What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-23 16:58:00 | Webinaire: Apprenez les techniques de chasse aux menaces de chaîne d'approvisionnement proactive Webinar: Learn Proactive Supply Chain Threat Hunting Techniques (lien direct) |
Dans le monde des enjeux élevés de la cybersécurité, le champ de bataille a changé.Les attaques de la chaîne d'approvisionnement sont apparues comme une menace puissante, exploitant le réseau complexe de systèmes interconnectés et de dépendances tierces pour violer même les défenses les plus redoutables.Mais que se passe-t-il si vous pouviez tourner les tables et chasser de manière proactive ces menaces avant de faire des ravages?
Nous vous invitons à & nbsp; rejoignez-nous pour & nbsp; an
In the high-stakes world of cybersecurity, the battleground has shifted. Supply chain attacks have emerged as a potent threat, exploiting the intricate web of interconnected systems and third-party dependencies to breach even the most formidable defenses. But what if you could turn the tables and proactively hunt these threats before they wreak havoc? We invite you to join us for an |
Threat | ||
|
2024-04-23 15:52:00 | Démasquer le véritable coût des cyberattaques: au-delà de la rançon et de la récupération Unmasking the True Cost of Cyberattacks: Beyond Ransom and Recovery (lien direct) |
Les violations de la cybersécurité peuvent être dévastatrices pour les particuliers et les entreprises.Alors que de nombreuses personnes et nbsp; ont tendance à & nbsp; Concentrez-vous sur la compréhension de la compréhension et de la raison pour laquelle ils ont été ciblés par de telles violations, il y a une question plus grande et plus urgente: quel est le véritable impact financier d'une cyberattaque?Selon des recherches de Cybersecurity Ventures, le coût mondial de la cybercriminalité & nbsp; est projeté & nbsp; pour atteindre
Cybersecurity breaches can be devastating for both individuals and businesses alike. While many people tend to focus on understanding how and why they were targeted by such breaches, there\'s a larger, more pressing question: What is the true financial impact of a cyberattack? According to research by Cybersecurity Ventures, the global cost of cybercrime is projected to reach |
|||
|
2024-04-23 15:51:00 | Les chefs de police appellent des solutions à accéder aux données cryptées dans des cas de criminalité graves Police Chiefs Call for Solutions to Access Encrypted Data in Serious Crime Cases (lien direct) |
Les chefs de police européens ont déclaré que le partenariat complémentaire entre les agences d'application de la loi et l'industrie technologique était en danger en raison du chiffrement de bout en bout (E2EE).
Ils ont appelé l'industrie et les gouvernements à prendre des mesures urgentes pour assurer la sécurité publique sur les plateformes de médias sociaux.
«Les mesures de confidentialité sont actuellement en cours d'exécution, comme le chiffrement de bout en bout, arrêteront les entreprises technologiques
European Police Chiefs said that the complementary partnership between law enforcement agencies and the technology industry is at risk due to end-to-end encryption (E2EE). They called on the industry and governments to take urgent action to ensure public safety across social media platforms. "Privacy measures currently being rolled out, such as end-to-end encryption, will stop tech companies |
Legislation | ||
|
2024-04-23 15:46:00 | Les autorités allemandes émettent des mandats d'arrêt contre trois espions chinois présumés German Authorities Issue Arrest Warrants for Three Suspected Chinese Spies (lien direct) |
Les autorités allemandes ont déclaré avoir émis des mandats d'arrêt contre trois citoyens soupçonnés d'espionnage pour la Chine.
Les noms complets des défendeurs & nbsp; n'ont pas été divulgués & nbsp; par le bureau du procureur fédéral (alias Generalbundesanwalt), mais il & nbsp; inclut Herwig F., Ina F., et Thomas R.
"Les suspects sont fortement soupçonnés de travailler pour des services secrets chinois depuis un
German authorities said they have issued arrest warrants against three citizens on suspicion of spying for China. The full names of the defendants were not disclosed by the Office of the Federal Prosecutor (aka Generalbundesanwalt), but it includes Herwig F., Ina F., and Thomas R. "The suspects are strongly suspected of working for a Chinese secret service since an unspecified |
|||
 |
2024-04-23 12:43:53 | Le rapport M-Trends de Mandiant révèle de nouvelles informations issues des enquêtes de première ligne sur la cybercriminalité (lien direct) | La durée médiane d'exposition dans le monde tombe à son niveau le plus bas depuis plus de dix ans ; Les services financiers sont le secteur le plus ciblé par les attaquants Mandiant , filiale de Google Cloud, publie les conclusions de son rapport M-Trends 2024. Ce rapport annuel, désormais dans sa 15e année, fournit une analyse experte des tendances basée sur les enquêtes et remédiations de Mandiant sur les cyberattaques de première ligne menées en 2023. Le rapport 2024 montre que les entreprises (...) - Investigations | Cloud | ||
 |
2024-04-23 12:30:15 | UnitedHealth admet que la violation pourrait couvrir une proportion substantielle de personnes en Amérique \\ ' UnitedHealth admits breach could \\'cover substantial proportion of people in America\\' (lien direct) |
Cela dit, un bon vieux système de santé américain si élaboré, certains sont obligés d'éviter complètement UnitedHealth Group, le parent de Ransomware Change Healthcare, a fourni des nouvelles très non bienvenues pour les clients aujourd'hui alors qu'elle continuePour se remettre du côté massivement coûteux et un cambriolage numérique perturbateur… | Medical | ||
 |
2024-04-23 12:26:50 | Agence suédoise des signaux de renseignement pour prendre le contrôle du National Cybersecurity Center Swedish signals intelligence agency to take over national cybersecurity center (lien direct) |
Cela dit, un bon vieux système de santé américain si élaboré, certains sont obligés d'éviter complètement UnitedHealth Group, le parent de Ransomware Change Healthcare, a fourni des nouvelles très non bienvenues pour les clients aujourd'hui alors qu'elle continuePour se remettre du côté massivement coûteux et un cambriolage numérique perturbateur… | |||
|
2024-04-23 12:19:21 | Vade agrandit son data center à Lille pour offrir au marché français des produits de cybersécurité Hornetsecurity (lien direct) | Hornetsecurity renforce sa présence en France en investissant 3,8 millions d'euros dans un data center à Lille. Hornetsecurity annonce l'extension de son data center à Lille, France, renforçant ainsi son engagement en faveur de la sécurité et de la confidentialité des données pour ses clients à travers l'Europe. Cet investissement permettra d'intégrer des services supplémentaires Hornetsecurity - tels que la sauvegarde, la sensibilisation à la sécurité et la gestion des autorisations - pour les (...) - Business | |||
 |
2024-04-23 12:17:50 | Wallix poursuit son développement au Royaume-Uni en partenariat avec Prianto (lien direct) | Wallix, éditeur européen de logiciels de cybersécurité et spécialiste de la sécurisation des accès et des identités, annonce son partenariat avec Prianto, l'un des principaux distributeurs de logiciels au Royaume-Uni.... | |||
|
2024-04-23 12:17:14 | Avec l\'acquisition de Coveware, Veeam lance la prise en charge la plus complète des ransomwares, de la protection à la réponse et à la restauration (lien direct) | Coveware by Veeam apportera des services de réponse aux incidents de cyber-extorsion et de préparation proactive qui s'ajouteront aux capacités existantes de protection et de lutte contre les ransomwares de Veeam. Coveware offrira des capacités d'analyse forensique et de remédiation avec la Veeam Data Platform, ainsi que des services proactifs aux utilisateurs du Veeam Cyber Secure Program. Veeam® Software annonce l'acquisition de Coveware, éditeur majeur de solutions de réponse aux incidents de (...) - Business | |||
|
2024-04-23 12:15:45 | Veritas renforce sa cyber-résilience avec de nouvelles solutions basées sur l\'IA (lien direct) | Lancement de la première solution d'autodéfense du secteur dédiée à la protection des données, lancement d'un nouveau copilote alimenté par l'IA et extension de Veritas 360 Defense avec de nouveaux partenaires de sécurité Veritas Technologies annonce le lancement de nouvelles fonctionnalités alimentées par l'IA dans Veritas 360 Defense. La mise à disposition d'une solution d'autodéfense inédite dédiée à la protection des données et d'un copilote opérationnel alimenté par l'IA générative (AIGen), couplés à (...) - Business | |||
|
2024-04-23 12:15:29 | L'homme de l'entreprise: Réponse glaciaire américaine à la détention du Nigéria \\ de l'ancien enquêteur de l'IRS Crypto Rankles Agents fédéraux The company man: US glacial response to Nigeria\\'s detention of former IRS crypto investigator rankles federal agents (lien direct) |
Lancement de la première solution d'autodéfense du secteur dédiée à la protection des données, lancement d'un nouveau copilote alimenté par l'IA et extension de Veritas 360 Defense avec de nouveaux partenaires de sécurité Veritas Technologies annonce le lancement de nouvelles fonctionnalités alimentées par l'IA dans Veritas 360 Defense. La mise à disposition d'une solution d'autodéfense inédite dédiée à la protection des données et d'un copilote opérationnel alimenté par l'IA générative (AIGen), couplés à (...) - Business | |||
|
2024-04-23 12:13:30 | WALLIX poursuit son développement au Royaume-Uni en partenariat avec Prianto (lien direct) | WALLIX, (Euronext ALLIX), éditeur européen de logiciels de cybersécurité et expert en sécurisation des accès et des identités, est heureux d'annoncer son partenariat avec Prianto, l'un des distributeurs phares de logiciels au Royaume-Uni La vaste expérience de Prianto dans la distribution de logiciels spécialisés contribuera au développement de WALLIX dans cette région clé et renforcera la stratégie Channel de WALLIX à l'échelle mondiale. En effet, le Royaume-Uni est une région clé où les entreprises ont (...) - Business | |||
|
2024-04-23 12:13:00 | Les États-Unis impose des restrictions de visa sur 13 liés à une mauvaise utilisation des logiciels espions commerciaux U.S. Imposes Visa Restrictions on 13 Linked to Commercial Spyware Misuse (lien direct) |
Le Département d'État américain et NBSP; lundi et NBSP; ont déclaré qu'il ait pris des mesures pour imposer des restrictions de visa à 13 individus et nbsp; qui sont & nbsp; prétendument impliqués dans le développement et la vente de & nbsp;ces entreprises.
"Ces personnes ont facilité ou tiré un avantage financier de l'utilisation abusive de cette technologie, qui
The U.S. Department of State on Monday said it\'s taking steps to impose visa restrictions on 13 individuals who are allegedly involved in the development and sale of commercial spyware or who are immediately family members of those involved in such businesses. "These individuals have facilitated or derived financial benefit from the misuse of this technology, which |
Commercial | ||
|
2024-04-23 12:12:05 | Avec la nouvelle version de sa solution d\'audit SaaS 1Secure, Netwrix accélère la détection des cybermenaces et protège les données sur site et dans le cloud (lien direct) | La solution Netwrix 1Secure permet aux clients de minimiser les risques de sécurité avant qu'ils ne provoquent des dommages grâce à une évaluation continue de la posture de sécurité. La détection rapide des cyberattaques accélère la capacité de réaction en empêchant les cybermenaces d'échapper au radar. La nouvelle version de Netwrix 1Secure s'enrichit des fonctionnalités suivantes : Amélioration de l'identification et de l'élimination des lacunes de sécurité grâce au module Risk Assessment 2.0. Cela (...) - Produits | Cloud | ||
 |
2024-04-23 12:01:00 | Exploitation de la vulnérabilité à la hausse en tant que phishing de fossé de l'attaquant Vulnerability Exploitation on the Rise as Attacker Ditch Phishing (lien direct) |
Le dernier rapport M-Trends de Mandiant \\ a révélé que l'exploitation de la vulnérabilité était le vecteur d'infection initial le plus courant en 2023, représentant 38% des intrusions
Mandiant\'s latest M-Trends report found that vulnerability exploitation was the most common initial infection vector in 2023, making up 38% of intrusions |
Vulnerability | ||
 |
2024-04-23 12:00:00 | Tenage sur le bord: VPNS, pare-feu \\ 'La télémétrie non existante attire Apts Teetering on the Edge: VPNs, Firewalls\\' Nonexistent Telemetry Lures APTs (lien direct) |
Les groupes parrainés par l'État ciblent les vulnérabilités critiques dans les passerelles de réseau privé virtuel (VPN), les appareils de pare-feu et d'autres appareils Edge pour rendre la vie difficile aux répondeurs incidents, qui ont rarement une visibilité sur les appareils.
State-sponsored groups are targeting critical vulnerabilities in virtual private network (VPN) gateways, firewall appliances, and other edge devices to make life difficult for incident responders, who rarely have visibility into the devices. |
Vulnerability | ||
 |
2024-04-23 11:11:23 | La " chasse aux risques " : une force proactive au service de la cybersécurité (lien direct) | La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits devraient faire partie d'un cycle continu pour permettre aux équipes sécurité de garder une longueur d'avance sur les acteurs de la menace et de garantir que le système de sécurité reste adapté aux objectifs visés. | |||
 |
2024-04-23 11:09:31 | Microsoft et incitations à la sécurité Microsoft and Security Incentives (lien direct) |
L'ancien directeur principal de la cyber-politique de la Maison Blanche A. J. Grotto parle des incitations économiques Pour les entreprisesPour améliorer leur sécurité & # 8212; en particulier, Microsoft:
Grotto nous a dit que Microsoft devait être & # 8220; traîner des coups de pied et des cris & # 8221;Pour fournir des capacités d'exploitation forestière au gouvernement par défaut, et étant donné le fait que le méga-corp a mis en banque environ 20 milliards de dollars de revenus des services de sécurité l'année dernière, la concession était au mieux minime.
[& # 8230;]
& # 8220; Le gouvernement doit se concentrer sur l'encouragement et la catalyse de la concurrence, & # 8221;Dit Grotte.Il pense qu'il doit également examiner publiquement Microsoft et s'assurer que tout le monde sait quand il gâche ...
Former senior White House cyber policy director A. J. Grotto talks about the economic incentives for companies to improve their security—in particular, Microsoft: Grotto told us Microsoft had to be “dragged kicking and screaming” to provide logging capabilities to the government by default, and given the fact the mega-corp banked around $20 billion in revenue from security services last year, the concession was minimal at best. […] “The government needs to focus on encouraging and catalyzing competition,” Grotto said. He believes it also needs to publicly scrutinize Microsoft and make sure everyone knows when it messes up... |
|||
|
2024-04-23 11:05:30 | Les lampadaires de Leicester prennent une attaque de ransomware personnellement, briller le 24/7 Leicester streetlights take ransomware attack personally, shine on 24/7 (lien direct) |
Le conseil municipal dit qu'il a perdu le contrôle après avoir fermé les systèmes il est devenu quelque peu cliché et eacute;En cybersécurité, les rapports pour spéculer si une organisation aura les ressources pour "garder les lumières allumées" après une attaque.Mais l'inverse se révèle être vrai avec le conseil municipal de Leicester après son incident de ransomware de mars.…
City council says it lost control after shutting down systems It\'s become somewhat cliché in cybersecurity reporting to speculate whether an organization will have the resources to "keep the lights on" after an attack. But the opposite turns out to be true with Leicester City Council following its March ransomware incident.… |
Ransomware | ||
 |
2024-04-23 10:30:57 | Ce site Web vend des milliards de messages privés d'utilisateurs de discorde This Website is Selling Billions of Private Messages of Discord Users (lien direct) |
> Par deeba ahmed
millions de messages Discord vendus en ligne!Protégez-vous des noms d'utilisateur divulgués, des photos & # 038;détails financiers.Apprenez à sécuriser votre compte Discord.
Ceci est un article de HackRead.com Lire la publication originale: Ce site Web vend des milliards de messages privés d'utilisateurs de discorde
>By Deeba Ahmed Millions of Discord messages sold online! Protect yourself from leaked usernames, photos & financial details. Learn how to secure your Discord account. This is a post from HackRead.com Read the original post: This Website is Selling Billions of Private Messages of Discord Users |
|||
|
2024-04-23 09:53:00 | La Russie \\'s APT28 exploite Windows Print Spooler Flaw to déploier \\ 'gooseegg \\' malware Russia\\'s APT28 Exploited Windows Print Spooler Flaw to Deploy \\'GooseEgg\\' Malware (lien direct) |
L'acteur de menace nationale lié à la Russie a suivi comme & nbsp; apt28 & nbsp; a armé un défaut de sécurité dans le composant de spouleur d'impression Microsoft Windows pour fournir un logiciel malveillant personnalisé auparavant inconnu appelé Gooseegg.
L'outil post-compromise, & nbsp; qui est & nbsp;
The Russia-linked nation-state threat actor tracked as APT28 weaponized a security flaw in the Microsoft Windows Print Spooler component to deliver a previously unknown custom malware called GooseEgg. The post-compromise tool, which is said to have been used since at least June 2020 and possibly as early as April 2019, leveraged a now-patched flaw that allowed for |
Malware Tool Threat | APT 28 | |
 |
2024-04-23 09:52:00 | Microsoft DRM Hack pourrait autoriser les téléchargements de films à partir de services de streaming populaires Microsoft DRM Hack Could Allow Movie Downloads From Popular Streaming Services (lien direct) |
> Microsoft Playready Vulnérabilités qui pourraient permettre aux abonnés Rogue de télécharger illégalement des films à partir de services de streaming populaires.
>Microsoft PlayReady vulnerabilities that could allow rogue subscribers to illegally download movies from popular streaming services. |
Hack Vulnerability | ||
|
2024-04-23 09:50:28 | Fuite de données pour un espace du groupe hôtelier Accor ? (lien direct) | Un pirate informatique diffuse plusieurs centaines de milliers de données qu'il affirme avoir volées au groupe hôtelier Accor.... | |||
|
2024-04-23 09:30:00 | Le groupe de sable russe a frappé 20 sites d'énergie et d'eau ukrainiens Russian Sandworm Group Hit 20 Ukrainian Energy and Water Sites (lien direct) |
Notorious APT44 Group Sandworm a lancé une campagne majeure contre l'infrastructure critique ukrainienne en mars
Notorious APT44 group Sandworm launched a major campaign against Ukrainian critical infrastructure in March |
|||
|
2024-04-23 09:21:26 | Treize ans après, fin de parcours pour Women Who Code (lien direct) | Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who Code cesse ses activités. | |||
 |
2024-04-23 08:54:08 | Le nouveau rapport CGCYBER met en garde contre les risques de cybersécurité dans le milieu marin en raison des systèmes OT connectés au réseau New CGCYBER report warns of cybersecurity risks in marine environment due to network-connected OT systems (lien direct) |
> Le Cyber Command (CGCyber) de la Garde côtière américaine a annoncé lundi que l'OT (technologie opérationnelle) connecté au réseau introduit des vulnérabilités potentielles ...
>The U.S. Coast Guard Cyber Command (CGCYBER) announced on Monday that network-connected OT (operational technology) introduces potential vulnerabilities... |
Vulnerability Industrial | ||
|
2024-04-23 08:49:34 | Le certificat ukrainien détaille le plan malveillant par Sandworm Group pour perturber les installations d'infrastructures critiques Ukrainian CERT details malicious plan by Sandworm group to disrupt critical infrastructure facilities (lien direct) |
L'équipe ukrainienne d'intervention d'urgence informatique (CER-UA) a révélé qu'en mars, il a découvert un plan malveillant du ...
The Ukrainian Computer Emergency Response Team (CERT-UA) disclosed that in March it uncovered a malicious plan of the... |
|||
|
2024-04-23 08:45:00 | Groupe russe APT28 dans la nouvelle campagne de piratage «Gooseegg» Russian APT28 Group in New “GooseEgg” Hacking Campaign (lien direct) |
Microsoft a mis en garde contre une campagne de vol d'identification de longue date de l'APT28 de la Russie
Microsoft has warned of a long-running credential stealing campaign from Russia\'s APT28 |
APT 28 | ||
|
2024-04-23 08:39:12 | Fuite de données pour l\'Académie de Lyon ? (lien direct) | Un pirate informatique commercialise une base de données de 40 000 personnes qu'il aurait exfiltrées d'un portail de l'Académie de Lyon.... | |||
|
2024-04-23 08:30:37 | Kaspersky Thin Client 2.0 : Protection Cyber Immune avec une connectivité, des performances et un design améliorés (lien direct) | Kaspersky a présenté une version actualisée de son système d'exploitation dédié aux clients légers qui permet une connectivité améliorée, une plus grande vitesse de déploiement des applications, un coût total de possession moindre, une interface graphique conviviale et une mise en œuvre rapide. Kaspersky Thin Client 2.0 est la pièce maîtresse de la solution Cyber Immune pour la conception d'infrastructures de clients légers à destination d'un large éventail d'industries, y compris les soins de santé, la (...) - Produits | |||
 |
2024-04-23 08:15:00 | Questions pour cela et les cyber-leaders du rapport CSRB Microsoft Questions for IT and cyber leaders from the CSRB Microsoft report (lien direct) |
Kaspersky a présenté une version actualisée de son système d'exploitation dédié aux clients légers qui permet une connectivité améliorée, une plus grande vitesse de déploiement des applications, un coût total de possession moindre, une interface graphique conviviale et une mise en œuvre rapide. Kaspersky Thin Client 2.0 est la pièce maîtresse de la solution Cyber Immune pour la conception d'infrastructures de clients légers à destination d'un large éventail d'industries, y compris les soins de santé, la (...) - Produits | |||
|
2024-04-23 07:59:45 | 4 millions de clients Sport2000 à vendre (lien direct) | Un pirate informatique propose à la vente ce qu'il annonce être plus de 4 millions de clients de l'enseigne Sport2000.... | |||
|
2024-04-23 07:39:42 | Les millenials : plus adeptes des applications de rencontre que la Gen Z (lien direct) | 62 % des Français de 25 à 34 ans ont déjà utilisé une application de rencontre, contre 55 % chez les 18 à 24 ans Une nouvelle étude mondiale menée par Norton, une marque de cybersécurité grand public de Gen™, montre que certaines activités en ligne, a priori banales, peuvent dangereusement compromettre la sécurité en ligne des internautes. Ce rapport 2024 de Norton sur la cybersécurité, se penche sur les risques liés à certaines activités en ligne, telles que les sites de rencontres ou les recherches de (...) - Investigations | |||
|
2024-04-23 07:39:18 | Broadcom : la grogne des fournisseurs et des utilisateurs converge (lien direct) | Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses engagements jugés insuffisants. | |||
 |
2024-04-23 07:00:00 | Flyde – Comme scratch mais pour les vrais dev (lien direct) | Flyde, un nouvel outil de programmation visuelle pour les développeurs, permet de faciliter la collaboration, la documentation et le débogage du code en s'intégrant parfaitement à la base de code existante. Cet outil offre de nombreux avantages pour différents profils. | |||
|
2024-04-23 06:56:55 | Exploitation critique de Magento : installation de portes dérobées dans les boutiques en ligne (lien direct) | Une vulnérabilité critique, identifiée sous la référence CVE-2024-20720, a été exploitée par des acteurs malveillants pour installer des portes dérobées persistantes dans des boutiques en ligne utilisant Magento.... | |||
 |
2024-04-23 06:50:47 | Violation de données chez owasp : exposition accidentelle de cv de membres (lien direct) | La Fondation OWASP (Open Worldwide Application Security Project), une référence dans le domaine de la sécurité logicielle, a récemment révélé une fuite de données due à une configuration incorrecte de leur ancien serveur Web Wiki. | |||
|
2024-04-23 06:48:06 | Google lance device bound session credentials pour sécuriser chrome (lien direct) | Google introduit une innovation dans la sécurité des navigateurs avec Device Bound Session Credentials (DBSC), une fonctionnalité destinée à renforcer la sécurité des sessions en ligne en liant les cookies d'authentification à un appareil spécifique. | |||
|
2024-04-23 06:45:08 | Usurpation : le virus était dans l\'hôpital (lien direct) | L'histoire de Matthew Kierans, un administrateur hospitalier de l'Iowa, illustre l'un des cas les plus extrêmes d'usurpation d'identité ayant duré plus de trente ans. Cette affaire met en lumière les failles des systèmes de vérification d'identité et les conséquences tragiques pour les personnes imp... | |||
|
2024-04-23 06:40:13 | Vulnérabilité critique pour 1 million de site sous WordPress (lien direct) | Une vulnérabilité critique d'injection SQL dans le populaire plugin LayerSlider pour WordPress pourrait être utilisée pour extraire des informations sensibles des bases de données, telles que les hachages de mots de passe. | |||
|
2024-04-23 06:37:34 | Alerte de sécurité : cisco identifie une vulnérabilité xss critique dans ses routeurs pour petites entreprises (lien direct) | Dans un récent communiqué, la société Cisco a émis une alerte concernant une vulnérabilité de type cross-site scripting (xss) affectant plusieurs modèles de ses routeurs destinés aux petites entreprises. | |||
|
2024-04-23 06:18:24 | La sonde Voyager 1 de la NASA transmet à nouveau des données \o/ (lien direct) | Après des mois de silence, la sonde Voyager 1 de la NASA recommence à transmettre des données sur l'état de ses systèmes embarqués depuis l'espace interstellaire. Les ingénieurs ont résolu un problème lié à l'un des ordinateurs de bord. | |||
|
2024-04-23 04:15:12 | L'Australie garantit l'ordre du retrait pour des vidéos terroristes, qu'Elon Musk veut combattre Australia secures takedown order for terror videos, which Elon Musk wants to fight (lien direct) |
Pourtant, X reste un partisan d'un engagement international à arrêter cela, et son propriétaire le sait + commentaire Le gouvernement de l'Australie \\ a obtenu une ordonnance du tribunal exigeant ElonLe réseau social de Musk \\, X, pour supprimer toutes les vidéos représentant une attaque terroriste.…
Yet X remains a supporter of an international commitment to stop this, and its owner knows it +Comment Australia\'s government has secured a court order requiring Elon Musk\'s social network, X, to remove all videos depicting a terrorist attack.… |
Legislation | ||
 |
2024-04-23 03:55:10 | Changer Healthcare admet enfin qu'il a payé des pirates de ransomwares et fait toujours face à une fuite de données des patients Change Healthcare Finally Admits It Paid Ransomware Hackers-and Still Faces a Patient Data Leak (lien direct) |
L'entreprise a affirmé tardivement à la fois qu'elle avait payé les cybercriminels l'extorquant et que les données des patients se sont néanmoins retrouvées sur le Web Dark.
The company belatedly conceded both that it had paid the cybercriminals extorting it and that patient data nonetheless ended up on the dark web. |
Ransomware Medical | ||
 |
2024-04-23 03:03:59 | Amélioration de la sécurité des points finaux avec des capacités avancées de détection d'intrusion basée sur l'hôte Enhancing Endpoint Security with Advanced Host-Based Intrusion Detection Capabilities (lien direct) |
En 2023, les entreprises ont perdu environ 4,45 millions de dollars en moyenne en raison des violations de données.À mesure que les cybermenaces avancent, la sécurisation des paramètres est plus importante que jamais.Un système avancé de détection d'intrusion basée sur l'hôte (HIDS) fournit un remède robuste pour améliorer la sécurité des points finaux.En surveillant et en examinant les réponses du système et l'état de l'appareil, les HID identifient et s'attaquent aux comportements néfastes qui sont souvent négligés par les défenses conventionnelles.L'importance des HID avancés dans la sécurité des points finaux Un HID avancé joue un rôle crucial dans le renforcement de la sécurité des points finaux.Il est capable d'identifier et ...
In 2023, companies lost about $4.45 million on average because of data breaches. As cyber threats advance, securing endpoints is more important than ever. An advanced Host-based Intrusion Detection System (HIDS) provides a sturdy remedy to improve endpoint security . By monitoring and examining system responses and device status, HIDS identifies and tackles nefarious behaviors that are often overlooked by conventional defenses. The Significance of Advanced HIDS in Endpoint Security An advanced HIDS plays a crucial part in strengthening endpoint security. It is capable of identifying and... |
|||
|
2024-04-23 03:03:45 | Les cliniques universitaires de cybersécurité peuvent désormais utiliser le nouveau guide des ressources CISA University Cybersecurity Clinics Can Now Use the New CISA Resource Guide (lien direct) |
Les contraintes budgétaires et ressources jouent un rôle énorme dans les cyberattaques dans les petites organisations.Au milieu d'une économie mondiale tendue, de nombreuses organisations sous-ressources comme les organisations à but non lucratif, les gouvernements locaux et les hôpitaux ont du mal à garder la tête hors de l'eau - ils n'ont tout simplement pas les fonds pour investir dans la cybersécurité.Pour aggraver les choses, les cybercriminels voient ces organisations comme des proies faciles.Bien qu'ils ne soient pas en mesure de débourser des demandes de rançon exorbitantes comme les grandes entreprises peuvent, en fin de compte, les données sont des données et valent toujours quelque chose sur le Web Dark.Dans de nombreux cas, plus petit ...
Budgetary and resource constraints play a huge role in cyberattacks on smaller organizations. Amidst a strained global economy, many under-resourced organizations like non-profits, local governments, and hospitals struggle to keep their heads above water - they simply don\'t have the funds to invest in cybersecurity. To make matters worse, cybercriminals see these organizations as easy prey. Although they may not be able to shell out for extortionate ransom demands as big business can, at the end of the day, data is data and is always worth something on the dark web. In many cases, smaller... |
|||
|
2024-04-23 01:15:11 | Old Windows Print Spooler Bug est la dernière cible du gang d'ours sophistiqué de la Russie Old Windows print spooler bug is latest target of Russia\\'s Fancy Bear gang (lien direct) |
Les copains de Poutine \\ utilisent \\ 'gooseegg \' malware pour lancer des attaques que vous pouvez vaincre avec des correctifs ou une suppression Les espions russes exploitent une vulnérabilité de spooler d'impression Windows vieille et utilisent unUn outil personnalisé appelé GooseEgg pour élever les privilèges et voler des informations d'identification sur des réseaux compromis, selon Microsoft Threat Intelligence.…
Putin\'s pals use \'GooseEgg\' malware to launch attacks you can defeat with patches or deletion Russian spies are exploiting a years-old Windows print spooler vulnerability and using a custom tool called GooseEgg to elevate privileges and steal credentials across compromised networks, according to Microsoft Threat Intelligence.… |
Malware Tool Vulnerability Threat | APT 28 | |
|
2024-04-23 01:00:00 | Licencié à Bill?Certification du mandat des nations &Licence des pros de la cybersécurité Licensed to Bill? Nations Mandate Certification & Licensure of Cybersecurity Pros (lien direct) |
La Malaisie, Singapour et le Ghana sont parmi les premiers pays à adopter des lois qui exigent que les entreprises de cybersécurité - et, dans certains cas, les consultants individuels - obtiennent des licences pour faire des affaires, mais des préoccupations demeurent.
Malaysia, Singapore, and Ghana are among the first countries to pass laws that require cybersecurity firms - and in some cases, individual consultants - to obtain licenses to do business, but concerns remain. |
|||
|
2024-04-23 00:38:37 | Bonjour le monde! Hello world! (lien direct) |
Bienvenue à WordPress.Ceci est votre premier commentaire.Modifiez-le ou supprimez-le, puis commencez à écrire!
Welcome to WordPress. This is your first post. Edit or delete it, then start writing! |
To see everything:
