What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-20 19:52:00 | Les chercheurs découvrent la vulnérabilité UEFI affectant plusieurs processeurs Intel Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (lien direct) |
Les chercheurs en cybersécurité ont divulgué les détails d'un défaut de sécurité désormais réglé dans le micrologiciel Phoenix SecureCore UEFI qui affecte plusieurs familles de bourse Intel Core et de processeurs mobiles.
Suivi comme CVE-2024-0762 (score CVSS: 7,5), la vulnérabilité "UeficanhazBufferOverflow" a été décrite comme un cas de débordement de tampon résultant de l'utilisation d'une variable dangereuse dans la plate-forme de confiance
Cybersecurity researchers have disclosed details of a now-patched security flaw in Phoenix SecureCore UEFI firmware that affects multiple families of Intel Core desktop and mobile processors. Tracked as CVE-2024-0762 (CVSS score: 7.5), the "UEFIcanhazbufferoverflow" vulnerability has been described as a case of a buffer overflow stemming from the use of an unsafe variable in the Trusted Platform |
Vulnerability Mobile | ||
|
2024-06-20 19:30:00 | Entités diplomatiques françaises ciblées dans des cyberattaques liées à la russe French Diplomatic Entities Targeted in Russian-Linked Cyber Attacks (lien direct) |
Les acteurs parrainés par l'État ayant des liens avec la Russie ont été liés à des cyberattaques ciblées destinées aux entités diplomatiques françaises, a déclaré l'agence de sécurité de l'information du pays ANSSI dans un avis.
Les attaques ont été attribuées à un cluster suivi par Microsoft sous le nom de Midnight Blizzard (anciennement Nobelium), qui chevauche une activité suivie en APT29, Bluebravo, Ursa camouré, confortable, ours,
State-sponsored actors with ties to Russia have been linked to targeted cyber attacks aimed at French diplomatic entities, the country\'s information security agency ANSSI said in an advisory. The attacks have been attributed to a cluster tracked by Microsoft under the name Midnight Blizzard (formerly Nobelium), which overlaps with activity tracked as APT29, BlueBravo, Cloaked Ursa, Cozy Bear, |
APT 29 | ||
|
2024-06-20 16:19:00 | Surcharge d'outils: pourquoi les MSP se noient toujours avec d'innombrables outils de cybersécurité en 2024 Tool Overload: Why MSPs Are Still Drowning with Countless Cybersecurity Tools in 2024 (lien direct) |
Points forts
Paysage des outils complexes: explorez le large éventail d'outils de cybersécurité utilisés par les MSP, mettant en évidence le défi commun de la gestion de plusieurs systèmes qui peuvent chevaucher les fonctionnalités mais manquer d'intégration.systèmes, ainsi que le coût élevé et la complexité du maintien
Highlights Complex Tool Landscape: Explore the wide array of cybersecurity tools used by MSPs, highlighting the common challenge of managing multiple systems that may overlap in functionality but lack integration.Top Cybersecurity Challenges: Discuss the main challenges MSPs face, including integration issues, limited visibility across systems, and the high cost and complexity of maintaining |
Tool | ||
|
2024-06-20 15:52:00 | Le cyber-espionnage chinois cible les opérateurs de télécommunications en Asie depuis 2021 Chinese Cyber Espionage Targets Telecom Operators in Asia Since 2021 (lien direct) |
Les groupes de cyber-espionnage associés à la Chine ont été liés à une campagne de longue durée qui a infiltré plusieurs opérateurs de télécommunications situés dans un seul pays asiatique au moins depuis 2021.
"Les attaquants ont placé des délais sur les réseaux d'entreprises ciblées et ont également tenté de voler des titres de compétences", a déclaré l'équipe Symantec Threat Hunter, qui fait partie de Broadcom, dans un rapport partagé avec le Hacker News
Cyber espionage groups associated with China have been linked to a long-running campaign that has infiltrated several telecom operators located in a single Asian country at least since 2021. "The attackers placed backdoors on the networks of targeted companies and also attempted to steal credentials," the Symantec Threat Hunter Team, part of Broadcom, said in a report shared with The Hacker News |
Threat | ||
 |
2024-06-20 15:01:21 | HP adhère avec modération au concept du PC Copilot+ (lien direct) | HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique et pousse ses propres services IA. | |||
 |
2024-06-20 15:00:36 | RAFEL RAT, Android Malware de l'espionnage aux opérations de ransomware Rafel RAT, Android Malware from Espionage to Ransomware Operations (lien direct) |
> En ce qui concerne les appareils mobiles, Android est le système d'exploitation le plus populaire et le plus utilisé avec plus de 3,9 milliards d'utilisateurs actifs dans plus de 190 pays.Les trois quarts de tous les appareils mobiles fonctionnent sur Android.Cependant, avec son adoption généralisée et son environnement ouvert vient le risque d'activité malveillante.Android Malware, un logiciel malveillant conçu pour cibler les appareils Android, constitue une menace importante pour les utilisateurs & # 8217;confidentialité, sécurité et intégrité des données.Ces programmes malveillants se présentent sous diverses formes, y compris les virus, les chevaux de Troie, les ransomwares, les logiciels espions et les logiciels publicitaires, et ils peuvent infiltrer des appareils via plusieurs vecteurs, tels que les téléchargements d'applications, les sites Web malveillants, les attaques de phishing et même [& # 8230;]
>When it comes to mobile devices, Android is the most popular and used operating system with over 3.9 billion active users in over 190 countries. Three-quarters of all mobile devices run on Android. However, with its widespread adoption and open environment comes the risk of malicious activity. Android malware, a malicious software designed to target Android devices, poses a significant threat to users’ privacy, security, and data integrity. These malicious programs come in various forms, including viruses, Trojans, ransomware, spyware, and adware, and they can infiltrate devices through multiple vectors, such as app downloads, malicious websites, phishing attacks, and even […] |
Ransomware Malware Threat Mobile | ||
|
2024-06-20 14:46:44 | Fiabilité de l\'IA en entreprise : quels sont les enjeux ? (lien direct) | Seule une transparence accrue et la mise en place de cadres réglementaires peuvent dissiper les craintes autour de l'IA. Il est également crucial de pouvoir expliquer clairement tant les processus que les résultats. | |||
 |
2024-06-20 14:30:12 | Un nouveau groupe de pirates cible les utilisateurs chinois avec un logiciel porno DeepFake compromis, les installateurs VPN malveillants New hacker group targets Chinese users with compromised deepfake porn software, malicious VPN installers (lien direct) |
Pas de details / No more details | |||
 |
2024-06-20 14:07:45 | Netskope Threat Labs : les acteurs de la menace se concentrent sur l\'utilisation des applications cloud dans le secteur des télécommunications (lien direct) | Netskope Threat Labs : les acteurs de la menace se concentrent sur l'utilisation des applications cloud dans le secteur des télécommunications - Investigations | Threat Cloud | ||
|
2024-06-20 14:03:15 | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience (lien direct) | Pure Storage annonce le lancement de nouveaux services et capacités de cyber-résilience pour aider les entreprises dans leur lutte contre les ransomwares La société renforce son leadership dans le stockage à la demande (STaaS), avec désormais 10 accords de niveau de service (SLA) simultanés, ensemble d'accords de niveau de service le plus complet du secteur. - Produits | |||
 |
2024-06-20 14:00:38 | 1Inch s'associe à BlockAid pour améliorer la sécurité Web3 via le bouclier 1inch 1inch partners with Blockaid to enhance Web3 security through the 1inch Shield (lien direct) |
Dubaï, EAU, 20 juin 2024, CyberNewswire
Dubai, UAE, 20th June 2024, CyberNewsWire |
|||
 |
2024-06-20 14:00:00 | Rattraper l'innovation avec NIST CSF 2.0 Catching Up on Innovation With NIST CSF 2.0 (lien direct) |
Le cadre mis à jour est un égaliseur pour les petites organisations pour rencontrer l'industrie à son rythme innovation.
The updated framework is an equalizer for smaller organizations to meet the industry at its breakneck pace of innovation. |
|||
|
2024-06-20 13:59:30 | Obrela célèbre l'approbation du programme de cyber-force de Dubaï pour fournir des services de cybersécurité Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services (lien direct) |
Obrela célèbre l'approbation du programme de cyber-force de Dubaï à
Fournir des services de cybersécurité
Entreprise parmi les premiers à recevoir l'approbation pour fournir des tests de test de pénétration et de réponse aux incidents aux organismes gouvernementaux de Dubaï
-
actualités du marché
Obrela celebrates Dubai Cyber Force Program approval to supply cyber security services Company among the first to receive approval to provide penetration testing and incident response services to Dubai governmental bodies - Market News |
|||
|
2024-06-20 13:39:00 | Le nouveau logiciel malveillant basé sur la rouille utilise PowerShell pour le contournement de l'UAC et l'exfiltration des données New Rust-based Fickle Malware Uses PowerShell for UAC Bypass and Data Exfiltration (lien direct) |
Un nouveau voleur d'informations basé sur la rouille appelée Fickle Stealer a été observé via plusieurs chaînes d'attaque dans le but de récolter des informations sensibles auprès d'hôtes compromis.
Fortinet Fortiguard Labs a déclaré qu'il était conscient de quatre méthodes de distribution différentes - à savoir le dropper VBA, le téléchargeur VBA, le téléchargeur de lien et le téléchargeur exécutable - avec certains d'entre eux en utilisant un
A new Rust-based information stealer malware called Fickle Stealer has been observed being delivered via multiple attack chains with the goal of harvesting sensitive information from compromised hosts. Fortinet FortiGuard Labs said it\'s aware of four different distribution methods -- namely VBA dropper, VBA downloader, link downloader, and executable downloader -- with some of them using a |
Malware | ||
 |
2024-06-20 13:33:38 | Lockbit Ransomware à nouveau le plus actif & # 8211;Une véritable poussée d'attaque ou un écran de fumée? LockBit Ransomware Again Most Active – Real Attack Surge or Smokescreen? (lien direct) |
> Lockbit semble être à nouveau le groupe de ransomware le plus actif, mais les experts pensent que les pirates peuvent simplement gonfler leurs chiffres.
>LockBit appears to once again be the most active ransomware group, but experts believe the hackers may just be inflating their numbers. |
Ransomware | ||
 |
2024-06-20 13:30:00 | Lockbit le plus éminent acteur de ransomware en mai 2024 LockBit Most Prominent Ransomware Actor in May 2024 (lien direct) |
Le groupe Ransomware Lockbit a renvoyé le pli pour lancer 176 attaques en mai 2024 à la suite d'un démontage des forces de l'ordre, le groupe NCC a trouvé
The LockBit ransomware group returned the fold to launch 176 attacks in May 2024 following a law enforcement takedown, NCC Group found |
Ransomware Legislation | ||
|
2024-06-20 13:24:01 | NIS2 : un catalyseur pour l\'innovation en cybersécurité ou juste une n-ième formalité ? (lien direct) | Les nouveaux besoins de sécurisation appelés par la directive NIS2, associés à l'accent mis sur la collaboration et le partage des connaissances, ouvrent la voie à la créativité dans le secteur de la cybersécurité, ce qui transformera radicalement le paysage global tel que nous le connaissons. | |||
|
2024-06-20 13:16:23 | Cybersixgill et partenaire de menace Cybersixgill and ThreatQuotient Partner to Deliver Access to Unparalleled Cyber Threat Context and Actionable Insights (lien direct) |
Cybersixgill et partenaire de menace pour offrir un accès à
Contexte cyber-menace et perspectives exploitables
Le partenariat stratégique accélère la détection, l'enquête et la réponse des menaces;Motive la prise de décision éclairée;et renforce les clients \\ 'Posture de sécurité proactive
-
revues de produits
Cybersixgill and ThreatQuotient Partner to Deliver Access to Unparalleled Cyber Threat Context and Actionable Insights Strategic Partnership Accelerates Threat Detection, Investigation and Response; Drives Informed Decision-Making; and Strengthens Customers\' Proactive Security Posture - Product Reviews |
Threat | ||
|
2024-06-20 13:00:33 | Vérifier Rapport de sécurité du cloud de Point \\: Navigation de l'intersection de la cybersécurité Check Point\\'s 2024 Cloud Security Report: Navigating the Intersection of Cyber security (lien direct) |
> 91% considèrent l'adoption de l'intelligence artificielle comme une priorité, mettant en évidence l'évaluation de la vulnérabilité et la détection des menaces comme des avantages clés, néanmoins, seulement 61% des répondants ont reconnu que leur organisation était dans les phases de planification ou de développement de l'adoption de l'IA et de la ML pour le cyber-cyberLes résultats de l'enquête sur la sécurité révèlent un manque de sensibilisation au rôle crucial des contrôles internes et des politiques de gouvernance lorsque l'IA est impliquée de l'intelligence artificielle et de l'apprentissage automatique (IA et ML) sont reconnues comme des parties importantes de l'avenir de la cybersécurité et de la sécurité du cloud.Mais dans quelle mesure ces technologies dans les fonctions de cybersécurité sont-elles intégrées actuellement?Une enquête récente [& # 8230;]
>91% view the adoption of artificial intelligence as a priority, highlighting vulnerability assessment and threat detection as key benefits Nevertheless, only 61% of respondents acknowledged that their organization is in the planning or development phases of adopting AI and ML for cyber security Survey results reveal a lack of awareness about the crucial role of internal controls and governance policies when AI is involved Artificial Intelligence and Machine Learning (AI and ML) are recognized as important parts of the future of cyber security and cloud security. But how integrated are these technologies in cyber security functions currently? A recent survey […] |
Vulnerability Threat Cloud | ||
|
2024-06-20 12:59:11 | Cheri Alliance vise à sécuriser la mémoire matérielle CHERI Alliance Aims to Secure Hardware Memory (lien direct) |
Le consortium des entreprises privées et des universités se concentrera sur les moyens de protéger la mémoire matérielle contre les attaques.
The consortium of private companies and academia will focus on ways to protect hardware memory from attacks. |
|||
 |
2024-06-20 12:50:38 | Comment l'IA arme les professionnels de l'informatique contre les cyber-menaces How AI Is Arming IT Professionals Against Cyber Threats (lien direct) |
> Cette semaine en cybersécurité des éditeurs du magazine Cybercrime & # 8211;Lisez l'histoire complète du magazine Ceoworld Sausalito, Californie & # 8211;20 juin 2024 Cybersecurity Ventures prédit que & # 160; Cybercrime coûtera au monde 9,5 billions USD en 2024. Selon le magazine Cybercrime, si la cybercriminalité était considérée comme
>This week in cybersecurity from the editors at Cybercrime Magazine – Read the Full Story at CEOWorld Magazine Sausalito, Calif. – Jun. 20, 2024 Cybersecurity Ventures predicts that cybercrime will cost the world $9.5 trillion USD in 2024. According to Cybercrime Magazine, if cybercrime was considered |
|||
|
2024-06-20 12:48:51 | La Caisse d\'Epargne Ile-de-France lance Cybersecur+ pour les TPM, PME, ETI (lien direct) | CAISSE D'EPARGNE LANCE CYBERSECUR+, UNE OFFRE DE CYBERSECURITE A DESTINATION DES TPE, PME, ETI, ENTITES DU SECTEUR PUBLIC ET ASSOCIATIONS LA CAISSE D'EPARGNE ILE-DE-FRANCE EN PARTENARIAT AVEC SYNETIS, PURE PLAYER DE LA CYBERSECURITE, PROPOSE UNE OFFRE VISANT A PROTEGER L'ACTIVITE DES ENTREPRISES, AMELIORER LEUR SECURITE ET ANTICIPER LES ATTAQUES. - Produits | |||
 |
2024-06-20 12:44:07 | Comment les adolescents datent à l'ère numérique How Teens Date in the Digital Age (lien direct) |
> 
Falonner amoureux à l'ère Internet est un tout autre jeu de balle dans les médias sociaux sans les médias & # 8217; 70s, & # 8217; 80s et & # 8217; 90s ....
> 
Falling in love in the internet age is a whole different ball game to the social-media-free ’70s, ’80s and ’90s....
|
|||
|
2024-06-20 12:42:41 | La campagne de piratage des espions russes est \\ 'mettant en danger les intérêts diplomatiques français Russian spies\\' hacking campaign is \\'endangering\\' French diplomatic interests (lien direct) |
Pas de details / No more details | |||
|
2024-06-20 12:42:29 | Cybersécurité augmentée pour l\'industrie : SystemX lance le programme emblématique de R&D Cybelia (lien direct) | Cybersécurité augmentée pour l'industrie : SystemX lance le programme emblématique de R&D Cybelia • Inédit et structurant pour l'ensemble de l'écosystème industriel français, ce programme multifilières d'une durée de 4 ans ambitionne de lever les principaux verrous auxquels font face les industriels en matière de cybersécurité. • Complémentaire des initiatives de la stratégie nationale orientées recherche fondamentale et transfert, il vise à développer des solutions de cybersécurité augmentée pour renforcer la cyber-résilience des industries françaises. • Un appel est lancé aux industriels, offreurs de technologies et académiques qui souhaitent rejoindre le collectif Cybelia. - Business | Industrial | ||
|
2024-06-20 12:40:06 | 6 Methoden, die Security-Profis kennen sollten, um Daten aus verschlüsselten, virtuellen Festplatten zu extrahieren (lien direct) | Techniken für die Cyber-Task-Force zur Informationswiedergewinnung aus gesperrten virtuellen Laufwerken - Kommentare / affiche | |||
|
2024-06-20 12:37:40 | Comment la cybersécurité peut orienter les organisations vers la durabilité How Cybersecurity Can Steer Organizations Toward Sustainability (lien direct) |
En intégrant les initiatives environnementales, la responsabilité sociale et la gouvernance dans leurs stratégies, la sécurité aide à faire progresser les objectifs ESG.
By integrating environmental initiatives, social responsibility, and governance into their strategies, security helps advance ESG goals. |
|||
|
2024-06-20 12:30:00 | Entités diplomatiques françaises ciblées par le nobélium aligné russe French Diplomatic Entities Targeted by Russian-Aligned Nobelium (lien direct) |
L'Agence française de cybersécurité a averti que l'acteur de menace aligné russe vise des organisations publiques depuis des années
The French cybersecurity agency has warned that Russian-aligned threat actor has been targeting public organizations for years |
Threat | ||
 |
2024-06-20 12:27:13 | Les cyber-espions de la Russie menaçant toujours la sécurité nationale française, la démocratie Russia\\'s cyber spies still threatening French national security, democracy (lien direct) |
La publication juste avant une élection majeure n'est apparemment qu'une coïncidence Un nouveau rapport sur la cybercripteur offensive Nobelium publié par l'équipe d'intervention d'urgence informatique de France \\ (CERT-FR) met en évidence le groupe \'s Dernières astuces alors que le pays se prépare à une élection majeure et à accueillir cette année les Jeux olympiques et paralympiques de \\.…
Publishing right before a major election is apparently just a coincidence A fresh report into the Nobelium offensive cyber crew published by France\'s computer emergency response team (CERT-FR) highlights the group\'s latest tricks as the country prepares for a major election and to host this year\'s Olympic and Paralympic Games.… |
|||
|
2024-06-20 12:24:36 | Le piratage divulgue les données de 33 000 employés Accenture en violation tiers Hacker Leaks Data of 33,000 Accenture Employees in Third-Party Breach (lien direct) |
Un pirate prétend avoir obtenu les coordonnées de 33 000 employés actuels et anciens du géant informatique Accenture dans une violation impliquant une entreprise tierce.
A hacker claims to have obtained contact details of 33,000 current and former employees of IT giant Accenture in a breach involving a third-party firm. |
|||
|
2024-06-20 12:24:07 | Gang criminel derrière London Hospitals Cyberattack Liste victime sur le site DarkNet Criminal gang behind London hospitals cyberattack lists victim on darknet site (lien direct) |
Pas de details / No more details | |||
|
2024-06-20 12:17:04 | Les Allemands dans l'orage des cyber-menaces: contenu pour les adultes, streaming vidéo et Office vigoureux365-links Deutsche im Gewitter von Cyberbedrohungen: Inhalte für Erwachsene, Videostreaming und gefälschte Office365-Links gehören zu den größten Bedrohungen (lien direct) |
Selon une nouvelle étude de NORDVPN, une récente entreprise de cybersécurité, le contenu est pour les adultes, les pages et les pages gratuites du four vidéo qui prétendent être des marques connues et sérieuses, au St & Auml; affecté. - rapports spéciaux / / | Malware | ||
|
2024-06-20 12:10:36 | Conseil de sécurité des Nations Unies pour débattre des menaces de cybersécurité, malgré le veto russe UN Security Council to debate cybersecurity threats, despite Russian veto (lien direct) |
Pas de details / No more details | |||
|
2024-06-20 12:04:00 | Les experts découvrent de nouveaux logiciels malveillants de squidloader évasif ciblant les organisations chinoises Experts Uncover New Evasive SquidLoader Malware Targeting Chinese Organizations (lien direct) |
Les chercheurs en cybersécurité ont découvert un nouveau chargeur de logiciels malveillants évasif nommé Squidloader qui se propage via des campagnes de phishing ciblant les organisations chinoises.
AT & t LevelBlue Labs, qui a observé pour la première fois les logiciels malveillants fin avril 2024, a déclaré qu'il intègre des fonctionnalités conçues pour contrecarrer une analyse statique et dynamique et finalement échapper à la détection.
Les chaînes d'attaque exploitent les e-mails de phishing qui
Cybersecurity researchers have uncovered a new evasive malware loader named SquidLoader that spreads via phishing campaigns targeting Chinese organizations. AT&T LevelBlue Labs, which first observed the malware in late April 2024, said it incorporates features that are designed to thwart static and dynamic analysis and ultimately evade detection. Attack chains leverage phishing emails that |
Malware | ||
 |
2024-06-20 12:00:06 | Augmentez votre qualité de vie avec un centre MSP sécurisé et un centre MSP sécurisé Up your Quality of Life with Secure MSP Hub and Secure MSP Center (lien direct) |
Toute la technologie MSP qui nous entoure est destinée à augmenter notre productivité grâce aux outils et à l'automatisation afin que notre qualité de vie puisse être améliorée.La réalité peut être différente 
All the MSP technology around us is meant to increase our productivity through tools and automation so that our quality of life can be improved. The reality can be different |
Tool | ||
|
2024-06-20 11:56:31 | Sécurité INE: optimiser les équipes pour l'IA et la cybersécurité INE Security: Optimizing Teams for AI and Cybersecurity (lien direct) |
Cary, États-Unis, 20 juin 2024, CyberNewswire
Cary, United States, 20th June 2024, CyberNewsWire |
|||
|
2024-06-20 11:24:25 | Les logiciels malveillants très évasive Squidloader cible la Chine Highly Evasive SquidLoader Malware Targets China (lien direct) |
> Un acteur de menace ciblant les victimes de langue chinoise a utilisé le chargeur de logiciels malveillants Squidloader dans les attaques récentes.
>A threat actor targeting Chinese-speaking victims has been using the SquidLoader malware loader in recent attacks. |
Malware Threat | ||
|
2024-06-20 11:15:58 | Le nouveau voleur en vol exploite des défauts logiciels pour voler la crypto, les données du navigateur New Fickle Stealer Exploits Software Flaws to Steal Crypto, Browser Data (lien direct) |
Fortiguard Labs de Fortinet \\ expose le voleur détruit, un malware utilisant plusieurs méthodes d'attaque pour voler des connexions, des détails financiers, etc.Apprenez à vous protéger de cette menace en évolution.
Fortinet\'s FortiGuard Labs exposes the Fickle Stealer, a malware using multiple attack methods to steal logins, financial details, and more. Learn how to protect yourself from this evolving threat. |
Malware Threat | ||
 |
2024-06-20 11:10:53 | Récupération des clés publiques des signatures Recovering Public Keys from Signatures (lien direct) |
Résumé intéressant de diverses façons de dériver la clé publique De numériquementFichiers signés.
Normalement, avec un schéma de signature, vous avez la clé publique et vous souhaitez savoir si une signature donnée est valide.Mais que se passe-t-il si nous avons plutôt un message et une signature, supposons que la signature est valide et que nous voulons savoir quelle clé publique l'a signée?Une propriété assez délicieuse si vous voulez attaquer l'anonymat dans certains proposés & # 8220; tout le monde utilise simplement des signatures cryptographiques pour tout & # 8221;schéma.
Interesting summary of various ways to derive the public key from digitally signed files. Normally, with a signature scheme, you have the public key and want to know whether a given signature is valid. But what if we instead have a message and a signature, assume the signature is valid, and want to know which public key signed it? A rather delightful property if you want to attack anonymity in some proposed “everybody just uses cryptographic signatures for everything” scheme. |
|||
|
2024-06-20 10:29:06 | Qilin: Nous savions que notre attaque Synnovis entraînerait une crise des soins de santé dans les hôpitaux de Londres Qilin: We knew our Synnovis attack would cause a healthcare crisis at London hospitals (lien direct) |
Les cybercriminels affirment qu'ils ont utilisé un jour zéro pour vioder les systèmes du fournisseur de pathologie \\ interview Le gang de ransomware responsable de la crise actuelle des soins de santé dans les hôpitaux de Londres dit qu'il aAucun regret sur l'attaque, qui était entièrement délibéré, il a dit à le registre dans une interview.…
Cybercriminals claim they used a zero-day to breach pathology provider\'s systems Interview The ransomware gang responsible for the current healthcare crisis at London hospitals says it has no regrets about the attack, which was entirely deliberate, it told The Register in an interview.… |
Ransomware Vulnerability Threat Medical | ||
 |
2024-06-20 10:17:52 | Opérations de SoC axées sur l'efficacité Efficiency driven SOC operations (lien direct) |
> Dans mon article précédent, j'ai donné un aperçu de la transformation actuelle du marché de la cybersécurité, marquée par des acquisitions et des fusions majeures parmi les acteurs clés, et comment les joueurs de la nouvelle génération affectent profondément les modèles SOC et MSSP.Nous continuons cette série d'articles avec une plongée profonde dans ce que ces nouveaux outils signifient pour les SOC et [& # 8230;]
la Publication Suivante opérations de SoC axées sur l'efficacité est un article de ssekoia.io blog .
>In my previous article, I gave an overview of the current transformation of the cybersecurity market, marked by major acquisitions and mergers among key players, and how new generation players profoundly affect SOC and MSSP models. We continue this series of articles with a deep dive into what these new tools mean for SOCs and, […] La publication suivante Efficiency driven SOC operations est un article de Sekoia.io Blog. |
Tool | ||
 |
2024-06-20 10:00:00 | Les meilleurs serveurs proxy pour la multi-contrat The Best Proxy Servers for Multi-Accounting (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. Business owners are increasingly recognizing its positive impact on business growth. Many marketing and sales strategies use different accounts on a single platform. However, despite its effectiveness in business, not all platforms allow multi-accounting. That’s where residential proxy comes in as an effective solution for multi-accounting. What Proxy Server is the Best for Multi-Accounting? There are several types of proxy servers. You can divide them into datacenter servers, residential servers, or a mix of both. Below, we look at these types and see which is better for this marketing tactic. 1. Datacenter An online datacenter generates and stores the IP addresses of datacenter proxies. As such, they are cloud-generated IPs and often more detectable than residential ones. These proxies aren’t affiliated with any ISP (Internet Server Provider). However, they still provide complete IP authenticity and anonymity. Remember that datacenter IPs are generally part of a large IP pool. Unless they\'re dedicated servers, several users can access them. 2. Residential Residential proxies differ from datacenter ones on a fundamental level, as they source their IPs from ISPs. The IP address a residential server uses belongs to an actual device. As such, it’s more authentic-looking than datacenter-generated ones. This increases its security, geo-targeting abilities, and anonymity. It’s often the better choice for multi-accounting because it better mimics a real user’s behavior. 3. Rotating Rotating proxies are a sub-type of proxy that generates a new IP address for every new connection. You can also set it to generate new IPs within a specific timeframe. Residential rotating proxies are the best option for creating several accounts, as they help avoid IP bans. Its IP rotation lets you manage different accounts from a single device by changing the IP address. As such, it’s our first choice for when you need to manage various logins on platforms. Benefits of Creating Multiple Accounts You might wonder why you need to create multiple logins for one platform. Before we discuss why proxies will benefit you, let’s discuss the advantages of multi-accounting. ● Increased Brand Exposure Managing multiple social media accounts can increase your brand exposure. By liking, sharing, and reposting your content, you spread it further than a single account can. These operations mean you can better engage with clients and create logins dedicated to specific aspects of your brand. ● Improved Customer Stickiness Clients are more loyal to brands that treat them better. By interacting more with clients and facilitating quick sales, you can build trust in the brand. Multiple e-commerce and social media logins ensure you can always complete a sale. ● Branch Out Your Market Share With different logins, you can create accounts geared towards several markets. This helps you grow your market share by releasing various products and services to specific customers. It also enhances your geo-targeted marketing campaigns to become more effective and far-reaching. ● Boosts Marketing Efforts Boosting your marketing efforts will optimize the | Tool | ||
|
2024-06-20 09:15:00 | La société de crypto Kraken appelle les flics après que les chercheurs ont tenté «l'extorsion» Crypto Firm Kraken Calls the Cops After Researchers Attempt “Extortion” (lien direct) |
Un échange de crypto-monnaie prétend avoir été extorqué après que les chercheurs \\ '\' ont exploité une vulnérabilité pour voler des millions
A cryptocurrency exchange claims to have been extorted after \'researchers\' exploited a vulnerability to steal millions |
Vulnerability | ||
|
2024-06-20 09:09:18 | Controversé, l\'index de transparence LLM de Stanford passe en v2 (lien direct) | Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont Mistral AI. Les critères n'ont pas changé ; la méthode, si. | |||
 |
2024-06-20 09:07:04 | La CISA prévient la vulnérabilité de traversée de chemin dans le matériel SECFlow-2 de Data \\ CISA warns of path traversal vulnerability in RAD Data\\'s SecFlow-2 hardware (lien direct) |
L'Agence américaine de sécurité de cybersécurité et d'infrastructure (CISA) a publié mardi un avis de CI (systèmes de contrôle industriel) avec un ... en temps opportun ...
The U.S Cybersecurity and Infrastructure Security Agency (CISA) published Tuesday an ICS (industrial control systems) advisory with timely... |
Vulnerability Industrial | ||
|
2024-06-20 08:30:00 | L'acteur de menace réclame les violations AMD et Apple Threat Actor Claims AMD and Apple Breaches (lien direct) |
L'acteur de menace notoire Intelbroker prétend avoir volé des données à Apple et AMD
Notorious threat actor IntelBroker is claiming to have stolen data from Apple and AMD |
Threat | ||
|
2024-06-20 08:25:16 | Cybersécurité et Souveraineté des données de santé : deux incontournables (lien direct) | Cybersécurité et Souveraineté des données de santé : deux incontournables Par Rebeca Rocha chez AltoSpam - Points de Vue | |||
|
2024-06-20 08:12:21 | Les experts en cybersécurité de Kaspersky proposent une approche en deux temps pour se protéger des deepfakes (lien direct) | Les experts en cybersécurité de Kaspersky proposent une approche en deux temps pour se protéger des deepfakes – Des systèmes de cybersécurité sophistiqués adaptés aux technologies IA et l'éducation jouent un rôle essentiel pour se prémunir des deepfakes – Les deepfakes basés sur l'IA deviennent de plus en plus convaincants - Points de Vue | |||
|
2024-06-20 07:36:26 | HPE-Juniper : le projet d\'acquisition sous enquête (lien direct) | Le projet d'acquisition de Juniper par HPE fait l'objet d'une enquête au Royaume-Uni. Le Brésil a déjà donne son feu vert. | |||
 |
2024-06-20 07:30:00 | Sir Alan Bates frappe au bureau de poste \\ 'Incompétence \\' après violation de données Sir Alan Bates hits out at Post Office \\'incompetence\\' after data breach (lien direct) |
Pas de details / No more details | Data Breach |
To see everything:
