What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-02 15:55:00 | Quand un scanner de vulnérabilité n'est-il pas suffisant? When is One Vulnerability Scanner Not Enough? (lien direct) |
Comme les logiciels antivirus, les analyses de vulnérabilité reposent sur une base de données de faiblesses connues.
C'est pourquoi les sites Web comme Virustotal existent, pour donner aux cyber-praticiens une chance de voir si un échantillon de logiciel malveillant & nbsp; est détecté & nbsp; par plusieurs moteurs à balayage de virus, mais ce concept nat a existé dans l'espace de gestion de la vulnérabilité.
Les avantages de l'utilisation de plusieurs moteurs à balayage
En général
Like antivirus software, vulnerability scans rely on a database of known weaknesses. That\'s why websites like VirusTotal exist, to give cyber practitioners a chance to see whether a malware sample is detected by multiple virus scanning engines, but this concept hasn\'t existed in the vulnerability management space. The benefits of using multiple scanning engines Generally speaking |
Malware Vulnerability | ||
|
2024-05-02 15:49:00 | Dropbox révèle la violation du service de signature numérique affectant tous les utilisateurs Dropbox Discloses Breach of Digital Signature Service Affecting All Users (lien direct) |
Le fournisseur de services de stockage cloud Dropbox & nbsp; mercredi divulgué & nbsp; que le panneau Dropbox (anciennement Hellosign) a été violé par des acteurs de menace non identifiés, qui & nbsp; accédé les courriels, les noms d'utilisateur et les paramètres de compte général associés à tous les utilisateurs du produit de signature numérique.
La société, dans & nbsp; un dépôt auprès de la Securities and Exchange Commission des États-Unis, a déclaré qu'elle avait pris connaissance du "
Cloud storage services provider Dropbox on Wednesday disclosed that Dropbox Sign (formerly HelloSign) was breached by unidentified threat actors, who accessed emails, usernames, and general account settings associated with all users of the digital signature product. The company, in a filing with the U.S. Securities and Exchange Commission (SEC), said it became aware of the " |
Threat Cloud | ||
|
2024-05-02 15:40:00 | Le nouveau botnet "Goldoon" cible les routeurs D-Link avec une faille de décennie New "Goldoon" Botnet Targets D-Link Routers With Decade-Old Flaw (lien direct) |
Un botnet jamais vu auparavant appelé & nbsp; Goldoon & nbsp; a & nbsp; a été observé & nbsp; ciblant les routeurs D-Link avec un défaut de sécurité critique de presque décennie et Nbsp; dans le but d'utiliser & nbsp; les appareils compromis pour d'autres attaques.
La vulnérabilité en question est & nbsp; CVE-2015-2051 & nbsp; (Score CVSS: 9.8), qui affecte les routeurs D-Link Dir-645 et permet aux attaquants distants de & nbsp; exécuter arbitraire arbitraire
A never-before-seen botnet called Goldoon has been observed targeting D-Link routers with a nearly decade-old critical security flaw with the goal of using the compromised devices for further attacks. The vulnerability in question is CVE-2015-2051 (CVSS score: 9.8), which affects D-Link DIR-645 routers and allows remote attackers to execute arbitrary |
Vulnerability | ||
|
2024-05-02 11:45:00 | CISA met en garde contre l'exploitation active de la vulnérabilité de réinitialisation du mot de passe Gitlab sévère CISA Warns of Active Exploitation of Severe GitLab Password Reset Vulnerability (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a & nbsp; ajouté & nbsp; un défaut critique impactant Gitlab sur son catalogue connu vulnérabilités exploitées (KEV), en raison de l'exploitation active dans la nature.
Suivi en tant que & nbsp; CVE-2023-7028 & NBSP; (CVSS Score: 10.0), la vulnérabilité de gravité maximale pourrait faciliter le rachat du compte en envoyant des e-mails de réinitialisation de mot de passe à un e-mail non vérifié
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical flaw impacting GitLab to its Known Exploited Vulnerabilities (KEV) catalog, owing to active exploitation in the wild. Tracked as CVE-2023-7028 (CVSS score: 10.0), the maximum severity vulnerability could facilitate account takeover by sending password reset emails to an unverified email |
Vulnerability | ||
 |
2024-05-02 11:32:21 | Dropbox: les pirates ont volé les données clients, y compris les mots de passe, les informations d'authentification Dropbox: Hackers Stole Customer Data Including Passwords, Authentication info (lien direct) |
Les pirates ont fait à nouveau frotter les utilisateurs de Dropbox & # 8217;des portes.Le signe de dropbox, le service de signature électronique, a été compromis par la fuite des noms d'utilisateurs, des e-mails et des numéros de téléphone, entre autres choses connexes. Selon leur | Cloud | ||
 |
2024-05-02 11:05:03 | Le Royaume-Uni interdit les mots de passe par défaut The UK Bans Default Passwords (lien direct) |
Le Royaume-Uni est le premier pays à interdire les mots de passe par défaut sur les appareils IoT.
Lundi, le Royaume-Uni est devenu le premier pays au monde à interdire les noms d'utilisateur et les mots de passe devignables par défaut de ces appareils IoT.Les mots de passe uniques installés par défaut sont toujours autorisés.
le Sécurité des produits et télécommunications.Normes de sécurité pour les fabricants et exige que ces entreprises soient ouvertes auprès des consommateurs sur la durée de leurs produits pour les mises à jour de sécurité.
Le Royaume-Uni est peut-être le premier pays, mais pour autant que je sache, la Californie est la première juridiction.It ...
The UK is the first country to ban default passwords on IoT devices. On Monday, the United Kingdom became the first country in the world to ban default guessable usernames and passwords from these IoT devices. Unique passwords installed by default are still permitted. The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) introduces new minimum-security standards for manufacturers, and demands that these companies are open with consumers about how long their products will receive security updates for. The UK may be the first country, but as far as I know, California is the first jurisdiction. It ... |
Legislation | ||
 |
2024-05-02 11:02:45 | Journée mondiale du mot de passe 2024: Essayez Passkeys! World Password Day 2024: Try Passkeys! (lien direct) |
En cette Journée mondiale des mots de passe, nous devons tous faire une pause et réfléchir à la façon dont nous pouvons adopter Passkeys.PassKeys représente un changement important de l'industrie dans la sécurité de l'identité, s'éloignant des informations d'identification traditionnelles des noms d'utilisateur et des mots de passe à une approche plus sécurisée «sans connaissance» de l'authentification qui est une expérience utilisateur largement meilleure.Comme une forme de sans mot de passe [& # 8230;]
Le post Journée mondiale du mot de passe 2024: Essayez PassKeys! est apparu pour la première fois sur gourou de la sécurité informatique .
On this World Password Day, we should all pause and think about how we can adopt passkeys. Passkeys represent a significant industry shift in identity security, moving away from traditional credentials of usernames and passwords to a more secure “no knowledge” approach to authentication that is a vastly better user experience. As a form of passwordless […] The post World Password Day 2024: Try Passkeys! first appeared on IT Security Guru. |
|||
|
2024-05-02 10:55:50 | Journée mondiale du mot de passe 2024: Que disent les experts? World Password Day 2024: What are the experts saying? (lien direct) |
la Journée mondiale du mot de passe de la Journée du mot de passe 2024!Ce qui est clair, c'est que les mots de passe et la création et la maintenance d'une bonne hygiène de mot de passe sont toujours l'un des moyens les plus efficaces de protéger les entreprises.Nous avons rassemblé quelques informations d'experts en cybersécurité qui ont eu leur mot à dire sur les mots de passe ci-dessous, de savoir s'ils sont ici pour rester, des alternatives plus sécurisées et tout dans [& # 8230;]
Le post Journée mondiale du mot de passe 2024: Que disent les experts? C'est apparu pour la première fois sur gourou de la sécurité informatique .
It’s World Password Day 2024! What’s clear is that passwords and creating and maintaining good password hygiene is still one of the most effective ways to protect businesses. We’ve gathered some insights from cybersecurity experts who have had their say on passwords below, from whether they’re here to stay, more secure alternatives and everything in […] The post World Password Day 2024: What are the experts saying? first appeared on IT Security Guru. |
|||
|
2024-05-02 10:34:00 | Nouvelles connexions de routeurs de logiciels malveillants de seiche, reniflement pour les informations d'identification cloud New Cuttlefish Malware Hijacks Router Connections, Sniffs for Cloud Credentials (lien direct) |
Un nouveau logiciel malveillant appelé & nbsp; secsfish & nbsp; cible les petits routeurs de bureau et du bureau à domicile (SOHO) & nbsp; avec le & nbsp; objectif & nbsp; de surveillance furtivement & NBSP; tous les trafics via les appareils et les données d'authentification rassemblées de HTTP Get and Post Demandes.
"Ce malware est modulaire, conçu principalement pour voler le matériel d'authentification trouvé dans les demandes Web qui transit le routeur de la
A new malware called Cuttlefish is targeting small office and home office (SOHO) routers with the goal of stealthily monitoring all traffic through the devices and gather authentication data from HTTP GET and POST requests. "This malware is modular, designed primarily to steal authentication material found in web requests that transit the router from the adjacent |
Malware Cloud | ||
 |
2024-05-02 10:15:53 | Journée mondiale des mots de passe: l'authentification plus forte nécessaire en tant que cyberattaques assistées par AI se poursuit World Password Day: Stronger authentication needed as AI-assisted cyberattacks continue (lien direct) |
Journée mondiale du mot de passe: l'authentification plus forte nécessaire en tant que cyberattaques assistées en AI se poursuit
-
opinion
World Password Day: Stronger authentication needed as AI-assisted cyberattacks continue - Opinion |
|||
|
2024-05-02 10:08:29 | World Password Day : renforcez la sécurité de vos mots de passe en entreprise (lien direct) | World Password Day : renforcez la sécurité de vos mots de passe en entreprise - Points de Vue | |||
|
2024-05-02 10:05:54 | 38% des systèmes cyber-physiques les plus risqués négligés par les approches traditionnelles de gestion de la vulnérabilité, lesinaires de Claroty \\'s Team82 38% of Riskiest Cyber-Physical Systems Overlooked by Traditional Vulnerability Management Approaches, Claroty\\'s Team82 Finds (lien direct) |
38% des systèmes de cyber-physiques les plus risqués négligées par les approches traditionnelles de gestion de la vulnérabilité, l'équipe de Claroty \\ est
-
rapports spéciaux
38% of Riskiest Cyber-Physical Systems Overlooked by Traditional Vulnerability Management Approaches, Claroty\'s Team82 Finds - Special Reports |
Vulnerability | ||
 |
2024-05-02 10:00:00 | L'API Microsoft Graph apparaît comme un outil d'attaquant supérieur pour tracer le vol de données Microsoft Graph API Emerges as a Top Attacker Tool to Plot Data Theft (lien direct) |
Armemer les propres services de Microsoft \\ pour la commande et le contrôle est simple et rentable, et cela aide les attaquants à mieux éviter la détection.
Weaponizing Microsoft\'s own services for command-and-control is simple and costless, and it helps attackers better avoid detection. |
Tool | ||
 |
2024-05-02 10:00:00 | Revil Ransomware Affiliate condamné à plus de 13 ans de prison REvil Ransomware Affiliate Sentenced to Over 13 Years in Prison (lien direct) |
Un tribunal américain a condamné un ressortissant ukrainien à 13 ans et sept mois de prison pour son rôle dans plus de 2500 attaques de ransomwares en utilisant la souche Revil
A US court has sentenced a Ukrainian national to 13 years and seven months in prison for his role in over 2500 ransomware attacks using the REvil strain |
Ransomware Legislation | ||
|
2024-05-02 09:45:41 | Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023 (lien direct) | Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023 - Investigations | |||
|
2024-05-02 09:42:17 | Dell Technologies dévoile une solution de protection des données multicloud et des avancées en matière d\'IA pour contrer les cyberattaques (lien direct) | Dell Technologies dévoile une solution de protection des données multicloud et des avancées en matière d'IA pour contrer les cyberattaques - Produits | |||
|
2024-05-02 09:25:43 | Cryptomathic lance Crystalkey 360 Cryptomathic launches CrystalKey 360 (lien direct) |
La sécurité et le cryptage Pioneer dévoilent une nouvelle plateforme de gestion clé, ce qui rend la sécurité des données facile à utiliser et à autonomiser les organisations pour suivre le rythme de la régulation, des cyber-états et du pouvoir de calcul quantique.
-
revues de produits
Security and encryption pioneer unveils new key management platform, making data security easy to use and empowering organizations to keep up with the pace of regulation, cyberthreats and quantum computing power. - Product Reviews |
|||
 |
2024-05-02 08:58:34 | iPadOS finalement soumis au DMA (lien direct) | iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne. | |||
|
2024-05-02 08:30:00 | Les États-Unis et le Royaume-Uni mettent en garde contre les attaques d'OT russes perturbatrices US and UK Warn of Disruptive Russian OT Attacks (lien direct) |
Les États-Unis et ses alliés affirment que les hacktivistes russes sont des opérations perturbatrices dans les secteurs de l'eau, de l'énergie, de l'alimentation et de l'agriculture
The US and its allies claim Russian hacktivists are disruptive operations in water, energy, food and agriculture sectors |
Industrial | ||
|
2024-05-02 08:19:45 | La simplicité : un indispensable pour diffuser les solutions de cybersécurité auprès des TPE/PME (lien direct) | La simplicité : un indispensable pour diffuser les solutions de cybersécurité auprès des TPE/PME Par Anne-Charlotte ROINÉ chez ÉHO.LINK, Responsable Design - Points de Vue | |||
|
2024-05-02 08:18:00 | 95% des organisations ont réorganisé leurs stratégies de cybersécurité au cours de la dernière année 95% of Organizations Revamped Their Cybersecurity Strategies in the Last Year (lien direct) |
LOGRYTHM: 95% des organisations ont réorganisé leurs stratégies de cybersécurité au cours de la dernière classe
Les stratégies de sécurité évoluent;Poussé par les exigences réglementaires, les attentes des clients concernant la confidentialité des données et les menaces et solutions axées sur l'IA
-
rapports spéciaux
LogRhythm: 95% of Organizations Revamped Their Cybersecurity Strategies in the Last Year Security strategies are evolving; driven by regulatory requirements, customer expectations around data privacy and AI-driven threats and solutions - Special Reports |
|||
|
2024-05-02 07:49:28 | Le rapport État de la cybersécurité en 2024 de Splunk met en avant l\'impact grandissant de l\'IA générative dans le paysage de la cybersécurité (lien direct) | Le rapport État de la cybersécurité en 2024 de Splunk met en avant l'impact grandissant de l'IA générative dans le paysage de la cybersécurité Cette étude mondiale montre que 93 % des entreprises utilisent l'IA générative publique, mais que 34 % d'entre elles ne disposent pas de politique concernant cette technologie. - Investigations | |||
|
2024-05-02 07:44:47 | 2024 Rapport d'investigations sur les violations de données: La moitié des violations en EMEA sont internes 2024 Data Breach Investigations Report: Half of the breaches in EMEA are internal (lien direct) |
2024 Rapport d'investigations de violation des données: La moitié des violations en EMEA sont internes
ce que vous devez savoir:
• Plus des deux tiers (68%) des infractions à l'échelle mondiale impliquent une action humaine non malveillante.
• L'exploitation de la vulnérabilité a connu une croissance de 180% par rapport à 2023.
• En moyenne, il a fallu environ 55 jours aux organisations pour corriger 50% de leurs vulnérabilités critiques.
-
rapports spéciaux
2024 Data Breach Investigations Report: Half of the breaches in EMEA are internal What you need to know: • More than two-thirds (68%) of breaches globally involve a non-malicious human action. • Vulnerability exploitation experienced 180% growth vs 2023. • On average it took organisations about 55 days to patch 50% of their critical vulnerabilities. - Special Reports |
Data Breach Vulnerability | ||
|
2024-05-02 07:42:35 | Journée mondiale du mot de passe – La technologie Passkey, enfin l\'alternative tant attendue… au mot de passe ? (lien direct) | Journée mondiale du mot de passe – La technologie Passkey, enfin l'alternative tant attendue… au mot de passe ? L'analyse et les conseils de Jérémie Schram, expert cyber de WatchGuard. - Points de Vue | |||
|
2024-05-02 07:38:24 | Au-delà de la cybersécurité traditionnelle, l\'intégration de l\'IDS et du NDR améliorent les capacités de détection (lien direct) | Au-delà de la cybersécurité traditionnelle, l'intégration de l'IDS et du NDR améliorent les capacités de détection Par Artur Kane, Senior Manager, Product Management, Progress - Points de Vue | |||
 |
2024-05-02 07:23:52 | La violation des données Dropbox a un impact sur les informations des clients Dropbox Data Breach Impacts Customer Information (lien direct) |
> Dropbox indique que les pirates ont violé son environnement de production de signes et ont accédé aux adresses e-mail des clients et aux mots de passe hachés.
>Dropbox says hackers breached its Sign production environment and accessed customer email addresses and hashed passwords. |
Data Breach | ||
 |
2024-05-02 07:00:00 | Docsify-This – Transformez vos documents Markdown en sites web (lien direct) | Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne.
Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne. |
|||
 |
2024-05-02 06:58:35 | ProofPoint annonce la disponibilité de ses solutions de sécurité centrées sur l'homme dans AWS Marketplace Proofpoint Announces Availability of its Human-Centric Security Solutions in AWS Marketplace (lien direct) |
Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne.
Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne. |
|||
|
2024-05-02 06:08:53 | Nano 8.0 – L\'éditeur de texte dans le terminal évolue (lien direct) | Nano 8.0 apporte son lot de nouveautés pour cet éditeur en ligne de commande. Raccourcis clavier repensés, navigation intuitive, coloration syntaxique améliorée : de quoi ravir les accros du terminal tout en restant accessible aux débutants. | |||
|
2024-05-02 05:00:00 | \\ 'Dunequixote \\' montre que les méthodes de cyberattaque furtives évoluent.Les défenseurs peuvent-ils suivre? \\'DuneQuixote\\' Shows Stealth Cyberattack Methods Are Evolving. Can Defenders Keep Up? (lien direct) |
Une récente campagne ciblant les organisations gouvernementales du Moyen-Orient joue des outils de détection standard comme un violon.Les cyberattaques deviennent plus créatifs, les défenseurs doivent commencer à suivre le rythme.
A recent campaign targeting Middle Eastern government organizations plays standard detection tools like a fiddle. With cyberattackers getting more creative, defenders must start keeping pace. |
Tool | ||
 |
2024-05-02 04:01:10 | Un million de pubgoers australiens se réveillent pour trouver des informations personnelles répertoriées sur le site de fuite A million Australian pubgoers wake up to find personal info listed on leak site (lien direct) |
Les allégations volent concernant les entrepreneurs non rémunérés et l'infosec infosec Plus d'un million de disques décrivant les Australiens qui ont visité des pubs et clubs locaux ont apparemment été publiés en ligne.…
Allegations fly regarding unpaid contractors and iffy infosec Over a million records describing Australians who visited local pubs and clubs have apparently been posted online.… |
|||
 |
2024-05-02 03:20:40 | Tripwire Patch Priority Index pour avril 2024 Tripwire Patch Priority Index for April 2024 (lien direct) |
Tripwire \'s April 2024 Patch Priority Index (PPI) rassemble des vulnérabilités importantes pour Microsoft.Les premières de la liste sont des correctifs pour Microsoft Edge (à base de chrome) et le chrome qui résolvent 2 vulnérabilités d'usurpation.Le prochain sur la liste des priorités du correctif ce mois-ci est un correctif pour Microsoft Office et Excel qui résout l'usurpation et les vulnérabilités d'exécution de code distant.Viennent ensuite les correctifs qui affectent les composants du système d'exploitation Windows central.Ces correctifs résolvent plus de 80 vulnérabilités, y compris l'élévation des privilèges, la divulgation d'informations, la contournement des fonctionnalités de sécurité, le refus de ...
Tripwire\'s April 2024 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft. Firsts on the list are patches for Microsoft Edge (Chromium-based) and Chromium that resolve 2 spoofing vulnerabilities. Next on the patch priority list this month is a patch for Microsoft Office and Excel that resolves spoofing and remote code execution vulnerabilities. Next are patches that affect components of the core Windows operating system. These patches resolve over 80 vulnerabilities, including elevation of privilege, information disclosure, security feature bypass, denial of... |
Vulnerability | ||
|
2024-05-02 03:20:36 | Cybersécurité: la bataille des esprits Cybersecurity: The Battle of Wits (lien direct) |
Avec la cybersécurité, les champs de bataille numériques s'étendent sur la vaste étendue d'Internet.D'un côté, nous avons des adversaires de plus en plus sophistiqués et rusés.De l'autre, des praticiens de cybersécurité qualifiés qui sont désespérés de protéger à tout prix leurs entreprises.Une vérité fondamentale sonne claire: c'est une bataille d'esprit continue et implacable.Tout comme les mercenaires modernes, les mauvais acteurs sont armés d'un arsenal d'outils et de menaces sophistiqués, à la recherche continue de tout bink dans l'armure de sécurité à exploiter.Leurs objectifs vont du gain financier et de la fraude ...
With cybersecurity, the digital battlegrounds stretch across the vast expanse of the internet. On the one side, we have increasingly sophisticated and cunning adversaries. On the other, skilled cybersecurity practitioners who are desperate to protect their companies\' assets at all costs. One fundamental truth rings clear: it\'s an ongoing and relentless battle of wits. Much like modern-day mercenaries, bad actors are armed with an arsenal of sophisticated tools and threats , continually looking for any chinks in the security armor to exploit. Their objectives range from financial gain and fraud... |
Tool Threat | ||
 |
2024-05-02 03:00:00 | Les pirates iraniens se font passer pour les journalistes dans la campagne d'ingénierie sociale Iranian hackers impersonate journalists in social engineering campaign (lien direct) |
> Les membres d'une équipe de piratage iranienne notoire utilisent de fausses personnalités pour voler des informations d'identification et accéder aux environnements cloud de victime, selon un nouveau rapport mandiant.
>Members of a notorious Iranian hacking crew are using false personas to steal credentials and access victim cloud environments, per a new Mandiant report. |
Cloud | ||
|
2024-05-02 00:58:10 | Dropbox a laissé tomber la balle sur la sécurité, l'hémorragie du client et des informations tierces Dropbox dropped the ball on security, haemorrhaging customer and third-party info (lien direct) |
uniquement à partir de son service de signature de document numérique, qui est isolé de son stockage nuageux Dropbox a révélé une attaque majeure sur ses systèmes qui ont vu des informations personnelles sur les clients accessibles par des entités inconnues et non autorisées.…
Only from its digital doc-signing service, which is isolated from its cloudy storage Dropbox has revealed a major attack on its systems that saw customers\' personal information accessed by unknown and unauthorized entities.… |
|||
 |
2024-05-02 00:18:27 | La collection Artefacte et la thésaurisation pour le bien de l'exclusivité médico-légale… The art of artifact collection and hoarding for the sake of forensic exclusivity… (lien direct) |
Ce message va vous épater & # 8211;Je vais démontrer que le piratage est bon!(Parfois) J'aime défier les processus médico-légaux du jour.Au moins dans ma tête.Aujourd'hui, nous utilisons souvent ce médecin médico-légal & # 8230; Continuer la lecture & # 8594;
This post is going to blow your mind – I am going to demonstrate that the piracy is good! (sometimes) I like to challenge the forensic processes du jour. At least in my head. Today we often use this forensic … Continue reading → |
|||
 |
2024-05-02 00:15:52 | Analyse des attaques de TargetCompany \\ contre les serveurs MS-SQL (Mallox, Bluesky Ransomware) Analysis of TargetCompany\\'s Attacks Against MS-SQL Servers (Mallox, BlueSky Ransomware) (lien direct) |
While monitoring attacks targeting MS-SQL servers, AhnLab SEcurity intelligence Center (ASEC) recently identified cases of theTargetCompany Ransomware Group Installation du ransomware Mallox.Le groupe Ransomware TargetCompany cible principalement les serveurs MS-SQL mal gérés pour installer le ransomware Mallox.Bien que ces attaques soient en cours depuis plusieurs années, nous allons ici décrire la corrélation entre les logiciels malveillants nouvellement identifiés et les cas d'attaque antérieurs impliquant la distribution du Coinmin Tor2Mine et des ransomwares bluesky.Semblable aux cas précédents, cette attaque a ciblé mal ...
While monitoring attacks targeting MS-SQL servers, AhnLab SEcurity intelligence Center (ASEC) recently identified cases of the TargetCompany ransomware group installing the Mallox ransomware. The TargetCompany ransomware group primarily targets improperly managed MS-SQL servers to install the Mallox ransomware. While these attacks have been ongoing for several years, here we will outline the correlation between the newly identified malware and previous attack cases involving the distribution of the Tor2Mine CoinMiner and BlueSky ransomware. Similar to previous cases, this attack targeted improperly... |
Ransomware Malware | ||
 |
2024-05-02 00:00:00 | Deepfakes et la désinformation des profondeurs menacent les sondages Deepfakes and AI-Driven Disinformation Threaten Polls (lien direct) |
Un accès bon marché et facile à l'IA rend plus difficile la détection des campagnes parrainées par l'État et locales au cours de cette année électorale
Cheap and easy access to AI makes it harder to detect state-sponsored and homegrown campaigns during this election year |
|||
|
2024-05-01 23:25:26 | Les logiciels malveillants ciblent les routeurs pour voler les mots de passe des demandes Web Malware Targets Routers To Steal Passwords From Web Requests (lien direct) |
Les chercheurs ont récemment suivi un nouveau malware, "Sweetfish", qui cible les équipements de mise en réseau, en particulier les petits routeurs de bureau / bureau à domicile (SOHO), pour voler le matériel d'authentification trouvé dans les demandes Web qui transitent le routeur de la locale adjacenteréseau régional (LAN). Lumen Technologies & # 8217;Black Lotus Labs, qui a examiné les logiciels malveillants, a déclaré que la seiche crée un tunnel proxy ou VPN via un routeur compromis pour exfiltrer les données en contournant l'analyse basée sur la connexion anormale, puis utilise des informations d'identification volées pour accéder aux ressources ciblées. Le malware a également la capacité d'effectuer un détournement HTTP et DNS pour les connexions aux adresses IP privées, qui sont normalement associées aux communications dans un réseau interne. Les chercheurs déclarent que la plate-forme de logiciels malveillants de secteur offre une approche zéro clique pour capturer les données des utilisateurs et des appareils derrière le bord du réseau ciblé. «Toutes les données envoyées sur les équipements réseau infiltrés par ce malware sont potentiellement exposés.Ce qui rend cette famille de logiciels malveillants si insidie-the-cuttlefish-malware / "data-wpel-link =" external "rel =" nofollow nopenner noreferrer "> avertir dans un article de blog . «La seiche est en attente, reniflant passivement les paquets, n'agissant que lorsqu'il est déclenché par un ensemble de règles prédéfini.Le renifleur de paquets utilisé par la seiche a été conçu pour acquérir du matériel d'authentification, en mettant l'accent sur les services publics basés sur le cloud. » | Malware Threat Cloud Technical | APT 32 | ★★★★ |
|
2024-05-01 23:22:53 | La recherche privée sur Internet trouve toujours son chemin Private Internet Search Is Still Finding Its Way (lien direct) |
La quête pour garder les données privées tout en étant en mesure de rechercher peut bientôt être à portée de main, différentes entreprises traduisant leurs propres chemins.
The quest to keep data private while still being able to search may soon be within reach, with different companies charting their own paths. |
|||
|
2024-05-01 23:19:03 | Le témoignage du Congrès UnitedHealth révèle que la sécurité rampante échoue UnitedHealth Congressional Testimony Reveals Rampant Security Fails (lien direct) |
La violation a été effectuée avec des informations d'identification Citrix volées pour un compte manquant d'authentification multifactorielle.Les attaquants sont restés non détectés pendant des jours et la stratégie de sauvegarde des changements a échoué.
The breach was carried out with stolen Citrix credentials for an account that lacked multifactor authentication. Attackers went undetected for days, and Change\'s backup strategy failed. |
|||
 |
2024-05-01 23:00:00 | Un réseau de surveillance A Web of Surveillance (lien direct) |
Cliquez ici pour une version PDF de ce briefing.
Click here for a PDF version of this briefing. |
|||
|
2024-05-01 23:00:00 | Global: un réseau de surveillance & # 8211;Déstaurer un réseau trouble d'exportations de logiciels espions vers l'Indonésie Global: A Web of Surveillance – Unravelling a murky network of spyware exports to Indonesia (lien direct) |
> Une vaste gamme de logiciels espions et de produits de surveillance hautement invasifs est importé et déployé en Indonésie, a déclaré aujourd'hui le laboratoire de sécurité d'Amnesty International, alors qu'il publiait un nouveau briefing en collaboration avec les partenaires médiatiques & # 8211;Haaretz, Inside Story, Tempo, Wav Research Collective et Woz. & # 160; & # 160;Grâce à l'intelligence open source, y compris les bases de données commerciales commerciales et la cartographie des infrastructures de logiciels espions, [& # 8230;]
>An expansive range of highly invasive spyware and surveillance products are being imported and deployed in Indonesia, Amnesty International\'s Security Lab said today as it released a new briefing in collaboration with media partners – Haaretz, Inside Story, Tempo, WAV research collective and Woz. Through open-source intelligence, including commercial trade databases and spyware infrastructure mapping, […] |
Commercial | ||
|
2024-05-01 22:23:56 | Les exigences de rapport d'incident de CISA \\ vont trop loin, les groupes commerciaux et les législateurs disent CISA\\'s incident reporting requirements go too far, trade groups and lawmakers say (lien direct) |
Le projet de règle de rapport sur les cyber-incidents a été confronté à une réversion importante lors d'une audience de maison mercredi, les groupes de l'industrie plaidant pour une exigence de rapport plus étroite.
The draft cyber incident reporting rule faced significant pushback during a House hearing Wednesday, with industry groups arguing for a narrower reporting requirement. |
|||
 |
2024-05-01 21:59:02 | Impacts offensants et défensifs de l'Ai \\ AI\\'s Offensive & Defensive Impacts (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
Threat | ||
|
2024-05-01 21:56:19 | Intel 471 acquiert Cyborg Security Intel 471 Acquires Cyborg Security (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
|||
|
2024-05-01 21:52:36 | Le rapport sur l'état de la pentiste de Cobalt \\'s 2024 révèle des besoins de l'industrie de la cybersécurité Cobalt\\'s 2024 State of Pentesting Report Reveals Cybersecurity Industry Needs (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
|||
 |
2024-05-01 21:42:22 | Dropbox indique que les mots de passe accessibles aux pirates, les informations d'authentification pendant la violation Dropbox says hacker accessed passwords, authentication info during breach (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
|||
 |
2024-05-01 20:56:45 | La campagne de logiciels malveillants tente la maltraitance des binaires de sophos Malware Campaign Attempts Abuse of Sophos Binaries (lien direct) |
## Instantané Sophos discute d'une campagne de ransomwares qui exploite des exécutables et des DLL légitimes de Sophos en modifiant leur contenu d'origine, en écrasant le code de point d'entrée et en insérant la charge utile déchiffrée comme ressource. ## Description Cette usurpation d'identité des fichiers légitimes vise à infiltrer les systèmes.L'enquête a révélé plusieurs charges utiles, telles que Cobalt Strike, Brute Ratel, Qakbot et Latrodectus, indiquant l'implication de plus d'un groupe criminel. L'accès initial aux systèmes des victimes \\ 'impliquait l'utilisation de chargeurs JavaScript envoyés par e-mail.Le comportement malveillant vise à confondre les analystes en se déguisant en fichiers légitimes, en évitant potentiellement la détection.Les attaquants ont ciblé plusieurs exécutables Sophos And dlls, y compris sophosleanup.exe, sophosfstelemetry.exe, sophosfx.exe, sophosintelixpackager.exe, sophosntpuninstall.eXE, Healthapi.dll et Sophosuninstall.exe.Ces fichiers se sont révélés malveillants et ont été associés à diverses charges utiles et connexions C2. ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact des menaces de ransomware. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-asvirus?ocid=magicti_ta_learndoc)Dans Microsoft Defender Antivirus ou l'équivalent pour que votre produit antivirus couvre des outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une énorme majorité de variantes nouvelles et inconnues. - Allumez [Protection Tamper] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection?ocid=Magicti_TA_LearnDoc).Empêcher les attaquants d'empêcher les services de sécurité. - Exécutez [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-lock-mode?ocid=Magicti_TA_Learndoc), de sorte que celaLe défenseur du point final peut bloquer les artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans les coulisses pour corriger les artefacts malveillants détectés après la durée. - Activer [Investigation and Remediation] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/automated-investigations?ocid=Magicti_TA_Learndoc) en mode automatisé complet pour permettre au défenseur de prendre une action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate surAlertes pour résoudre les violations, réduisant considérablement le volume d'alerte. - Les clients de Microsoft Defender peuvent activer [Règles de réduction de la surface d'attaque] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/attack-surface-reduction?ocid=Magicti_TA_LearnDoc) pour prévenir les techniques d'attaque communes utilisées utilisées | Ransomware Malware Tool Threat | ||
|
2024-05-01 20:46:15 | APIS Shadow: un cyber-risque négligé pour les organisations Shadow APIs: An Overlooked Cyber-Risk for Orgs (lien direct) |
Les points de terminaison des services Web non gérés et inconnus ne sont que quelques-uns des défis que les organisations doivent relever pour améliorer la sécurité des API.
Unmanaged and unknown Web services endpoints are just some of the challenges organizations must address to improve API security. |
To see everything:
