What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-14 17:12:20 | Nozomi annonce les principaux risques dans les HMI basés sur le navigateur, conclut l'étude CVE avec Ailux RTU62351B Nozomi announces top risks in browser-based HMIs, concludes CVE study with AiLux RTU62351B (lien direct) |
> Nozomi Networks Labs a décrit les onze principaux risques de la mise en œuvre d'HMI basés sur un navigateur dans des paramètres OT (technologie opérationnelle), ...
>Nozomi Networks Labs outlined the top eleven risks of implementing browser-based HMIs in controlled OT (operational technology) settings,... |
Studies Industrial | ||
 |
2024-06-14 13:30:00 | Élections générales au Royaume-Uni: l'expert en politique technologique appelle à la refonte du droit pour lutter UK General Election: Tech Policy Expert Calls for Law Overhaul to Combat Deepfakes (lien direct) |
Les gouvernements devraient «contrôler le contenu plutôt que la technologie utilisée pour la créer», a fait valoir Matthew Feeney du Center for Policy Studies dans un nouvel article
Governments should “police the content rather than the technology used to create it,” Matthew Feeney from the Centre for Policy Studies argued in a new paper |
Studies | ||
 |
2024-06-13 13:48:18 | Jeux olympiques, télétravail et sécurité Olympic Games, teleworking and security (lien direct) |
Avec les Jeux olympiques de Paris 2024 à quelques mois, la fête qui bat son plein.Les entreprises s'y préparent également: selon une étude YOUSign en partenariat avec IPSOS, 20% des entreprises de la région de Paris ont décidé d'utiliser des solutions numériques pour faciliter le travail à distance. Cela gagnera du temps pour les fans de sport, qui pourront suivre plus facilement les événements sportifs.Mais il y a un danger qui se cache: la sécurité des données et l'accès liés au travail à distance.Alors que nous nous préparons pour Paris, les données (...)
-
opinion
With the Paris 2024 Olympic Games just a few months away, the party\'s in full swing. Businesses are preparing for it too: according to a Yousign study in partnership with IPSOS, 20% of companies in the Paris region have decided to use digital solutions to facilitate remote working. This will save time for sports fans, who will be able to follow sporting events more easily. But there is a danger lurking: the security of data and access linked to remote working. As we prepare for Paris, data (...) - Opinion |
Studies | ★★ | |
|
2024-06-12 15:41:54 | Les entreprises qui ont fait de l'avance avec un déploiement d'IA malgré les lacunes dans la gouvernance des données et les problèmes de sécurité Enterprises Plowing Ahead with AI Deployment Despite Gaps in Data Governance and Security Concerns (lien direct) |
F5 Study a publié un nouveau rapport qui fournit une vue unique sur l'état actuel de l'adoption de l'IA d'entreprise.Les rapports de stratégie d'application de l'état de l'IA de F5 \\ sont des reportreveals que, si 75% des entreprises mettent en œuvre l'IA, 72% signalent des problèmes de qualité des données importants et une incapacité à mettre à l'échelle des pratiques de données.Les données et les sociétés de systèmes mises en place pour obtenir, les stocker et les sécuriser sont essentielles à l'adoption et à l'optimisation réussies de l'IA. "L'IA est une force perturbatrice, permettant aux entreprises de (...)
-
rapports spéciaux
F5 Study released a new report that provides a unique view into the current state of enterprise AI adoption. F5\'s 2024 State of AI Application Strategy Report reveals that while 75% of enterprises are implementing AI, 72% report significant data quality issues and an inability to scale data practices. Data and the systems companies put in place to obtain, store, and secure it are critical to the successful adoption and optimization of AI. "AI is a disruptive force, enabling companies to (...) - Special Reports |
Studies | ★★ | |
|
2024-06-12 09:31:35 | un rapport de Splunk révèle que les temps d\'arrêt coûtent chaque année 400 milliards de dollars aux entreprises du Global 2000 (lien direct) | Une nouvelle étude mondiale montre que le cours d'une action peut plonger jusqu'à 9 % après un seul incident et prendre 79 jours pour se rétablir Splunk Inc., leader de la cybersécurité et de l'observabilité, en partenariat avec Oxford Economics, publie aujourd'hui un nouveau rapport d'étude mondiale, " Les coûts cachés des temps d'arrêt ", qui met en lumière les coûts cachés des temps d'arrêt imprévus. L'étude a permis de chiffrer le coût total des temps d'arrêt pour les entreprises du Global 2000 à 400 (...) - Investigations | Studies | ★★★★ | |
 |
2024-06-11 11:40:52 | Stratégies pour gérer et réduire la fatigue des alertes dans les SOC Strategies to Manage and Reduce Alert Fatigue in SOCs (lien direct) |
Le secteur de la cybersécurité est plus mince que jamais.Les budgets sont faibles, les taux d'attaque sont élevés et le personnel est stressé.Une étude de 2022 a révélé qu'un tiers des professionnels de la cybersécurité ont déclaré qu'ils envisageaient de quitter leur rôle au cours des deux prochaines années en raison du stress et de l'épuisement professionnel.La fatigue d'alerte contribue considérablement à l'épuisement professionnel de la sécurité [& # 8230;]
Le post stratégies à gérer etRéduire la fatigue des alertes dans les SOC Apparu pour la première fois sur gourou de la sécurité informatique .
The cybersecurity sector is stretched thinner than ever. Budgets are low, attack rates are high, and staff are stressed. A study from 2022 found that one-third of cybersecurity professionals said they were considering leaving their role in the next two years due to stress and burnout. Alert fatigue significantly contributes to staff burnout at Security […] The post Strategies to Manage and Reduce Alert Fatigue in SOCs first appeared on IT Security Guru. |
Studies | ★★★ | |
 |
2024-06-11 11:02:09 | LLMS agissant trompeusement LLMs Acting Deceptively (lien direct) |
Nouvelles recherches: & # 8220; Les capacités de déception ont émergé dans des modèles de grande langue & # 8220;:
Résumé: Les modèles de grandes langues (LLM) sont actuellement à l'avant-garde des systèmes d'IA entrelacés avec la communication humaine et la vie quotidienne.Ainsi, les aligner sur les valeurs humaines est d'une grande importance.Cependant, étant donné l'augmentation constante des capacités de raisonnement, les futurs LLM sont soupçonnés de devenir en mesure de tromper les opérateurs humains et d'utiliser cette capacité à contourner les efforts de surveillance.En tant que condition préalable à cela, les LLM doivent posséder une compréhension conceptuelle des stratégies de tromperie.Cette étude révèle que de telles stratégies ont émergé dans les LLM de pointe, mais étaient inexistantes dans les LLM antérieures.Nous mettons une série d'expériences montrant que les LLM de pointe sont capables de comprendre et d'induire de fausses croyances dans d'autres agents, que leur performance dans des scénarios de tromperie complexes peut être amplifiée en utilisant un raisonnement en chaîne de pensées, et que le machiavélilenisme provoquant la création de machiavéliciennedans les LLMS peut déclencher un comportement trompeur mal aligné.Le GPT-4, par exemple, présente un comportement trompeur dans des scénarios de test simples 99,16% du temps (p & # 60; 0,001).Dans des scénarios de test de déception de second ordre complexes où l'objectif est d'induire quelqu'un qui s'attend à être trompé, GPT-4 recoure un comportement trompeur de 71,46% du temps (P & # 60; 0,001) lorsqu'il est augmenté avec un raisonnement en chaîne de pensées.En somme, révélant un comportement de machine jusque-là inconnu dans les LLM, notre étude contribue au champ naissant de la psychologie de la machine ...
New research: “Deception abilities emerged in large language models“: Abstract: Large language models (LLMs) are currently at the forefront of intertwining AI systems with human communication and everyday life. Thus, aligning them with human values is of great importance. However, given the steady increase in reasoning abilities, future LLMs are under suspicion of becoming able to deceive human operators and utilizing this ability to bypass monitoring efforts. As a prerequisite to this, LLMs need to possess a conceptual understanding of deception strategies. This study reveals that such strategies emerged in state-of-the-art LLMs, but were nonexistent in earlier LLMs. We conduct a series of experiments showing that state-of-the-art LLMs are able to understand and induce false beliefs in other agents, that their performance in complex deception scenarios can be amplified utilizing chain-of-thought reasoning, and that eliciting Machiavellianism in LLMs can trigger misaligned deceptive behavior. GPT-4, for instance, exhibits deceptive behavior in simple test scenarios 99.16% of the time (P < 0.001). In complex second-order deception test scenarios where the aim is to mislead someone who expects to be deceived, GPT-4 resorts to deceptive behavior 71.46% of the time (P < 0.001) when augmented with chain-of-thought reasoning. In sum, revealing hitherto unknown machine behavior in LLMs, our study contributes to the nascent field of machine psychology... |
Studies | ★★★ | |
 |
2024-06-10 21:44:37 | Le rapport du groupe Tolly met en évidence Slashnext \\'s Gen Ai Powered Email Security Prowess The Tolly Group Report Highlights SlashNext\\'s Gen AI-Powered Email Security Prowess (lien direct) |
> Dans le paysage en constante évolution des cyber-états, le courrier électronique reste une cible principale pour les acteurs malveillants, avec des compromis par courrier électronique de zéro heure (BEC) et des attaques de phishing avancées posant des risques importants pour les organisations.Une récente étude indépendante du groupe Tolly, commandée par Slashnext, met en évidence la solution de sécurité par e-mail de cloud (ICE) alimentée par la société, démontrant sa supérieure [& # 8230;]
Le post Le rapport du groupe Tolly met en évidence Slashnext \'s Gen's Gen's Gen'sLes prouesses de sécurité par e-mail à Ai-Email sont apparues pour la première fois sur slashnext .
>In the ever-evolving landscape of cyberthreats, email remains a prime target for malicious actors, with zero-hour Business Email Compromise (BEC) and advanced phishing attacks posing significant risks to organizations. A recent independent study by The Tolly Group, commissioned by SlashNext, highlights the company’s Gen AI powered Integrated Cloud Email Security (ICES) solution, demonstrating its superior […] The post The Tolly Group Report Highlights SlashNext\'s Gen AI-Powered Email Security Prowess first appeared on SlashNext. |
Studies Cloud | ★★★ | |
 |
2024-06-07 00:00:00 | Gardeing Ireland \\'s Industrial Backbone: le rôle de la technologie opérationnelle. Guarding Ireland\\'s Industrial Backbone: The Role of Operational Technology. (lien direct) |
Découvrez la pièce perspicace du professeur UL Tom Newe \\ publié dans Silicon Republic.Tom est professeur au Département de génie électronique et informatique de l'Université de Limerick, un partenaire de projet de Cyber Skills, met en lumière les défis de sécurité pressants auxquels sont confrontés les systèmes de technologie opérationnelle hérités (OT) et l'augmentation alarmante des cyberattaques ciblant les systèmes industriels.
Dans son article, Tom met l'accent sur le besoin critique de personnel qualifié dans la sécurité OT, mettant en évidence l'écart significatif dans les professionnels expérimentés dans cette zone en croissance rapide.Alors que les industries continuent d'intégrer OT avec les réseaux informatiques - un processus connu sous le nom de convergence informatique - La complexité de la sécurisation de ces environnements augmente, rendant les programmes de formation et d'éducation spécialisés plus importants que jamais.
Tom explique comment ce paradigme évolue progressivement grâce aux initiatives du gouvernement irlandais comme la Higher Education Authority Human Capital Initiative (HEA-HCI), qui fournit désormais 80% de financement pour les cours de cybersécurité dans les universités partenaires, MTU, UL et TUD.Ce financement autorise les universités à travers l'Irlande pour combler les lacunes des compétences de l'industrie et développer des programmes de formation complets.
Un de ces programmes est le diplôme professionnel en sécurité OT, une collaboration entre les études supérieures et professionnelles à l'Université de Limerick et Cyber Skills.Ce cours cible spécifiquement les besoins de cybersécurité des systèmes IT-OT intégrés.Les participants ont la possibilité d'utiliser une infrastructure de cyber-gamme avancée, fournissant une solution de simulation sur site pour modéliser les environnements informatiques et OT.Ces simulations facilitent une formation de scénarios réaliste, y compris de véritables cyberattaques, aidant les participants à développer des compétences pratiques pour protéger leurs organisations \\ 'infrastructure critique.
Pour voir l'article complet de Tom Newe et comprendre l'importance de protéger la squelette industrielle de l'Irlande \\, lisez sa pièce complète ici:
Check out UL Professor Tom Newe\'s insightful piece published in Silicon Republic. Tom is a Professor in the Department of Electronic and Computer Engineering at University of Limerick, a project partner of Cyber Skills, sheds light on the pressing security challenges faced by legacy operational technology (OT) systems and the alarming rise in cyberattacks targeting industrial systems. In his article, Tom emphasizes the critical need for personnel skilled in OT security, highlighting the significant gap in experienced professionals in this rapidly growing area. As industries continue to integrate OT with IT networks-a process known as IT-OT convergence-the complexity of securing these environments increases, making specialized training and education programs more important than ever. Tom discusses how this paradigm is gradually shifting thanks to Irish Government initiatives like the Higher Education Authority Human Capital Initiative (HEA-HCI), which now provides 80% funding for cybersecurity courses at partner universities, MTU, UL and TUD. This funding empowers universities across Ireland to address industry skill gaps and develop comprehensive training programs. One such program is the Professional Diploma in OT Security, a collaboration between Graduate and Professional Studies at the University of Limerick and Cyber Skills. This course specifically targets the cybersecurity needs of integrated IT-OT systems. Participants have the opportunity to use advanced cyber range infrastructure, providing an on-site simulation solution to model both IT and OT environments. These simulations facilitate realistic scenario training, including genuine cyberattacks, helping participants develop practical skills t |
Studies Industrial | ★★★ | |
 |
2024-06-05 16:30:00 | Déballage des prédictions de la menace SaaS de 2024 \\ Unpacking 2024\\'s SaaS Threat Predictions (lien direct) |
Au début de 2024, Wing Security a publié son rapport de sécurité de l'état du SaaS, offrant des informations surprenantes sur les menaces émergentes et les meilleures pratiques dans le domaine SaaS.Maintenant, à mi-chemin de l'année, plusieurs prévisions de menaces SaaS du rapport se sont déjà révélées exactes.Heureusement, les solutions de gestion de la posture de sécurité SaaS (SSPM) ont priorisé les capacités d'atténuation pour aborder de nombreux membres
Early in 2024, Wing Security released its State of SaaS Security report, offering surprising insights into emerging threats and best practices in the SaaS domain. Now, halfway through the year, several SaaS threat predictions from the report have already proven accurate. Fortunately, SaaS Security Posture Management (SSPM) solutions have prioritized mitigation capabilities to address many of |
Threat Studies Cloud | ★★ | |
 |
2024-06-05 14:00:00 | Phishing pour l'or: cyber-menaces auxquelles sont confrontés les Jeux olympiques de Paris 2024 Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics (lien direct) |
Written by: Michelle Cantos, Jamie Collier
Executive Summary Mandiant assesses with high confidence that the Paris Olympics faces an elevated risk of cyber threat activity, including cyber espionage, disruptive and destructive operations, financially-motivated activity, hacktivism, and information operations. Olympics-related cyber threats could realistically impact various targets including event organizers and sponsors, ticketing systems, Paris infrastructure, and athletes and spectators traveling to the event. Mandiant assesses with high confidence that Russian threat groups pose the highest risk to the Olympics. While China, Iran, and North Korea state sponsored actors also pose a moderate to low risk. To reduce the risk of cyber threats associated with the Paris Olympics, organizations should update their threat profiles, conduct security awareness training, and consider travel-related cyber risks. The security community is better prepared for the cyber threats facing the Paris Olympics than it has been for previous Games, thanks to the insights gained from past events. While some entities may face unfamiliar state-sponsored threats, many of the cybercriminal threats will be familiar. While the technical disruption caused by hacktivism and information operations is often temporary, these operations can have an outsized impact during high-profile events with a global audience. Introduction The 2024 Summer Olympics taking place in Paris, France between July and August creates opportunities for a range of cyber threat actors to pursue profit, notoriety, and intelligence. For organizations involved in the event, understanding relevant threats is key to developing a resilient security posture. Defenders should prepare against a variety of threats that will likely be interested in targeting the Games for different reasons: Cyber espionage groups are likely to target the 2024 Olympics for information gathering purposes, due to the volume of government officials and senior decision makers attending. Disruptive and destructive operations could potentially target the Games to cause negative psychological effects and reputational damage. This type of activity could take the form of website defacements, distributed denial of service (DDoS) attacks, the deployment of wiper malware, and operational technology (OT) targeting. As a high profile, large-scale sporting event with a global audience, the Olympics represents an ideal stage for such operations given that the impact of any disruption would be significantly magnified. Information operations will likely leverage interest in the Olympics to spread narratives and disinformation to target audiences. In some cases, threat actors may leverage disruptive and destructive attacks to amplify the spread of particular narratives in hybrid operations. Financially-motivated actors are likely to target the Olympics in v |
Ransomware Malware Threat Studies Mobile Cloud Technical | APT 15 APT 31 APT 42 | ★★ |
|
2024-06-04 15:30:00 | Les prises de compte dépassent les ransomwares en tant que préoccupation de sécurité supérieure Account Takeovers Outpace Ransomware as Top Security Concern (lien direct) |
Le dernier rapport de sécurité anormale montre que 83% des entreprises ont été confrontées au moins une prise de contrôle de compte au cours de la dernière année
The latest Abnormal Security report shows 83% of firms faced at least one account takeover in the past year |
Ransomware Studies | ★★★★ | |
|
2024-06-04 08:04:21 | OpenText Cybersecurity dévoile son rapport 2024 sur les menaces émergentes et la résilience cybernétique (lien direct) | OpenText Cybersecurity dévoile son rapport 2024 sur les menaces émergentes et la résilience cybernétique - Malwares | Threat Studies | ★★★★ | |
|
2024-06-04 07:46:43 | ESET publie un rapport démontrant l\'intensification des cyberattaques liées à l\'Iran, à la Russie et à la Chine, d\'octobre 2023 à mars 2024 (lien direct) | ESET publie un rapport démontrant l'intensification des cyberattaques liées à l'Iran, à la Russie et à la Chine, d'octobre 2023 à mars 2024 Les groupes alignés sur l'Iran intensifient leurs activités depuis le début du conflit israélo-palestinien. Les groupes alignés sur la Russie se focalisent sur l'espionnage au sein de l'Union européenne. Les groupes alignés sur la Chine exploitent les vulnérabilités d'appareils publiquement accessibles sur internet. La majorité des campagnes visaient en premier lieu des organisations gouvernementales. - Malwares | Studies | ★★★★ | |
 |
2024-05-31 17:43:03 | 91% de chaque attaque de ransomware aujourd'hui comprend l'exfiltration de vos données 91% of Every Ransomware Attack Today Includes Exfiltrating Your Data (lien direct) |
New insight into ransomware attacks show that cyber attacks are a top concern for organizations – with many not aware they were a victim until after the attack. |
Ransomware Studies | ★★★ | |
 |
2024-05-30 12:21:18 | Mots de passe de la culture pop les plus susceptibles de vous faire pirater, nouvelle étude Pop Culture Passwords Most Likely to Get You Hacked, New Study (lien direct) |
> Par deeba ahmed
est votre mot de passe & # 8220; Superman & # 8221;ou & # 8220; Blink-182 & # 8221;?Des millions utilisent ces favoris de la culture pop, ce qui en fait des cibles faciles pour les pirates. & # 8230;
Ceci est un article de HackRead.com Lire le post original: pop culture popMots de passe les plus susceptibles de vous faire pirater, nouvelle étude
>By Deeba Ahmed Is your password “Superman” or “Blink-182”? Millions are using these pop-culture favorites, making them easy targets for hackers.… This is a post from HackRead.com Read the original post: Pop Culture Passwords Most Likely to Get You Hacked, New Study |
Studies | ★★ | |
|
2024-05-30 07:08:11 | Les organismes de santé perdent 20 % de leurs données sensibles lors de chaque attaque de ransomware, selon Rubrik Zero Labs (lien direct) | Les organismes de santé perdent 20 % de leurs données sensibles lors de chaque attaque de ransomware, selon Rubrik Zero Labs Les organismes de santé ont connu 50 % d'événements de cryptage de plus que la moyenne mondiale en 2023. - Malwares | Ransomware Studies | ★★★★ | |
|
2024-05-29 17:01:00 | La nouvelle recherche met en garde contre la faible gestion du conjoint et les risques d'initiés New Research Warns About Weak Offboarding Management and Insider Risks (lien direct) |
Une étude récente de Wing Security a révélé que 63% des entreprises peuvent avoir d'anciens employés ayant accès à des données organisationnelles, et que l'automatisation de la sécurité SaaS peut aider à atténuer les risques de décharge. & NBSP;
Le hors-bord des employés est généralement considéré comme une tâche administrative de routine, mais il peut présenter des risques de sécurité substantiels, s'ils ne sont pas gérés correctement.Omettant de supprimer rapidement et soigneusement l'accès pour
A recent study by Wing Security found that 63% of businesses may have former employees with access to organizational data, and that automating SaaS Security can help mitigate offboarding risks. Employee offboarding is typically seen as a routine administrative task, but it can pose substantial security risks, if not handled correctly. Failing to quickly and thoroughly remove access for |
Studies Cloud | ★★★ | |
|
2024-05-22 16:15:00 | Le rapport révèle une augmentation de 341% des attaques de phishing avancées Report Reveals 341% Rise in Advanced Phishing Attacks (lien direct) |
Ces données proviennent du rapport Slashnext \'s Mid-Year State of Phishing 2024
This data comes from SlashNext\'s mid-year State of Phishing 2024 report |
Studies | ★★★ | |
|
2024-05-22 08:31:14 | Près de la moitié des violations de données dans les organisations financières proviennent du cloud, coûtant en moyenne 5,5 millions d\'euros par an (lien direct) | Près de la moitié des violations de données dans les organisations financières proviennent du cloud, coûtant en moyenne 5,5 millions d'euros par an Avec moins d'un an pour se conformer à la DORA, les organisations financières doivent renforcer leur cyber résilience - Investigations | Studies Cloud | ★★★★ | |
|
2024-05-21 14:15:00 | Les ransomwares et les hacks alimentés par AI stimulent le cyber-investissement Ransomware and AI-Powered Hacks Drive Cyber Investment (lien direct) |
L'augmentation des ransomwares et des attaques générées par l'IA a contribué à accélérer l'investissement dans les cyber-défenses, Infoscurity Europe a trouvé dans une nouvelle étude
The rise in ransomware and AI generated attacks has contributed to accelerate investment into cyber defenses, Infosecurity Europe found in a new study |
Ransomware Studies | ★★ | |
|
2024-05-21 14:00:00 | Trous dans votre bitbucket: pourquoi votre pipeline CI / CD fuit des secrets Holes in Your Bitbucket: Why Your CI/CD Pipeline Is Leaking Secrets (lien direct) |
Written by: Mark Swindle
While investigating recent exposures of Amazon Web Services (AWS) secrets, Mandiant identified a scenario in which client-specific secrets have been leaked from Atlassian\'s code repository tool, Bitbucket, and leveraged by threat actors to gain unauthorized access to AWS. This blog post illustrates how Bitbucket Secured Variables can be leaked in your pipeline and expose you to security breaches. Background Bitbucket is a code hosting platform provided by Atlassian and is equipped with a built-in continuous integration and continuous delivery/deployment (CI/CD) service called Bitbucket Pipelines. Bitbucket Pipelines can be used to execute CI/CD use cases like deploying and maintaining resources in AWS. Bitbucket includes an administrative function called "Secured Variables" that allows administrators to store CI/CD secrets, such as AWS keys, directly in Bitbucket for easy reference by code libraries. CI/CD Secrets: CI/CD Secrets serve as the authentication and authorization backbone within CI/CD pipelines. They provide the credentials required for pipelines to interact with platforms like AWS, ensuring pipelines possess the appropriate permissions for their tasks. Secrets are often extremely powerful and are beloved by attackers because they present an opportunity for direct, unabated access to an environment. Maintaining confidentiality of secrets while balancing ease of use by developers is a constant struggle in securing CI/CD pipelines. Bitbucket Secured Variables: Bitbucket provides a way to store variables so developers can quickly reference them when writing code. Additionally, Bitbucket offers an option to declare a variable as a "secured variable" for any data that is sensitive. A secured variable is designed such that, once its value is set by an administrator, it can no longer be read in plain text. This structure allows developers to make quick calls to secret variables without exposing their values anywhere in Bitbucket. Unless… Exporting Secrets from Bitbucket in Plain Text CI/CD pipelines are designed just like the plumbing in your house. Pipes, valves, and regulators all work in unison to provide you with reliable, running water. CI/CD pipelines are a complicated orchestration of events to accomplish a specific task. In order to accomplish this, these pipelines are highly proficient at packaging and deploying large volumes of data completely autonomously. As a developer, this creates countless possibilities for automating work, but, as a security professional, it can be a cause for anxiety and heartburn. Perhaps it\'s a line of code with a hardcoded secret sneaking into production. Maybe it\'s a developer accidentally storing secrets locally on their machine. Or maybe, as we have seen in recent investigations, it\'s a Bitbucket artifact object containing secrets for an AWS environment being published to publicly available locations like S3 Buckets or company websites. Bitbucket secured variables are a convenient way to store secrets locally in Bitbucket for quick reference by developers; however, they come with one concerning characteristic-they can be exposed in plain text through artifact objects. If a Bitbucket variable-secured or not secured-is copied to an artifact object using the artifacts: command, the result will generate a .txt file with |
Tool Threat Studies | ★★★ | |
|
2024-05-21 11:33:34 | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l\'erreur humaine comme le risque principal pour la sécurité de l\'entreprise (lien direct) | Le rapport 2024 Voice of the CISO de Proofpoint révèle que plus des trois quarts des RSSI français considèrent l'erreur humaine comme le risque principal pour la sécurité de l'entreprise Face à cette vulnérabilité, 89 % des RSSI français se tournent vers les technologies alimentées par l'IA pour se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent les employés. - Investigations | Studies | ★★★★★ | |
 |
2024-05-21 05:00:13 | 74% des CISO croient que les gens sont leur plus grande vulnérabilité de leur entreprise, révèle la voix de la voix du CISO 2024 74% of CISOs Believe that People Are Their Company\\'s Biggest Vulnerability, 2024 Voice of the CISO Report Reveals (lien direct) |
Bien que les 12 derniers mois aient peut-être manqué les événements des années précédentes, il a été loin d'être silencieux pour les principaux officiers de sécurité de l'information du monde (CISO).Le besoin désormais permanent de soutenir les travaux à distance et hybride a créé une plus grande surface d'attaque pour de nombreuses entreprises que jamais auparavant.Dans le même temps, les cyber-menaces deviennent plus fréquentes, sophistiquées et dommageables. & Nbsp; & nbsp; Les employés modifient des emplois à des niveaux record et prennent des données avec eux lorsqu'ils partent.Pendant ce temps, l'IA génératrice et les outils standard mettent des menaces dévastatrices entre les mains de quiconque veut payer quelques dollars.Et la recherche pour le rapport inaugural du paysage des pertes de données de Proofpoint a révélé que les employés négligents sont des entreprises \\ '' problème de perte de données. & Nbsp; & nbsp; & nbsp; Pour comprendre comment les CISO se trouvent dans une autre année à succès dans le paysage du cyber-risque, Proofpoint a interrogé 1 600 de ces leaders de la sécurité dans le monde pour en savoir plus sur leurs rôles et leurs perspectives pour les deux prochaines années.Cette année, nous avons interrogé des organisations avec plus de 1 000 employés pour mieux comprendre les pratiques de cybersécurité complexes. & NBSP; Les cisos se sentent plus inquiets mais mieux préparés & nbsp; & nbsp; Qu'ils soient motivés par le chiffre d'affaires des employés, les cyberattaques de plus en plus sophistiquées ou la dépendance croissante à l'égard de la technologie des nuages, la plupart des CISO scannent nerveusement le paysage des menaces.Plus des deux tiers (70%) pensent que leurs entreprises sont à risque de cyberattaque au cours des 12 prochains mois de 68% en 2023 et 48% en 2022. & nbsp; & nbsp; Malgré ces préoccupations, de nombreux CISO que nous avons interrogés ont déclaré que la capacité de leur entreprise ait \\ à faire face aux conséquences.Moins de la moitié (43%) croient qu'ils ne sont pas préparés pour une cyberattaque ciblée de 61% en 2023 et 50% en 2022. & nbsp; & nbsp; Il est encourageant de savoir que plus de cisos se sentent prêts à faire face à des cybermenaces.Cependant, la réalité est que 70% des CISO croient également qu'une attaque est imminente et presque la moitié ne reste pas préparée à son impact. & Nbsp; & nbsp; Les humains restent une préoccupation majeure et NBSP; Cette année, il y a de nombreuses menaces dans l'esprit des CISO, des ransomwares et de la fraude par e-mail aux menaces d'initiés et aux compromis sur le compte cloud.Mais leur peuple leur provoque le plus d'anxiété. & Nbsp; & nbsp; Près des trois quarts (74%) des CISO croient que l'erreur humaine est leur plus grande cyber-vulnérabilité, contre 60% en 2023 et 56% en 2022. Encore plus (80%) croient que le risque humain et la négligence des employés seront des préoccupations clés de cybersécurité pourles deux prochaines années. & nbsp; & nbsp; Nos recherches montrent que les CISO croient généralement que leur peuple est conscient de leur rôle critique dans la défense de l'entreprise contre les cyber-menaces.Que les CISO voient toujours leur peuple comme le principal facteur de risque suggère qu'il y a une déconnexion entre les employés de la compréhension des cybermenaces et leur capacité à garder les menaces à distance.& nbsp; 74% des CISO croient que l'erreur humaine est leur plus grande cyber-vulnérabilité. & NBSP; 86% pensent que leurs employés comprennent leur rôle dans la défense de l'entreprise contre les cybermenaces.Près de la moitié (45%) sont fortement d'accord avec cette déclaration. & NBSP; 41% croient que les attaques de ransomwares sont la principale menace pour leur entreprise au cours des 12 prochains mois. & Nbsp; & nbsp; Les CISO ressentent la pression & nbsp; & nbsp; Les CISO ont cimenté leur place dans la salle de conférence ces dernières années, et bon nombre de ces | Ransomware Tool Vulnerability Threat Studies Cloud | ★★★★ | |
|
2024-05-20 18:55:38 | Un nouveau rapport sur les menaces conclut que près de 90% des cybermenaces impliquent l'ingénierie sociale New Threat Report Finds Nearly 90% of Cyber Threats Involve Social Engineering (lien direct) |
Threat Studies | ★★★ | ||
|
2024-05-17 16:59:00 | Nouveau cyber-recherche XM: 80% des expositions des erreurs de configuration, moins de 1% de CVES New XM Cyber Research: 80% of Exposures from Misconfigurations, Less Than 1% from CVEs (lien direct) |
Un nouveau rapport de XM Cyber a trouvé & # 8211;Entre autres informations - A & NBSP; dramatique & nbsp; écart entre où la plupart des organisations concentrent leurs efforts de sécurité et où résident les menaces les plus graves et NBSP; en fait & nbsp; résident.
Le nouveau rapport, naviguant sur les chemins de risque: l'état de gestion de l'exposition en 2024, est basé sur des centaines de milliers d'évaluations de chemin d'attaque menées par le & nbsp; xm cyber
A new report from XM Cyber has found – among other insights - a dramatic gap between where most organizations focus their security efforts, and where the most serious threats actually reside. The new report, Navigating the Paths of Risk: The State of Exposure Management in 2024, is based on hundreds of thousands of attack path assessments conducted by the XM Cyber |
Studies | ★★★ | |
 |
2024-05-16 20:34:51 | Tous les grains de fournisseur Linux sont-ils insécurisés?Une nouvelle étude dit oui, mais il y a un correctif Are all Linux vendor kernels insecure? A new study says yes, but there\\'s a fix (lien direct) |
Tous les grains de fournisseurs sont en proie à des vulnérabilités de sécurité, selon un livre blanc CIQ.La communauté Linux acceptera-t-elle jamais les noyaux stables en amont?
All vendor kernels are plagued with security vulnerabilities, according to a CIQ whitepaper. Will the Linux community ever accept upstream stable kernels? |
Vulnerability Studies | ★★★ | |
|
2024-05-16 14:45:41 | Selon Rubrik Zero Labs, 70% de toutes les données sont soumises à des angles morts et ne sont généralement pas lisibles par les dispositifs de sécurité According to Rubrik Zero Labs, 70% of all data is subject to blind spots and is generally not readable by security devices (lien direct) |
L'adoption croissante du cloud crée de nouveaux angles morts de sécurité.
-
rapports spéciaux
Increasing adoption of the cloud is creating new security blind spots. - Special Reports |
Studies Cloud | ★★★ | |
|
2024-05-15 15:24:40 | Cyber Threat Research: Poor Patching Practices and Unencrypted Protocols Continue to Haunt Enterprises (lien direct) | Recherche de cyber-menaces: les mauvaises pratiques de correction et les protocoles non cryptés continuent de hanter les entreprises
Cato Networks a dévoilé les résultats de son inaugural Rapport de menace Cato Ctrl Sase pour le premier trimestre 2024.
Les analyses du rapport Cato Cyber Threat Labs (CTRL) inaugurales analysent 1,26 billion de flux de réseaux pour identifier les risques de sécurité d'entreprise d'aujourd'hui
-
rapports spéciaux
Cyber Threat Research: Poor Patching Practices and Unencrypted Protocols Continue to Haunt Enterprises Cato Networks unveiled the findings of its inaugural Cato CTRL SASE Threat Report for Q1 2024. Inaugural Cato Cyber Threat Research Labs (CTRL) Report Analyzes 1.26 Trillion Network Flows to Identify Today\'s Enterprise Security Risks - Special Reports |
Threat Studies Patching | ★★★ | |
|
2024-05-14 14:20:00 | 44% des professionnels de la cybersécurité luttent contre la conformité réglementaire 44% of Cybersecurity Professionals Struggle with Regulatory Compliance (lien direct) |
La recherche InfoSecurity Europe met en évidence des défis importants auxquels sont confrontés les organisations de rester au courant des exigences de conformité croissantes
Infosecurity Europe research highlights significant challenges faced by organisations in staying up to speed with increasing compliance requirements |
Studies | ★★★ | |
|
2024-05-14 13:56:06 | L'étude de consultation FTI révèle des écarts de communication importants entre les CISO FTI Consulting Study Reveals Significant Communications Gaps Between CISOs and C-Suites Despite (lien direct) |
L'étude de conseil en FTI révèle que des lacunes de communication importantes entre les CISO et les plans C malgré une concentration accrue sur les résultats de la cybersécurité indiquent que près d'un cadres sur trois pense que leurs CISO hésitent à éclairer le leadership des vulnérabilités potentielles, créant un risque organisationnel
-
rapports spéciaux
FTI Consulting Study Reveals Significant Communications Gaps Between CISOs and C-Suites Despite Increased Focus on Cybersecurity Findings Indicate Nearly One-in-Three Executives Believe their CISOs Hesitate to Inform Leadership of Potential Vulnerabilities, Creating Organizational Risk - Special Reports |
Vulnerability Studies | ★★★ | |
 |
2024-05-14 11:00:59 | Rapport d'analyste de la réponse aux incidents 2023 Incident response analyst report 2023 (lien direct) |
Le rapport partage les statistiques et les observations de la pratique de la réponse aux incidents en 2023, analyse les tendances et donne des recommandations de cybersécurité.
The report shares statistics and observations from incident response practice in 2023, analyzes trends and gives cybersecurity recommendations. |
Studies | ★★★★ | |
|
2024-05-14 09:48:08 | ExtraHop® révèle que 91% des organisations ont payé pour des ransomwares en 2023 (lien direct) | ExtraHop® révèle que 91% des organisations ont payé pour des ransomwares en 2023 Un faux sentiment de confiance rend les organisations vulnérables aux cybermenaces Les grands comptes français en tête du nombre d'heures d'arrêt pour cause de cyberattaques - Investigations | Studies | ★★★ | |
 |
2024-05-13 21:10:08 | Syndicats d'escroquerie d'Asie du Sud-Est volant 64 milliards de dollars par an, les chercheurs trouvent Southeast Asian scam syndicates stealing $64 billion annually, researchers find (lien direct) |
Pas de details / No more details | Studies | ★★★★★ | |
|
2024-05-13 12:31:54 | Selon Kaspersky, un cyberincident sur trois est dû à un ransomware (lien direct) | Selon Kaspersky, un cyberincident sur trois est dû à un ransomware - Malwares | Ransomware Studies | ★★★ | |
|
2024-05-13 12:26:09 | 97 % des entreprises touchées par une demande de rançon déclarent avoir collaboré avec les forces de l\'ordre, selon le rapport état des ransomwares 2024 de Sophos (lien direct) | 97 % des entreprises touchées par une demande de rançon déclarent avoir collaboré avec les forces de l'ordre, selon le rapport état des ransomwares 2024 de Sophos - Malwares | Studies | ★★ | |
 |
2024-05-10 10:00:00 | Sagesse sauvage: ce que la technologie apprend du monde naturel Wild Wisdom: What Technology Learns from the Natural World (lien direct) |
The content of this post is solely the responsibility of the author. LevelBlue does not adopt or endorse any of the views, positions, or information provided by the author in this article. As a high school student interested in exploring the connection between technology and nature, I was curious to find out how the natural world inspires modern technological advances. My research journey started with some basic Google searches and reading through articles on biomimicry. I also watched several documentaries and TED Talks that explained how animals and plants have influenced technological designs. Here is a detailed article on how space suits can benefit from biomimetics. Nature’s inspiration for innovation in Spacesuits and Cyber Defense Not only is nature beautiful to look at, but it is also providing us with fantastic ideas for solving complex technological problems. The concept of biomimicry, which refers to drawing inspiration from natural systems to address human challenges, is now trending heavily in fields such as cybersecurity and space exploration. Biomimicry involves the creation and development of materials, structures, and systems that are inspired by biological entities and processes. For thousands of years, humans have turned to the natural world as a source of inspiration for innovations across various domains, including transportation and entertainment. This approach has led to significant advancements, such as the design of aircraft inspired by the aerodynamics of bird wings and the development of anti-glare screens modeled after the intricate nanostructures found in moth eyes. By observing and emulating the unique characteristics of wildlife, we have continuously found ways to enhance our technological capabilities and improve the quality of our daily lives. This field not only highlights the ingenuity inherent in nature but also underscores the potential for sustainable and efficient design solutions drawn from the biological world Nature’s Influence on Cybersecurity Data Masking Inspired by Moths The humble moth, with its ability to blend into its surroundings, provides a perfect metaphor for data masking in cybersecurity. This technique involves hiding real data among fake data, thereby protecting sensitive information from prying eyes. Steganography and the Chameleon Similarly, the chameleon\'s ability to change its color to match its environment mirrors the practice of steganography in cybersecurity. This method involves hiding information within non-secret data, much like concealing a secret message within an ordinary-looking image or audio file. Digital watermarking in multimedia is a practical application of this technique, helping to secure copyrights by embedding invisible codes within files. Consider some applications in different industry verticals: Sacrificial systems and deception Inspired by how some animals like lizards can shed their tails to protect vital organs, healthcare cybersecurity could utilize "sacrificial systems" - offering up less critical systems or data as decoys to distract and study cyber attackers, buying time to strengthen protection of the most sensitive medical information. Biomimicry in Space Suits: A Journey from Earth to Beyond Radiation Protection Inspired by Fungi Recent studies have explored the potential of fungi, particularly those thriving in the radioactive wasteland of Chernobyl, to protect astronauts from cosmic rays. These fungi utilize radiation as an energy source, suggesting their potential to develop into living, self-repairing shie | Studies Medical | ★★★ | |
 |
2024-05-09 20:21:41 | 87% des attaques DDOS ciblées dispositifs de système d'exploitation ciblé en 2023 87% of DDoS Attacks Targeted Windows OS Devices in 2023 (lien direct) |
Pas de details / No more details | Studies | ★★★★ | |
 |
2024-05-08 23:16:03 | Pourquoi la protection des appareils du personnel du secteur public est essentiel Why Protecting Public Sector Personnel\\'s Devices is Essential (lien direct) |
Le récent hack du téléphone du sénateur Lindsey Graham \\ propose une étude de cas critique, révélant comment les attaques de smirs peuvent compromettre avec succès les appareils personnels avec des conséquences alarmantes.
The recent hack of Senator Lindsey Graham\'s phone offers a critical case study, revealing how smishing attacks can successfully compromise personal devices with alarming consequences. |
Hack Studies | ★★★ | |
|
2024-05-08 08:19:06 | 97% des organisations frappées par des ransomwares ont travaillé avec les forces de l'ordre, le rapport Sophos State of Ransomware est constaté 97% of Organizations Hit by Ransomware Worked with Law Enforcement, Sophos State of Ransomware Report Finds (lien direct) |
97% des organisations frappées par les ransomwares ont travaillé avec les forces de l'ordre, les résultats du rapport de Ransomware de l'État de Sophos par Sophos
-
rapports spéciaux
97% of Organizations Hit by Ransomware Worked with Law Enforcement, Sophos State of Ransomware Report Finds by Sophos - Special Reports |
Ransomware Studies Legislation | ★★★★ | |
|
2024-05-07 16:12:00 | Nouvelle étude de cas: le commentaire malveillant New Case Study: The Malicious Comment (lien direct) |
Quelle est la sécurité de votre section commentaires?Découvrez comment un commentaire apparemment innocent \\ 'merci \' sur une page de produit a caché une vulnérabilité malveillante, soulignant la nécessité de mesures de sécurité robustes.Lisez le & nbsp; complet & nbsp; étude de cas réelle & nbsp; ici. & Nbsp;
Quand un \\ 'merci \' pas un \\ 'merci \'?Quand c'est un peu sournois de code & nbsp; que \\ 's & nbsp; été & nbsp; Hidden & nbsp; à l'intérieur a \' merci \\ '
How safe is your comments section? Discover how a seemingly innocent \'thank you\' comment on a product page concealed a malicious vulnerability, underscoring the necessity of robust security measures. Read the full real-life case study here. When is a \'Thank you\' not a \'Thank you\'? When it\'s a sneaky bit of code that\'s been hidden inside a \'Thank You\' |
Vulnerability Studies | ★★★ | |
 |
2024-05-03 16:52:14 | Top 5 des tendances mondiales de la cybersécurité de 2023, selon Google Report Top 5 Global Cyber Security Trends of 2023, According to Google Report (lien direct) |
Selon le rapport M-Trends, le temps moyen nécessaire à une organisation pour détecter un attaquant dans son environnement a diminué de 16 jours en 2022 à 10 jours en 2023.
According to the M-Trends report, the average time it takes for an organisation to detect an attacker in their environment has decreased from 16 days in 2022 to 10 days in 2023. |
Studies | ★★★ | |
|
2024-05-02 15:30:00 | Applications Android Flaw affectées avec 4 milliards d'installations Android Flaw Affected Apps With 4 Billion Installs (lien direct) |
Microsoft a illustré la gravité du problème via une étude de cas impliquant le gestionnaire de fichiers de Xiaomi \\
Microsoft illustrated the severity of the issue via a case study involving Xiaomi\'s File Manager |
Studies Mobile | ★★ | |
|
2024-05-02 07:49:28 | Le rapport État de la cybersécurité en 2024 de Splunk met en avant l\'impact grandissant de l\'IA générative dans le paysage de la cybersécurité (lien direct) | Le rapport État de la cybersécurité en 2024 de Splunk met en avant l'impact grandissant de l'IA générative dans le paysage de la cybersécurité Cette étude mondiale montre que 93 % des entreprises utilisent l'IA générative publique, mais que 34 % d'entre elles ne disposent pas de politique concernant cette technologie. - Investigations | Studies | ★★★★ | |
|
2024-05-02 07:44:47 | 2024 Rapport d'investigations sur les violations de données: La moitié des violations en EMEA sont internes 2024 Data Breach Investigations Report: Half of the breaches in EMEA are internal (lien direct) |
2024 Rapport d'investigations de violation des données: La moitié des violations en EMEA sont internes
ce que vous devez savoir:
• Plus des deux tiers (68%) des infractions à l'échelle mondiale impliquent une action humaine non malveillante.
• L'exploitation de la vulnérabilité a connu une croissance de 180% par rapport à 2023.
• En moyenne, il a fallu environ 55 jours aux organisations pour corriger 50% de leurs vulnérabilités critiques.
-
rapports spéciaux
2024 Data Breach Investigations Report: Half of the breaches in EMEA are internal What you need to know: • More than two-thirds (68%) of breaches globally involve a non-malicious human action. • Vulnerability exploitation experienced 180% growth vs 2023. • On average it took organisations about 55 days to patch 50% of their critical vulnerabilities. - Special Reports |
Data Breach Vulnerability Studies | ★★★ | |
 |
2024-05-01 19:46:49 | Attaque "Stream Dirty": découvrir et atténuer un modèle de vulnérabilité commun dans les applications Android “Dirty stream” attack: Discovering and mitigating a common vulnerability pattern in Android apps (lien direct) |
## Snapshot Microsoft discovered a path traversal-affiliated vulnerability pattern in multiple popular Android applications that could enable a malicious application to overwrite files in the vulnerable application\'s home directory. The implications of this vulnerability pattern include arbitrary code execution and token theft, depending on an application\'s implementation. Arbitrary code execution can provide a threat actor with full control over an application\'s behavior. Meanwhile, token theft can provide a threat actor with access to the user\'s accounts and sensitive data. We identified several vulnerable applications in the Google Play Store that represented over four billion installations. We anticipate that the vulnerability pattern could be found in other applications. We\'re sharing this research so developers and publishers can check their apps for similar issues, fix as appropriate, and prevent introducing such vulnerabilities into new apps or releases. As threats across all platforms continue to evolve, industry collaboration among security researchers, security vendors, and the broader security community is essential in improving security for all. Microsoft remains committed to working with the security community to share vulnerability discoveries and threat intelligence to protect users across platforms. After discovering this issue, we identified several vulnerable applications. As part of our responsible disclosure policy, we notified application developers through Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR) and worked with them to address the issue. We would like to thank the Xiaomi, Inc. and WPS Office security teams for investigating and fixing the issue. As of February 2024, fixes have been deployed for the aforementioned apps, and users are advised to keep their device and installed applications up to date. Recognizing that more applications could be affected, we acted to increase developer awareness of the issue by collaborating with Google to publish an article on the Android Developers website, providing guidance in a high-visibility location to help developers avoid introducing this vulnerability pattern into their applications. We also wish to thank Google\'s Android Application Security Research team for their partnership in resolving this issue. In this post, we continue to raise developer and user awareness by giving a general overview of the vulnerability pattern, and then focusing on Android share targets, as they are the most prone to these types of attacks. We go through an actual code execution case study where we demonstrate impact that extends beyond the mobile device\'s scope and could even affect a local network. Finally, we provide guidance to users and application developers and illustrate the importance of collaboration to improve security for all. ## Activity Overview ### Data and file sharing on Android The Android operating system enforces isolation by assigning each application its own dedicated data and memory space. To facilitate data and file sharing, Android provides a component called a content provider, which acts as an interface for managing and exposing data to the rest of the installed applications in a secure manner. When used correctly, a content provider provides a reliable solution. However, improper implementation can introduce vulnerabilities that could enable bypassing of read/write restrictions within an application\'s home directory. The Android software development kit (SDK) includes the [FileProvider](https://developer.android.com/reference/androidx/core/content/FileProvider) class, a subclass of ContentProvider that enables file sharing between installed applications. An application that needs to share its files with other applications can declare a FileProvider in its app manifest and declare the specific paths to share. Every file provider has a property called authority, which identifies it system-wide, and can b | Tool Vulnerability Threat Studies Mobile Technical | ★★★ | |
|
2024-04-30 11:40:00 | Ransom Payments augmente de 500% à une moyenne de 2 millions de dollars Ransom Payments Surge by 500% to an Average of $2m (lien direct) |
Sophos a constaté que le paiement moyen de la rançon était de 2 millions de dollars en 2023, avec 63% des exigences de rançon de 1 million de dollars ou plus
Sophos found that the average ransom payment was $2m in 2023, with 63% of ransom demands $1m or more |
Studies | ★★★★ | |
|
2024-04-29 16:00:00 | L'étude révèle des niveaux alarmants du trafic de phishing USPS Study Reveals Alarming Levels of USPS Phishing Traffic (lien direct) |
Les meilleurs domaines malveillants ont attiré plus de 100 000 succès chacun, selon Akamai Security
The top malicious domains attracted over 100,000 hits each, according to Akamai Security |
Studies | ★★ | |
|
2024-04-29 14:00:00 | De l'assistant à l'analyste: la puissance de Gemini 1.5 Pro pour l'analyse des logiciels malveillants From Assistant to Analyst: The Power of Gemini 1.5 Pro for Malware Analysis (lien direct) |
Executive Summary A growing amount of malware has naturally increased workloads for defenders and particularly malware analysts, creating a need for improved automation and approaches to dealing with this classic threat. With the recent rise in generative AI tools, we decided to put our own Gemini 1.5 Pro to the test to see how it performed at analyzing malware. By providing code and using a simple prompt, we asked Gemini 1.5 Pro to determine if the file was malicious, and also to provide a list of activities and indicators of compromise. We did this for multiple malware files, testing with both decompiled and disassembled code, and Gemini 1.5 Pro was notably accurate each time, generating summary reports in human-readable language. Gemini 1.5 Pro was even able to make an accurate determination of code that - at the time - was receiving zero detections on VirusTotal. In our testing with other similar gen AI tools, we were required to divide the code into chunks, which led to vague and non-specific outcomes, and affected the overall analysis. Gemini 1.5 Pro, however, processed the entire code in a single pass, and often in about 30 to 40 seconds. Introduction The explosive growth of malware continues to challenge traditional, manual analysis methods, underscoring the urgent need for improved automation and innovative approaches. Generative AI models have become invaluable in some aspects of malware analysis, yet their effectiveness in handling large and complex malware samples has been limited. The introduction of Gemini 1.5 Pro, capable of processing up to 1 million tokens, marks a significant breakthrough. This advancement not only empowers AI to function as a powerful assistant in automating the malware analysis workflow but also significantly scales up the automation of code analysis. By substantially increasing the processing capacity, Gemini 1.5 Pro paves the way for a more adaptive and robust approach to cybersecurity, helping analysts manage the asymmetric volume of threats more effectively and efficiently. Traditional Techniques for Automated Malware Analysis The foundation of automated malware analysis is built on a combination of static and dynamic analysis techniques, both of which play crucial roles in dissecting and understanding malware behavior. Static analysis involves examining the malware without executing it, providing insights into its code structure and unobfuscated logic. Dynamic analysis, on the other hand, involves observing the execution of the malware in a controlled environment to monitor its behavior, regardless of obfuscation. Together, these techniques are leveraged to gain a comprehensive understanding of malware. Parallel to these techniques, AI and machine learning (ML) have increasingly been employed to classify and cluster malware based on behavioral patterns, signatures, and anomalies. These methodologies have ranged from supervised learning, where models are trained on labeled datasets, to unsupervised learning for clustering, which identifies patterns without predefined labels to group similar malware. | Malware Hack Tool Vulnerability Threat Studies Prediction Cloud Conference | Wannacry | ★★★ |
|
2024-04-28 05:22:29 | À travers l'objectif d'une étude de cas: ce qu'il faut pour être un analyste des risques cyber-physiques Through the Lens of a Case Study: What It Takes to Be a Cyber-Physical Risk Analyst (lien direct) |
> Je couvre régulièrement le sujet de l'analyse des risques cyber-physiques dans mes écrits, et en conséquence, j'ai reçu ...
>I regularly cover the topic of cyber-physical risk analysis in my writings, and as a result, I’ve received... |
Studies | ★★ |
To see everything:
Our RSS (filtrered)
