What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-15 17:59:00 | Turla Group déploie des délais de lunarweb et de lunarmail dans les missions diplomatiques Turla Group Deploys LunarWeb and LunarMail Backdoors in Diplomatic Missions (lien direct) |
Un ministère européen des Affaires étrangères anonymes (MFA) et ses trois missions diplomatiques au Moyen-Orient ont été ciblés par deux déchets sans papiers précédemment suivis comme Lunarweb et Lunarmail.
Eset, qui a identifié l'activité, l'a attribuée avec une confiance moyenne à la Russie-Group de cyberespionnage aligné Turla (alias Fron Hunter, Ursa pensif, blizzard secret, serpent, uroburos et venimeux
An unnamed European Ministry of Foreign Affairs (MFA) and its three diplomatic missions in the Middle East were targeted by two previously undocumented backdoors tracked as LunarWeb and LunarMail. ESET, which identified the activity, attributed it with medium confidence to the Russia-aligned cyberespionage group Turla (aka Iron Hunter, Pensive Ursa, Secret Blizzard, Snake, Uroburos, and Venomous |
|||
 |
2024-05-15 17:22:09 | Windows 11 KB503770 & # 038;KB5037771 provoquant toujours une défaillance VPN & # 038;Menu de démarrage des pauses Windows 11 KB5037770 & KB5037771 Still Causing VPN Failure & Breaks Start Menu (lien direct) |
Il fait partie de la routine de Microsoft pour reconnaître et résoudre les erreurs dans les builds de la version Windows 11.
Microsoft a publié mardi Windows 11 KB503777 pour Windows 11, version 22H2 / 23H2 (OS Builds 22621.3593 et 22631.3593) et KB5037770 pour la version 21h2 (OS Build 22000.2960), qui mentionnait avoir résolu plusieurs problèmes, y compris l'échec VPN.p>
Cependant, Windows 11 KB5037770 et KB503771 sont toujours affectés par au moins deux bogues, comme indiqué par les utilisateurs sur Forums.
Un bogue fait échouer les connexions VPN, tandis que l'autre bogue a provoqué la rupture du menu Démarrer.
Il existe également un problème empêchant les utilisateurs de modifier la photo du compte d'utilisateur.
Fait intéressant, la question basée sur le VPN a été soulevée dès la deuxième semaine d'avril.
Le bogue est apparu après que les utilisateurs ont installé le mise à jour le 9 avril 2024 .
De la manière habituelle, KB503770 et KB5037771 ont affirmé corriger l'erreur VPN.
Cependant, de nombreux utilisateurs ont commenté Un post reddit que le problème VPN n'a pas été résolu.
De plus, le KB5037771 a introduit un problème où les utilisateurs ne peuvent pas modifier l'image du profil du compte utilisateur.
Quand on essaie de modifier l'image du profil à partir de START> Paramètres> Comptes> Vos informations, une erreur apparaîtra avec le code 0x80070520.
Microsoft a reconnu ce problème, affirmant qu'il sera corrigé par une prochaine version.
De nombreux utilisateurs ont ajouté que KB5037771 et KB5037770 ont cassé la fonction de recherche du menu Démarrer.
Ce problème se trouve principalement sur 23h2.
Vous pouvez désinstaller la mise à jour pour résoudre ce problème pour l'instant.
Cependant, il faut noter que Microsoft n'a pas reconnu le problème de la fonction de recherche dans la version.
En outre, les utilisateurs ont mis en évidence les problèmes avec le processus de téléchargement / d'installation.
KB5037771 et KB5037770 ont tendance à rester coincés à 70% de point de téléchargement pendant longtemps, provoquant l'anxiété.
De même, les utilisateurs ont dû attendre longtemps pour que la mise à jour se poursuive après le redémarrage.
Nous mettrons à jour cet article au fur et à mesure que nous connaissons tous les correctifs.
It is part of Microsoft’s routine to acknowledge and solve errors in Windows 11 release builds. Microsoft on Tuesday released Windows 11 KB5037771 update for Windows 11, version 22H2/23H2 (OS Builds 22621.3593 and 22631.3593) and KB5037770 for version 21H2 (OS Build 22000.2960), which mentioned to have fixed several issues including VPN failure. However, Windows 11 KB5037770 and KB5037771 are still affected by at least two bugs, as reported by users on forums. One bug causes VPN connections to fail, whereas the other bug has caused the Start Menu to break. There is also an issue preventing users from changing the user account photo. Interestingly, the VPN-based issue was raised as early as |
|||
|
2024-05-15 17:08:00 | (Cyber) risque = probabilité d'occurrence x dommage (Cyber) Risk = Probability of Occurrence x Damage (lien direct) |
Voici comment améliorer votre cyber-résilience avec CVSS
Fin 2023, le système de notation de vulnérabilité commun (CVSS) v4.0 a été dévoilé, succédant au CVSS v3.0, huit ans, & nbsp; dans le but de & nbsp; améliorer l'évaluation de la vulnérabilité pour l'industrie et le public.Cette dernière version introduit des mesures supplémentaires comme la sécurité et l'automatisation pour faire face à la critique du manque de granularité
Here\'s How to Enhance Your Cyber Resilience with CVSS In late 2023, the Common Vulnerability Scoring System (CVSS) v4.0 was unveiled, succeeding the eight-year-old CVSS v3.0, with the aim to enhance vulnerability assessment for both industry and the public. This latest version introduces additional metrics like safety and automation to address criticism of lacking granularity |
Vulnerability | ||
|
2024-05-15 16:26:00 | Embury Botnet Malware compromet 400 000 serveurs Linux au cours des 14 dernières années Ebury Botnet Malware Compromises 400,000 Linux Servers Over Past 14 Years (lien direct) |
Un botnet malveillant appelé & nbsp; Ebury & nbsp; devrait avoir compromis 400 000 serveurs Linux depuis 2009, dont plus de 100 000 étaient toujours compromis à la fin de 2023.
Les résultats proviennent de la société de cybersécurité slovaque ESET, qui l'a caractérisée comme l'une des campagnes malveillantes les plus avancées pour le gain financier.
«Les acteurs Evury ont poursuivi les activités de monétisation [...],
A malware botnet called Ebury is estimated to have compromised 400,000 Linux servers since 2009, out of which more than 100,000 were still compromised as of late 2023. The findings come from Slovak cybersecurity firm ESET, which characterized it as one of the most advanced server-side malware campaigns for financial gain. "Ebury actors have been pursuing monetization activities [...], |
Malware | ||
|
2024-05-15 16:25:00 | Il est temps de maîtriser l'ascenseur et le changement: migration de VMware vSphere à Microsoft Azure It\\'s Time to Master the Lift & Shift: Migrating from VMware vSphere to Microsoft Azure (lien direct) |
Alors que l'adoption du cloud est en tête pour de nombreux professionnels de l'informatique depuis près d'une décennie, & nbsp; it \\ 's & nbsp; seulement ces derniers mois, avec des changements et des annonces de joueurs clés, que beaucoup reconnaissent le temps à & nbsp; faire le & nbsp; déménagerest maintenant.Il peut se sentir & nbsp; comme une tâche intimidante, mais des outils existent pour vous aider à déplacer vos machines virtuelles (VM) vers un fournisseur de cloud public & # 8211;Comme Microsoft Azure
While cloud adoption has been top of mind for many IT professionals for nearly a decade, it\'s only in recent months, with industry changes and announcements from key players, that many recognize the time to make the move is now. It may feel like a daunting task, but tools exist to help you move your virtual machines (VMs) to a public cloud provider – like Microsoft Azure |
Tool Cloud | ||
|
2024-05-15 16:01:17 | Microsoft Patches 2 exploite activement des jours zéro, 61 défauts Microsoft Patches 2 Actively Exploited Zero-Days, 61 Flaws (lien direct) |
Microsoft a publié mardi son patch de mai 2024 mardi, qui comprend des correctifs pour 61 vulnérabilités. Ce patch mardi corrige deux vulnérabilités zéro jour affectant Windows MSHTML (CVE-2024-30040) et la bibliothèque de base de la fenêtre de bureau (DWM) (CVE-2024-30051). Il corrige également une vulnérabilité critique de code distant (RCE) affectant le serveur Microsoft SharePoint (CVE-2024-30044). Les deux vulnérabilités activement exploitées zéro-jours que Microsoft adresse dans la mise à jour du patch de mai 2024 est: | Vulnerability Threat | ||
|
2024-05-15 13:58:00 | Le co-fondateur de Tornado Cash de Tornado Tornado à 5 ans de prison pour blanchiment Dutch Court Sentences Tornado Cash Co-Founder to 5 Years in Prison for Money Laundering (lien direct) |
Un tribunal néerlandais a condamné mardi l'un des co-fondateurs du service de mélangeur de crypto-monnaie de Tornado Cryptocurrency Service & NBSP; à 5 ans et NBSP; 4 & NBSP; mois de prison.
Alors que le nom du défendeur & nbsp; était & nbsp; expurgé & nbsp; dans le verdict, il est connu qu'Alexey Pertsev, un ressortissant russe de 31 ans, a été & NBSP; en attente d'accusation d'essai & nbsp; aux Pays-Bas pour blanchiment d'argent.
A Dutch court on Tuesday sentenced one of the co-founders of the now-sanctioned Tornado Cash cryptocurrency mixer service to 5 years and 4 months in prison. While the name of the defendant was redacted in the verdict, it\'s known that Alexey Pertsev, a 31-year-old Russian national, has been awaiting trial in the Netherlands on money laundering charges. |
Legislation | ||
 |
2024-05-15 13:00:33 | Le côté obscur de l'IA en cybersécurité - logiciels malveillants générés par l'AI The Dark Side of AI in Cybersecurity - AI-Generated Malware (lien direct) |
> Bar Matalon et Rem Dudas ont mis en lumière leurs recherches révolutionnaires sur les logiciels malveillants générés par l'IA et les prédictions pour l'avenir de l'IA en cybersécurité.
>Bar Matalon and Rem Dudas shed light on their groundbreaking research into AI-generated malware and predictions for the future of AI in cybersecurity. |
Malware | ||
 |
2024-05-15 13:00:00 | Bataille de chaque industrie: la menace des logiciels malveillants mobiles sur l'entreprise Every Industry\\'s Battle: The Threat of Mobile Malware on the Enterprise (lien direct) |
Nos recherches montrent également que les 29 familles de logiciels malveillants que nous avons soulignées dans le rapport de cambriolage ciblent également 478 applications mobiles non bancaires dans 32 catégories.
Our research also shows that the 29 malware families we highlighted in the Heist report also target 478 non-banking mobile applications across 32 categories. |
Malware Threat Mobile | ||
 |
2024-05-15 12:55:25 | GPT-4o : OpenAI ajoute la conversation vocale (lien direct) | OpenAI lance son nouveau modèle GPT-4o avec une capacité de conversation vocale, une application de bureau et une interface utilisateur mise à jour. L'accès est gratuit...avec des limites. | |||
 |
2024-05-15 12:47:13 | Comment repérer un faux compte Facebook How To Spot A Fake Facebook Account (lien direct) |
> 
Comment gérez-vous vos amis Facebook?Gardez-vous votre liste très serrée et n'incluez-vous que \\ 'actif \' copains?Ou ...
> 
How do you manage your Facebook friends? Do you keep your list really tight and only include \'active\' pals? Or...
|
|||
|
2024-05-15 12:47:00 | Microsoft Patches 61 défauts, dont deux jours zéro exploités activement Microsoft Patches 61 Flaws, Including Two Actively Exploited Zero-Days (lien direct) |
Microsoft a abordé & nbsp; un total de & nbsp; 61 nouveaux défauts de sécurité & nbsp; dans son logiciel dans le cadre de ses mises à jour de mardi pour le mardi 2024, y compris deux jours zéro & nbsp; qui & nbsp; ont & nbsp; été activement exploité & nbsp; dans le Wild.
Sur les 61 défauts, l'un est évalué, 59 sont notés importants et un est noté de gravité modérée. & Nbsp; ce & nbsp; est dans & nbsp; ajout à & nbsp; 30 vulnérabilités &
Microsoft has addressed a total of 61 new security flaws in its software as part of its Patch Tuesday updates for May 2024, including two zero-days which have been actively exploited in the wild. Of the 61 flaws, one is rated Critical, 59 are rated Important, and one is rated Moderate in severity. This is in addition to 30 vulnerabilities& |
|||
|
2024-05-15 12:27:30 | Un nouveau patron pour AWS… et un nouvel élan ? (lien direct) | Le 3 juin 2024, Matt Garman prendra la tête d'AWS. Il succédera à Adam Selipsky, qui avait pris le relais d'Andy Jassy il y a trois ans. | |||
 |
2024-05-15 12:15:40 | La violation des données de Santander a un impact sur les clients, les employés Santander Data Breach Impacts Customers, Employees (lien direct) |
> La banque espagnole Santander a déclaré que les clients du Chili, de l'Espagne et de l'Uruguay sont affectés par une violation de données d'un fournisseur tiers.
>The Spanish bank Santander said customers in Chile, Spain and Uruguay are affected by a data breach at a third-party provider. |
Data Breach | ||
 |
2024-05-15 12:03:12 | DET.Eng.Hebdomadaire # 69 - RSA Ninjas a volé mon badge et swag Det. Eng. Weekly #69 - RSA ninjas stole my badge and swag (lien direct) |
Quelqu'un peut-il appeler John Wick ou Ja Rule?J'AI BESOIN D'AIDE
Can someone call John Wick, or Ja Rule? I NEED HELP |
|||
 |
2024-05-15 12:00:20 | Black Hat Asia 2024 NOC: Cisco Security Cloud (lien direct) | Protection de Black Hat Asia NOC avec Cisco Security Cloud 
Protecting Black Hat Asia NOC with Cisco Security Cloud |
Cloud | ||
 |
2024-05-15 12:00:00 | Google étend l'outil de filigrane de contenu synthétique en texte généré par l'IA Google Expands Synthetic Content Watermarking Tool to AI-Generated Text (lien direct) |
Le synthèse de Google Deepmind \\ peut désormais être utilisé pour faire filigraner les images générées par l'AI, l'audio, le texte et la vidéo
Google DeepMind\'s SynthID can now be used to watermark AI-generated images, audio, text and video |
Tool | ||
 |
2024-05-15 11:50:17 | Le nouveau rapport Claroty se concentre sur les défis et les priorités des cyber-incidents fédéraux New Claroty report focuses on challenges and priorities of federal OT cyber incidents (lien direct) |
> De nouvelles données de la société de cybersécurité industrielle Claroty ont révélé que 68% des administrateurs fédéraux de l'OT (technologie opérationnelle) et ...
>New data from industrial cybersecurity firm Claroty disclosed that 68 percent of federal OT (operational technology) administrators and... |
Industrial | ||
 |
2024-05-15 11:48:51 | Les attaques MITM peuvent toujours contourner la sécurité de FIDO2, avertissent les chercheurs MITM Attacks Can Still Bypass FIDO2 Security, Researchers Warn (lien direct) |
> Par deeba ahmed
FIDO2 est-il vraiment inébranlable?Des recherches récentes expose une vulnérabilité potentielle où les attaquants pourraient utiliser des techniques MITM pour contourner les clés de sécurité FIDO2.
Ceci est un article de HackRead.com Lire le post original: Les attaques MITM peuvent toujours contourner la sécurité FIDO2, avertissent les chercheurs
>By Deeba Ahmed Is FIDO2 truly unbreachable? Recent research exposes a potential vulnerability where attackers could use MITM techniques to bypass FIDO2 security keys. This is a post from HackRead.com Read the original post: MITM Attacks Can Still Bypass FIDO2 Security, Researchers Warn |
Vulnerability | ||
 |
2024-05-15 11:45:28 | Les mots de passe couramment utilisés pour les nouveaux comptes incluent «utilisateur» et «bienvenue Commonly used passwords for new accounts include “User” & “Welcome (lien direct) |
Les nouvelles recherches sur l'utilisation des mots de passe pour de nouveaux comptes pendant le processus d'intégration ont révélé une tendance inquiétante où les mots de passe de supposition facilement ne sont pas inchangés pour de nouveaux entrées, présentant des risques de sécurité importants pour les organisations.Les résultats de SECOPS Software, une société OutPost24, ont analysé 651 millions de mots de passe compromis qui ont mis en évidence une liste de 120 000 mot de passe couramment utilisés [& # 8230;]
Le post mots de passe couramment utilisés pourLes nouveaux comptes incluent «utilisateur» et «bienvenue apparu pour la première fois sur gourou de la sécurité informatique .
New research into password usage for new accounts during the onboarding process, has revealed a worrying trend where easily guessable passwords are left unchanged for new starters, presenting significant security risks for organisations. The findings from Secops Software, an Outpost24 company, analysed 651 million compromised passwords which highlighted a list of 120,000 commonly used password […] The post Commonly used passwords for new accounts include “User” & “Welcome first appeared on IT Security Guru. |
Prediction | ||
 |
2024-05-15 11:37:33 | Centre d'opération de sécurité en tant que marché de services pour atteindre 16,5 milliards de dollars d'ici 2032 Security Operation Center as a Service Market to Reach $16.5 Bn by 2032 (lien direct) |
Centre d'opération de sécurité en tant que marché de services pour atteindre 16,5 milliards de dollars d'ici 2032
par Global Market Insights, inc.
-
rapports spéciaux
Security Operation Center as a Service Market to Reach $16.5 Bn by 2032 by Global Market Insights, Inc. - Special Reports |
|||
|
2024-05-15 11:31:08 | 11 juin Lyon : Les Rencontres Défense & Cyber 2024 (lien direct) | 11 juin Lyon : Les Rencontres Défense & Cyber 2024 - Événements | |||
 |
2024-05-15 11:10:51 | Comment configurer et utiliser un VPN sur Android (un guide étape par étape) How to Set Up & Use a VPN on Android (A Step-by-Step Guide) (lien direct) |
Vous essayez de configurer ou de configurer un VPN sur votre Android?Apprenez à démarrer avec notre guide étape par étape.
Trying to configure or set up a VPN on your Android? Learn how to get started with our step-by-step guide. |
Mobile | ||
|
2024-05-15 11:04:55 | 900k touchés par la violation de données chez le Mississippi Healthcare Provider 900k Impacted by Data Breach at Mississippi Healthcare Provider (lien direct) |
> Singing River Health System indique que les informations personnelles d'environ 900 000 personnes ont été volées lors d'une attaque de ransomware d'août 2023.
>Singing River Health System says the personal information of roughly 900,000 individuals was stolen in an August 2023 ransomware attack. |
Ransomware Data Breach Medical | ||
|
2024-05-15 11:00:00 | Les données des clients de Santander sont compromises après une violation tierce Santander Customer Data Compromised Following Third-Party Breach (lien direct) |
Santander a averti que les données des clients et des employés ont été violées à la suite d'un accès non autorisé à une base de données détenue par un fournisseur tiers
Santander has warned that customer and employee data has been breached following unauthorized access to a database held by a third-party provider |
|||
|
2024-05-15 10:57:35 | La CISA émet des conseils ICS sur les vulnérabilités matérielles de Rockwell, Subnet, Johnson Controls, Mitsubishi Electric CISA issues ICS advisories on hardware vulnerabilities from Rockwell, SUBNET, Johnson Controls, Mitsubishi Electric (lien direct) |
> L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a publié mardi quatre avis de systèmes de contrôle industriel (ICS), offrant ...
>The U.S. Cybersecurity and Infrastructure Security Agency (CISA) released four Industrial Control Systems (ICS) advisories on Tuesday, offering... |
Vulnerability Industrial | ||
|
2024-05-15 10:43:43 | Les alertes de suivi indésirables déploient iOS, Android Unwanted Tracking Alerts Rolling Out to iOS, Android (lien direct) |
> Apple et Google ont déployé une nouvelle fonctionnalité mobile qui avertit les utilisateurs de trackers indésirables qui se déplacent avec eux.
>Apple and Google have rolled out a new mobile feature that warns users of unwanted trackers moving with them. |
Mobile | ||
|
2024-05-15 10:00:00 | Les forces du marché actuelles désincivantent la cybersécurité, explique le CTO NCSC Current Market Forces Disincentivizing Cybersecurity, Says NCSC CTO (lien direct) |
Le CTO NCSC soutient que les récompenses de marché actuelles hiérarchisent le coût sur la sécurité, entravant le développement d'une technologie sécurisée
NCSC CTO argues current market rewards prioritize cost over security, hindering the development of secure technology |
|||
|
2024-05-15 09:28:31 | Fin de parcours pour Workplace, le Teams de Meta (lien direct) | Workplace passera en lecture seule en septembre 2025, puis fermera en juin 2026. Retour sur quelques évolutions que le service aura connues depuis son lancement en 2016. | |||
|
2024-05-15 09:15:00 | Un tiers des cisos ont été rejetés «incontrôlables» par le conseil d'administration A Third of CISOs Have Been Dismissed “Out of Hand” By the Board (lien direct) |
Trend Micro Research affirme que les CISO sont souvent ignorées ou rejetées comme «harcelées» par leur conseil d'administration
Trend Micro research claims CISOs are often ignored or dismissed as “nagging” by their board |
Prediction | ||
|
2024-05-15 08:23:07 | SentinelOne® lance une plateforme de protection des applications Cloud Natives (lien direct) | l \\ '& eacute; diteur lance une forme de protection des applications indigènes cloud (cnapp) r & eacute;volutionnaire dotée d\'un moteur de sécurité offensive unique (Offensive Security Engine™) qui raisonne tel un hacker pour aller au-delà de la théorie et proposer des chemins d\'exploitation vérifiés (Verified Exploit Paths™).
-
Produits
L\'éditeur lance une plateforme de protection des applications Cloud Natives (CNAPP) révolutionnaire dotée d\'un moteur de sécurité offensive unique (Offensive Security Engine™) qui raisonne tel un hacker pour aller au-delà de la théorie et proposer des chemins d\'exploitation vérifiés (Verified Exploit Paths™). - Produits |
Threat Cloud | ||
|
2024-05-15 08:15:59 | Cyberattaque Christie\'s : le luxe nouvelle cible de choix pour les cyberattaquants ? (lien direct) | Cyberattaque Christie's : le luxe nouvelle cible de choix pour les cyberattaquants ? Par Jean-Michel Tavernier, country manager France et Iberia Armis - Malwares | |||
|
2024-05-15 07:56:44 | En ce qui concerne la cyberdéfense, les organisations peuvent compter en toute sécurité sur des procurations, explique les oxylab When it comes to cyber defence, organizations can safely rely on proxies, says Oxylabs (lien direct) |
En ce qui concerne la cyberdéfense, les organisations peuvent s'appuyer en toute sécurité sur les proxies, explique Oxylabs
-
opinion
When it comes to cyber defence, organizations can safely rely on proxies, says Oxylabs - Opinion |
|||
|
2024-05-15 07:28:56 | A & Pound; 145k Cyber Incident est le seul moyen d'attirer l'attention de la C-suite, dire des leaders de la sécurité informatique A £145K Cyber Incident is the Only Way to Get the C-Suite\\'s Attention, say IT Security Leaders (lien direct) |
A & Pound; 145k Cyber Incident est le seul moyen d'attirer l'attention de la C-suite \\,
Dites des leaders de la sécurité informatique
Nouvelles recherches de Trend Micro révèlent
• 74% se sentent pressés de minimiser les cyber-risques dans la salle de conférence
• 33% ont été rejetés comme étant incontrôlables lors de la possibilité de soulever des problèmes avec le conseil d'administration
• Moins de la moitié des cadres de confiance comprennent complètement les cyber-risques pour leur entreprise
-
rapports spéciaux
/ /
affiche
A £145K Cyber Incident is the Only Way to Get the C-Suite\'s Attention, say IT Security Leaders New research from Trend Micro reveals • 74% feel pressured to downplay cyber risks in the boardroom • 33% have been dismissed as being out of hand when raising issues with the board • Less than half trust executives completely understand the cyber risks to their business - Special Reports / affiche |
Prediction | ||
 |
2024-05-15 07:06:57 | Élévation de la cybersécurité: la méthodologie Sekoia.io pour l'ingénierie de détection avancée Elevating Cybersecurity: The Sekoia.io Methodology for Advanced Detection Engineering (lien direct) |
> Dans le paysage de cybersécurité en constante évolution, Sekoia.io est à l'avant-garde de l'élaboration de stratégies sophistiquées d'ingénierie de détection.Ce billet de blog plonge dans notre approche de la sécurité et plus spécifiquement dans la création de règles de détection.Destiné à nos utilisateurs existants et futurs, cet article dévoile les complexités de l'ingénierie de détection.Nous présenterons comment [& # 8230;]
la publication Suivante Elevating Cybersecurity: the Sekoia.ioMéthodologie pour l'ingénierie de détection avancée est un article de blog Sekoia.io .
>In the constantly evolving cybersecurity landscape, Sekoia.io is at the forefront of crafting sophisticated detection engineering strategies. This blog post dives into our approach to security and more specifically in the creation of detection rules. Aimed at both our existing and future users, this article unveils the complexities of detection engineering. We will showcase how […] La publication suivante Elevating Cybersecurity: The Sekoia.io Methodology for Advanced Detection Engineering est un article de Sekoia.io Blog. |
|||
 |
2024-05-15 07:00:00 | Waydroid – Pour exécuter des applications Android sous Linux comme un pro ! (lien direct) | Découvrez comment utiliser Waydroid pour exécuter facilement des applications Android sur votre distribution Linux comme Ubuntu ou Debian. Ce tutoriel détaillé vous guidera étape par étape. | Mobile | ||
|
2024-05-15 06:56:26 | La sécurité des portes fermées reçoit la certification de Dubaï Cyber Force et ouvre le siège des EAU Closed Door Security receives Dubai Cyber Force certification and opens UAE Headquarters (lien direct) |
La sécurité des portes fermées reçoit la certification de Dubaï Cyber Force et ouvre le siège des EAU
L'expansion accréditée aux EAU permet à la sécurité des portes fermées d'exécuter des tests de pénétration experts dans la région
-
nouvelles commerciales
Closed Door Security receives Dubai Cyber Force certification and opens UAE Headquarters Accredited expansion into the UAE enables Closed Door Security to run expert penetration testing in the region - Business News |
|||
|
2024-05-15 05:36:57 | Élévation de la cybersécurité industrielle: idées de la conférence RSA 2024 Elevating industrial cybersecurity: Insights from the 2024 RSA conference (lien direct) |
> La conférence RSA récemment terminée a mis en évidence la cybersécurité industrielle comme thème central, soulignant son intégration dans le courant dominant ...
>The recently concluded 2024 RSA Conference highlighted industrial cybersecurity as a central theme, underscoring its integration into mainstream... |
Industrial Conference | ||
 |
2024-05-15 03:16:32 | Comprendre les principales différences entre FIM et EDR Understanding the Key Differences Between FIM and EDR (lien direct) |
La surveillance de l'intégrité des fichiers (FIM) et la détection et la réponse des points finaux (EDR) sont deux solutions de cybersécurité qui sont souvent des aspects fondamentaux des organisations \\ 'Stratégies de sécurité.EDR est mis en œuvre afin d'arrêter les menaces connues et inconnues aux critères de terminaison, souvent avec des fonctions avancées telles que la surveillance et l'analyse comportementales, la protection des antivirus et les capacités de réponse aux menaces.FIM peut surveiller les fichiers, les serveurs, les systèmes d'exploitation et les réseaux pour des modifications potentiellement suspectes et donne un aperçu des modifications apportées et par qui dans le but de permettre la restauration des fichiers après ...
File integrity monitoring (FIM) and endpoint detection and response (EDR) are two cybersecurity solutions that are often foundational aspects of organizations\' security strategies. EDR is implemented in order to stop known and unknown threats at endpoints, often with advanced functions such as behavioral monitoring and analysis, antivirus protection, and threat response capabilities. FIM can monitor files, servers, operating systems, and networks for potentially suspicious changes and provides insight into what changes are made and by whom in an effort to enable the restoration of files after... |
Threat | ||
 |
2024-05-15 01:00:00 | La mise à jour de la cybersécurité de Singapour met les fournisseurs de cloud en préavis Singapore Cybersecurity Update Puts Cloud Providers on Notice (lien direct) |
La nation modifie sa loi sur la cybersécurité, donnant à sa principale agence de cybersécurité plus de pouvoir pour réglementer les infrastructures critiques et les tiers, et exigeant que les cyber-incidents soient signalés.
The nation amends its Cybersecurity Act, giving its primary cybersecurity agency more power to regulate critical infrastructure and third parties, and requiring cyber incidents be reported. |
Cloud | ||
|
2024-05-14 23:43:54 | Top 5 les cyber-menaces les plus dangereuses en 2024 Top 5 Most Dangerous Cyber Threats in 2024 (lien direct) |
Les experts de l'Institut SANS pèsent sur les vecteurs de menace supérieurs auxquels sont confrontés les entreprises et le public dans son ensemble.
SANS Institute experts weigh in on the top threat vectors faced by enterprises and the public at large. |
Threat | ||
|
2024-05-14 22:38:41 | Microsoft Windows DWM Zero-Day Posé pour l'exploit de masse Microsoft Windows DWM Zero-Day Poised for Mass Exploit (lien direct) |
Le CVE-2024-30051, sous Exploit actif, est le plus concernant les offres du mardi \\ de ce mois-ci, et déjà maltraitée par plusieurs acteurs de Qakbot.
CVE-2024-30051, under active exploit, is the most concerning out of this month\'s Patch Tuesday offerings, and already being abused by several QakBot actors. |
Vulnerability Threat | ||
|
2024-05-14 21:28:41 | Les jetons de session non protégés peuvent saper la sécurité FIDO2 Unprotected Session Tokens Can Undermine FIDO2 Security (lien direct) |
Bien que le protocole ait fait de l'authentification sans mot de passe une réalité, la liaison aux jetons est essentielle pour prévenir le vol et la réutilisation des jetons, dit le fournisseur de sécurité.
While the protocol has made passwordless authentication a reality, token-binding is key to prevent against token theft and reuse, security vendor says. |
|||
|
2024-05-14 21:28:21 | Chrome libère la mise à jour d'urgence pour réparer l'exploit du 6e jour zéro Chrome Releases Emergency Update to Fix the 6th Zero-day Exploit (lien direct) |
simplement troisjours après avoir abordé une vulnérabilité zéro-jour dans le Browser , Google Chrome a publié une mise à jour d'urgence pour corriger un autre exploit zéro-jour.
Cet exploit est appelé CVE-2024-4761 et est le sixième exploit zéro jour à traiter par Google en 2024.
Bien que l'équipe Google Chrome n'ait pas divulgué de nombreux détails, l'exploit CVE-2024-4761 est considéré comme un impact élevé.
"Google est conscient qu'un exploit pour CVE-2024-4761 existe dans la nature", ajoute le billet de blog.
Qu'est-ce que les dégâts
Il est mentionné que le problème affecte le moteur JavaScript V8 sur Chrome, qui gère les demandes basées sur JS.
Comme il s'agit d'un problème d'écriture hors limites, les acteurs de la menace pourraient utiliser l'exploit pour exécuter du code arbitraire ou provoquer des accidents de programme, conduisant à la perte de données et à la corruption.
Cette mise à jour d'urgence a poussé les versions Google Chrome pour Mac et PC à 124.0.6367.207/.208.Selon Google, cette version du navigateur Web populaire sera disponible dans les prochains jours / semaines.
Le billet de blog de la version Chrome mentionne que la version 124.0.6367.207 pour Linux est également en cours de déploiement progressivement.
Les appareils utilisant le canal stable étendu recevront la mise à jour via la version 124.0.6367.207 pour Mac et Windows.Cette version devrait se dérouler dans les prochains jours / semaines.
Puisqu'il s'agit d'une mise à jour d'urgence, Google Chrome se mettra à jour sur Mac et Windows.
Cependant, les utilisateurs peuvent aller dans Paramètres> À propos de Chrome pour accélérer les mises à jour.La nouvelle version sera active après la relance.
Inversement, le CVE-2024-4761 marque une tendance dangereuse que la sécurité chromée a été observée cette année.
pas la première fois
Il y a déjà eu cinq exploits zéro-jours, dont deux ont déjà affecté le moteur JavaScript V8.
De plus, ces attaques d'exploitation zéro-jour ont ciblé la norme WebAssembly, l'API WebCodecs et le composant visuel.
en jugeant le potentiel de vulnérabilité de la menace, Google Chrome n'a pas révélé beaucoup de détails sur l'exploit CVE-2024-4761.
L'équipe conservera ces restrictions jusqu'à ce que la plupart des utilisateurs aient installé la mise à jour d'urgence.
Il serait également à la recherche de la présence du bug dans une bibliothèque tierce.
|
Vulnerability Threat Prediction | ★★ | |
|
2024-05-14 21:19:00 | VMware Patches de graves défauts de sécurité dans les produits de poste de travail et de fusion VMware Patches Severe Security Flaws in Workstation and Fusion Products (lien direct) |
Plusieurs défauts de sécurité ont été & nbsp; divulgés & nbsp; dans VMware Workstation and Fusion Products qui pourraient être exploités par les acteurs de la menace pour accéder aux informations sensibles, déclencher une condition de déni de service (DOS) et exécuter du code dans certaines circonstances.
Les quatre vulnérabilités ont un impact sur les versions de poste de travail 17.x & nbsp; et les versions de fusion 13.x, avec des correctifs disponibles dans la version 17.5.2 et
Multiple security flaws have been disclosed in VMware Workstation and Fusion products that could be exploited by threat actors to access sensitive information, trigger a denial-of-service (DoS) condition, and execute code under certain circumstances. The four vulnerabilities impact Workstation versions 17.x and Fusion versions 13.x, with fixes available in version 17.5.2 and |
Vulnerability Threat | ★★★ | |
 |
2024-05-14 20:40:25 | Cent pranskraut: Blazk Basta StopRansomware: Black Basta (lien direct) |
## Instantané
The joint Cybersecurity Advisory (CSA) released by the FBI, CISA, HHS, and MS-ISAC provides detailed information on the Black Basta ransomware variant, a ransomware-as-a-service (RaaS) that has targeted critical infrastructure sectors, including healthcare.
## Description
Les affiliés Black Basta ont un accès initial par le biais de techniques telles que le phishing, l'exploitation des vulnérabilités et abuser des références valides.Une fois à l'intérieur du réseau de la victime, ils utilisent un modèle à double expression, cryptant les systèmes et exfiltrant des données.
Les acteurs de la menace utilisent divers outils pour la numérisation du réseau, la reconnaissance, le mouvement latéral, l'escalade des privilèges, l'exfiltration et le chiffrement, y compris le scanner de réseau SoftPerfect, BitsAdmin, Psexec, Rclone et Mimikatz.
La variante des ransomwares Black Basta, fonctionnant en tant que RAAS, a eu un impact sur 500 organisations dans le monde en mai 2024, en gagnant principalement un accès initial par la spectre, en exploitant des vulnérabilités connues et en abusant des références valides.Les notes de rançon n'incluent généralement pas une première demande de rançon ou des instructions de paiement, mais fournissent plutôt que les victimes un code unique et leur demander de contacter le groupe de ransomware via une URL .onion accessible via le navigateur TOR.
Le conseil exhorte les organisations d'infrastructures critiques, en particulier celles du secteur de la santé et de la santé publique (HPH), à appliquer des atténuations recommandées pour réduire la probabilité de compromis de Black Basta et d'autres attaques de rançongiciels, et les victimes de ransomwares sont encouragées à signaler l'incident à leurBureau de terrain du FBI local ou CISA.
## Les références
["#Stopransomware: Black Basta"] (https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131a) cisa.(Consulté en 2024-05-13)
## Snapshot The joint Cybersecurity Advisory (CSA) released by the FBI, CISA, HHS, and MS-ISAC provides detailed information on the Black Basta ransomware variant, a ransomware-as-a-service (RaaS) that has targeted critical infrastructure sectors, including healthcare. ## Description Black Basta affiliates gain initial access through techniques such as phishing, exploiting vulnerabilities, and abusing valid credentials. Once inside the victim\'s network, they employ a double-extortion model, encrypting systems and exfiltrating data. The threat actors use various tools for network scanning, reconnaissance, lateral movement, privilege escalation, exfiltration, and encryption, including SoftPerfect network scanner, BITSAdmin, PsExec, RClone, and Mimikatz. The Black Basta ransomware variant, operating as a RaaS, has impacted over 500 organizations globally as of May 2024, primarily gaining initial access through spearphishing, exploiting known vulnerabilities, and abusing valid credentials. The ransom notes do not generally include an initial ransom demand or payment instructions, but instead provide victims with a unique code and instruct them to contact the ransomware group via a .onion URL reachable through the Tor browser. The advisory urges critical infrastructure organizations, especially those in the Healthcare and Public Health (HPH) Sector, to apply recommended mitigations to reduce the likelihood of compromise from Black Basta and other ransomware attacks, and victims of ransomware are encouraged to report the incident to their local FBI field office or CISA. ## References ["#StopRansomware: Black Basta"](https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-131a) CISA. (Accessed 2024-05-13) |
Ransomware Tool Vulnerability Threat Medical | ||
|
2024-05-14 20:34:29 | Security Brief: Millions of Messages Distribute LockBit Black Ransomware (lien direct) | ## Instantané En avril 2024, des chercheurs de preuves ont observé des campagnes à volume élevé avec des millions de messages facilités par le botnet Phorpiex et la livraison du ransomware Black Lockbit.Le ransomware en tant que charge utile de première étape attachée aux campagnes de menace par e-mail n'est pas quelque chose que le point de preuve a observé en volumes élevé depuis avant 2020, donc l'observation d'un échantillon noir de verrouillage dans les données de menace par e-mail sur cette échelle globale est très inhabituelle. ## Description L'échantillon Black Lockbit de cette campagne a probablement été construit à partir du constructeur de verrouillage qui a été divulgué au cours de l'été 2023. Les e-mails contenaient un fichier zip joint avec un exécutable (.exe).Cet exécutable a été observé en téléchargeant la charge utile Black Lockbit à partir de l'infrastructure de botnet Phorpiex.Les e-mails ont ciblé les organisations dans plusieurs verticales à travers le monde et semblaient opportunistes par rapport à spécifiquement ciblé.ProofPoint a observé un groupe d'activités utilisant le même alias «Jenny Green» avec des leurres liés à «votre document» livrant des logiciels malveillants Phorpiex dans les campagnes de messagerie depuis au moins janvier 2023. La chaîne d'attaque nécessite l'interaction de l'utilisateur et démarre lorsqu'un utilisateur final exécute l'exécutable compressé dans le fichier zip joint.Lockbit Black (AKA Lockbit 3.0) est une version de Lockbit Ransomware qui a été officiellement publié avec des capacités améliorées par les affiliés des Ransomware en juin 2022. Le Black Builder a donné aux acteurs de la menace accès à un rançon propriétaire et sophistiqué.La combinaison de ceci avec le botnet Phorpiex de longue date amplifie l'ampleur de ces campagnes de menace et augmente les chances d'attaques de ransomwares réussies. ## Analyse Microsoft Lockbit est un Ransomware-As-A-Service (RAAS) proposé géré par un groupe Microsoft Tracks en tant que [Storm-0396] (https://security.microsoft.com/thereatanalytics3/6cd57981-f221-4a99-9e90-103bf58fd6e9/analyStreportreportreportreport) (Dev-0396).Le modèle RAAS fournit des services d'économie cybercriminale aux attaquants qui n'ont pas les compétences nécessaires pour développer une charge utile des ransomwares en échange d'une partie des bénéfices.Le Lockbit Raas a ciblé et impactné des organisations à travers le monde, en restant l'un des meilleurs programmes RAAS, alors que les opérateurs continuent d'affiner et de faciliter les offres de lockbit et d'attirer de nouveaux affiliés. Phorpiex, autrement connu sous le nom de Trik, est un botnet en plusieurs parties.Ce malware a commencé la vie comme un ver connu pour affecter les utilisateurs en se propageant via des lecteurs USB amovibles et via des messages instantanés tels que Skype ou IRC.Dans le sillage du retrait d'Emotet \\, ce botnet diversifié son infrastructure pour devenir plus résilient.Pendant de nombreuses années, Phorpiex a utilisé des machines infectées pour fournir l'extorsion, les logiciels malveillants, le phishing et d'autres contenus par e-mail.Ces e-mails couvrent un ensemble incroyablement important de leurres, de lignes d'objet, de langues et de destinataires en raison de l'échelle des campagnes. ## Détections ** Microsoft Defender Antivirus ** Microsoft Defender Antivirus détecte les composants de la menace comme le malware suivant: - Trojan: Win32 / Phorpiex- Trojandownloader: Win32 / Phorpiex - ver: win32 / phorpiex - Trojan: Win32 / Lockbit - Ransom: Win32 / Lockbit- Comportement: win32 / lockbit - Comportement: win64 / lockbit ** Microsoft Defender pour le point de terminaison ** Les alertes avec le titre suivant dans le centre de sécurité peuvent indiquer une activité de menace sur votre réseau: - MALWOREAL PHORPIEX - Phorpiex C2 ## Recommandations La mise en | Ransomware Spam Malware Tool Vulnerability Threat | ||
 |
2024-05-14 20:33:27 | Tout ce que Google a annoncé à l'E / S 2024: Gémeaux, recherche, projet Astra, détection de l'arnaque Everything Google Announced at I/O 2024: Gemini, Search, Project Astra, Scam Detection (lien direct) |
C'était l'IA toute la journée chez Google \'s Developer Keynote.La société a montré de nouveaux outils de chatbot alimentés par AI, de nouvelles capacités de recherche et un tas de mises à niveau de l'intelligence machine pour Android.
It was AI all day at Google\'s developer keynote. The company showed off new AI-powered chatbot tools, new search capabilities, and a bunch of machine intelligence upgrades for Android. |
Tool Mobile | ||
 |
2024-05-14 20:20:33 | La société civile sous des menaces croissantes de \\ 'malveillant \\' cyber-acteurs, avertit aux États-Unis Civil society under increasing threats from \\'malicious\\' state cyber actors, US warns (lien direct) |
C'était l'IA toute la journée chez Google \'s Developer Keynote.La société a montré de nouveaux outils de chatbot alimentés par AI, de nouvelles capacités de recherche et un tas de mises à niveau de l'intelligence machine pour Android.
It was AI all day at Google\'s developer keynote. The company showed off new AI-powered chatbot tools, new search capabilities, and a bunch of machine intelligence upgrades for Android. |
|||
 |
2024-05-14 20:19:23 | Patch mardi, édition 2024 Patch Tuesday, May 2024 Edition (lien direct) |
Microsoft a publié aujourd'hui des mises à jour pour corriger plus de 60 trous de sécurité dans les ordinateurs Windows et les logiciels pris en charge, y compris deux vulnérabilités "zéro jour" dans Windows qui sont déjà exploitées dans des attaques actives.Il existe également des correctifs de sécurité importants disponibles pour les utilisateurs de macOS et d'Adobe, et pour le navigateur Web Chrome, qui vient de corriger sa propre faille zéro-jour.
Microsoft today released updates to fix more than 60 security holes in Windows computers and supported software, including two "zero-day" vulnerabilities in Windows that are already being exploited in active attacks. There are also important security patches available for macOS and Adobe users, and for the Chrome Web browser, which just patched its own zero-day flaw. |
Vulnerability Threat |
To see everything:
