAN-OS: Vulnérabilité du changement d'adhésion du groupe incorrect dans le moteur d'identité cloud (CIE) (Gravité: High) CVE-2024-3383 PAN-OS: Improper Group Membership Change Vulnerability in Cloud Identity Engine (CIE) (Severity: HIGH) (lien direct) |
Pas de details / No more details | Vulnerability Cloud | ||
 |
2024-04-10 13:00:00 | Fortinet et IBM Cloud collaborent pour aider les clients à protéger leurs charges de travail contre l'augmentation des menaces de cybersécurité Fortinet and IBM Cloud Collaborate to Help Clients Protect Their Workloads from Increased Cybersecurity Threats (lien direct) |
IBM Cloud et Fortinet ont annoncé la disponibilité de l'appareil de sécurité Virtual FortiGate Fortual (VFSA) sur IBM Cloud.Apprendre encore plus.
IBM Cloud and Fortinet announced the availability of the Fortinet Virtual FortiGate Security Appliance (vFSA) on IBM Cloud. Learn more. |
Cloud | ★★ | |
 |
2024-04-10 10:31:40 | Comment Gemini irrigue les produits data de Google Cloud (lien direct) | De BigQuery à Looker, Gemini se diffuse dans l'offre data de Google Cloud... pour l'heure essentiellement sous forme expérimentale. | Cloud | ★★★ | |
 |
2024-04-09 12:34:42 | NetApp remporte le prix Google Cloud Technology Partner of the Year pour l\'Infrastructure - Stockage (lien direct) | NetApp® a le prix Google Cloud Technology Partner of the Year 2024 dans la catégorie Infrastructure - Stockage pour Google Cloud NetApp Volumes. Pour la deuxième année consécutive, NetApp est récompensé pour ses réalisations au sein de l'écosystème Google Cloud, aidant ses clients communs à déployer des solutions qui leur permettent de migrer, déployer et gérer facilement les données et les charges de travail dans Google Cloud sans réarchitecturer les applications. Le prix Google Cloud Technology (...) - Business | Cloud | ★★ | |
|
2024-04-09 11:52:21 | Crowdsstrike et Google Cloud développent un partenariat stratégique pour offrir une sécurité cloud unifiée CrowdStrike and Google Cloud Expand Strategic Partnership to Deliver Unified Cloud Security (lien direct) |
Crowdsstrike et Google Cloud ont débuté un partenariat stratégique élargi avec une série d'annonces qui démontrent notre capacité à arrêter les violations du cloud avec une protection alimentée par l'IA.Ces nouvelles fonctionnalités et intégrations sont conçues pour protéger Google Cloud et les clients multi-cloud contre les adversaires qui ciblent de plus en plus des environnements cloud.À un moment où les intrusions de cloud [& # 8230;]
CrowdStrike and Google Cloud today debuted an expanded strategic partnership with a series of announcements that demonstrate our ability to stop cloud breaches with industry-leading AI-powered protection. These new features and integrations are built to protect Google Cloud and multi-cloud customers against adversaries that are increasingly targeting cloud environments. At a time when cloud intrusions […] |
Cloud | ★★ | |
|
2024-04-09 11:41:43 | Augmentation de la migration des entreprises dans le cloud: quatre conseils pour protéger les environnements cloud Zunehmende Migration von Unternehmen in die Cloud: Vier Tipps zum Schutz von Cloud-Umgebungen (lien direct) |
Les rapports montrent que près de 90% des entreprises indiquent des données sensibles ou des charges de travail dans le & OUML;
Selon le Cloud Security Report 2023, 39% des entreprises stockent plus de 50% de leurs charges de travail dans le cloud.
24 pour cent des entreprises ont expérimenté la sécurité en lien avec l'environnement cloud.
-
rapports spéciaux
/ /
affiche
Aus den Berichten geht hervor, dass fast 90 Prozent der Unternehmen angeben, sensible Daten oder Workloads in der öffentlichen Cloud zu hosten. Laut dem Cloud Security Report 2023 lagern 39 Prozent der Unternehmen mehr als 50 Prozent ihrer Workloads in der Cloud aus. 24 Prozent der Unternehmen haben Sicherheitsvorfälle im Zusammenhang mit der Cloud-Umgebung erlebt. - Sonderberichte / affiche |
Cloud | ★★ | |
|
2024-04-09 08:55:19 | Cinq tendances qui bouleversent la connectivité Cloud (lien direct) | Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau et l'infrastructure afin qu'il puisse supporter de nouveaux scénarios d'évolution. | Cloud | ★★ | |
 |
2024-04-08 21:13:49 | Home Depot martelé par violation de données de la chaîne d'approvisionnement Home Depot Hammered by Supply Chain Data Breach (lien direct) |
Le vendeur SaaS est responsable d'avoir exposé des données sur les employés qui ont finalement été divulguées sur Dark Web Forum, selon le détaillant de rénovation domiciliaire.
SaaS vendor to blame for exposing employee data that was ultimately leaked on Dark Web forum, according to the home improvement retailer. |
Data Breach Cloud | ★★ | |
 |
2024-04-08 16:24:08 | Évolution du paysage des menaces: une plongée profonde dans les attaques multicanaux ciblant les détaillants Evolving Threat Landscape: A Deep Dive into Multichannel Attacks Targeting Retailers (lien direct) |
Les acteurs de la menace ne fonctionnent plus dans les silos.Aujourd'hui, ils utilisent plusieurs canaux tels que SMS, e-mail, fausses pages Web et comptes cloud compromis.Ils utilisent ces différents canaux pour établir la persistance et compromettre les identités afin qu'ils puissent augmenter les privilèges et se déplacer latéralement. ProofPoint Research Threat a récemment observé des campagnes dans lesquelles les acteurs de la menace ont utilisé des attaques multicanaux pour cibler l'industrie du commerce de détail.La chaîne d'attaque et la chronologie montrent comment les acteurs de la menace (TA) passent d'une organisation ciblée à l'autre.Chaque fois que leur accès non autorisé est révoqué ou épuisé, les attaquants passent à la prochaine cible. La chaîne d'attaque multicanal qui cible les détaillants mondiaux. Dans nos recherches, ces campagnes commencent par une attaque de smims.Une attaque de smims, également connue sous le nom de phishing SMS, utilise des SMS pour inciter les destinataires à faire ce que l'attaquant veut qu'ils fassent.Cela pourrait fournir leurs informations personnelles ou financières, en cliquant sur des liens malveillants ou en téléchargeant des applications logicielles nocives.Les messages de smirs utilisent des thèmes de billets de support courts pour attirer les victimes des sites de phishing de l'acteur de menace. Exemples de messages de phishing SMS avec des thèmes de billets de support. Dans la campagne que nous avons observée, l'AT a utilisé une page de phishing Microsoft personnalisée qui comprenait la marque de l'organisation ciblée \\.Cette page a conduit les utilisateurs via le flux d'autorisation MFA pour collecter leurs informations d'identification. Exemple de page Microsoft Phish personnalisée avec la marque Target Organisation \\. Une fois que l'AT a capturé les informations d'identification, ils ont compromis les comptes d'utilisateurs.Takever post-compte (ATO), les attaquants ont utilisé plusieurs méthodes pour maintenir un accès persistant et masquer leurs activités non autorisées.Ceux-ci inclus: Manipulation MFA.Les attaquants ont utilisé des comptes détournés pour enregistrer leurs propres méthodes MFA. Inscription de nouveaux appareils via des applications Microsoft natives (telles que l'inscription Intune).Cela a aidé les attaquants à cacher leurs activités non autorisées et à accéder à certaines ressources. Utilisation malveillante du VPN d'entreprise.Le TA a utilisé les produits VPN et ZTNA de la victime et plusieurs de leurs propres clients VPN pour accéder à des ressources telles que les produits de sécurité et les environnements de production. Les attaquants ont eu accès au portail SSO de l'organisation, qui à son tour a donné accès à de nombreux autres services internes et applications tierces (3PA).Les attaquants ont énuméré toutes les applications connectées au PDI et ont tenté de trouver des liens API qu'ils pourraient abuser.Ensuite, ils sont entrés dans une application commerciale spécifique pour créer des cartes-cadeaux contrefaits. Attribution L'acteur de menace de cette attaque est appelé "atlas lion" qui a des zones potentielles de chevauchement avec l'acteur Microsoft Tracks sous le nom de Storm-0539.Cet acteur de menace est «connu pour cibler les organisations de vente au détail pour la fraude et le vol de cartes-cadeaux en utilisant des e-mails et un phishing SMS très sophistiqués pendant la saison des achats des fêtes».Bien que ces attaques ne soient pas originaires de courriels, leur chevauchement dans les TTP (tactiques, techniques et procédures) nous amène à croire que l'ensemble d'activités peut s'aligner sur l'acteur de menace que nous suivons en tant que TA4901.Cet TA cible les sociétés dans les secteurs de télécommunications et de vente au détail depuis au moins 2018. Le pouvoir des idées de bout en bout Ce qui fait que Proofpoint se démarque des autres fournisseurs de sécurité, c'est que nous avons des informations de bout en bout sur | Tool Threat Mobile Cloud | ★★ | |
 |
2024-04-08 15:09:15 | Faits saillants hebdomadaires, 8 avril 2024 Weekly OSINT Highlights, 8 April 2024 (lien direct) |
Last week\'s OSINT reporting reveals several key trends emerge in the realm of cybersecurity threats. Firstly, there is a notable diversification and sophistication in attack techniques employed by threat actors, ranging from traditional malware distribution through phishing emails to advanced methods like DLL hijacking and API unhooking for evading detection. Secondly, the threat landscape is characterized by the presence of various actors, including state-sponsored groups like Earth Freybug (a subset of APT41) engaging in cyberespionage and financially motivated attacks, as well as cybercrime actors orchestrating malware campaigns such as Agent Tesla and Rhadamanthys. Thirdly, the targets of these attacks span across different sectors and regions, with organizations in America, Australia, and European countries facing significant threats. Additionally, the emergence of cross-platform malware like DinodasRAT highlights the adaptability of threat actors to target diverse systems, emphasizing the need for robust cybersecurity measures across all platforms. Overall, these trends underscore the dynamic and evolving nature of cyber threats, necessitating continuous vigilance and proactive defense strategies from organizations and cybersecurity professionals. **1. [Latrodectus Loader Malware Overview](https://sip.security.microsoft.com/intel-explorer/articles/b4fe59bf)** Latrodectus is a new downloader malware, distinct from IcedID, designed to download payloads and execute arbitrary commands. It shares characteristics with IcedID, indicating possible common developers. **2. [Earth Freybug Cyberespionage Campaign](https://sip.security.microsoft.com/intel-explorer/articles/327771c8)** Earth Freybug, a subset of APT41, engages in cyberespionage and financially motivated attacks since at least 2012. The attack involved sophisticated techniques like DLL hijacking and API unhooking to deploy UNAPIMON, evading detection and enabling malicious commands execution. **3. [Agent Tesla Malware Campaign](https://sip.security.microsoft.com/intel-explorer/articles/cbdfe243)** Agent Tesla malware targets American and Australian organizations through phishing campaigns aimed at stealing email credentials. Check Point Research identified two connected cybercrime actors behind the operation. **4. [DinodasRAT Linux Version Analysis](https://sip.security.microsoft.com/intel-explorer/articles/57ab8662)** DinodasRAT, associated with the Chinese threat actor LuoYu, is a cross-platform backdoor primarily targeting Linux servers. The latest version introduces advanced evasion capabilities and is installed to gain additional footholds in networks. **5. [Rhadamanthys Information Stealer Malware](https://sip.security.microsoft.com/intel-explorer/articles/bf8b5bc1)** Rhadamanthys utilizes Google Ads tracking to distribute itself, disguising as popular software installers. After installation, it injects into legitimate Windows files for data theft, exploiting users through deceptive ad redirects. **6. [Sophisticated Phishing Email Malware](https://sip.security.microsoft.com/intel-explorer/articles/abfabfa1)** A phishing email campaign employs ZIP file attachments leading to a series of malicious file downloads, culminating in the deployment of PowerShell scripts to gather system information and download further malware. **7. [AceCryptor Cryptors-as-a-Service (CaaS)](https://sip.security.microsoft.com/intel-explorer/articles/e3595388)** AceCryptor is a prevalent cryptor-as-a-service utilized in Rescoms campaigns, particularly in European countries. Threat actors behind these campaigns abuse compromised accounts to send spam emails, aiming to obtain credentials for further attacks. ## Learn More For the latest security research from the Microsoft Threat Intelligence community, check out the Microsoft Threat Intelligence Blog: [https://aka.ms/threatintelblog](https://aka.ms/threatintelblog). Microsoft customers can use the following reports in Microsoft Defender Threat Intelligence to ge | Ransomware Spam Malware Tool Threat Cloud | APT 41 | ★★★ |
|
2024-04-08 13:00:34 | Unleash Platform Power avec Strata Cloud Manager \\'s Command Center Unleash Platform Power with Strata Cloud Manager\\'s Command Center (lien direct) |
> Le premier du genre, Strata Cloud Manager \'s Command Center, représente la puissance de la plate-forme dans votre infrastructure de sécurité réseau.
>The first of its kind, Strata Cloud Manager\'s Command Center, represents the power of platformization within your network security infrastructure. |
Cloud | ★★ | |
 |
2024-04-08 13:00:11 | Les attaquants trouvent vos cookies de session irrésistibles Attackers Find Your Session Cookies Irresistible (lien direct) |
> Les cookies sont l'une des technologies Web les plus importantes du monde, même si elles sont presque aussi anciennes que le navigateur Web lui-même.Ils ont parfois une mauvaise réputation, mais il ne fait pas que nier que les cookies nous facilitent la vie.Ils stockent des informations qui nous permettent de rester connectés à un site et de profiter d'une expérience productive au lieu de devoir continuellement à réapparaître et refaire les mêmes actions.Cependant, les cookies représentent également une opportunité pour les attaquants, qui peuvent les voler pour mener une gamme d'activités illicites.Pour les applications SaaS de votre organisation, cela peut conduire au [& # 8230;]
>Cookies are one of the most important web technologies around, even though they are almost as old as the web browser itself. They sometimes have a bad reputation, but there\'s no denying that cookies do make our lives a lot easier. They store information that allows us to stay logged in to a site and enjoy a productive experience instead of continually having to re-authenticate and redo the same actions. However, cookies also represent an opportunity for attackers, who can steal them to conduct a range of illicit activities. For your organization\'s SaaS applications, this can lead to the […] |
Cloud | ★★ | |
|
2024-04-08 08:13:57 | Les PME britanniques devraient hiérarchiser la création de plans de reprise après sinistre pour les données cloud pour assurer la continuité des activités et prévenir la perte de données dans une augmentation des cyberattaques UK SMEs should prioritise creating disaster recovery plans for cloud data to ensure business continuity and prevent data loss amid rising cyber-attacks (lien direct) |
Les PME britanniques devraient hiérarchiser la création de plans de reprise après sinistre pour les données cloud pour garantir la continuité des activités et prévenir la perte de données dans une augmentation des cyberattaques
La cybercriminalité est un problème important pour les entreprises de toutes tailles au Royaume-Uni.Bien que nous en entendions généralement plus sur les incidents de cybersécurité ayant un impact sur les grandes entreprises, les petites entreprises sont également une cible.
-
opinion
UK SMEs should prioritise creating disaster recovery plans for cloud data to ensure business continuity and prevent data loss amid rising cyber-attacks Cybercrime is a significant issue for businesses of all sizes in the UK. Although we usually hear more about cybersecurity incidents impacting large businesses, smaller businesses are also a target. - Opinion |
Cloud | ★★ | |
 |
2024-04-07 13:40:56 | Home Depot confirme la violation de données tierce des informations sur les employés exposés Home Depot confirms third-party data breach exposed employee info (lien direct) |
Home Depot a confirmé qu'il avait subi une violation de données après que l'un de ses fournisseurs SaaS a exposé par erreur un petit échantillon de données limitées aux employés, qui pourraient potentiellement être utilisées dans des attaques de phishing ciblées.[...]
Home Depot has confirmed that it suffered a data breach after one of its SaaS vendors mistakenly exposed a small sample of limited employee data, which could potentially be used in targeted phishing attacks. [...] |
Data Breach Cloud | ★★★ | |
 |
2024-04-05 21:38:19 | Vulnérabilités exposées étreignant le visage des attaques de la chaîne d'approvisionnement de l'IA Vulnerabilities Exposed Hugging Face to AI Supply Chain Attacks (lien direct) |
> Par deeba ahmed
Wiz.io, connu pour son expertise en sécurité cloud, et Hugging Face, un leader des outils d'IA open source, combinent leurs connaissances pour développer des solutions qui répondent à ces problèmes de sécurité.Cette collaboration signifie un accent croissant sur la sécurisation des fondements des progrès de l'IA.
Ceci est un article de HackRead.com Lire le post original: Les vulnérabilités exposées étreignant le visage des étreintes aux attaques de la chaîne d'approvisionnement de l'IA
>By Deeba Ahmed Wiz.io, known for its cloud security expertise, and Hugging Face, a leader in open-source AI tools, are combining their knowledge to develop solutions that address these security concerns. This collaboration signifies a growing focus on securing the foundation of AI advancements. This is a post from HackRead.com Read the original post: Vulnerabilities Exposed Hugging Face to AI Supply Chain Attacks |
Tool Vulnerability Cloud | ★★★ | |
|
2024-04-05 14:23:21 | La NSA relève des défis du cloud hybride, des environnements multi-cloud dans une nouvelle fiche d'information sur la cybersécurité NSA addresses challenges of hybrid cloud, multi-cloud environments in new cybersecurity information sheet (lien direct) |
La U.S.National Security Agency (NSA) a publié cette semaine une fiche d'information sur la cybersécurité se concentrant sur les défis associés à ...
The U.S. National Security Agency (NSA) released a cybersecurity information sheet this week focusing on challenges associated with... |
Cloud | ★★★★ | |
 |
2024-04-05 12:45:00 | Les chercheurs identifient plusieurs groupes de pirates en Chine exploitant des défauts de sécurité Ivanti Researchers Identify Multiple China Hacker Groups Exploiting Ivanti Security Flaws (lien direct) |
Plusieurs acteurs de menace en Chine-Nexus ont été liés à l'exploitation zéro-jour de trois défauts de sécurité ayant un impact sur les appareils Ivanti (CVE-2023-46805, CVE-2024-21887 et CVE-2024-21893).
Les clusters sont suivis par Mandiant sous les surnoms & NBSP; UNC5221, UNC5266, UNC5291, & NBSP; UNC5325, UNC5330 et UNC5337.Un autre groupe lié à la série d'exploitation est & nbsp; unc3886.
Le cloud Google
Multiple China-nexus threat actors have been linked to the zero-day exploitation of three security flaws impacting Ivanti appliances (CVE-2023-46805, CVE-2024-21887, and CVE-2024-21893). The clusters are being tracked by Mandiant under the monikers UNC5221, UNC5266, UNC5291, UNC5325, UNC5330, and UNC5337. Another group linked to the exploitation spree is UNC3886. The Google Cloud |
Vulnerability Threat Cloud | ★★★ | |
 |
2024-04-05 08:58:20 | De EDR à XDR: procédure pas à pas détaillée From EDR to XDR: Detailed Walkthrough (lien direct) |
> En 2024, les lignes entre EDR et XDR deviennent floues.De plus en plus de fournisseurs offrent des plateformes qui combinent la sécurité des points de terminaison, du réseau, du cloud et des e-mails.Tous ces outils sont conçus pour bloquer les menaces, bien qu'ils diffèrent en termes de portée et de capacités.Pour apporter plus de clarté, nous voulons vous guider à travers la cybersécurité arsenal [& # 8230;]
la publication Suivante d'EDR à xdr: procédure détaillée est un article de l'ONU de blog Sekoia.io .
>In 2024, the lines between EDR and XDR are becoming blurred. More and more vendors offer platforms that combine endpoint, network, cloud, and email security. All these tools are designed to block threats, though they differ in terms of scope and capabilities. To bring more clarity, we want to guide you through the cybersecurity arsenal […] La publication suivante From EDR to XDR: Detailed Walkthrough est un article de Sekoia.io Blog. |
Tool Cloud Conference | ★★ | |
|
2024-04-04 14:02:40 | Partenaire principal de l\'édition 2024 du Forum InCyber, Hexatrust et ses adhérents engagés pour la filière cybersécurité et du cloud de confiance (lien direct) | Partenaire principal de l'édition 2024 du Forum InCyber, Hexatrust et ses adhérents engagés pour la filière cybersécurité et du cloud de confiance - Points de Vue | Cloud | ★ | |
 |
2024-04-04 14:00:00 | Cutting avant, partie 4: Ivanti Connect Secure VPN Post-Exploitation Mouvement latéral Études de cas Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies (lien direct) |
Written by: Matt Lin, Austin Larsen, John Wolfram, Ashley Pearson, Josh Murchie, Lukasz Lamparski, Joseph Pisano, Ryan Hall, Ron Craft, Shawn Chew, Billy Wong, Tyler McLellan
Since the initial disclosure of CVE-2023-46805 and CVE-2024-21887 on Jan. 10, 2024, Mandiant has conducted multiple incident response engagements across a range of industry verticals and geographic regions. Mandiant\'s previous blog post, Cutting Edge, Part 3: Investigating Ivanti Connect Secure VPN Exploitation and Persistence Attempts, details zero-day exploitation of CVE-2024-21893 and CVE-2024-21887 by a suspected China-nexus espionage actor that Mandiant tracks as UNC5325. This blog post, as well as our previous reports detailing Ivanti exploitation, help to underscore the different types of activity that Mandiant has observed on vulnerable Ivanti Connect Secure appliances that were unpatched or did not have the appropriate mitigation applied. Mandiant has observed different types of post-exploitation activity across our incident response engagements, including lateral movement supported by the deployment of open-source tooling and custom malware families. In addition, we\'ve seen these suspected China-nexus actors evolve their understanding of Ivanti Connect Secure by abusing appliance-specific functionality to achieve their objectives. As of April 3, 2024, a patch is readily available for every supported version of Ivanti Connect Secure affected by the vulnerabilities. We recommend that customers follow Ivanti\'s latest patching guidance and instructions to prevent further exploitation activity. In addition, Ivanti released a new enhanced external integrity checker tool (ICT) to detect potential attempts of malware persistence across factory resets and system upgrades and other tactics, techniques, and procedures (TTPs) observed in the wild. We also released a remediation and hardening guide |
Malware Tool Vulnerability Threat Studies Mobile Cloud | Guam | ★★★ |
|
2024-04-04 13:58:28 | Gigamon et Cribl ont terminé une intégration entre le Gigamon Gigavue Cloud Suite ™ et Cribl Stream Gigamon and Cribl have completed an integration between the Gigamon GigaVUE Cloud Suite™ and Cribl Stream (lien direct) |
Gigamon et Cribl annoncent l'intégration technologique qui fournit une intelligence complète à une gamme complète d'outils de sécurité et de surveillance
Formats de combinaison puissants et fournit une intelligence de télémétrie pour correspondre à la façon dont les outils ingèrent des données, réduisant la complexité de la cartographie manuelle des flux de données entre le réseau et les outils individuels
-
nouvelles commerciales
Gigamon and Cribl Announce Technology Integration that Delivers Comprehensive Intelligence to a Full Range of Security and Monitoring Tools Powerful combination formats and delivers telemetry intelligence to match how tools ingest data, reducing the complexity of manually mapping data flows between the network and individual tools - Business News |
Tool Cloud | ★★ | |
 |
2024-04-04 13:00:00 | Incertitude de sécurité du cloud: savez-vous où se trouvent vos données? Cloud security uncertainty: Do you know where your data is? (lien direct) |
> Dans quelle mesure les chefs de sécurité dorment-ils la nuit?Selon un récent rapport de Gigamon, il semble que de nombreux cyber-professionnels sont agités et inquiets.Dans le rapport, 50% des dirigeants de l'informatique et de la sécurité interrogés manquent de savoir où sont stockés leurs données les plus sensibles et comment elle est sécurisée.Pendant ce temps, 56% des répondants disent [& # 8230;]
>How well are security leaders sleeping at night? According to a recent Gigamon report, it appears that many cyber professionals are restless and worried. In the report, 50% of IT and security leaders surveyed lack confidence in knowing where their most sensitive data is stored and how it’s secured. Meanwhile, another 56% of respondents say […] |
Cloud | ★★ | |
 |
2024-04-04 03:28:53 | Sécurité vs conformité: quelle est la différence? Security vs. Compliance: What\\'s the Difference? (lien direct) |
Sécurité et conformité & # 8211;Une phrase souvent prononcée dans le même souffle que si ce sont deux côtés de la même médaille, deux membres de la même équipe ou deux grands goûts qui vont très bien ensemble.Autant que j'aimerais voir des auditeurs, des développeurs et des analystes de sécurité vivant en harmonie comme une délicieuse coupe de Reese \\, une analyse d'écart récente dont je faisais partie de moi trop souvent, le beurre d'arachide et le chocolat sont assis seulssur leurs propres étagères séparées.Nous avons passé en revue un service SaaS en vue de la conformité.Les développeurs opèrent selon les principes DevOps, qui se heurtent souvent à une partie du ...
Security and compliance – a phrase often uttered in the same breath as if they are two sides of the same coin, two members of the same team, or two great tastes that go great together. As much as I would like to see auditors, developers, and security analysts living in harmony like a delicious Reese\'s cup, a recent gap analysis that I was part of reminded me that too often, the peanut butter and chocolate sit alone on their own separate shelves. We reviewed a SaaS service with an eye toward compliance. The developers operate according to DevOps principles, which often bump into some of the... |
Cloud | ★★ | |
|
2024-04-03 23:00:00 | Épisode 24: Données, données partout, mais comment les rendre en toute sécurité à partager?Explorer la relation entre les données, la cybersécurité et notre désir de commodité EPISODE 24: DATA, DATA EVERYWHERE, BUT HOW DO WE MAKE IT SAFE TO SHARE? EXPLORING THE RELATIONSHIP BETWEEN DATA, CYBERSECURITY AND OUR DESIRE FOR CONVENIENCE (lien direct) |
Welcome to Compromising Positions! The tech podcast that asks non-cybersecurity professionals what we in the industry can do to make their lives easier and help make our organisations more prepared to face ever-changing human-centric cyber threats! This week we are joined by Jenn Calland, a seasoned Data Analyst, Analytics Engineer, former Platform Engineer and Full Stack Developer with expertise spanning Google Cloud, Looker, BigQuery, and many other technologies.In this episode, Data, Data Everywhere, But How Do We Make It Safe to Share? We are going explore the relationship between data, cybersecurity and our personal and organisational desire for convenience which can sometimes lead to insecure and risky behaviour. Jenn warns data analysts about working under the assumption that by the time they get their hands on the data, that it\'s all \'safe and secure.\' She cautions the data team that they shouldn\'t think they don\'t need to be \'secure\' because it has been taken care of either by the cloud providers, compliance or the security team themselves - but in fact, we all need to be accountable in our data/security journey. We also discussed the challenges around anonymising data and the handling of medical data, how AI is changing things and what security teams can do to make sure we collaborate with the data team in a way that works for all parties involved. Key Takeaways:Data Security is a Journey, Not a Destination: Just like data travels through a lifecycle, so too should your security measures before any data hits the databases.In Cloud we Trust?: Can we ever be certain our data is secure in the cloud? It\'s crucial to scrutinize who is looking at the data and how it got there.Data Security is a Team Sport: From GDPR compliance to the psychological impact of data breaches, understand the human side of data security and why it matters to your business through communication and collaboration.Security vs Convenience: The trade-off of security for convenience is a real risk to data handling.Links to everything we discussed in this episode can be found in the show notes and if you liked the show, please do leave us a review. Follow us on all good podcasting platforms and via our YouTube channel, and don\'t forget to share on LinkedIn and in your teams.It really helps us spread the word and get high-quality guests, on future episodes. We hope you enjoyed this episode - See you next time, keep secure, and don\'t forget to ask yourself, \'Am I the compromising position here?\' Keywords: cybersecur | Cloud Technical | ★★ | |
 |
2024-04-03 21:22:02 | GCP-2024-022 (lien direct) | Publié: 2024-04-03 Description Description Gravité notes Une vulnérabilité de déni de service (DOS) (CVE-2023-45288) a récemment été découverte dans plusieurs implémentations du protocole HTTP / 2, y compris le serveur HTTP Golang utilisé par Kubernetes.La vulnérabilité pourrait conduire à un DOS du plan de contrôle Google Kubernetes Engine (GKE). Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité gke GKE sur le bulletin de sécurité VMware gke sur le bulletin de sécurité AWS gke sur le bulletin de sécurité azur GKE sur le bulletin de sécurité Bare Metal High CVE-2023-45288 Published: 2024-04-03Description Description Severity Notes A Denial-of-Service (DoS) vulnerability (CVE-2023-45288) was recently discovered in multiple implementations of the HTTP/2 protocol, including the golang HTTP server used by Kubernetes. The vulnerability could lead to a DoS of the Google Kubernetes Engine (GKE) control plane. For instructions and more details, see the following bulletins: GKE security bulletin GKE on VMware security bulletin GKE on AWS security bulletin GKE on Azure security bulletin GKE on Bare Metal security bulletin High CVE-2023-45288 | Vulnerability Cloud | ||
|
2024-04-03 21:21:03 | Plus de la moitié des organisations prévoient d'adopter des solutions d'IA au cours de l'année à venir, rapporte Cloud Security Alliance et Google Cloud More Than Half of Organizations Plan to Adopt AI Solutions in Coming Year, Reports Cloud Security Alliance and Google Cloud (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2024-04-03 21:16:19 | Cyberratings.org annonce les résultats des tests pour le pare-feu du réseau cloud CyberRatings.org Announces Test Results for Cloud Network Firewall (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2024-04-03 16:47:44 | GCP-2024-021 (lien direct) | Publié: 2024-04-03 Description Description Gravité notes Le moteur de calcul n'est pas affecté par CVE-2024-3094 , qui affecte les versions 5.6.0 et 5.6.1 du package XZ-Utils dans la bibliothèque Liblzma, et pourrait conduire au compromis de l'utilitaire OpenSSH. Pour plus de détails, voir le | Cloud | ||
 |
2024-04-03 15:30:00 | Infostolers prévalent dans les tendances de la cybercriminalité du secteur de la vente au détail Infostealers Prevalent in Retail Sector Cybercrime Trends (lien direct) |
Les résultats de NetSkope montrent également un changement dans l'utilisation des applications cloud du secteur de la vente au détail
The findings from Netskope also show a shift in the retail sector\'s use of cloud applications |
Cloud | ★★★ | |
|
2024-04-03 15:29:31 | Feds à Microsoft: Nettoyez votre acte de sécurité cloud maintenant Feds to Microsoft: Clean Up Your Cloud Security Act Now (lien direct) |
Un comité d'examen fédéral a exigé que le géant de la technologie privilégie sa posture de sécurité "inadéquate", mettant le blâme uniquement sur l'entreprise pour la violation de Microsoft 365 de l'année dernière qui a permis à la tempête-0558 de China \\ de pirater les comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie de China \\Les principaux représentants du gouvernement.
A federal review board demanded that the tech giant prioritize its "inadequate" security posture, putting the blame solely on the company for last year\'s Microsoft 365 breach that allowed China\'s Storm-0558 to hack the email accounts of key government officials. |
Hack Cloud | ★★ | |
 |
2024-04-03 14:31:53 | Protéger votre entreprise: aborder la crise de la vulnérabilité de Microsoft Exchange Protecting Your Business: Addressing the Microsoft Exchange Vulnerability Crisis (lien direct) |
> Découvrez comment sauvegarder votre entreprise à partir de la crise de vulnérabilité en cours Microsoft Exchange mise en évidence par l'Office fédéral allemand pour la sécurité de l'information (BSI).Découvrez les avertissements critiques, l'importance du correctif et comment les évaluations automatisées des compromis avec Thor Cloud Lite peuvent fortifier votre stratégie de cybersécurité.
>Discover how to safeguard your business from the ongoing Microsoft Exchange vulnerability crisis highlighted by the German Federal Office for Information Security (BSI). Learn about critical warnings, the importance of patching, and how automated compromise assessments with THOR Cloud Lite can fortify your cybersecurity strategy. |
Vulnerability Patching Cloud | ★★★ | |
|
2024-04-03 13:00:20 | Top Genai Menaces & # 8211;Et pourquoi l'accès à zéro confiance est l'avenir Top GenAI Threats – and why Zero Trust AI Access is the Future (lien direct) |
> Les modèles de grandes langues (LLM) révolutionnent la façon dont nous interagissons avec la technologie.En conséquence, les vendeurs SaaS se disputent un avantage concurrentiel en intégrant les fonctionnalités de l'IA, offrant des outils d'entreprises tels que des informations commerciales basées sur l'IA ou des copilotes de codage.Traditionnellement, les modèles de sécurité Zero-Cust se sont appuyés sur une distinction claire entre les utilisateurs et les applications.Pourtant, les applications intégrées à LLM perturbent cette distinction, fonctionnant simultanément comme les deux.Cette réalité introduit un nouvel ensemble de vulnérabilités de sécurité, telles que la fuite de données, l'injection rapide, l'accès risqué aux ressources en ligne et même l'accès aux ressources des entreprises pour le compte des employés.Pour relever ces défis dans le déploiement de LLM, un [& # 8230;]
>Large Language Models (LLMs) are revolutionizing the way we interact with technology. As a result, SaaS vendors are vying for a competitive edge by integrating AI features, offering enterprises tools such as AI-based sales insights or coding co-pilots. Traditionally, zero-trust security models have relied on a clear distinction between users and applications. Yet, LLM-integrated applications disrupt this distinction, functioning simultaneously as both. This reality introduces a new set of security vulnerabilities, such as data leakage, prompt injection, risky access to online resources, and even access to corporate resources on behalf of employees. To address these challenges in LLM deployment, a […] |
Tool Vulnerability Cloud | ★★ | |
|
2024-04-03 08:09:27 | Google Cloud nomme Noor al-Sulaiti pour diriger le développement commercial de cybersécurité et les relations gouvernementales pour le Moyen-Orient, la Turquie et l'Afrique Google Cloud Appoints Noor Al-Sulaiti to Lead Cybersecurity Business Development and Government Relations for Middle East, Turkey, and Africa (lien direct) |
Google Cloud nomme Noor al-Sulaiti pour diriger le développement commercial de la cybersécurité et les relations gouvernementales pour le Moyen-Orient, la Turquie et l'Afrique
-
nouvelles commerciales
Google Cloud Appoints Noor Al-Sulaiti to Lead Cybersecurity Business Development and Government Relations for Middle East, Turkey, and Africa - Business News |
Cloud | ★★ | |
 |
2024-04-03 02:28:53 | Microsoft slammed for lax security that led to China\'s cyber-raid on Exchange Online (lien direct) | CISA appelle à \\ 'des réformes fondamentales et axées sur la sécurité \' pour se produire dès que possible, retardant les travaux sur d'autres logiciels Une revue de l'attaque de juin 2023 contre l'échange de Microsoft \\ en ligne hébergé hébergéService de messagerie & # 8211;qui a vu des comptes utilisés par des hauts responsables américains compromis par un groupe lié à la Chine appelée "Storm-0558" & # 8211;a constaté que l'incident aurait été évitable à l'exception de la culture infosec laxée de Microsoft \\ et des précautions de sécurité du cloud sous-paramètres.…
CISA calls for \'fundamental, security-focused reforms\' to happen ASAP, delaying work on other software A review of the June 2023 attack on Microsoft\'s Exchange Online hosted email service – which saw accounts used by senior US officials compromised by a China-linked group called "Storm-0558" – has found that the incident would have been preventable save for Microsoft\'s lax infosec culture and sub-par cloud security precautions.… |
Cloud | ★★★★ | |
|
2024-04-03 02:28:53 | Microsoft a critiqué la sécurité laxiste qui a conduit au cyber-raid de Chine \\ sur Exchange Online Microsoft slammed for lax security that led to China\\'s cyber-raid on Exchange Online (lien direct) |
CISA appelle à \\ 'des réformes fondamentales et axées sur la sécurité \' pour se produire dès que possible, retardant les travaux sur d'autres logiciels Une revue de l'attaque de juin 2023 contre l'échange de Microsoft \\ en ligne hébergé hébergéService de messagerie & # 8211;qui a vu des comptes utilisés par des hauts responsables américains compromis par un groupe lié à la Chine appelée "Storm-0558" & # 8211;a constaté que l'incident aurait été évitable à l'exception de la culture infosec laxée de Microsoft \\ et des précautions de sécurité du cloud sous-paramètres.…
CISA calls for \'fundamental, security-focused reforms\' to happen ASAP, delaying work on other software A review of the June 2023 attack on Microsoft\'s Exchange Online hosted email service – which saw accounts used by senior US officials compromised by a China-linked group called "Storm-0558" – has found that the incident would have been preventable save for Microsoft\'s lax infosec culture and sub-par cloud security precautions.… |
Cloud | ★★ | |
 |
2024-04-03 00:00:00 | Pourquoi une approche de plate-forme de sécurité cloud est critique Why a Cloud Security Platform Approach is Critical (lien direct) |
Explorez comment une plate-forme de cybersécurité avec la gestion de la surface d'attaque et les capacités de protection d'exécution peut améliorer la posture de sécurité du cloud.
Explore how a cybersecurity platform with attack surface management and runtime protection capabilities can enhance your cloud security posture. |
Cloud | ★★★ | |
 |
2024-04-02 19:09:58 | Mémo sur les menaces cloud: plusieurs services de stockage cloud légitimes exploités pour cibler les organisations israéliennes Cloud Threats Memo: Multiple Legitimate Cloud Storage Services Exploited to Target Israeli Organizations (lien direct) |
> Selon nos dernières statistiques des laboratoires de menace pour février 2024, le nombre d'applications cloud a été maltraitée à des fins malveillantes a continué de croître, atteignant un nouveau sommet de 215 en février 2024. Et malgré cela, Onedrive est toujours le suspect habituel, continue d'être leTop application cloud exploitée pour fournir des logiciels malveillants.Menace opportuniste et ciblée [& # 8230;]
>According to our latest Threat Labs statistics for February 2024, the number of cloud apps abused for malicious purposes continued to grow, reaching a new high of 215 in February 2024. And despite this, OneDrive is still the usual suspect, continuing to be the top cloud app exploited to deliver malware. Opportunistic and targeted threat […] |
Malware Threat Cloud | ★★★ | |
|
2024-04-02 17:03:04 | GCP-2024-020 (lien direct) | Publié: 2024-04-02 Description Description Gravité notes Les chercheurs ont découvert une vulnérabilité ( CVE-2023-48022 ) dans | Vulnerability Threat Cloud | ||
|
2024-04-02 16:57:00 | Exploitation de la puissance du CTEM pour la sécurité du cloud Harnessing the Power of CTEM for Cloud Security (lien direct) |
Les solutions cloud sont plus courant & # 8211;et donc plus exposé & # 8211;que jamais auparavant.
Rien qu'en 2023, 82% des violations de données étaient contre des environnements cloud publics, privés ou hybrides.Ce qui est plus, près de 40% des violations ont duré plusieurs environnements cloud.Le coût moyen d'une violation du cloud était supérieur à la moyenne globale, à 4,75 millions de dollars.À une époque où le cloud est devenu le facto
Cloud solutions are more mainstream – and therefore more exposed – than ever before. In 2023 alone, a staggering 82% of data breaches were against public, private, or hybrid cloud environments. What\'s more, nearly 40% of breaches spanned multiple cloud environments. The average cost of a cloud breach was above the overall average, at $4.75 million. In a time where cloud has become the de facto |
Cloud | ★★★ | |
|
2024-04-02 15:53:25 | Veracode acquiert Longbow Security (lien direct) | Améliorer la sécurité des applications natives du cloud : Veracode intègre la sécurité du code au cloud par le biais de l'acquisition de Longbow Security Les entreprises accélèrent la gestion des risques liés aux applications grâce à une hiérarchisation efficace des priorités et à la réduction de la dette de sécurité. - Business | Cloud | ★★ | |
|
2024-04-02 10:56:12 | Veracode a annoncé l'acquisition de la sécurité des arcs longs Veracode annouced the Acquisition of Longbow Security (lien direct) |
Avançant la sécurité des applications natives du cloud: Veracode relie la sécurité du code au cloud à l'acquisition de la sécurité de Longbow
Les organisations accélèrent la gestion des risques d'application par une priorisation efficace et une réduction de la dette de sécurité
-
nouvelles commerciales
Advancing Cloud-Native Application Security: Veracode Connects Security from Code to Cloud with the Acquisition of Longbow Security Organizations Accelerate Application Risk Management Through Effective Prioritization and Security Debt Reduction - Business News |
Cloud | ★★★ | |
 |
2024-04-02 10:00:00 | Arrestations numériques: la nouvelle frontière de la cybercriminalité Digital Arrests: The New Frontier of Cybercrime (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. The intricate world of cybercrime continues to evolve, and with it emerges a disturbing trend known as "digital arrests." In this scam, fraudsters manipulate technology to instil fear, isolate victims, and ultimately extort them for financial gain. Reports indicate that digital arrests are on the rise globally, leading to devastating consequences for individuals and businesses alike. What are Digital Arrests? Digital arrests refer to a type of a sophisticated cyber fraud where cyber-criminals impersonate law enforcement officials or other authorities. The targets of these scams are often contacted out of the blue usually on Instant messaging apps like WhatsApp and informed that their bank accounts, digital identities, or other online assets have been compromised. Criminals play into the victims\' fear by threatening them with imminent arrest, legal consequences, or public humiliation if they don\'t cooperate with a series of urgent demands. Fraudsters behind digital arrests are masters of psychological manipulation. They understand that fear and urgency are powerful motivators that can cloud judgment and lead people to act against their best interests. By creating a fabricated sense of crisis, they pressure victims into making hasty decisions without the chance for rational thought or verification. The techniques used in digital arrests are diverse and constantly evolving. Here\'s how they typically unfold: Impersonation: Criminals pose as law enforcement, bank representatives, or other authoritative figures, using forged documents and spoofed phone numbers to create a convincing facade of legitimacy. False Accusations: Victims are accused of involvement in illegal activities, money laundering, identity theft, or other serious crimes. Demands and Threats: Scammers demand sensitive information like banking credentials, passwords, and personal identification details. They instil fear with threats of arrest, hefty fines, or the release of compromising information. Technological Trickery: Fraudsters often trick victims into downloading remote access software like TeamViewer or AnyDesk, inadvertently giving criminals extensive control over their devices. Monitored \'Interrogation\': Criminals may insist on video calls to maintain their illusion of authority and monitor victims. They may threaten to fabricate and disseminate compromising evidence to extort large sums of money. Some real-life incidents as to understand these cybercrimes are given below: Case I: A Noida woman was duped out of over Rs 11 lakh (approximately $13,500 USD) in a digital arrest scam. The scammers, posing as police officers, convinced her that her identity was used in illicit activities and her involvement carried severe legal ramifications. Through prolonged interrogation on a video call, they led her to transfer the funds under the guise of protection. Case II: A 23-year-old woman was defrauded of Rs 2.5 lakh (approximately $3,000 USD) after fraudsters convinced her that her Aadhaar card details were linked to human trafficking activities. Facing threats of arrest and social humiliation, she was coerced into transferring money | Vulnerability Threat Legislation Prediction Cloud | ★★ | |
 |
2024-04-02 09:53:39 | Réfléchissez bien avant de transférer les identités de vos utilisateurs vers le cloud (lien direct) | Une approche pragmatique pour préserver la sécurité de vos identifiants utilisateurs et réduire au maximum votre surface d'attaque.... | Cloud | ★★★ | |
|
2024-04-01 19:30:00 | Mars 2025 (lien direct) | 3 - 5 Mars - Sydney (Australie) Gartner Security & Risk Management Summit
www.gartner.com/en/conferences/apac/security-risk-management-australia 5 - 6 Mars -Barcelone (Espagne) Mobile World Congress www.mobileworldcongress.com 11 - 13 Mars - Baton Rouge - Louisiane (USA) critiqueProtection des infrastructures et résilience d'Amérique du Nord www.ciprna-expo.com 12 - 13 Mars - Londres (UK) Cloud Expo Europe & Data Center World & Smart Iot Lieu: Centre D \\ 'Exposition D \' Excel (...)
-
calendrier
3 - 5 mars - Sydney ( Australie) Gartner Security & Risk Management Summit www.gartner.com/en/conferences/apac/security-risk-management-australia 5 - 6 mars - Barcelone (Espagne) Mobile World Congress www.mobileworldcongress.com 11 - 13 mars - Baton Rouge - Louisiane (USA) Critical Infrastructure Protection & Resilience North America www.ciprna-expo.com 12 - 13 mars - Londres (UK) Cloud Expo Europe & Data Centre World & Smart IOT Lieu : Centre d\'exposition d\'ExCel (...) - Calendrier |
Mobile Cloud Conference | ★★★ | |
|
2024-04-01 19:15:00 | Mars 2025 March 2025 (lien direct) |
3 - 5 mars - Sydney (Australie) Gartner Security & Risk Management Summit
www.gartner.com/en/conferences/apac/security-risk-management-australia 5 - 6 mars - Barcelone (Espagne) Mobile World Congress www.mobileworldcongress.com 11 - 13 Mars - Baton Rouge - Louisiane (USA) Infrastructure critiqueProtection & Resilience Amérique du Nord www.ciprna-expo.com 12 - 13 mars - Londres (UK) Cloud Expo Europe & Data Center World & Smart Iot Place: Centre D \\ 'Exposition d \' Excel (...)
-
intime
3 - 5 March - Sydney ( Australia) Gartner Security & Risk Management Summit www.gartner.com/en/conferences/apac/security-risk-management-australia 5 - 6 March - Barcelona (Spain) Mobile World Congress www.mobileworldcongress.com 11 - 13 mars - Baton Rouge - Louisiane (USA) Critical Infrastructure Protection & Resilience North America www.ciprna-expo.com 12 - 13 March - London (UK) Cloud Expo Europe & Data Centre World & Smart IOT Place: Centre d\'exposition d\'ExCel (...) - Diary |
Mobile Cloud Conference | ★★★ | |
|
2024-04-01 13:51:22 | Faits saillants hebdomadaires, 1er avril 2024 Weekly OSINT Highlights, 1 April 2024 (lien direct) |
Last week\'s OSINT reporting reveals an array of cyber threats marked by sophisticated attack tactics and diverse targets. From malvertising campaigns deploying stealers like Rhadamanthys to the first known attack campaign targeting AI workloads, threat actors exhibit a range of attack vectors targeting both individuals and organizations. Notably, the evolution of malware such as Vultur and StrelaStealer highlights a continual arms race between attackers and defenders, with adversaries demonstrating adaptability and persistence in their pursuit of data theft and system compromise. The targeting of specific platforms like WordPress sites and email clients underscores the threat to online ecosystems, while the widespread impact across industries emphasizes the need for robust cybersecurity measures and constant vigilance against evolving threats. 1. [Go Malvertising Campaign with Rhadamanthys Stealer](https://security.microsoft.com/intel-explorer/articles/e6d270fc): A malvertising campaign had utilized a Go language loader to deploy the Rhadamanthys stealer, targeting users through a fake PuTTY homepage ad at the top of Google search results. The loader, closely linked to the malvertising infrastructure, had retrieved the payload, Rhadamanthys, which had been executed by the parent process PuTTY.exe, indicating a coordinated attack by the same threat actor. 2. [Active Attack Campaign Exploiting Ray Framework Vulnerability](https://security.microsoft.com/intel-explorer/articles/e4cd5bc2): An ongoing active attack campaign had exploited a critical vulnerability in the Ray open-source AI framework, known as ShadowRay (CVE-2023-48022), impacting thousands of companies globally. Attackers had exploited this vulnerability to take control of computing resources, steal sensitive data, and conduct cryptocurrency mining operations, demonstrating the severity of the issue and its widespread impact across industries. 3. [Evolution of Android Banking Malware Vultur](https://security.microsoft.com/intel-explorer/articles/3f7c3599): Authors behind the Android banking malware Vultur had enhanced its capabilities, including remote interaction with victim devices and encryption of C2 communication, showcasing continual development to evade detection and carry out malicious actions with greater sophistication. 4. [Agent Tesla Phishing Email Infection Chain](https://security.microsoft.com/intel-explorer/articles/5ffaa8a4): SpiderLabs had identified a phishing email leading to an infection chain deploying Agent Tesla, utilizing obfuscation, packing techniques, and polymorphic behavior to evade detection and ensure stealthy execution, posing challenges for traditional antivirus systems. 5. [Sign1 Malware Campaign Exploiting WordPress Sites](https://security.microsoft.com/intel-explorer/articles/063f7fac): Sucuri and GoDaddy Infosec had discovered the Sign1 malware campaign infecting over 2,500 WordPress sites, injecting malicious code into custom HTML widgets to redirect visitors to scam sites, demonstrating the threat to website integrity and visitor security. 6. [StrelaStealer Email Client Targeting Malware](https://security.microsoft.com/intel-explorer/articles/82785858): StrelaStealer, a malware targeting email clients to steal login data, had launched large-scale email campaigns impacting over 100 organizations, particularly targeting high-tech industries. The malware\'s evolving infection chain and updated payloads had underscored its adaptability and the challenge it had posed to security analysts and products. ## Learn More For the latest security research from the Microsoft Threat Intelligence community, check out the Microsoft Threat Intelligence Blog: [https://aka.ms/threatintelblog](https://aka.ms/threatintelblog). Microsoft customers can use the following reports in Microsoft Defender Threat Intelligence to get the most up-to-date information about the threat actor, malicious activity, and techniques discussed in this summa | Ransomware Spam Malware Tool Vulnerability Threat Mobile Cloud | ★★ | |
 |
2024-04-01 11:00:00 | Veracode avance la sécurité des applications natives dans le cloud avec l'acquisition de l'arc long Veracode Advances Cloud-Native Application Security with Longbow Acquisition (lien direct) |
Alors que je voyage dans le monde entier pour rencontrer des clients et des prospects, nous discutons souvent des changements tectoniques qui se produisent dans l'industrie.Au cœur de leurs initiatives stratégiques, les organisations s'efforcent d'innover rapidement et d'offrir de la valeur client avec une qualité et une sécurité sans compromis, tout en obtenant un avantage concurrentiel sur le marché.Ils adoptent les méthodologies DevOps et tirent parti des technologies open source, accélèrent les déploiements dans des environnements multi-clouds pour améliorer l'agilité et la réactivité.Le plus grand défi auquel ils sont confrontés est d'acquérir une vue complète de tous les actifs de leur portefeuille lorsqu'ils sont déployés sur des points finaux multi-cloud.
Les équipes de sécurité sont submergées par une fatigue alerte provenant parfois de 20 outils qui fournissent chacun une vision différente du risque.Le plus grand défi consiste à agréger ce risque à partir de sources disparates, à la prioriser et à identifier la prochaine meilleure action à prendre pour sécuriser leurs actifs logiciels.Composer ces…
As I travel around the world meeting with customers and prospects, we often discuss the tectonic shifts happening in the industry. At the heart of their strategic initiatives, organizations are striving to innovate rapidly and deliver customer value with uncompromising quality and security, while gaining a competitive edge in the market. They are embracing DevOps methodologies and leveraging open-source technologies, accelerating deployments across multi-cloud environments to enhance agility and responsiveness. The biggest challenge they face is acquiring a comprehensive view of all the assets in their portfolio as they are deployed across multi cloud end points. Security teams are overwhelmed by alert fatigue coming from sometimes 20+ tools that each provide a different view of risk. The biggest challenge is aggregating this risk from disparate sources, prioritizing it and identifying the next best action to take to secure their software assets. Compounding these… |
Tool Cloud | ★★ | |
|
2024-03-29 18:56:16 | Cloud Email Filtring Bypass Attack fonctionne 80% du temps Cloud Email Filtering Bypass Attack Works 80% of the Time (lien direct) |
La majorité des entreprises qui utilisent des services de filtrage des spams de messagerie basées sur le cloud sont potentiellement à risque, grâce à une tendance rampante à les mal confier.
A majority of enterprises that employ cloud-based email spam filtering services are potentially at risk, thanks to a rampant tendency to misconfigure them. |
Spam Cloud | ★★★★ |
To see everything:
Our RSS (filtrered)
