What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-06-06 17:00:00 | Cyber attaques tierces: la menace que personne ne voit venir & # 8211;Ici \\ est comment les arrêter Third-Party Cyber Attacks: The Threat No One Sees Coming – Here\\'s How to Stop Them (lien direct) |
Découvrez les menaces critiques qui peuvent avoir un impact sur votre organisation et les mauvais acteurs derrière eux des experts des menaces de Cybersixgill.Chaque histoire met en lumière les activités souterraines, les acteurs de la menace impliqués et pourquoi vous devriez vous soucier, ainsi que ce que vous pouvez faire pour atténuer les risques. & NBSP;
Dans un monde de plus en plus interconnecté, les attaques de chaîne d'approvisionnement sont apparues comme une menace formidable, compromettant
Learn about critical threats that can impact your organization and the bad actors behind them from Cybersixgill\'s threat experts. Each story shines a light on underground activities, the threat actors involved, and why you should care, along with what you can do to mitigate risk. In an increasingly interconnected world, supply chain attacks have emerged as a formidable threat, compromising |
Threat | ||
|
2024-06-06 15:25:00 | Empêcher la prise de contrôle du compte avec une meilleure sécurité de mot de passe Prevent Account Takeover with Better Password Security (lien direct) |
Tom travaille pour une institution financière réputée.Il a un mot de passe long et complexe qui serait presque impossible à deviner.Il l'a mémorisé par cœur, alors il a commencé à l'utiliser pour ses comptes de médias sociaux et sur ses appareils personnels aussi.À l'insu de Tom, l'un de ces sites a fait compromettre sa base de données de mot de passe compromise par des pirates et l'a mis en vente sur le Dark Web.Maintenant, les acteurs de la menace travaillent
Tom works for a reputable financial institution. He has a long, complex password that would be near-impossible to guess. He\'s memorized it by heart, so he started using it for his social media accounts and on his personal devices too. Unbeknownst to Tom, one of these sites has had its password database compromised by hackers and put it up for sale on the dark web. Now threat actors are working |
Threat | ||
|
2024-06-06 15:24:00 | Les pirates exploitent le logiciel Packer légitime pour répandre les logiciels malveillants non détectés Hackers Exploit Legitimate Packer Software to Spread Malware Undetected (lien direct) |
Les acteurs de la menace abusent de plus en plus des logiciels de packer légitimes et disponibles dans le commerce tels que BoxEdApp pour échapper à la détection et distribuer des logiciels malveillants tels que les chevaux de Troie à distance et les voleurs d'informations.
"La majorité des échantillons malveillants attribués ont ciblé les institutions financières et les industries gouvernementales", a déclaré le chercheur de la sécurité de Check Point, Jiri Vinopal, dans une analyse.
Le volume de
Threat actors are increasingly abusing legitimate and commercially available packer software such as BoxedApp to evade detection and distribute malware such as remote access trojans and information stealers. "The majority of the attributed malicious samples targeted financial institutions and government industries," Check Point security researcher Jiri Vinopal said in an analysis. The volume of |
Malware Threat | ||
 |
2024-06-06 14:00:00 | Comprendre le nouvel angle mort de la sécurité: l'ingénierie de l'ombre Understanding Security\\'s New Blind Spot: Shadow Engineering (lien direct) |
Dans la ruée vers la transformation numérique, de nombreuses organisations sont exposées à des risques de sécurité associés aux applications de développeurs citoyens sans même le savoir.
In the rush to digital transformation, many organizations are exposed to security risks associated with citizen developer applications without even knowing it. |
|||
 |
2024-06-06 13:34:23 | Le groupe SII nomme Thibaud Clément à la direction de l\'agence francilienne dédiée à l\'Engineering et la Cybersécurité (E&C) (lien direct) | Le groupe SII nomme Thibaud Clément à la direction de l'agence francilienne dédiée à l'Engineering et la Cybersécurité (E&C) - Business | |||
 |
2024-06-06 13:30:00 | # Infosec2024: les experts partagent comment les CISO peuvent gérer le changement comme la seule constante #Infosec2024: Experts Share How CISOs Can Manage Change as the Only Constant (lien direct) |
Les CISO expliquent comment constituer des équipes très performantes, communiquer avec l'entreprise et gérer la sécurité au milieu de volatilité constante
CISOs explain how to build high-performing teams, communicate with the business and manage security amid constant volatility |
|||
|
2024-06-06 13:28:21 | Inside Baseball: le jeu de sécurité des Red Sox Cloud Inside Baseball: The Red Sox Cloud Security Game (lien direct) |
À l'intérieur de la stratégie de l'équipe de baseball \\ pour construire des opérations de sécurité de nouvelle génération grâce à Zero Trust et à une série d'initiatives futures visant à protéger les données de l'équipe, les informations sur les fans et l'emblématique parc Fenway - qui, soit dit en passant, est désormais intelligentstade.
Inside the baseball team\'s strategy for building next-gen security operations through zero trust and a raft of future initiatives aiming to safeguard team data, fan info, and the iconic Fenway Park - which, by the way, is now a smart stadium. |
Cloud | ||
 |
2024-06-06 13:00:08 | Apprendre à connaître Natalia Vezhevatova Getting to Know Natalia Vezhevatova (lien direct) |
> Natalia Vezhevatova est un gestionnaire de compte territoire au point de contrôle avec une formation dans la gestion des comptes informatiques, les ventes et les renouvellements.Lisez la suite pour en savoir plus sur le parcours et l'histoire de la carrière de Natalia.Parlez-nous un peu de vos antécédents et de votre rôle au point de contrôle.Je suis un gestionnaire de compte territoire passionné par la connexion avec les gens et la résolution de problèmes.Je m'épanouis dans des environnements dynamiques et j'aime établir des relations solides avec les clients en mettant l'accent sur les renouvellements, en assurant la satisfaction des clients et en stimulant la croissance des entreprises.J'ai étudié le droit international et la linguistique et j'ai beaucoup travaillé en tant que traducteur et interprète.J'ai également travaillé [& # 8230;]
>Natalia Vezhevatova is a territory account manager at Check Point with a background in IT account management, sales, and renewals. Read on to learn more about Natalia\'s career journey and story. Tell us a bit about your background and role at Check Point. I am a territory account manager with a passion for connecting with people and solving problems. I thrive in dynamic environments and enjoy building strong relationships with clients with a focus on renewals, ensuring customer satisfaction, and driving business growth. I studied International Law and Linguistics and worked extensively as a translator and interpreter. I also worked […] |
|||
|
2024-06-06 13:00:00 | # Infosec2024: le tiers du trafic Web provient de bots malveillants, la véracité dit #Infosec2024: Third of Web Traffic Comes from Malicious Bots, Veracity Says (lien direct) |
Les robots malveillants continuent de croître, représentant désormais plus de 30% du trafic Web mondial, a déclaré le PDG de Veracy Trust Network pendant Infoscurity Europe
Malicious bots keep growing, now accounting for over 30% of the global web traffic, the CEO of Veracity Trust Network said during Infosecurity Europe |
|||
 |
2024-06-06 12:56:31 | DarkTrace présente le service de détection et de réponse géré pour stimuler les opérations de sécurité Darktrace introduces Managed Detection & Response Service to boost security operations (lien direct) |
Darktrace a annoncé jeudi le lancement de sa nouvelle offre de services, DarkTrace Managed Detection & # 38;Réponse (MDR).Le ...
Darktrace announced on Thursday the launch of its new service offering, Darktrace Managed Detection & Response (MDR). The... |
|||
|
2024-06-06 12:56:13 | Claroty Platform propose une plate-forme de protection CPS avancée qui offre une visibilité des actifs, une polyvalence dans le déploiement Claroty Platform offers advanced CPS protection platform that delivers asset visibility, versatility in deployment (lien direct) |
La société de protection des systèmes cyber-physiques (CPS) Claroty a annoncé la prochaine évolution de la plate-forme Claroty, tirant parti de la société \\ S ...
Cyber-physical systems (CPS) protection company Claroty has announced the next evolution of The Claroty Platform, leveraging the company\'s... |
|||
 |
2024-06-06 12:51:38 | Google, Microsoft: les acteurs de la menace russe présentent un risque élevé pour 2024 Jeux olympiques de Paris Google, Microsoft: Russian Threat Actors Pose High Risk to 2024 Paris Olympics (lien direct) |
> Google et Microsoft mettent en garde contre les risques élevés de cyber-menaces auxquelles sont confrontés les Jeux olympiques de Paris 2024, en particulier des acteurs de la menace russe.
>Google and Microsoft warn of elevated risks of cyber threats facing the 2024 Paris Olympics, especially from Russian threat actors. |
Threat | ||
|
2024-06-06 12:46:00 | # Infosec2024: comment changer les comportements de sécurité au-delà de la formation de sensibilisation #Infosec2024: How to Change Security Behaviors Beyond Awareness Training (lien direct) |
Des experts d'Infoscurity Europe 2024 ont conseillé comment assurer un changement de comportement significatif chez les employés, allant au-delà de la formation à la sensibilisation
Experts at Infosecurity Europe 2024 advised on how to ensure meaningful behavioral change in employees, moving beyond awareness training |
|||
|
2024-06-06 12:45:00 | Google Maps Timeline Données à stocker localement sur votre appareil pour la confidentialité Google Maps Timeline Data to be Stored Locally on Your Device for Privacy (lien direct) |
Google a annoncé son intention de stocker les données de Timeline Maps localement sur les appareils des utilisateurs \\ 'au lieu de leur compte Google à compter du 1er décembre 2024.
Les modifications ont été initialement annoncées par le géant de la technologie en décembre 2023, parallèlement aux modifications apportées au contrôle de l'automobile lors de l'activation de l'historique de localisation en la fixant à trois mois par défaut, en baisse de la limite précédente de 18 mois.
Google Maps Timeline,
Google has announced plans to store Maps Timeline data locally on users\' devices instead of their Google account effective December 1, 2024. The changes were originally announced by the tech giant in December 2023, alongside changes to the auto-delete control when enabling Location History by setting it to three months by default, down from the previous limit of 18 months. Google Maps Timeline, |
|||
|
2024-06-06 12:40:20 | Un cyber gang russe serait derrière une attaque de ransomware qui a frappé les hôpitaux de Londres A Russian Cyber Gang Is Thought to Be Behind a Ransomware Attack That Hit London Hospitals (lien direct) |
> Un cyber gang russe serait à l'origine d'une attaque de ransomware qui a perturbé les hôpitaux de Londres et a conduit les opérations et les nominations annulées.
>A Russian cyber gang is believed to be behind a ransomware attack that disrupted London hospitals and led to operations and appointments being canceled. |
Ransomware | ||
|
2024-06-06 12:30:00 | # Infosec2024: les rapports obligatoires des ransomwares seraient une décision positive, disent les experts #Infosec2024: Mandatory Ransomware Reporting Would Be Positive Move, Say Experts (lien direct) |
Les experts de la police, des assurances et du secteur privé soutiennent que les propositions du gouvernement britannique sur les paiements des ransomwares pourraient bénéficier à la communauté
Police, insurance and private sector security experts argue UK government proposals on ransomware payments could benefit the community |
Ransomware Legislation | ||
 |
2024-06-06 12:27:15 | «Opération Endgame» se termine par l'arrestation de 4 suspects cybercriminaux et 100 serveurs “Operation Endgame” Ends with the Arrest of 4 Cybercriminal Suspects and 100 Servers (lien direct) |
Les efforts coordonnés entre les agences d'application de la loi dans neuf pays ont entraîné une perturbation majeure des logiciels malveillants d'un groupe de menaces et ransomware opérations.
Coordinated efforts between law enforcement agencies across nine countries has resulted in a major disruption of a threat group\'s malware and ransomware operations. |
Malware Threat Legislation | ||
 |
2024-06-06 12:27:10 | Emplois de cybersécurité: la demande augmente, mais l'offre est courte, rapport Cybersecurity Jobs: The Demand Grows, but Supply Falls Short, Report (lien direct) |
Les emplois de cybersécurité aux États-Unis sont confrontés à un écart de talent, selon le rapport Cyberseeek, avec seulement suffisamment de travailleurs pour 85% de & # 8230;
U.S. cybersecurity jobs face a talent gap, per the CyberSeek report, with only enough workers for 85% of… |
|||
|
2024-06-06 12:05:46 | InfoSecurity Europe a annoncé que Mindgard était le gagnant du cyber-SME le plus innovant du Royaume-Uni 2024 Infosecurity Europe announced Mindgard as the winner of the UK\\'s Most Innovative Cyber SME 2024 (lien direct) |
Mindgard triomphs chez InfoSecurity Europe 2024 pour ramener Home UK \\ le prix de Cyber SME le plus innovant de l'UK \\
-
nouvelles commerciales
Mindgard triumphs at Infosecurity Europe 2024 to take home UK\'s Most Innovative Cyber SME award - Business News |
|||
 |
2024-06-06 12:00:58 | L'opération alignée sur la Russie a ciblé les utilisateurs américains sur X pour discréditer les manifestations en Géorgie Russia-aligned operation targeted US users on X to discredit protests in Georgia (lien direct) |
Mindgard triomphs chez InfoSecurity Europe 2024 pour ramener Home UK \\ le prix de Cyber SME le plus innovant de l'UK \\
-
nouvelles commerciales
Mindgard triumphs at Infosecurity Europe 2024 to take home UK\'s Most Innovative Cyber SME award - Business News |
|||
 |
2024-06-06 12:00:21 | Sécuriser les réseaux Meraki avec Cisco XDR Securing Meraki Networks with Cisco XDR (lien direct) |
Découvrez comment l'intégration Cisco XDR et Meraki MX fournit une détection avancée des menaces et des informations sur le réseau.Rejoignez-nous à Cisco Live 2024 pour une démo. 
Discover how the Cisco XDR and Meraki MX integration provides advanced threat detection and network insights. Join us at Cisco Live 2024 for a demo. |
Threat | ||
|
2024-06-06 11:37:41 | Interpol et le FBI rompent un programme cyber en Moldavie pour obtenir l'asile pour les criminels recherchés Interpol and FBI Break Up a Cyber Scheme in Moldova to Get Asylum for Wanted Criminals (lien direct) |
> Une opération multinationale par Interpol et le FBI ont réprimé les tentatives de Moldavie pour saboter l'un des outils clés de l'agence de police internationale, le système de préavis rouge.
>A multinational operation by Interpol and the FBI cracked down on attempts in Moldova to sabotage one of the international police agency\'s key tools, the Red Notice system. |
Tool Legislation | ||
|
2024-06-06 11:22:57 | HC3 Issues du secteur alerte sur les vulnérabilités à haut risque dans l'équipement médical Baxter Welch Allyn HC3 issues sector alert on high-risk vulnerabilities in Baxter Welch Allyn medical equipment (lien direct) |
> Le centre de coordination de la cybersécurité du secteur de la santé (HC3) dans le département américain de la santé & # 38;Services humains (HHS) publiés ...
>The Health Sector Cybersecurity Coordination Center (HC3) in the U.S. Department of Health & Human Services (HHS) published... |
Vulnerability Medical | ||
|
2024-06-06 11:19:00 | Les pirates ciblent les développeurs Python avec un faux package "Crytic-Compilers" sur PYPI Hackers Target Python Developers with Fake "Crytic-Compilers" Package on PyPI (lien direct) |
Les chercheurs en cybersécurité ont découvert un package Python malveillant téléchargé dans le référentiel d'index de package Python (PYPI) conçu pour fournir un voleur d'informations appelé Lumma (aka Lummac2).
Le package en question est Crytic-Compilers, une version typosquatte d'une bibliothèque légitime nommée Crytic-Compile.Le package Rogue a été téléchargé 441 fois avant qu'il ne soit retiré par PYPI
Cybersecurity researchers have discovered a malicious Python package uploaded to the Python Package Index (PyPI) repository that\'s designed to deliver an information stealer called Lumma (aka LummaC2). The package in question is crytic-compilers, a typosquatted version of a legitimate library named crytic-compile. The rogue package was downloaded 441 times before it was taken down by PyPI |
|||
|
2024-06-06 11:18:52 | CrowdStrike et Cloudflare étendent leur partenariat (lien direct) | CrowdStrike et Cloudflare étendent leur partenariat pour sécuriser les réseaux et alimenter le SOC AI-Native Cette nouvelle alliance combine les meilleures plateformes, accélérant ainsi la capacité des partenaires à pousser les fournisseurs à se consolider en sécurisant le réseau et en stoppant les brèches dans les terminaux, le cloud, l'identité, les données et les applications. - Business | Cloud | ||
|
2024-06-06 11:16:37 | Les risques liés aux applications chargées dans les réseaux d\'entreprise (lien direct) | Les risques liés aux applications chargées dans les réseaux d'entreprise Par Matthieu Castel, Team Leader Systems Engineering EMEIA, chez Jamf - Points de Vue | |||
|
2024-06-06 11:00:00 | # Infosec2024: les chaînes d'approvisionnement restent une menace cachée pour les affaires #Infosec2024: Supply Chains Remain Hidden Threat to Business (lien direct) |
Les chaînes d'approvisionnement présentent un risque significatif mais souvent invisible pour les organisations de tous les secteurs, avertissent
Supply chains pose a significant but often invisible risk to organizations across all sectors, experts warn |
Threat | ||
|
2024-06-06 10:59:26 | La réunion du CSAC de CISA \\ se concentre sur l'amélioration de la collaboration opérationnelle cyber, Initiatives conjointes de défense CISA\\'s CSAC meeting focuses on enhancing cyber operational collaboration, joint defense initiatives (lien direct) |
La US Cybersecurity and Infrastructure Security Agency (CISA) a convoqué sa réunion du Comité consultatif sur la cybersécurité du deuxième trimestre 2024 (CSAC) ....
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) convened its second quarter 2024 Cybersecurity Advisory Committee (CSAC) meeting.... |
|||
|
2024-06-06 10:53:05 | La campagne du Palais Crimson Palace parrainé par l'État chinois cible l'agence fédérale en Asie du Sud-Est Chinese state-sponsored cyberespionage Crimson Palace campaign targets Southeast Asia federal agency (lien direct) |
> Des chercheurs de la société de sécurité Sophos ont détaillé l'opération Crimson Palace Clusters de menace d'activités parrainées par l'État chinois ciblant un sud-est ...
>Researchers from security firm Sophos detailed Operation Crimson Palace threat clusters of Chinese state-sponsored activity targeting a Southeast... |
Threat | ||
 |
2024-06-06 10:52:35 | Google s\'empare de Cameyo : un complément virtualisation pour les Chromebooks (lien direct) | Google absorbe une entreprise dont il était partenaire : Cameyo, qui donne dans la virtualisation d'applications... y compris sur Chrome OS. | |||
|
2024-06-06 09:54:10 | IA avancée : des collaborateurs d\'OpenAI lancent une nouvelle alerte (lien direct) | Des anciens et actuels collaborateurs d'OpenAI alertent, dans une lettre ouverte, sur les " risques sérieux " posés par les technologies d'IA et demandent un droit d'alerte sur l'intelligence artificielle avancée. | |||
 |
2024-06-06 09:00:00 | Le parti pirate a survécu à la mutinerie et au scandale.Aux élections de l'UE, il essaie de réécrire les règles du Web The Pirate Party Survived Mutiny and Scandal. In the EU Elections, It\\'s Trying to Rewrite the Rules of the Web (lien direct) |
Site de partage de fichiers La baie de Pirate a déclenché une révolution du droit d'auteur.Vingt ans plus tard, le mouvement politique qu'il a inspiré est de présenter le pouvoir aux élections européennes.S'il réussit, il pourrait remodeler Internet.
File-sharing site The Pirate Bay sparked a copyright revolution. Twenty years on, the political movement it inspired is pitching for power in the European elections. If it succeeds, it could reshape the internet. |
|||
|
2024-06-06 08:58:08 | GlobalPlatform dévoile des initiatives pour mettre à l'échelle le soutien de la norme d'évaluation de la sécurité SESIP IoT GlobalPlatform unveils initiatives to scale support for SESIP IoT security evaluation standard (lien direct) |
GlobalPlatform dévoile des initiatives pour mettre à l'échelle le soutien de la norme d'évaluation de la sécurité SESIP IOT
GlobalPlatform joue un rôle de premier plan en aidant l'écosystème IoT à traiter la fragmentation réglementaire et à mieux comprendre, déployer et promouvoir la sécurité
-
revues de produits
GlobalPlatform unveils initiatives to scale support for SESIP IoT security evaluation standard GlobalPlatform takes leading role in helping the IoT ecosystem address regulatory fragmentation and better understand, deploy and promote security - Product Reviews |
|||
|
2024-06-06 08:57:30 | NVIDIA à 3000 milliards $ : une valorisation à la hauteur de son empreinte ? (lien direct) | Dans le contexte de conférences technologiques majeures, la capitalisation boursière de NVIDIA a atteint un nouveau seuil. | |||
|
2024-06-06 08:52:30 | Bridewell: La représentation des niveaux de cyber-panneaux augmente dans un contexte de conflits régionaux intensifiés, de cyberattaques qui se répercutent et des menaces de l'IA Bridewell: Cyber board level representation surges amid intensified regional conflicts, headline-grabbing cyber attacks, and AI-driven threats (lien direct) |
Bridewell: La représentation au niveau du cyber-panneau augmente au milieu des conflits régionaux intensifiés, des cyberattaques qui se répercutent et des menaces dirigées par AI
Bridewell Research révèle une augmentation de 55% des rendez-vous des cyber-brochures à travers les infrastructures nationales critiques au Royaume-Uni au cours des 12 derniers mois
La représentation des cyber-conseils au sein des organisations gouvernementales centrales s'est étendue de 250%
-
rapports spéciaux
/ /
affiche
Bridewell: Cyber board level representation surges amid intensified regional conflicts, headline-grabbing cyber attacks, and AI-driven threats Bridewell research finds 55% increase in cyber boardroom appointments across UK critical national infrastructure over the last 12 months Cyber board representation within central government organisations expanded by 250% - Special Reports / affiche |
|||
|
2024-06-06 08:13:25 | Kaspersky : 62 % des entreprises géo distribuées sont préoccupées par les disparités de cyberprotection entre leur siège et leurs filiales (lien direct) | Kaspersky : 62 % des entreprises géo distribuées sont préoccupées par les disparités de cyberprotection entre leur siège et leurs filiales - Investigations | |||
|
2024-06-06 08:00:18 | Ooredoo Group a annoncé un accord avec Sentinélone Ooredoo Group announced agreement with SentinelOne (lien direct) |
Ooredoo Group s'associe à Sentinélone
ooredoo pour intégrer la solution de détection et de réponse innovante de Sentinélone \\ dans sa suite complète d'offres de cybersécurité, en tirant parti de l'IA et de l'apprentissage automatique
-
nouvelles commerciales
Ooredoo Group Partners with SentinelOne Ooredoo to integrate SentinelOne\'s innovative Endpoint Detection and Response Solution into its comprehensive suite of cybersecurity offerings, leveraging AI and machine learning - Business News |
|||
|
2024-06-06 07:20:35 | Ce sont les industries ciblées le plus par les cybercriminels These Are The Industries Targeted The Most By Cybercriminals (lien direct) |
Ce sont les industries ciblées le plus par les cybercriminels
Sauvegarde des industries contre les cyber-menaces: l'impératif pour des mesures de cybersécurité accrue
-
mise à jour malveillant
These Are The Industries Targeted The Most By Cybercriminals Safeguarding Industries Against Cyber Threats: The Imperative for Heightened Cybersecurity Measures - Malware Update |
|||
|
2024-06-06 07:13:34 | Endor Labs nommé à Rising in Cyber par les CISO et les investisseurs en capital-risque Endor Labs Named to Rising in Cyber by CISOs and Venture Capital Investors (lien direct) |
Endor Labs nommé à Rising in Cyber par Cisos et investisseurs de capital-risque
Société reconnue pour créer des chaînes d'approvisionnement sécurisées qui améliorent la productivité du développement des applications
-
nouvelles commerciales
Endor Labs Named to Rising in Cyber by CISOs and Venture Capital Investors Company Recognized for Creating Secure Supply Chains that Improve Application Development Productivity - Business News |
|||
|
2024-06-06 07:09:07 | Neterra aquires two significant ISO certifications (lien direct) | Neterra aquires two significant ISO certifications The company has proven compliance with global standards for operational security, business continuity and sustainable energy use - Business News | |||
 |
2024-06-06 07:00:00 | Rmlint – Pour optimiser votre espace disque sous Linux (lien direct) | rmlint est un outil open source puissant qui vous aide à optimiser l'espace disque sous Linux en identifiant les fichiers dupliqués, les liens symboliques brisés et d'autres éléments inutiles. Découvrez comment l'utiliser efficacement. | |||
|
2024-06-06 06:20:28 | Comment un VPN protège votre maison ? (lien direct) | — Article en partenariat avec Surfshark — Lorsque l’on parle d’un VPN, c’est principalement avec l’idée de disposer d’un outil qui va protéger vos données d’un point de vue professionnel (protéger votre équipe avec Surfshark). Ou pour son côté " amusement " comme débloquer les catalogues VOD/streaming, protéger sa TV intelligente, etc. Mais … Suite | |||
 |
2024-06-06 06:00:00 | Cibler la technologie opérationnelle: le chemin du Hacktivist \\ vers l'attention et les perturbations du public Targeting Operational Technology: The Hacktivist\\'s Path to Public Attention and Disruption (lien direct) |
> Les informations fournies ici proviennent de chasseurs d'adversaires et d'analystes de la cyber-menace de l'intelligence et des analystes qui effectuent des recherches sur l'adversaire ...
Le post ciblage de la technologie opérationnelle: le chemin du Hacktivist \\ vers l'attention et la perturbation du public Il est apparu pour la première fois sur dragos .
>Information provided here is sourced from Dragos OT Cyber Threat Intelligence adversary hunters and analysts who conduct research on adversary... The post Targeting Operational Technology: The Hacktivist\'s Path to Public Attention and Disruption first appeared on Dragos. |
Threat Industrial | ||
 |
2024-06-06 02:57:41 | Quelle est la différence entre FIM et DLP? What Is the Difference between FIM and DLP? (lien direct) |
Les menaces aux données sensibles sont partout.Des syndicats de cybercrimins sophistiqués à une exposition accidentelle aux groupes de menace persistante avancés (APT) soutenus par l'État-nation et tout le reste, il n'a jamais été aussi critique pour les organisations pour avoir les outils corrects de protection des données.Lors de la conception de la façon de protéger les informations de l'entreprise contre les pertes, quelle que soit la méthode, les entreprises déploient une stratégie de «défense en profondeur» ou exploitent plusieurs mesures de sécurité pour protéger les actifs d'une organisation.Lorsqu'il est corrélé, cela crée une approche puissante pour identifier quand quelque chose ne va pas dans ...
Threats to sensitive data are everywhere. From sophisticated cybercriminal syndicates to accidental exposure to nation-state-backed advanced persistent threat (APT) groups and everything in between, it\'s never been more critical for organizations to have the correct data protection tools. When designing how to protect company information from loss, regardless of the method, companies deploy a “defense in depth” strategy or leverage multiple security measures to protect an organization\'s assets. When correlated, this creates a powerful approach to identifying when something is going wrong in... |
Tool Threat | ||
|
2024-06-06 02:57:39 | Quelle est la norme de bonnes pratiques pour la sécurité de l'information? What is the Standard of Good Practice for Information Security? (lien direct) |
La norme de bonnes pratiques ISF (Forum de sécurité de l'information) est un ensemble complet de meilleures pratiques conçues pour aider les organisations à gérer efficacement leurs risques de sécurité de l'information.Couvrant divers sujets, notamment la gouvernance, la gestion des risques, la conformité, la gestion des incidents et les contrôles de sécurité technique, il aide à établir et à maintenir un programme de sécurité de l'information solide adapté aux besoins et risques spécifiques d'une organisation.Objectifs de la norme de bonnes pratiques pour la sécurité de l'information Le SOGP vise à: offrir la résilience - les organisations permettent de réagir rapidement à ...
The ISF (Information Security Forum) Standard of Good Practice (SoGP) is a comprehensive set of best practices designed to help organizations effectively manage their information security risks. Covering various topics, including governance, risk management, compliance, incident management, and technical security controls, it helps establish and maintain a robust information security program tailored to an organization\'s specific needs and risks. Aims of the Standard of Good Practice for Information Security The SoGP aims to: Deliver resilience- Empowers organizations to respond rapidly to... |
Technical | ||
|
2024-06-06 00:36:55 | Trend Micro, partenaire nvidia pour sécuriser les centres de données d'IA Trend Micro, Nvidia Partner to Secure AI Data Centers (lien direct) |
Les entreprises déversant des milliards dans les logiciels et le matériel de l'IA, ces installations doivent être protégées contre les menaces de cybersécurité et d'autres tours de sécurité.
With companies pouring billions into AI software and hardware, these installations need to be protected from cybersecurity threats and other security lapses. |
Prediction | ||
 |
2024-06-06 00:00:00 | Commando Cat: A Novel Cryptojacking Attack abuser des serveurs API Docker Docker Commando Cat: A Novel Cryptojacking Attack Abusing Docker Remote API Servers (lien direct) |
Nous analysons une campagne d'attaque de cryptojacking exploitant des serveurs API Docker exposés pour déployer des mineurs de crypto-monnaie, en utilisant des images Docker du projet de commando open source.
We analyze a cryptojacking attack campaign exploiting exposed Docker remote API servers to deploy cryptocurrency miners, using Docker images from the open-source Commando project. |
|||
|
2024-06-05 23:59:35 | Les conseillers de la CISA invitent les modifications aux objectifs, opérations, critères d'adhésion de JCDC \\ CISA advisors urge changes to JCDC\\'s goals, operations, membership criteria (lien direct) |
Nous analysons une campagne d'attaque de cryptojacking exploitant des serveurs API Docker exposés pour déployer des mineurs de crypto-monnaie, en utilisant des images Docker du projet de commando open source.
We analyze a cryptojacking attack campaign exploiting exposed Docker remote API servers to deploy cryptocurrency miners, using Docker images from the open-source Commando project. |
|||
 |
2024-06-05 23:48:54 | La collection Artefacte et la thésaurisation pour le bien de l'exclusivité médico-légale… & # 8211;Partie 3 The art of artifact collection and hoarding for the sake of forensic exclusivity… – Part 3 (lien direct) |
(C'est un très long post, désolé; a pris des semaines pour le distiller en quelque chose qui, je l'espère, est lisible) Comme promis, aujourd'hui, je vais enfin démontrer que le piratage est bon!(Parfois) Pour ce faire, je & # 8230; Continuer la lecture & # 8594;
(this is a very long post, sorry; took weeks to distill it into something that I hope is readable) As promised, today I am finally going to demonstrate that the piracy is good! (sometimes) In order to do so, I … Continue reading → |
|||
|
2024-06-05 23:30:00 | Les ESAS et ENISA signent un protocole d'accord pour renforcer la coopération et l'échange d'informations ESAs and ENISA sign a Memorandum of Understanding to strengthen cooperation and information exchange (lien direct) |
Les ESAS et EISA signent un protocole d'accord pour renforcer la coopération et l'échange d'informations.Les autorités de supervision européennes (EBA, EIOPA et ESMA - l'ESA) ont annoncé aujourd'hui qu'elles avaient conclu un protocole d'accord multilatéral (MOU) pour renforcer la coopération et l'échange d'informations avec l'Agence européenne de l'Union pour la cybersécurité (EISA).
-
enisa
/ /
cybersecurite_home_gauche
ESAs and ENISA sign a Memorandum of Understanding to strengthen cooperation and information exchange. The European Supervisory Authorities (EBA, EIOPA, and ESMA - the ESAs) today announced that they have concluded a multilateral Memorandum of Understanding (MoU) to strengthen cooperation and information exchange with the European Union Agency for Cybersecurity (ENISA). - ENISA / cybersecurite_home_gauche |
To see everything:
