What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-11 12:59:00 | Fin7 Hacker Group exploite les annonces Google malveillantes pour livrer NetSupport Rat FIN7 Hacker Group Leverages Malicious Google Ads to Deliver NetSupport RAT (lien direct) |
L'acteur de menace financièrement motivé connu sous le nom de & nbsp; fin7 & nbsp; a & nbsp; a été observé & nbsp; en tirant un tir de google malveillant les marques légitimes et nbsp; en tant que moyens et NBSP; pour livrer des installateurs MSIX qui culminent dans le déploiement de & nbsp; netsupport rat.
"Les acteurs de la menace ont utilisé des sites Web malveillants pour usurper l'identité de marques bien connues, notamment AnyDesk, Winscp, BlackRock, Asana, Concur, The Wall
The financially motivated threat actor known as FIN7 has been observed leveraging malicious Google ads spoofing legitimate brands as a means to deliver MSIX installers that culminate in the deployment of NetSupport RAT. "The threat actors used malicious websites to impersonate well-known brands, including AnyDesk, WinSCP, BlackRock, Asana, Concur, The Wall |
Threat | ||
 |
2024-05-11 10:30:00 | Microsoft déploie une AI générative pour nous espions Microsoft Deploys Generative AI for US Spies (lien direct) |
Plus: la Chine est suspectée dans un piratage ciblant l'armée du Royaume-Uni, les Marines américains testent des chiens robotiques à armes à feu et Dell souffre d'une violation de données impactant 49 millions de clients.
Plus: China is suspected in a hack targeting the UK\'s military, the US Marines are testing gun-toting robotic dogs, and Dell suffers a data breach impacting 49 million customers. |
Data Breach Hack | ||
 |
2024-05-11 09:16:35 | Comment protéger votre trafic vpn contre la technique pirate Tunnel Vision (lien direct) | Des chercheurs mettent la main sur une menace latente pour les utilisateurs de vpn, tunnelvision. La faille date de 2002 !... | |||
 |
2024-05-11 08:59:06 | Google corrige le cinquième exploit zéro jour dans Chrome Google Patches the Fifth Zero-Day Exploit in Chrome (lien direct) |
Google a identifié et corrigé une cinquième vulnérabilité dans Chrome Cette année.
CVE-2024-4671 est A & # 8220; utilisateur après gratuit & # 8221;Vulnérabilité dans le composant visuel du navigateur, qui gère comment Chrome rend les pages Web.
Ce nouvel exploit zéro-jour a été révélé après qu'un chercheur de sécurité anonyme l'a signalé à Google.
La société a pris connaissance de ce problème très grave et a publié un patch.
Quels sont les dégâts?
Les pirates peuvent tirer parti de cet exploit pour effectuer l'exécution du code, voler des données ou écraser le système.
Google a reconnu la nouvelle vulnérabilité dans son navigateur et a dit, & # 8220; il est conscient qu'un exploit pour CVE-2024-4671 existe dans la nature. & # 8221;
C'est à ce sujet.Il n'a donné aucune clarification supplémentaire sur la raison de cet exploit et le nombre d'utilisateurs affectés par celui-ci.
Avant cela, Google a corrigé trois vulnérabilités découvertes en mars dans un événement de piratage PWN2OWN et CVE-2024-0519 en janvier 2024.
le Advisory a mentionné qu'une mise à jour a été publiée pour les utilisateurs de Windows et Mac.Puisqu'il y a deux canaux stables stables et étendus, les versions mises à jour sont différentes.
Quelle mise à jour devez-vous télécharger?
Les utilisateurs de la version stable doivent télécharger le 124.0.6367.201/.202 pour Mac et Windows et 124.0.6367.201 pour Linux.
Pour la chaîne stable étendue, Google a publié la mise à jour 124.0.6367.201 pour Mac et Windows.
Lorsqu'il sera disponible, Chrome Automatic Mises à jour téléchargera cette mise à jour, qui contient des correctifs pour l'exploit zéro jour.Google a indiqué que le déploiement pourrait prendre quelques jours / semaines pour se terminer.
Vous pouvez également vérifier manuellement les mises à jour en tapant chrome: // Paramètres / aide dans la barre d'URL.Puis vérifier et télécharger la dernière mise à jour.
Après cela, redémarrez le navigateur pour appliquer la mise à jour.
Google has identified and patched a fifth vulnerability in Chrome this year. CVE-2024-4671 is a “user after free” vulnerability in the browser’s Visuals component, which manages how Chrome renders web pages. This new zero-day exploit came to light after an anonymous security researcher reported it to Google. The company took cognizance of this highly severe issue and released a patch. What\'s the Damage? Hackers can leverage this exploit to perform code execution, steal data, or crash the system. Google acknowledged the new vulnerability in its browser and said, “It is aware that an exploit for CVE-2024-4671 exists in the wild.” That’s about it. It gave no further clarification on the reason behind this exploit and the number of users affected by it. Before this, Google patched three vulnerabilities discovered in March in a Pwn2Own hacking event and CVE-2024-0519 in January 2024. The advisory mentioned that an update has been issued for Windows and Mac users. Since there are two stable and extended stable channels, the updated versions are different. Which Update Should You Download? Stable |
Vulnerability Threat | ||
 |
2024-05-11 07:00:00 | Submariner – Le meilleur client Subsonic dispo sous Mac ! (lien direct) | Submariner est une excellente application native pour Mac qui permet de diffuser votre musique et vos podcasts hébergés sur un serveur Subsonic. Avec de nombreuses fonctionnalités avancées, elle offre une expérience d'écoute optimale, compatible avec les dernières versions de macOS. | |||
 |
2024-05-10 23:55:48 | Les cyberattaques d'inspiration hafnium neutralisés ont neutralisés |Darktrace AI Neutralized Hafnium-Inspired Cyber-Attacks | Darktrace (lien direct) |
Apprenez de ce scénario réel où DarkTrace a détecté une vulnérabilité proxylogon et a pris des mesures pour protéger les serveurs d'échange.Lisez la suite ici.
Learn from this real-life scenario where Darktrace detected a ProxyLogon vulnerability and took action to protect Exchange servers. Read more here. |
Vulnerability | ||
|
2024-05-10 23:54:53 | Comment le courrier électronique Darktrace protège contre son usurpation d'identité How Darktrace Email Protects Against IT Impersonation (lien direct) |
Protégez votre organisation contre les attaques d'identité par e-mail.Découvrez comment la technologie DarkTrace \\ a AI peut détecter les menaces de phishing en temps réel sur notre blog.
Protect your organization from email impersonation attacks. Learn how Darktrace\'s AI technology can detect phishing threats in real-time on our blog. |
|||
 |
2024-05-10 22:51:59 | Europol a piraté?Intelbroker réclame une violation des forces de l'ordre majeure Europol Hacked? IntelBroker Claims Major Law Enforcement Breach (lien direct) |
> Par waqas
Hacker notoire Intelbroker revendique une violation de données majeure à Europol.Les données sensibles, y compris les informations sur les employés, le code source et les documents opérationnels, ont été compromises.Europol n'a pas encore confirmé la violation.Cela pourrait-il exposer les enquêtes en cours et mettre en danger le personnel des forces de l'ordre?En savoir plus.
Ceci est un article de HackRead.com Lire le post original: Europol a piraté?Intelbroker revendique une violation des forces de l'ordre majeure
>By Waqas Notorious hacker IntelBroker claims a major data breach at Europol. Allegedly, sensitive data including employee info, source code, and operational documents were compromised. Europol has yet to confirm the breach. Could this expose ongoing investigations and endanger law enforcement personnel? Find out more. This is a post from HackRead.com Read the original post: Europol Hacked? IntelBroker Claims Major Law Enforcement Breach |
Data Breach Legislation | ||
 |
2024-05-10 22:26:06 | Après l'attaque des ransomwares de l'Ascension, Feds émet une alerte sur Black Basta Group After Ascension ransomware attack, feds issue alert on Black Basta group (lien direct) |
> Par waqas
Hacker notoire Intelbroker revendique une violation de données majeure à Europol.Les données sensibles, y compris les informations sur les employés, le code source et les documents opérationnels, ont été compromises.Europol n'a pas encore confirmé la violation.Cela pourrait-il exposer les enquêtes en cours et mettre en danger le personnel des forces de l'ordre?En savoir plus.
Ceci est un article de HackRead.com Lire le post original: Europol a piraté?Intelbroker revendique une violation des forces de l'ordre majeure
>By Waqas Notorious hacker IntelBroker claims a major data breach at Europol. Allegedly, sensitive data including employee info, source code, and operational documents were compromised. Europol has yet to confirm the breach. Could this expose ongoing investigations and endanger law enforcement personnel? Find out more. This is a post from HackRead.com Read the original post: Europol Hacked? IntelBroker Claims Major Law Enforcement Breach |
Ransomware | ||
|
2024-05-10 21:53:16 | À quoi s'attendre à Google I / O 2024, et comment le regarder What to Expect at Google I/O 2024, and How to Watch It (lien direct) |
La conférence annuelle des développeurs débute avec une discours d'ouverture mardi.Recherchez les mises à jour sur Android, la recherche et l'assistant, ainsi que beaucoup de nouvelles sur l'IA.
The annual developer conference kicks off with a keynote address on Tuesday. Look out for updates on Android, Search, and Assistant, plus a whole lot of AI news. |
Mobile Conference | ||
 |
2024-05-10 21:39:05 | Llmjacking: des informations d'identification cloud volées utilisées dans une nouvelle attaque d'IA LLMjacking: Stolen Cloud Credentials Used in New AI Attack (lien direct) |
#### Industries ciblées
- Informatique
## Instantané
L'équipe de recherche sur les menaces de Sysdig a publié un rapport sur une nouvelle attaque appelée LLMJacking, où des informations d'identification cloud exploitées sont utilisées pour cibler les services de modèle de grande langue (LLM).
## Description
Les informations d'identification utilisées dans cette attaque ont été acquises à partir d'un système exécutant une version vulnérable de Laravel ([CVE-2021-3129] (https://security.microsoft.com/intel-explorer/cves/cve-2021-3129/)).Bien que les attaques contre les systèmes d'IA basées sur LLM soient souvent discutées dans le contexte de l'abus rapide et de la modification des données de formation, cette attaque visait à vendre l'accès à LLM à d'autres cybercriminels tandis que le propriétaire du compte cloud a pris la facture.Lors de l'accès initial, les attaquants ont exfiltré des informations d'identification cloud et ont pénétré l'environnement cloud pour cibler les modèles LLM locaux hébergés par les fournisseurs de cloud.
Les chercheurs de Sysdig ont découvert des preuves d'un proxy inversé pour les LLM utilisés, suggérant une motivation financière ou l'extraction des données de formation LLM.Les attaquants visaient à accéder à un large éventail de modèles LLM à travers différents services, vérifiant les informations d'identification pour dix services d'IA différents afin de déterminer leur utilité.Les requêtes LLM légitimes n'ont pas été exécutées au cours de cette phase, avec des actions limitées pour évaluer les capacités et les quotas des informations d'identification, ainsi que les paramètres de journalisation de l'interrogation.Les modèles LLM hébergés sont accessibles entre les principaux fournisseurs de cloud, mais les demandes doivent être soumises pour l'activation, posant un obstacle mineur pour les attaquants.
Les attaquants ont navigué dans l'environnement cloud en émettant des demandes d'API apparemment légitimes, en sondant stratégiquement leurs limites d'accès sans déclencher immédiatement des alarmes.Par exemple, en définissant intentionnellement un paramètre non valide dans l'appel API InvokEModel, ils ont confirmé l'accès aux services LLM actifs.En outre, les attaquants ont exprimé leur intérêt pour la configuration du service, visant à cacher leurs activités en évitant les observations détaillées.Dans les attaques de LLMJacking, les victimes sont confrontées à une augmentation des coûts, les dépenses quotidiennes potentielles dépassant 46 000 $, et les attaquants peuvent perturber les opérations commerciales en maximisant les limites des quotas et en bloquant l'utilisation légitime du modèle.
## Les références
[Llmjacking: les informations d'identification cloud volées utilisées dans une nouvelle attaque d'IA] (https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack/).Sysdig (consulté le 05-10-2024)
#### Targeted Industries - Information Technology ## Snapshot The Sysdig Threat Research Team released a report on a new attack termed LLMjacking, where exploited cloud credentials are used to target large language model (LLM) services. ## Description The credentials used in this attack were acquired from a system running a vulnerable version of Laravel ([CVE-2021-3129](https://security.microsoft.com/intel-explorer/cves/CVE-2021-3129/)). While attacks against LLM-based AI systems are often discussed in the context of prompt abuse and altering training data, this attack aimed to sell LLM access to other cybercriminals while the cloud account owner footed the bill. Upon initial access, attackers exfiltrated cloud credentials and penetrated the cloud environment to target local LLM models hosted by cloud providers. Sysdig researchers discovered evidence of a reverse proxy for LLMs being used, suggesting financial motivation or the extraction of LLM training data. Th |
Threat Cloud | ||
 |
2024-05-10 21:31:47 | Des millions de dispositifs IoT à risque des défauts dans le modem cellulaire intégré Millions of IoT Devices at Risk from Flaws in Integrated Cellular Modem (lien direct) |
Les chercheurs ont découvert sept vulnérabilités - y compris un problème de RCE non authentifié - dans les modems Télit Cinterrion largement déployés.
Researchers discovered seven vulnerabilities - including an unauthenticated RCE issue - in widely deployed Telit Cinterion modems. |
Vulnerability | ||
 |
2024-05-10 21:07:50 | Vendredi Blogging Squid: Squid Mating Strategies Friday Squid Blogging: Squid Mating Strategies (lien direct) |
Certains calmars sont & # 8220; consorts, & #8221;D'autres sont & # 8220; baskets. & # 8221;L'espèce est plus saine lorsque les individus ont différentes stratégies au hasard.
Comme d'habitude, vous pouvez également utiliser ce post de calmar pour parler des histoires de sécurité dans les nouvelles que je n'ai pas couvertes. .
Lisez mes directives de publication de blog ici .
Some squids are “consorts,” others are “sneakers.” The species is healthiest when individuals have different strategies randomly. As usual, you can also use this squid post to talk about the security stories in the news that I haven\'t covered. Read my blog posting guidelines here. |
|||
 |
2024-05-10 21:01:07 | L'Iran est le plus susceptible de lancer une cyberattaque destructrice contre nous & # 8211;Analyste Intel de Force ex-Air Iran most likely to launch destructive cyber-attack against US – ex-Air Force intel analyst (lien direct) |
Mais la Chine \\ est l'interview plus avancée sur le plus technologiquement avancé La Chine reste la plus grande menace pour le gouvernement américain, l'infrastructure critique de l'Amérique et son privé- Réseaux de secteur, la communauté du renseignement de la nation \\ a évalué.…
But China\'s the most technologically advanced Interview China remains the biggest cyber threat to the US government, America\'s critical infrastructure, and its private-sector networks, the nation\'s intelligence community has assessed.… |
Threat | ||
|
2024-05-10 20:54:34 | Une nouvelle attaque llmjacking permet aux pirates de détourner les modèles AI à but lucratif New LLMjacking Attack Lets Hackers Hijack AI Models for Profit (lien direct) |
> Par deeba ahmed
Les chercheurs découvrent un nouveau schéma de cyberattaque appelé "llmjacking" exploitant des informations d'identification cloud volées pour détourner des modèles d'IA puissants.Cet article explore les implications des attaquants en tirant parti de grands modèles de langue (LLM) à des fins malveillantes et offre des recommandations de sécurité pour les communautés cloud et AI.
Ceci est un article de HackRead.com Lire le post original: Une nouvelle attaque llmjacking permet aux pirates de détourner les modèles AI à but lucratif
>By Deeba Ahmed Researchers uncover a novel cyberattack scheme called "LLMjacking" exploiting stolen cloud credentials to hijack powerful AI models. This article explores the implications of attackers leveraging large language models (LLMs) for malicious purposes and offers security recommendations for the cloud and AI communities. This is a post from HackRead.com Read the original post: New LLMjacking Attack Lets Hackers Hijack AI Models for Profit |
Cloud | ||
 |
2024-05-10 20:44:34 | Oublier l'IA: les menaces physiques sont les plus grands risques confrontés aux élections de 2024 Forget AI: Physical threats are biggest risk facing the 2024 election (lien direct) |
> Le vote de novembre a été appelé «élection de l'IA», mais les responsables sont les plus inquiets de la sécurité physique des élections et des infrastructures.
>November\'s vote has been called the “AI election,” but officials are most worried about the physical safety of election workers and infrastructure. |
|||
|
2024-05-10 20:24:00 | Les pirates nord-coréens déploient de nouveaux logiciels malveillants de Golang \\ 'durian \\' contre les entreprises cryptographiques North Korean Hackers Deploy New Golang Malware \\'Durian\\' Against Crypto Firms (lien direct) |
L'acteur de menace nord-coréen suivi comme Kimsuky a été observé pour déployer un logiciel malveillant auparavant sans papiers surnommé Golang surnommé & nbsp; Durian & NBSP; dans le cadre de cyberattaques fortement ciblées destinées aux entreprises sud-coréennes.
"Durian possède une fonctionnalité complète de porte dérobée, permettant l'exécution de commandes délivrées, de téléchargements de fichiers supplémentaires et d'exfiltration de fichiers", Kaspersky &
The North Korean threat actor tracked as Kimsuky has been observed deploying a previously undocumented Golang-based malware dubbed Durian as part of highly-targeted cyber attacks aimed at South Korean cryptocurrency firms. "Durian boasts comprehensive backdoor functionality, enabling the execution of delivered commands, additional file downloads and exfiltration of files," Kaspersky& |
Malware Threat | ||
|
2024-05-10 19:33:41 | Les pirates nord-coréens abusant de la console de gestion Facebook & MS North Korean Hackers Abusing Facebook & MS Management Console (lien direct) |
## Instantané
Le groupe de piratage nord-coréen Kimsuky a été observé à l'aide de méthodes sophistiquées pour mener des activités d'espionnage, y compris l'exploitation des plateformes de médias sociaux et des outils de gestion du système.
** Microsoft suit Kimsuky en tant que grésil émeraude.[En savoir plus sur le grésil émeraude ici.] (Https://security.microsoft.com/intel-profiles/f1e214422dcaf4fb337dc703ee4ed596d8ae16f942f442b895752ad9f41dd58e) **
## Description
Le groupe a utilisé de faux profils Facebook pour cibler les personnes impliquées dans les droits de l'homme et les affaires de la sécurité nord-coréennes, s'engageant avec des cibles potentielles par le biais de demandes d'amis et de messages personnels.Cette tactique d'ingénierie sociale est conçue pour renforcer la confiance et attirer les cibles dans un piège, conduisant finalement au partage de liens ou de documents malveillants.
De plus, Kimsuky a adopté des fichiers Microsoft Management Console (MMC), déguisés en documents inoffensifs, pour exécuter des commandes malveillantes sur les systèmes des victimes.Une fois ouvertes, ces fichiers peuvent potentiellement permettre aux attaquants de prendre le contrôle du système ou des informations sensibles à l'exfiltrat, établissant finalement un canal de commande et de contrôle (C2) pour gérer les systèmes compromis à distance.L'utilisation de plateformes de médias sociaux comme Facebook pour les contacts initiaux et le déploiement d'outils de gestion du système pour exécuter des attaques représentent une escalade importante des tactiques de cyber-menace.
Ces méthodes indiquent un changement vers des attaques plus furtives et socialement modifiées qui peuvent contourner les mesures de sécurité conventionnelles.Les activités récentes du groupe Kimsuky soulignent l'évolution continue des acteurs cyber-menaces et la nécessité de défenses de cybersécurité robustes, soulignant l'importance d'une vigilance améliorée concernant les interactions sur les réseaux sociaux et la mise en œuvre de systèmes de détection de menace avancés pour contrer ces menaces.
## Les références
["Les pirates nord-coréens abusant de la console de gestion Facebook & MS"] (https://gbhackers.com/north-korean-hackers-abusing/) gbhackers.(Consulté en 2024-05-10)
## Snapshot The North Korean hacking group Kimsuky has been observed using sophisticated methods to conduct espionage activities, including the exploitation of social media platforms and system management tools. **Microsoft tracks Kimsuky as Emerald Sleet. [Read more about Emerald Sleet here.](https://security.microsoft.com/intel-profiles/f1e214422dcaf4fb337dc703ee4ed596d8ae16f942f442b895752ad9f41dd58e)** ## Description The group has been using fake Facebook profiles to target individuals involved in North Korean human rights and security affairs, engaging with potential targets through friend requests and personal messages. This social engineering tactic is designed to build trust and lure the targets into a trap, eventually leading to the sharing of malicious links or documents. Additionally, Kimsuky has adopted Microsoft Management Console (MMC) files, disguised as innocuous documents, to execute malicious commands on victims\' systems. Once opened, these files can potentially allow the attackers to gain control over the system or exfiltrate sensitive information, ultimately establishing a command and control (C2) channel to manage the compromised systems remotely. The use of social media platforms like Facebook for initial contact and the deployment of system management tools for executing attacks represents a significant escalation in cyber threat tactics. These methods indicate a shift towards more stealthy and socially engineered attacks that can bypass conventional security measures. The recent activities of the Kimsuky group underscore the continuous evolution of cyber threat actors and the need for robust cyb |
Tool Threat | ||
|
2024-05-10 18:43:27 | Les dirigeants du panel de la Chambre appellent Microsoft à témoigner des lacunes de sécurité House panel leaders call on Microsoft president to testify over security shortcomings (lien direct) |
Le comité de sécurité intérieure prévoit une audience du 22 mai.
The Homeland Security Committee plans a May 22 hearing. |
|||
|
2024-05-10 18:31:41 | CISO en tant que CTO: quand et pourquoi cela a du sens CISO as a CTO: When and Why It Makes Sense (lien direct) |
Les entreprises reconnaissent de plus en plus que les compétences de CISO \\ et l'expérience de la construction de programmes de cyber-risques se traduisent bien vers d'autres postes C-suite.
Enterprises are increasingly recognizing that the CISO\'s skills and experience building risk-based cyber programs translate well to other C-suite positions. |
|||
|
2024-05-10 18:31:35 | Les pirates russes se produiraient après le gouvernement du Kosovo \\ Russian hackers are reportedly going after Kosovo\\'s government (lien direct) |
Les entreprises reconnaissent de plus en plus que les compétences de CISO \\ et l'expérience de la construction de programmes de cyber-risques se traduisent bien vers d'autres postes C-suite.
Enterprises are increasingly recognizing that the CISO\'s skills and experience building risk-based cyber programs translate well to other C-suite positions. |
|||
|
2024-05-10 18:22:00 | Censysgpt: menace alimentée par AI pour la chasse aux pros de la cybersécurité (webinaire) CensysGPT: AI-Powered Threat Hunting for Cybersecurity Pros (Webinar) (lien direct) |
L'intelligence artificielle (IA) transforme la cybersécurité, et ceux qui dirigent la charge l'utilisent pour déjouer les cyber-menaces de plus en plus avancées.
Rejoignez-nous pour un webinaire passionnant, "L'avenir de la chasse aux menaces est propulsé par une AI générative", où vous explorez comment les outils de l'IA façonnent l'avenir des défenses de la cybersécurité.
Pendant la session, le chercheur de la sécurité des censurons Aidan Holland
Artificial intelligence (AI) is transforming cybersecurity, and those leading the charge are using it to outsmart increasingly advanced cyber threats. Join us for an exciting webinar, "The Future of Threat Hunting is Powered by Generative AI," where you\'ll explore how AI tools are shaping the future of cybersecurity defenses. During the session, Censys Security Researcher Aidan Holland will |
Tool Threat | ||
|
2024-05-10 18:21:29 | La CISA \\ est-elle sécurisée par la conception d'engagement édenté? Is CISA\\'s Secure by Design Pledge Toothless? (lien direct) |
L'accord de CISA \\ est volontaire et, franchement, basique.Les signataires disent que c'est une bonne chose.
CISA\'s agreement is voluntary and, frankly, basic. Signatories say that\'s a good thing. |
|||
|
2024-05-10 18:10:30 | Reality Defender gagne le concours de bac à sable RSAC Innovation Reality Defender Wins RSAC Innovation Sandbox Competition (lien direct) |
Dans un champ d'épaisseur avec des startups de cybersécurité montrant comment ils utilisent l'IA et les LLM, Reality Defender s'est démarqué de son outil pour détecter et étiqueter DeepFakes et d'autres contenus artificiels.
In a field thick with cybersecurity startups showing off how they use AI and LLMs, Reality Defender stood out for its tool for detecting and labeling deepfakes and other artificial content. |
Tool | ||
|
2024-05-10 17:53:08 | Alors que la Maison Blanche prépare de nouvelles cyber règles pour les soins de santé, Neuberger dit que le contrecoup est injustifié As White House preps new cyber rules for healthcare, Neuberger says backlash is unwarranted (lien direct) |
Dans un champ d'épaisseur avec des startups de cybersécurité montrant comment ils utilisent l'IA et les LLM, Reality Defender s'est démarqué de son outil pour détecter et étiqueter DeepFakes et d'autres contenus artificiels.
In a field thick with cybersecurity startups showing off how they use AI and LLMs, Reality Defender stood out for its tool for detecting and labeling deepfakes and other artificial content. |
Medical | ||
|
2024-05-10 17:45:12 | Le chef de la sécurité d'Okta \\ sur la propre cyberattaque de l'entreprise et comment le terrain de bataille \\ 'a changé Okta\\'s security chief on the company\\'s own cyberattack and how the \\'battleground\\' has shifted (lien direct) |
Dans un champ d'épaisseur avec des startups de cybersécurité montrant comment ils utilisent l'IA et les LLM, Reality Defender s'est démarqué de son outil pour détecter et étiqueter DeepFakes et d'autres contenus artificiels.
In a field thick with cybersecurity startups showing off how they use AI and LLMs, Reality Defender stood out for its tool for detecting and labeling deepfakes and other artificial content. |
|||
|
2024-05-10 17:25:57 | Les pirates russes détournent la télévision ukrainienne pour diffuser le défilé du jour de la victoire Russian hackers hijack Ukrainian TV to broadcast Victory Day parade (lien direct) |
Dans un champ d'épaisseur avec des startups de cybersécurité montrant comment ils utilisent l'IA et les LLM, Reality Defender s'est démarqué de son outil pour détecter et étiqueter DeepFakes et d'autres contenus artificiels.
In a field thick with cybersecurity startups showing off how they use AI and LLMs, Reality Defender stood out for its tool for detecting and labeling deepfakes and other artificial content. |
|||
|
2024-05-10 16:56:20 | \\ 'Tunnelvision \\' Attaque laisse presque tous les VPN vulnérables à l'espionnage \\'TunnelVision\\' Attack Leaves Nearly All VPNs Vulnerable to Spying (lien direct) |
Tunnelvision est une attaque développée par des chercheurs qui peuvent exposer le trafic VPN à l'espionnage ou à la falsification.
TunnelVision is an attack developed by researchers that can expose VPN traffic to snooping or tampering. |
|||
|
2024-05-10 16:50:08 | Socgholish attaque les entreprises via de fausses mises à jour du navigateur SocGholish Attacks Enterprises Via Fake Browser Updates (lien direct) |
## Instantané
Socgholish (également connu sous le nom de FakeUpdates), un logiciel malveillant connu pour sa furtivité et la complexité de ses mécanismes de livraison, cible les entreprises avec des invites de mise à jour de navigateur trompeuse.
## Description
Comme indiqué par Esesentire, des sites Web légitimes compromis servent de vecteur d'infection, où le code JavaScript malveillant est injecté pour inciter les utilisateurs à télécharger des mises à jour du navigateur.Les fichiers téléchargés contiennent des logiciels malveillants SocGholish, en lançant le processus d'infection lors de l'exécution.
Le script utilise diverses techniques pour éviter la détection et échapper à l'analyse.Tout d'abord, il vérifie si le navigateur est contrôlé par des outils d'automatisation et termine l'exécution s'il est détecté.Par la suite, il examine si la fenêtre du navigateur a subi une manipulation importante pour déterminer si l'environnement est surveillé.De plus, il inspecte des cookies WordPress spécifiques pour arrêter d'autres actions si l'utilisateur est connecté à un site WordPress.Si aucune de ces conditions ne s'applique, il établit un écouteur d'événements de mouvement de souris, déclenchant le chargement du script uniquement après l'interaction de l'utilisateur, susceptible de contourner les mécanismes de détection ciblant l'activité malveillante lors du chargement de la page.
Après le compromis initial, les attaquants se sont engagés dans l'activité pratique des panneaux et des techniques de vie pour extraire les mots de passe stockés des navigateurs, décrypter et effectuer une reconnaissance.Notamment, les attaquants ont également inséré des balises Web dans les signatures par e-mail et les partages de réseau pour tracer les relations commerciales.Esesentire affirme que cela peut être un effort pour cibler les organisations d'intérêt connexes.
## Détections
** Microsoft Defender Antivirus **
Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant:
- [Comportement: win32 / socgolsh] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=behavior:win32/socgolsh.sB & menaceid = -2147152249)
- [Trojan: JS / FakeUpdate] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=trojan:js/fakeupdate.c& threattid=-2147150555)
- [Trojandownloader: JS / Socgholish] (https://www.microsoft.com/en-us/wdsi/Threats/Malware-Cycopedia-DEscription? Name = Trojandownloader: JS / SocGholish! MSR & menaceID = -2147135220)
## Les références
[SocGholish vise les pairs des victimes] (https://www.esentire.com/blog/socgholish-sets-sights-on-victim-peers).ESENTRE (consulté le 05-10-2024)
[Socgholish attaque les entreprises via de fausses mises à jour du navigateur] (https://gbhackers.com/socgholish-attacks-fake-browser/).GBHACKERS (consulté le 05-10-2024)
## Snapshot SocGholish (also known as FakeUpdates), a malware known for its stealth and the intricacy of its delivery mechanisms, is targeting enterprises with deceptive browser update prompts. ## Description As reported by eSentire, compromised legitimate websites serve as the infection vector, where malicious JavaScript code is injected to prompt users to download browser updates. The downloaded files contain SocGholish malware, initiating the infection process upon execution. The script employs various techniques to avoid detection and evade analysis. First, it checks if the browser is being controlled by automation tools and terminates execution if detected. Subsequently, it scrutinizes if the browser window has undergone significant manipulation to determine if the environment is being monitored. Additionally, it inspects for specific WordPress cookies to halt further actions if the user is logged into a WordPress site. If none of these conditions apply, it establishes a mouse movement event listener, tr |
Malware Tool Threat | ||
|
2024-05-10 16:43:59 | Alors que le référendum de l'UE se profile, la Moldavie se retrouve dans la réticule de l'armée numérique russe \\ As EU referendum looms, Moldova finds itself in Russian digital army\\'s crosshairs (lien direct) |
## Instantané
Socgholish (également connu sous le nom de FakeUpdates), un logiciel malveillant connu pour sa furtivité et la complexité de ses mécanismes de livraison, cible les entreprises avec des invites de mise à jour de navigateur trompeuse.
## Description
Comme indiqué par Esesentire, des sites Web légitimes compromis servent de vecteur d'infection, où le code JavaScript malveillant est injecté pour inciter les utilisateurs à télécharger des mises à jour du navigateur.Les fichiers téléchargés contiennent des logiciels malveillants SocGholish, en lançant le processus d'infection lors de l'exécution.
Le script utilise diverses techniques pour éviter la détection et échapper à l'analyse.Tout d'abord, il vérifie si le navigateur est contrôlé par des outils d'automatisation et termine l'exécution s'il est détecté.Par la suite, il examine si la fenêtre du navigateur a subi une manipulation importante pour déterminer si l'environnement est surveillé.De plus, il inspecte des cookies WordPress spécifiques pour arrêter d'autres actions si l'utilisateur est connecté à un site WordPress.Si aucune de ces conditions ne s'applique, il établit un écouteur d'événements de mouvement de souris, déclenchant le chargement du script uniquement après l'interaction de l'utilisateur, susceptible de contourner les mécanismes de détection ciblant l'activité malveillante lors du chargement de la page.
Après le compromis initial, les attaquants se sont engagés dans l'activité pratique des panneaux et des techniques de vie pour extraire les mots de passe stockés des navigateurs, décrypter et effectuer une reconnaissance.Notamment, les attaquants ont également inséré des balises Web dans les signatures par e-mail et les partages de réseau pour tracer les relations commerciales.Esesentire affirme que cela peut être un effort pour cibler les organisations d'intérêt connexes.
## Détections
** Microsoft Defender Antivirus **
Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant:
- [Comportement: win32 / socgolsh] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=behavior:win32/socgolsh.sB & menaceid = -2147152249)
- [Trojan: JS / FakeUpdate] (https://www.microsoft.com/en-us/wdsi/therets/malware-encycopedia-dercription?name=trojan:js/fakeupdate.c& threattid=-2147150555)
- [Trojandownloader: JS / Socgholish] (https://www.microsoft.com/en-us/wdsi/Threats/Malware-Cycopedia-DEscription? Name = Trojandownloader: JS / SocGholish! MSR & menaceID = -2147135220)
## Les références
[SocGholish vise les pairs des victimes] (https://www.esentire.com/blog/socgholish-sets-sights-on-victim-peers).ESENTRE (consulté le 05-10-2024)
[Socgholish attaque les entreprises via de fausses mises à jour du navigateur] (https://gbhackers.com/socgholish-attacks-fake-browser/).GBHACKERS (consulté le 05-10-2024)
## Snapshot SocGholish (also known as FakeUpdates), a malware known for its stealth and the intricacy of its delivery mechanisms, is targeting enterprises with deceptive browser update prompts. ## Description As reported by eSentire, compromised legitimate websites serve as the infection vector, where malicious JavaScript code is injected to prompt users to download browser updates. The downloaded files contain SocGholish malware, initiating the infection process upon execution. The script employs various techniques to avoid detection and evade analysis. First, it checks if the browser is being controlled by automation tools and terminates execution if detected. Subsequently, it scrutinizes if the browser window has undergone significant manipulation to determine if the environment is being monitored. Additionally, it inspects for specific WordPress cookies to halt further actions if the user is logged into a WordPress site. If none of these conditions apply, it establishes a mouse movement event listener, tr |
|||
|
2024-05-10 16:39:42 | Ascension Healthcare subit une cyberattaque majeure Ascension Healthcare Suffers Major Cyberattack (lien direct) |
L'attaque a coupé l'accès aux dossiers électroniques des soins de santé (DSE) et aux systèmes de commande, plongeant l'organisation et ses services de santé dans le chaos.
The attack cut off access to electronic healthcare records (EHRs) and ordering systems, plunging the organization and its health services into chaos. |
Medical | ||
|
2024-05-10 16:38:42 | Dell Data Breach: 49 millions de clients ont atteint, les données mises en vente Dell Data Breach: 49 Million Customers Hit, Data Put on Sale (lien direct) |
Dell a fait une révélation surprenante sur une violation de données qui a eu un impact sur des millions de ses clients.
Le géant de la technologie envoie des e-mails pour informer les utilisateurs de la violation, de sa gravité et des mesures nécessaires pour résoudre le problème.
La violation de données de 49 millions de clients n'est pas quelque chose que vous brossez sous le tapis.
La violation dure depuis près de sept ans maintenant et le géant de la technologie du Texas l'a finalement reconnu.
Quand la violation s'est-elle produite?
dell Spécifiez un calendrier pour la violation, mais un post repéré par web quotidien sombre sur les forums de violation révèle qu'il s'agissait d'un long hack.
Le Post mentionne que les données ont été volées à Dell entre 2017 et 2024. Sept ans, c'est beaucoup de temps et de négligence massive par Dell parce qu'ils ne pourraient pas identifier la violation.
Dell Hasn a confirmé ouvertement la durée de la violation ou si la publication sur les forums de violation vend les mêmes données qu'il informe ses utilisateurs. .
Les e-mails reçus par Dell & # 8217; s les clients se lisent, & # 8220; Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données avec des types limités d'informations clients liées aux achats de Dell. & # 8221;
Détails de données volées
Voici une liste des catégories de données que Dell prétend avoir été volées dans cette violation:
Nom
Adresse physique
Informations sur le matériel et la commande Dell, y compris la balise de service, la description de l'article, la date de commande et les informations de garantie connexes
Dell a rassuré les utilisateurs qu'aucune information sensible, telle que les informations financières ou de paiement, les adresses e-mail ou les numéros de téléphone, n'a été volée.Jusqu'à présent, les pirates ont des informations de base sur les appareils vendus et les noms des personnes qui les ont achetées.
En outre, la société a informé qu'ils travaillaient avec les enquêteurs des forces de l'ordre et des légissiques pour trouver les coupables.
Que devez-vous faire?
Vous pouvez être parmi les utilisateurs affectés si vous avez un compte Dell et que vous avez acheté quelque chose en l'utilisant.
Modifiez votre mot de passe comme mesure de précaution.Méfiez-vous des escroqueries de phishing qui prétendent être Dell et vous attirez pour partager les informations d'identification de votre compte.
À ce stade, vous pouvez croire que Dell travaille à renforcer sa sécurité, mais si le poste sur le forum de violation est correct, ignorer une violation qui se passe depuis sept ans est inacceptable.
Dell made a surprising revelation about a data breach that impacted millions of its customers. The tech giant is sending emails to inform the users about the breach, its severity, and the measures it takes to fix the issue. The data breach of 49 million customers is not something you brush under the carpet. The breach has been going on for almost seven years now and the Texas Tech giant has finally acknowledged it. When Did the Breach Occur? Dell doesn’t specify a timeline for the breach, but a post spotted by |
Data Breach Hack Legislation | ||
 |
2024-05-10 16:17:00 | Mettez à jour votre navigateur Chrome dès que possible.Google a confirmé un jour zéro exploité dans la nature Update your Chrome browser ASAP. Google has confirmed a zero-day exploited in the wild (lien direct) |
Un nouveau trou de sécurité Chrome JavaScript est méchant, alors ne perdez pas de temps à corriger vos systèmes.
A new Chrome JavaScript security hole is nasty, so don\'t waste any time patching your systems. |
Vulnerability Threat Patching | ||
|
2024-05-10 16:01:00 | Nouvelle attaque contre la voiture autonome AI New Attack Against Self-Driving Car AI (lien direct) |
C'est une autre attaque qui convainc l'AI à Ignore des panneaux routiers :
En raison de la façon dont les caméras CMOS fonctionnent, le changement rapide de la lumière des diodes clignotants rapides peut être utilisé pour varier la couleur.Par exemple, la nuance de rouge sur un panneau d'arrêt peut être différente sur chaque ligne en fonction du temps entre le flash de diode et la capture de ligne.
Le résultat est que la caméra capturant une image pleine de lignes qui ne correspondent pas tout à fait.Les informations sont recadrées et envoyées au classificateur, généralement basées sur des réseaux de neurones profonds, pour l'interprétation.Parce qu'il ne correspond pas aux lignes qui ne correspondent pas, le classificateur ne reconnaît pas l'image comme un panneau de trafic ...
This is another attack that convinces the AI to ignore road signs: Due to the way CMOS cameras operate, rapidly changing light from fast flashing diodes can be used to vary the color. For example, the shade of red on a stop sign could look different on each line depending on the time between the diode flash and the line capture. The result is the camera capturing an image full of lines that don’t quite match each other. The information is cropped and sent to the classifier, usually based on deep neural networks, for interpretation. Because it’s full of lines that don’t match, the classifier doesn’t recognize the image as a traffic sign... |
Hack | ||
|
2024-05-10 15:53:00 | Chrome Zero-Day Alert - Mettez à jour votre navigateur pour corriger une nouvelle vulnérabilité Chrome Zero-Day Alert - Update Your Browser to Patch New Vulnerability (lien direct) |
Google a publié jeudi les mises à jour de sécurité pour aborder un défaut zéro-jour dans Chrome qui, selon lui, a été activement exploité dans la nature.
Suivi comme & nbsp; CVE-2024-4671, la vulnérabilité à haute sévérité a & nbsp; a été décrite & nbsp; comme un cas d'utilisation sans rapport dans le composant visuel. & Nbsp; il a été rapporté par un chercheur anonyme le 7 mai 2024.
Des bogues d'utilisation sans lien, qui surviennent lorsqu'un programme
Google on Thursday released security updates to address a zero-day flaw in Chrome that it said has been actively exploited in the wild. Tracked as CVE-2024-4671, the high-severity vulnerability has been described as a case of use-after-free in the Visuals component. It was reported by an anonymous researcher on May 7, 2024. Use-after-free bugs, which arise when a program |
Vulnerability Threat | ★★★ | |
|
2024-05-10 15:52:00 | Quelle est le bon EDR pour vous? What\\'s the Right EDR for You? (lien direct) |
Un guide pour trouver la bonne solution de détection et de réponse (EDR) pour votre & nbsp; Business \\ '& nbsp; Besoins uniques.
La cybersécurité est devenue une bataille en cours entre les pirates et les entreprises de petite et moyenne.Bien que les mesures de sécurité du périmètre comme l'antivirus et les pare-feu aient traditionnellement servi de première ligne de la défense, le champ de bataille s'est déplacé vers des points de terminaison.C'est pourquoi le point final
A guide to finding the right endpoint detection and response (EDR) solution for your business\' unique needs. Cybersecurity has become an ongoing battle between hackers and small- and mid-sized businesses. Though perimeter security measures like antivirus and firewalls have traditionally served as the frontlines of defense, the battleground has shifted to endpoints. This is why endpoint |
★★★ | ||
|
2024-05-10 15:51:00 | Les applications Android malveillantes posent comme Google, Instagram, WhatsApp, réparties via Shumshing Malicious Android Apps Pose as Google, Instagram, WhatsApp, Spread via Smishing (lien direct) |
Les applications Android malveillantes se faisant passer pour Google, Instagram, Snapchat, WhatsApp et X (anciennement Twitter) ont été observées pour voler des informations d'identification des utilisateurs à des appareils compromis.
"Ce logiciel malveillant utilise des icônes d'applications Android célèbres pour induire les utilisateurs en erreur et inciter les victimes à l'installation de l'application malveillante sur leurs appareils", a déclaré l'équipe de recherche sur les menaces de la capture de capture de Sonicwall & nbsp; a déclaré & nbsp; dans un rapport récent.
Le
Malicious Android apps masquerading as Google, Instagram, Snapchat, WhatsApp, and X (formerly Twitter) have been observed to steal users\' credentials from compromised devices. "This malware uses famous Android app icons to mislead users and trick victims into installing the malicious app on their devices," the SonicWall Capture Labs threat research team said in a recent report. The |
Malware Threat Mobile | ★★★ | |
 |
2024-05-10 15:30:07 | L'API Dell a abusé de voler 49 millions d'enregistrements clients dans la violation de données Dell API abused to steal 49 million customer records in data breach (lien direct) |
L'acteur de menace derrière la récente violation de Dell Data a révélé qu'ils avaient gratté les informations de 49 millions de dossiers clients à l'aide d'une API de portail partenaire à laquelle ils avaient accédé en tant que fausse entreprise.[...]
The threat actor behind the recent Dell data breach revealed they scraped information of 49 million customer records using an partner portal API they accessed as a fake company. [...] |
Data Breach Threat | ||
 |
2024-05-10 14:58:37 | US CISA émet des conseils ICS sur les vulnérabilités matérielles dans Rockwell Automation, Alpitronic, Delta Electronics US CISA issues ICS advisories on hardware vulnerabilities in Rockwell Automation, alpitronic, Delta Electronics (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié les avis ICS (systèmes de contrôle industriel) jeudi portant sur la présence de ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) published Thursday ICS (industrial control systems) advisories addressing presence of... |
Vulnerability Industrial | ||
|
2024-05-10 14:51:56 | Ascension redirige les ambulances après une attaque de ransomware suspectée Ascension redirects ambulances after suspected ransomware attack (lien direct) |
Ascension, un grand réseau de soins de santé américain, détourne les ambulances de plusieurs hôpitaux en raison d'une attaque suspectée de ransomware qui a provoqué des perturbations de l'opération clinique et des pannes de système depuis mercredi.[...]
Ascension, a major U.S. healthcare network, is diverting ambulances from several hospitals due to a suspected ransomware attack that has been causing clinical operation disruptions and system outages since Wednesday. [...] |
Ransomware Medical | ||
 |
2024-05-10 14:50:00 | UK \\'s AI Safety Institute dévoile la plate-forme pour accélérer le développement de l'IA sûr UK\\'s AI Safety Institute Unveils Platform to Accelerate Safe AI Development (lien direct) |
La plate-forme d'évaluation de la sécurité de l'IA Open source du Royaume-Uni, Inspect, devrait autonomiser la collaboration mondiale pour le développement de l'IA plus sûr
The UK\'s open source AI safety evaluation platform, Inspect, is set to empower global collaboration for safer AI development |
|||
 |
2024-05-10 14:21:38 | Exemples de phishing par QR codes personnalisés (lien direct) | Exemples de phishing par QR codes personnalisés Par Jeremy Fuchs, Cybersecurity Researcher/Analyst Check Point Software LTD - Points de Vue | |||
|
2024-05-10 14:04:14 | L'attaque Ghoststripe hante les voitures autonomes en les faisant ignorer les panneaux de route GhostStripe attack haunts self-driving cars by making them ignore road signs (lien direct) |
Les caméras testées sont spécifiques pour les Baidu \\ APOLLO Six Boffins originaires des universités basées à Singapour ont prouvé qu'il était possible d'attaquer des véhicules autonomes en exploitant le système \\La dépendance à la vision de l'ordinateur basée sur la caméra et la faire ne pas reconnaître les panneaux routiers.…
Cameras tested are specced for Baidu\'s Apollo Six boffins mostly hailing from Singapore-based universities have proven it\'s possible to attack autonomous vehicles by exploiting the system\'s reliance on camera-based computer vision and cause it to not recognize road signs.… |
|||
|
2024-05-10 14:00:00 | Dark Reading Confidential: le CISO et la SEC Dark Reading Confidential: The CISO and the SEC (lien direct) |
L'épisode 1 de Dark Reading Confidential amène Frederick «Foue» Lee, CISO de Reddit, Beth Burgin Waller, un cyber avocat qui représente de nombreux CISO, et Ben Lee, directeur juridique de Reddit, à la table.
Episode 1 of Dark Reading Confidential brings Frederick “Flee” Lee, CISO of Reddit, Beth Burgin Waller, a practicing cyber attorney who represents many CISOs, and Ben Lee, Chief Legal Officer of Reddit, to the table. |
|||
|
2024-05-10 14:00:00 | Vous avez été violé: Et maintenant? You\\'ve Been Breached: What Now? (lien direct) |
Les violations sont inévitables.Voici quatre étapes de la récupération et de votre entreprise.
Breaches are inevitable. Here are four steps to recovery and future-proofing your business. |
|||
 |
2024-05-10 13:33:33 | Le géant des soins de santé Ascension piratée, les hôpitaux détournant les services d'urgence Healthcare Giant Ascension Hacked, Hospitals Diverting Emergency Service (lien direct) |
> L'un des plus grands systèmes de santé aux États-Unis est de se précipiter pour contenir un hack qui provoque des perturbations et des «procédures de temps d'arrêt» dans les hôpitaux du pays.
>One of the largest healthcare systems in the United States is scrambling to contain a hack that\'s causing disruption and “downtime procedures” at hospitals around the country. |
Hack Medical | ||
|
2024-05-10 13:22:24 | Dell confronté à une Cyber intrusion majeure : des millions de clients impactés (lien direct) | Dell, un leader mondial dans la fabrication d'ordinateurs, a récemment subi une intrusion numérique significative. L'entreprise, basée aux États-Unis, a alerté ses clients d'une fuite XXL de données personnelles.... | |||
|
2024-05-10 13:22:00 | Les agences transnationales de cybersécurité publient des conseils sur l'approvisionnement sécurisé des produits numériques, des services Transnational cybersecurity agencies release guidance on secure procurement of digital products, services (lien direct) |
> Les agences mondiales de cybersécurité ont publié jeudi des directives pour fournir aux organisations des considérations sécurisées par conception lors de l'achat numérique ...
>Global cybersecurity agencies published Thursday a guidance to provide organizations with secure by design considerations when procuring digital... |
|||
|
2024-05-10 13:12:43 | Hexagon ajoute Tom Kurtz, Joe Nichols à son équipe de direction, qui devrait consolider les équipes EAM et APM Hexagon adds Tom Kurtz, Joe Nichols to its leadership team, set to solidify EAM and APM teams (lien direct) |
> La Division du renseignement du cycle de vie des actifs d'Hexagon \\ a annoncé l'ajout de Tom Kurtz et Joe Nichols aux rôles de direction, ...
>Hexagon\'s Asset Lifecycle Intelligence division announced the addition of Tom Kurtz and Joe Nichols to senior leadership roles,... |
|||
|
2024-05-10 13:11:00 | Les chercheurs découvrent \\ 'llmjacking \\' schéma ciblant les modèles d'IA hébergés dans le cloud Researchers Uncover \\'LLMjacking\\' Scheme Targeting Cloud-Hosted AI Models (lien direct) |
Les chercheurs en cybersécurité ont découvert une nouvelle attaque qui emploie des informations d'identification cloud volées pour cibler les services de modèle de grand langage hébergé par le cloud (LLM) et NBSP; dans le but de vendre & NBSP; Accès à d'autres acteurs de menace.
La technique d'attaque a été nommée Coded & nbsp; llmjacking & nbsp; par l'équipe de recherche sur les menaces sysdig.
"Une fois l'accès initial obtenu, ils ont exfiltré des références cloud et gagné
Cybersecurity researchers have discovered a novel attack that employs stolen cloud credentials to target cloud-hosted large language model (LLM) services with the goal of selling access to other threat actors. The attack technique has been codenamed LLMjacking by the Sysdig Threat Research Team. "Once initial access was obtained, they exfiltrated cloud credentials and gained |
Threat Cloud | ★★★ |
To see everything:
