What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-15 21:44:00 | Les coûts des ransomwares de rackspace atteignent près de 12 millions de dollars Rackspace Ransomware Costs Soar to Nearly $12M (lien direct) |
L'attaque des ransomwares en 2022 de Rackspace \\ continue de monter, avec des poursuites en vue - et afficher les coûts à longue queue d'une cyberattaque.
Rackspace\'s 2022 ransomware attack only continue to mount, with lawsuits in the offing - and show the long-tail costs of a cyberattack. |
Ransomware | ★★ | |
|
2023-11-15 21:25:00 | \\ 'Alphalock \\' Organisation Hacker Organisation lance le groupe de formation des tests de stylo \\'AlphaLock\\' Hacker Organization Launches Pen-Testing Training Group (lien direct) |
Avec une approche à deux volets, le groupe forme ses pirates dans les tests de pénétration, pour les libérer pour construire un marché pour les services de test de stylo.
With a two-pronged approach, the group trains its hackers in penetration testing, only to set them free to build a marketplace for pen-testing services. |
★★ | ||
|
2023-11-15 20:58:00 | L'UE resserre les exigences de cybersécurité pour les infrastructures et services critiques EU Tightens Cybersecurity Requirements for Critical Infrastructure and Services (lien direct) |
Les organisations des secteurs «Essential» ont jusqu'en octobre 2024 pour se conformer au réseau et à la directive des systèmes d'information 2022 (NIS2).
Organizations in "essential" sectors have until October 2024 to comply with the Network and Information Systems Directive 2022 (NIS2). |
Industrial | ★★★ | |
|
2023-11-15 16:54:00 | La cyber-résilience nécessite la maturité, la persistance et l'engagement du conseil d'administration Cyber Resilience Requires Maturity, Persistence & Board Engagement (lien direct) |
Les femmes en cybersécurité du Moyen-Orient mettent en évidence une exigence de résilience face à l'augmentation des affaires et des cyber-défis.
Women in Cyber Security Middle East highlight a requirement for resilience in the face of increased business and cyber challenges. |
★★ | ||
|
2023-11-15 16:10:00 | Qatar et Rwanda Partner pour stimuler la cybersécurité en Afrique Qatar & Rwanda Partner to Boost Cybersecurity in Africa (lien direct) |
Les deux pays travailleront sur les garde-corps de sécurité de l'IA, les infrastructures clés publiques, le cyber-ville intelligente, etc.
The two countries will work on AI security guardrails, public key infrastructure, smart city cyber, and more. |
★★ | ||
|
2023-11-15 16:00:00 | Après les divulgations de bogues critiques, le code de communication d'urgence Tetra devient public After Critical Bug Disclosures, TETRA Emergency Comms Code Goes Public (lien direct) |
Après l'algorithme de chiffrement utilisé par la sécurité publique, les militaires et les gouvernements du monde entier permettaient d'écouter, les agents standard font de l'open source de Tetra.
After the encryption algorithm used by public safety, military, and governments globally was found to allow eavesdropping, standard maintainers are making TETRA open source. |
Industrial | ★★★ | |
|
2023-11-15 15:45:00 | Le géant du pétrole ARAMCO explore la sécurité des circuits intégrés saoudiens Oil Giant Aramco Drills Down on Saudi ICS Security (lien direct) |
La National Oil and Gas Company de l'Arabie saoudite investit dans une académie de formation de la sécurité des technologies opérationnelles pour les organisations du Royaume.
Saudi Arabia\'s national oil and gas company is investing in an operational technology security training academy for organizations across the Kingdom. |
Industrial | ★★★ | |
|
2023-11-15 15:00:00 | Défendre contre les attaques contre des appareils IoT vulnérables Defending Against Attacks on Vulnerable IoT Devices (lien direct) |
Les organisations doivent aborder la cybersécurité comme si elles se défendaient dans une cyber-guerre.
Organizations must approach cybersecurity as if they are defending themselves in a cyberwar. |
Industrial | ★★★ | |
|
2023-11-15 13:30:00 | Combinant la sécurité du cloud sans agent et basé sur des agents dans CNApps Combining Agentless and Agent-Based Cloud Security in CNAPPs (lien direct) |
La combinaison des deux approches à l'aide d'une plate-forme de protection des applications native du cloud aide les organisations à réaliser leur cybersécurité holistique en expliquant des fonctionnalités d'automatisation et de hiérarchisation plus riches.
Combining both approaches using a cloud-native application protection platform helps organizations make their cybersecurity holistic by tapping into richer automation and prioritization features. |
Cloud | ★★ | |
|
2023-11-14 22:28:00 | Les attaques énergétiques danoises prélèvent des infrastructures plus critiques Danish Energy Attacks Portend Targeting More Critical Infrastructure (lien direct) |
Les attaques ciblées contre deux douzaines de sociétés liées ne sont que la dernière preuve que les pirates veulent un morceau d'énergie.
Targeted attacks against two dozen related companies is just the latest evidence that hackers want a piece of energy. |
★★★★ | ||
|
2023-11-14 22:25:00 | Microsoft Zero-Days permet de contourner le défenseur, l'escalade des privilèges Microsoft Zero-Days Allow Defender Bypass, Privilege Escalation (lien direct) |
Deux autres bogues de ce mois-ci de correctifs de ce mois-ci pour 63 CVE ont été divulgués publiquement auparavant mais n'ont pas encore été exploités.
Another two bugs in this month\'s set of fixes for 63 CVEs were publicly disclosed previously but have not been exploited yet. |
★★ | ||
|
2023-11-14 22:00:00 | MalwareBytes Labs révèle une augmentation de 50% de la carte de crédit à l'avance avant la saison des achats des Fêtes Malwarebytes Labs Reveals 50% Uptick in Credit Card Skimming in Advance of the Holiday Shopping Season (lien direct) |
Pas de details / No more details | Studies | ★★★ | |
|
2023-11-14 22:00:00 | DirectDefense lance ThreatAdvisor 3.0 pour rationaliser les opérations de sécurité avec la technologie SOAR DirectDefense Launches ThreatAdvisor 3.0 to Streamline Security Operations With SOAR Technology (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-14 22:00:00 | Illumio fournit la plate-forme de segmentation la plus complète de zéro-frust avec l'ajout de CloudSecure Illumio Delivers the Most Complete Zero-Trust Segmentation Platform With the Addition of CloudSecure (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-14 22:00:00 | La sécurité du flux se développe sur le marché des CloudSecops avec le lancement d'une solution de sécurité cloud en temps réel Stream Security Expands into CloudSecOps Market With Launch of Real-Time Cloud Security Solution (lien direct) |
Pas de details / No more details | Cloud | ★★ | |
|
2023-11-14 22:00:00 | Beyond Identity libère une nouvelle évaluation pour guider les entreprises vers zéro confiance Beyond Identity Releases New Assessment to Guide Companies Toward Zero Trust (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-14 22:00:00 | Cycode présente une approche complète de la gestion de la posture de sécurité des applications (ASPM) Cycode Introduces Complete Approach to Application Security Posture Management (ASPM) (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-14 22:00:00 | Lastpass lance une interface utilisateur améliorée pour le coffre-fort mobile LastPass Launches Enhanced User Interface for Mobile Vault (lien direct) |
Pas de details / No more details | LastPass | ★★ | |
|
2023-11-14 22:00:00 | Les vulnérabilités logicielles sont en déclin, selon la recherche de nouvelles synopsys Software Vulnerabilities Are on the Decline, According to New Synopsys Research (lien direct) |
Pas de details / No more details | Vulnerability Studies | ★★★ | |
|
2023-11-14 22:00:00 | Netskope livre la succursale de la prochaine génération, propulsée par SD-WAN sans bordure Netskope Delivers the Next Gen SASE Branch, Powered by Borderless SD-WAN (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-14 21:35:00 | Google s'en va après les escrocs abusant de son chatbot Bard AI Google Goes After Scammers Abusing Its Bard AI Chatbot (lien direct) |
Une paire de poursuites fait partie d'une stratégie plus large pour établir des garde-corps empêchant les escroqueries, les fraudes et le harcèlement alimentées par l'IA, a déclaré l'avocat général de Google \\.
A pair of lawsuits are part of a wider strategy to establish guardrails preventing AI-powered scams, frauds, and harassment, Google\'s general counsel says. |
★★ | ||
|
2023-11-14 20:23:00 | Les jours zéro dans les dispositifs de bord deviennent la tactique de cyber-guerre de la Chine de choix Zero-Days in Edge Devices Become China\\'s Cyber Warfare Tactic of Choice (lien direct) |
Alors que la Chine est déjà parmi les acteurs de menace les plus formidables du monde, l'accent mis sur l'exploitation des appareils publics rendu compte que jamais ses APT parrainés par l'État.
While China is already among the world\'s most formidable threat actors, a focus on exploiting public-facing appliances makes its state-sponsored APTs more dangerous than ever. |
Threat | ★★★ | |
|
2023-11-14 19:14:00 | 21 vulnérabilités découvertes dans les routeurs Connective IT-OT cruciaux 21 Vulnerabilities Discovered in Crucial IT-OT Connective Routers (lien direct) |
Dans cet aperçu de Black Hat Europe, les appareils portant des machines critiques avec l'Internet plus large sont exposées et soumises à de nombreux bogues induits par la chaîne d'approvisionnement.
In this Black Hat Europe preview, devices bridging critical machinery with the wider Internet are exposed and subject to numerous supply chain-induced bugs. |
Vulnerability Industrial | ★★★★ | |
|
2023-11-14 17:00:00 | Harmor nettoie, désinfecte, chiffre les fichiers har HARmor Cleans, Sanitizes, Encrypts HAR Files (lien direct) |
La violation d'Okta \\ a souligné l'importance de désinfecter les données connectées dans les fichiers HAR avant de les partager.
Okta\'s breach highlighted the importance of sanitizing the data logged in HAR files before sharing them. |
★★ | ||
|
2023-11-14 15:48:00 | Les demandes de rançon royale dépassent 275 millions de dollars, recommençant en vue Royal Ransom Demands Exceed $275M, Rebrand in Offing (lien direct) |
L'équipage de ransomwares en mouvement rapide continue d'évoluer rapidement et a déjà attaqué plus de 350 victimes depuis sa détection il y a un peu plus d'un an.
The swift-moving ransomware crew continues to evolve quickly and has already attacked more than 350 victims since it was first detected just over a year ago. |
Ransomware | ★★★ | |
|
2023-11-14 15:00:00 | Étapes Les CISO devraient prendre avant, pendant et après une cyberattaque Steps CISOs Should Take Before, During & After a Cyberattack (lien direct) |
En créant un plan d'action, les organisations peuvent mieux répondre aux attaques.
By creating a plan of action, organizations can better respond to attacks. |
★★★ | ||
|
2023-11-14 14:53:00 | Molerats Group Wields Custom Cybertool pour voler des secrets au Moyen-Orient Molerats Group Wields Custom Cybertool to Steal Secrets in the Middle East (lien direct) |
Le soi-disant groupe TA402 continue de se concentrer sur le cyber-espionnage contre les agences gouvernementales.
The so-called TA402 group continues to focus on cyber espionage against government agencies. |
★★ | ||
|
2023-11-14 14:00:00 | Apporter des modifications pour être prêts pour la nouvelle règle de divulgation de la cybersécurité SEC Make Changes to be Ready for the New SEC Cybersecurity Disclosure Rule (lien direct) |
Terry Sweeney de Jill C. Tyson et de Dark Reading \\ de Google »sur la façon dont les entreprises peuvent mieux planifier et se préparer à la nouvelle règle de divulgation de cybersécurité de la Commission de la sécurité et de l'échange.
Mandiant/Google Cloud\'s Jill C. Tyson and Dark Reading\'s Terry Sweeney on how companies can better plan and prepare for the Security and Exchange Commission\'s new cybersecurity disclosure rule. |
★★ | ||
|
2023-11-13 21:58:00 | \\ 'Hunters International \\' Les cyberattaques prennent en charge les ransomwares de ruche \\'Hunters International\\' Cyberattackers Take Over Hive Ransomware (lien direct) |
Hunters International semble avoir acquis des ransomwares de ruche de ses opérateurs d'origine et peut chercher à profiter la réputation du malware \\.
Hunters International appears to have acquired Hive ransomware from its original operators and may be seeking to cash in on the malware\'s reputation. |
Ransomware | ★★ | |
|
2023-11-13 21:30:00 | Les ports australiens reprennent l'opération après une cyber-perturbation paralysante Australian Ports Resume Operation After Crippling Cyber Disruption (lien direct) |
Les détails d'une cyberattaque majeure contre l'industrie maritime de l'Australie restent rares, mais l'impact économique est clair.
Details of a major cyberattack against Australia\'s shipping industry remain few and far between, but the economic impact is clear. |
★★ | ||
|
2023-11-13 19:12:00 | Q&A: L'IA générative arrive au Moyen-Orient, conduisant les modifications de sécurité Q&A: Generative AI Comes to the Middle East, Driving Security Changes (lien direct) |
L'afflux d'IA génératif pourrait amener les dirigeants de la sécurité à acquérir de nouvelles compétences et tactiques défensives.
The influx of generative AI could cause security leaders to learn new skills and defensive tactics. |
★★★ | ||
|
2023-11-13 19:09:00 | Les logiciels malveillants à queue de canard ciblent l'industrie de la mode Ducktail Malware Targets the Fashion Industry (lien direct) |
Les acteurs de la menace ont distribué une archive contenant des images de nouveaux produits par de grandes sociétés de vêtements, ainsi qu'un exécutable malveillant déguisé avec une icône PDF.
Threat actors distributed an archive containing images of new products by major clothing companies, along with a malicious executable disguised with a PDF icon. |
Malware Threat | ★★★ | |
|
2023-11-13 18:55:00 | Un examen plus approfondi des priorités de cybersécurité des États et des États-Unis A Closer Look at State and Local Government Cybersecurity Priorities (lien direct) |
La complexité entrave l'application universelle et cohérente de la politique de sécurité, qui est un obstacle à la sécurisation adéquate des environnements gouvernementaux.
Complexity impedes the universal and consistent application of security policy, which is an obstacle to adequately securing government environments. |
★★★ | ||
|
2023-11-13 18:25:00 | Les agences azerbaïdjanaises signent des transactions de cyber-partenaires Azerbaijan Agencies Sign Cyber-Partner Deals (lien direct) |
Le pays a signé de nouvelles transactions pour stimuler les capacités de cyber-intelligence et de préparation.
The country has signed fresh deals to boost cyber intelligence and preparedness capabilities. |
★★ | ||
|
2023-11-13 15:00:00 | SEC Suit Ushers dans la nouvelle ère de la cyber-application SEC Suit Ushers in New Era of Cyber Enforcement (lien direct) |
Une pression fédérale pour faire respecter les exigences de cybersécurité tient les sociétés publiques et les entrepreneurs gouvernementaux responsables en droit et pour la sécurité nationale.
A federal push to enforce cybersecurity requirements is holding public companies and government contractors accountable as a matter of law and for national security. |
★★ | ||
|
2023-11-13 08:00:00 | Évaluation des risques des fournisseurs SaaS en 3 étapes SaaS Vendor Risk Assessment in 3 Steps (lien direct) |
Les applications SaaS sont la nouvelle chaîne d'approvisionnement et, pratiquement, SaaS est le vendeur moderne.Voici trois étapes simples pour gérer ce nouveau risque de fournisseur.
SaaS applications are the new supply chain and, practically speaking, SaaS is the modern vendor. Here are three straightforward steps to manage this new vendor risk. |
Cloud | ★★ | |
|
2023-11-13 08:00:00 | La sécurité est un processus, pas un outil Security Is a Process, Not a Tool (lien direct) |
Les échecs de processus sont la cause profonde des incidents de cybersécurité les plus graves.Nous devons traiter la sécurité comme un problème de processus, et n'essayez pas de le résoudre avec une collection d'outils.
Process failures are the root cause of most serious cybersecurity incidents. We need to treat security as a process issue, not try to solve it with a collection of tools. |
Tool | ★★★ | |
|
2023-11-10 22:12:00 | Intel fait face à un procès de bogue Downfall \\ ', à la recherche de 10 000 $ par demandeur Intel Faces \\'Downfall\\' Bug Lawsuit, Seeking $10K per Plaintiff (lien direct) |
Un recours collectif affirme que Intel a sciemment vendu des milliards de puces défectueuses pendant des années.Le résultat pourrait aider à définir où la mauvaise régime vulnérabilité devient une négligence pure et simple.
A class action suit claims Intel knowingly sold billions of faulty chips for years. The outcome could help define where poor vulnerability remediation becomes outright negligence. |
Vulnerability Legislation | ★★ | |
|
2023-11-10 19:12:00 | L'État du Maine devient la dernière victime de mouvement pour faire surface State of Maine Becomes Latest MOVEit Victim to Surface (lien direct) |
L'État a déclaré que 1,3 million de personnes avaient été affectées par cette violation, qui comprend les numéros de sécurité sociale et les informations des contribuables.
The state said 1.3 million individuals have been affected by this breach, which includes Social Security numbers and taxpayer information. |
Ransomware | ★★ | |
|
2023-11-10 18:59:00 | \Ret \\'CitrixBleed\\' Linked to Ransomware Hit on China\\'s State-Owned Bank (lien direct) |
Pendant ce temps, CISA rejoint l'appel au patch CVE-2023-4966 immédiatement au milieu des rapports d'activité exploite de masse;Au moins 5 000 organisations restent exposées.
Meanwhile, CISA joins the call to patch CVE-2023-4966 immediately amid reports of mass-exploit activity; at least 5,000 orgs remain exposed. |
Ransomware Vulnerability | ★★★ | |
|
2023-11-10 18:23:10 | \\ 'Shields Ready \\' Initiative d'infrastructure critique aborde des cyberattaques inévitables \\'Shields Ready\\' Critical Infrastructure Initiative Addresses Inevitable Cyberattacks (lien direct) |
Une cyberattaque arrive, les catastrophes sont certain et le gouvernement américain veut des entreprises d'infrastructures critiques prêtes à gérer toute perturbation.Bienvenue à Shields Ready.
A cyberattack is coming, disasters are certain, and the US government wants critical infrastructure firms ready to handle any disruption. Welcome to Shields Ready. |
Industrial | ★★★ | |
|
2023-11-10 18:18:00 | Chatgpt: OpenAI attribue des pannes régulières aux attaques DDOS ChatGPT: OpenAI Attributes Regular Outages to DDoS Attacks (lien direct) |
Chatgpt et les API associés ont été affectés par des pannes régulières, citant les attaques DDOS comme raison - le groupe anonyme du Soudan a revendiqué la responsabilité.
ChatGPT and the associated APIs have been affected by regular outages, citing DDoS attacks as the reason - the Anonymous Sudan group claimed responsibility. |
Threat | ChatGPT | ★★ |
|
2023-11-10 18:05:00 | La norme médicale DICOM en fuite expose des millions de dossiers de patients Leaky DICOM Medical Standard Exposes Millions of Patient Records (lien direct) |
Un protocole de 30 ans et rarement mis à jour pour les dispositifs médicaux a exposé des rames de données très personnelles, grâce à un manque de sécurité appropriée dans les environnements du propriétaire.
A 30-year-old, rarely updated protocol for medical devices has exposed reams of highly personal data, thanks to a lack of proper security throughout owner environments. |
Vulnerability Medical | ★★★ | |
|
2023-11-10 16:20:00 | Microsoft: les cyberattaques d'Iran \\ sur Israël exagérées et fabriquées Microsoft: Iran\\'s Cyberattacks on Israel Exaggerated & Fabricated (lien direct) |
Malgré les allégations contraires, les cyberattaques iraniens ont été moins stratégiques et plus opportunistes au cours du dernier mois alors que la guerre des Israël-Hamas se poursuit.
Despite claims to the contrary, Iranian cyberattackers have been less strategic and more opportunistic over the last month as the Israel-Hamas war continues. |
★★ | ||
|
2023-11-10 15:00:00 | Navigation de risques technologiques dans les eaux de fusions et acquisitions modernes Navigating Tech Risks in Modern M&A Waters (lien direct) |
Les dirigeants doivent relever le défi et prendre des mesures immédiates pour saisir les subtilités des données, de la technologie et des infrastructures au sein de M & amp; a.
Executives must rise to the challenge and take immediate action to grasp the intricacies of data, technology, and infrastructure within M&A. |
★★ | ||
|
2023-11-09 23:15:00 | \\ 'BLAZESTEALER \\' Python Malware permet une prise de contrôle complète des machines des développeurs \\'BlazeStealer\\' Python Malware Allows Complete Takeover of Developer Machines (lien direct) |
Les chercheurs de CheckMarx avertissent que BlazesEaler peut exfiltrer des informations, voler des mots de passe, désactiver les PC et reprendre les webcams.
Checkmarx researchers warn that BlazeStealer can exfiltrate information, steal passwords, disable PCs, and take over webcams. |
Malware Threat | ★★ | |
|
2023-11-09 23:03:00 | Moveit Hackers Pivot vers Sysaid Zero-Day dans Ransomware Attacks MOVEit Hackers Pivot to SysAid Zero-Day in Ransomware Attacks (lien direct) |
Le groupe Ransomware CLOP exploite activement une faille Sysaid Zero-Day après avoir exécuté Rampant via des systèmes Enterprise à l'aide d'un bogue de transfert de fichiers Moveit.
The Clop ransomware group is actively exploiting a SysAid zero-day flaw after running rampant through enterprise systems using MOVEit file transfer bug. |
Ransomware | ★★ | |
|
2023-11-09 22:21:00 | Marchés du Trésor perturbés par l'attaque des ransomwares ICBC Treasury Markets Disrupted by ICBC Ransomware Attack (lien direct) |
Le Trésor américain déclare qu'il est en contact avec les régulateurs financiers car il surveille la violation.
The US Treasury states that it is in contact with financial regulators as it monitors the breach. |
Ransomware | ★★★ | |
|
2023-11-09 22:00:00 | Ce que nous pouvons apprendre des principaux cyberattaques des nuages What We Can Learn from Major Cloud Cyberattacks (lien direct) |
L'analyse de six incidents de nuages majeurs montre comment certaines erreurs courantes peuvent entraîner de graves conséquences.
Analysis of six major cloud incidents shows how some common mistakes can lead to serious consequences. |
Cloud | ★★★ | |
|
2023-11-09 19:07:00 | Quand les bons programmes de sensibilisation à la sécurité se trompent When Good Security Awareness Programs Go Wrong (lien direct) |
Évitez de faire ces erreurs lors de l'élaboration d'une stratégie de sensibilisation à la sécurité dans votre organisation.
Avoid making these mistakes when crafting a security awareness strategy at your organization. |
Tool | ★★★ |
To see everything:
Our RSS (filtrered)
