SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-08-08 09:06:35	10 minutes suffisent pour lancer une cyberattaque selon Sysdig (lien direct)	10 minutes suffisent pour lancer une cyberattaque selon Sysdig Le Sysdig Global Cloud Threat Report 2023, rapport sur la sécurité dans le cloud, montre qu'il s'écoule 10 minutes entre le phishing et l'attaque. - Investigations	Threat Cloud		★★
	2023-08-04 15:24:55	Les équipes de Microsoft violant les points forts de la menace imminente Microsoft Teams Breach Highlights Looming Threat (lien direct)	Le lol n'est pas si drôle quand il vous mord dans le bas - vulnérabilité de sécurité The LOL Isn\'t So Funny When It Bites You in the BAS - Security Vulnerability	Threat		★★
	2023-08-02 20:24:06	VMware Carbon Black lance Cloud Native Detection and Response (CNDR) (lien direct)	VMware Carbon Black offre une solution de détection des menaces et de réponse aux incidents pour les applications de nouvelle génération Grâce à ces nouvelles capacités Cloud native de détection et de réponse aux menaces, les équipes de sécurité bénéficient d'une visibilité unifiée en temps réel sur les conteneurs et environnements Kubernetes - Produits	Threat Cloud	Uber	★★
	2023-08-02 15:52:11	Rapport BlackBerry Global Threat Intelligence : Les gouvernements et les services publics font face à une augmentation de 40 % des cyberattaques (lien direct)	Rapport BlackBerry Global Threat Intelligence : Les gouvernements et les services publics font face à une augmentation de 40 % des cyberattaques - Points de Vue	Threat Studies		★★★
	2023-07-31 11:27:53	Out of the Sandbox: Wikiloder creuse une évasion sophistiquée Out of the Sandbox: WikiLoader Digs Sophisticated Evasion (lien direct)	Cybersecurity Company Proofpoint a publié aujourd'hui de nouvelles recherches détaillant l'identification d'un nouveau malware de la malware \'s menace que les chercheurs appellent «Wikiloader», un nouveau logiciel malveillant sophistiqué qui est récemment apparu sur le paysage des menaces de cybercriminalité, si bien associée aux campagnes de livraison de campagnes qui ont été réalisées dans le paysage de la cybercriminalité, à l'égard des campagnes de création de campagnesTrojan bancaire Ursnif. - mise à jour malveillant Cybersecurity company Proofpoint has today published new research detailing the identification of a new malware Proofpoint\'s threat researchers are calling “WikiLoader”, a sophisticated new malware that recently appeared on the cybercrime threat landscape, so far associated with campaigns delivering banking trojan Ursnif. - Malware Update	Malware Threat		★★
	2023-07-31 07:35:43	La dernière cyberattaque SCARLETEEL découverte par l\'équipe Threat Research de Sysdig (lien direct)	La dernière cyberattaque SCARLETEEL découverte par l'équipe Threat Research de Sysdig - Malwares	Threat		★★
	2023-07-26 16:20:45	Auditboard dévoile une nouvelle solution de gestion des risques informatiques AuditBoard Unveils New IT Risk Management Solution (lien direct)	Auditboard dévoile une nouvelle solution de gestion des risques informatiques La dernière extension de la plate-forme de risque connectée moderne d'Auditboard permet aux dirigeants des risques et de la sécurité de mieux gérer leur paysage de menace, de quantifier les risques et d'améliorer la cyber-résilience. - revues de produits AuditBoard Unveils New IT Risk Management Solution The latest extension to AuditBoard\'s modern connected risk platform enables IT risk and security leaders to better manage their threat landscape, quantify risks, and improve cyber resilience. - Product Reviews	Threat		★★
	2023-07-26 15:23:05	Decoy Dog / Pupy - Infoblox révèle un changement de tactique dans le malware (lien direct)	Decoy Dog / Pupy - Infoblox révèle un changement de tactique dans le malware • Infoblox révèle que le logiciel libre Pupy agit comme une façade masquant les véritables capacités de Decoy Dog, soulignant le besoin critique de sécurité DNS. • Suite à la publication initiale de Decoy Dog, les hackers ont pris des mesures pour maintenir l'accès aux appareils déjà compromis. • Infoblox continue de surveiller la situation, en procédant à une rétro-ingénierie de la menace et en développant des algorithmes de détection DNS sophistiqués pour contrer d'autres menaces dissimulées. - Malwares	Malware Threat		★★
	2023-07-26 13:44:02	NETSCOUT SYSTEMS, INC. annonce la nouvelle génération d\'Omnis Cyber Intelligence (OCI) (lien direct)	Avec sa solution Omnis Cyber Intelligence de nouvelle génération, NETSCOUT optimise les fonctions avancées de détection et réponse aux menaces réseau Les fonctionnalités d'analyse hiérarchique à la source, assistées par le Machine Learning, optimisent la détection des menaces et permettent aux entreprises de progresser vers le modèle de maturité Zero Trust. - Produits	Threat		★★
	2023-07-25 15:44:54	NetScout Systems, Inc. a annoncé sa solution OMNIS Cyber Intelligence (OCI) de nouvelle génération. NETSCOUT SYSTEMS, INC. announced its next-generation Omnis Cyber Intelligence (OCI) solution. (lien direct)	Netscout Systems, Inc. a annoncé sa solution OMNIS Cyber Intelligence (OCI) de nouvelle génération. L'analytique des menaces hiérarchiques basée sur la ML à la source optimise la détection des menaces et mûrit l'architecture de sécurité zéro fiducie - revues de produits NETSCOUT SYSTEMS, INC. announced its next-generation Omnis Cyber Intelligence (OCI) solution. Hierarchical ML-based threat analytics at source optimises threat detection and matures Zero Trust security architecture - Product Reviews	Threat		★★
	2023-07-25 12:45:41	Etude Netskope Threat Labs : le code source représente la catégorie de données sensibles la plus couramment partagée sur ChatGPT (lien direct)	Etude Netskope Threat Labs : le code source représente la catégorie de données sensibles la plus couramment partagée sur ChatGPT Dans les grandes entreprises, des données sensibles sont partagées avec des applications d'IA générative chaque heure dans une journée de travail. - Investigations	Threat	ChatGPT ChatGPT	★★★★
	2023-07-20 09:50:46	Thales a été notifié par l\'Agence Spatiale Européenne (ESA), au nom de l\'Agence de l\'Union européenne pour le Programme Spatial (EUSPA) et de l\'Union européenne représentée par la Commission européenne, de deux contrats majeurs pour la cybersécurité du programme Galileo Deuxième Génération (lien direct)	Thales confirme son rôle clé dans la cybersécurité du programme GALILEO de deuxième génération pour mieux répondre aux menaces de demain. Thales a été notifié par l'Agence Spatiale Européenne (ESA), au nom de l'Agence de l'Union européenne pour le Programme Spatial (EUSPA) et de l'Union européenne représentée par la Commission européenne, de deux contrats majeurs pour la cybersécurité du programme Galileo Deuxième Génération (G2G) - Marchés	Threat		★★
	2023-07-19 15:30:14	Les nouvelles recherches révèlent que les employés d'infrastructures critiques sont plus susceptibles de détecter et de signaler les e-mails de phishing et malveillants New Research Reveals Critical Infrastructure Employees Are More Likely to Detect and Report Phishing and Malicious Emails (lien direct)	La nouvelle recherche révèle que les employés d'infrastructures critiques sont plus susceptibles de détecter et de signaler les e-mails de phishing et malveillants Les deux tiers signalent une véritable attaque par e-mail malveillante au cours de la première année suivant la formation;Le comportement de détection des menaces est 20% plus élevé que la moyenne de l'industrie - rapports spéciaux New Research Reveals Critical Infrastructure Employees Are More Likely to Detect and Report Phishing and Malicious Emails Two thirds report a real malicious email attack within first year of training; threat detection behavior is 20 percent higher than industry average - Special Reports	Threat Studies		★★★
	2023-07-13 07:30:11	La principale association de cybersécurité montre comment la plate-forme d'analyse de Netenrich \\ améliore l'efficacité des opérations avec l'analyse et l'automatisation des données pour une gestion et une réponse des menaces plus rapides et plus précises Leading cybersecurity association shows how Netenrich\\'s analytics platform is improving operations efficiencies with data analytics and automation for faster and more accurate threat management and response (lien direct)	La principale association de cybersécurité montre comment la plate-forme d'analyse de Netenrich \\ améliore l'efficacité des opérations avec l'analyse des données et l'automatisation pour une gestion et une réponse des menaces plus rapides et plus précises - sans institut Leading cybersecurity association shows how Netenrich\'s analytics platform is improving operations efficiencies with data analytics and automation for faster and more accurate threat management and response - SANS INSTITUTE	Threat		★★
	2023-07-06 12:45:07	Commentaire d'experts: ENISA publie son premier rapport de paysage de cyber-menace du secteur de la santé Expert Comment: ENISA releases their first health sector specific cyber threat landscape report (lien direct)	Tendre la main comme vous l'avez peut-être vu dans les nouvelles que l'Agence européenne de l'Union pour la cybersécurité (EISA) a publié son premier rapport de paysage de cyber-menace sur le secteur de la santé. Joseph Carson, de la chariot, a commenté la menace des ransomwares pour le secteur et la nécessité de cette première analyse du paysage cyber-menace pour aider le secteur de la santé à devenir cyber-résiliente. - opinion Reaching out as you may have seen in the news that the European Union Agency for Cybersecurity (ENISA) released their first cyber threat landscape report on the health sector. Joseph Carson from Delinea has commented on the ransomware threat to the sector and the need for this first cyber threat landscape analysis to aid the health sector in becoming cyber resilient. - Opinion	Ransomware Threat		★★
	2023-07-06 12:29:20	Prévision des menaces d'été 2023 Summer Threat Forecast 2023 (lien direct)	Prévision des menaces d'été 2023 Compte tenu de la portée des cyber-menaces tout au long de la première moitié de 2023, il est plus important que jamais pour les entreprises de prendre des mesures proactives pour se protéger.Dans cet article, nous explorons les menaces de cybersécurité prévues qui ont un impact sur cet été, sur la base des menaces observées au cours des 6 derniers mois, et fournissons des informations précieuses pour aider les organisations à améliorer leurs défenses de cybersécurité. - rapports spéciaux / / affiche Summer Threat Forecast 2023 Given the scope of cyber threats throughout the first half of 2023, it is more important than ever for businesses to take proactive measures to protect themselves. In this article, we explore the predicted cybersecurity threats impacting this Summer, based off the threats seen throughout the last 6 months, and provide valuable insights to help organizations improve their cyber security defences. - Special Reports / affiche	Threat		★★
	2023-06-29 12:53:41	TEHTRIS déploie un réseau mondial de honeypots nomades (AMTD) (lien direct)	TEHTRIS déploie un réseau mondial de honeypots nomades (AMTD) pour améliorer la connaissance cyber et piéger les cybercriminels • Les honeypots " nomades " représentent une toute nouvelle génération de leurres au service de l'intelligence cyber et de la lutte contre la cybercriminalité ; • Plus de 1300 honeypots nomades TEHTRIS répartis dans 50 pays permettent de cartographier le paysage de la cybermenace en temps réel ; • Cette intelligence est partagée avec des institutions référentes telles que l'ANSSI et la Cyber Threat Alliance, pour améliorer la connaissance cyber collective ; • Il s'agit de l'un des premiers cas d'application au monde du concept émergent d'Automated Moving Target Defense (AMTD), présenté par Gartner comme l'avenir de la cybersécurité. - Produits	Threat		★★
	2023-06-29 12:34:41	Reliaquest: secteurs de la construction et des transports les plus ciblés par les cybercriminels ReliaQuest: Construction and transportation sectors most targeted by cyber criminals (lien direct)	Reliaquest: secteurs de la construction et des transports les plus ciblés par les cybercriminels Reliaquest lance un rapport annuel de cyber-menaces révélant les derniers risques aux organisations et comment se prémunir - mise à jour malveillant ReliaQuest: Construction and transportation sectors most targeted by cyber criminals ReliaQuest launches Annual Cyber Threat Report revealing latest risks to organizations and how to guard against them - Malware Update	Threat		★★★
	2023-06-26 10:39:22	Spotlight des menaces: les attaquants utilisent des tactiques de 15 ans pour cibler les défauts de sécurité Threat Spotlight: Attackers use 15-year-old tactics to target security flaws (lien direct)	Menace Spotlight: les attaquants utilisent des tactiques de 15 ans pour cibler les défauts de sécurité de Barracuda - mise à jour malveillant Threat Spotlight: Attackers use 15-year-old tactics to target security flaws by Barracuda - Malware Update	Threat		★★
	2023-06-21 16:44:39	Silobreaker dévoile de nouvelles capacités d'intelligence géopolitique à la menace avec Rane Silobreaker unveils new geopolitical threat intelligence capabilities with RANE (lien direct)	Silobreaker dévoile de nouvelles capacités de renseignement géopolitique des menaces avec Rane à Infoscurity Europe 2023 L'intégration fournit aux équipes Intel de menace un système d'alerte précoce pour les événements géopolitiques qui pourraient déclencher des cyberattaques - revues de produits Silobreaker unveils new geopolitical threat intelligence capabilities with RANE at Infosecurity Europe 2023 Integration provides threat intel teams with an early warning system for geopolitical events that could trigger cyberattacks - Product Reviews	Threat		★★
	2023-06-20 14:45:41	Cymulate annonce une analyse de sécurité pour la gestion continue de l'exposition aux menaces Cymulate Announces Security Analytics for Continuous Threat Exposure Management (lien direct)	Cymulate annonce une analyse de sécurité pour la gestion continue de l'exposition aux menaces Le nouveau produit offre aux clients une vision d'un attaquant de leur cyber-résilience alignée sur le contexte commercial - revues de produits Cymulate Announces Security Analytics for Continuous Threat Exposure Management New product provides customers with an attacker\'s view of their cyber resilience aligned to business context - Product Reviews	Threat		★★
	2023-06-16 10:01:10	Withsecure: US Energy Dept. et d'autres touchés par Moveit Security Flaw WithSecure: US Energy Dept. and others affected by MOVEit security flaw (lien direct)	Le département d'énergie américain et d'autres agences mondiales ont été touchés dans \\ 'Global Hacking Spree \' en raison de la faille de sécurité du transfert Moveit.Tim West, responsable des renseignements sur les menaces à Withsecure note comment même les grandes organisations gouvernementales ont besoin de services tiers pour certaines tâches… - opinion The US energy Dept. and other global agencies have been hit in \'global hacking spree\' due to the security flaw in MOVEit Transfer. Tim West, Head of Threat Intelligence at WithSecure notes how even large government organisations need third party services for certain tasks… - Opinion	Threat		★★★
	2023-06-16 09:05:50	Zscaler renforce sa plateforme Zero Trust ExchangeTM (lien direct)	Zscaler renforce sa plateforme Zero Trust ExchangeTM avec des innovations permettant de mieux détecter, d'atténuer et de gérer les attaques massives Sécurisant davantage la connectivité des entreprises et de leurs succursales, ces nouvelles fonctionnalités proposent une surveillance continue, une détection des menaces optimisée via la quantification des risques, ainsi qu'une expérience informatique transparente.  Zscaler Risk360™ : offre un puissant cadre de quantification et de visualisation des risques pour remédier aux risques de cybersécurité.  Zero Trust Branch Connectivity : élimine le mouvement latéral des menaces grâce à une connectivité Zero Trust alimentée par l'IA/ML depuis les sites des succursales vers les datacenters et les environnements multi-cloud.  Zscaler Identity Threat Detection and Response™ (ITDR) : atténue le risque d'attaques d'identité avec une visibilité continue, une surveillance des risques et une détection des menaces.  Fonctionnalité ZSLogin™ : facilite l'expérience administrative grâce à une sécurité renforcée, une identité unifiée et une gestion des autorisations simplifiée. - Produits	Threat		★★
	2023-06-14 13:48:31	Étude: les taux de violation de données en Ukraine et en Russie montrent une baisse un an après le début de la guerre Study: Data breach rates in Ukraine and Russia show a decline one year after the war onset (lien direct)	Les stratégies de guerre devenant de plus en plus sophistiquées, la menace des violations de données en temps de guerre augmente.Cette semaine, le graphique de \\ se plonge dans les violations de données soutenues dans la construction vers et tout au long de la guerre de Russo-Ukrainien, mettant en évidence l'échelle globale et l'impact. - rapports spéciaux With war strategies becoming increasingly more sophisticated, the threat of war-time data breaches is rising. This week\'s chart delves into data breaches sustained in the build-up to and throughout the Russo-Ukrainian war, highlighting the overall scale and impact. - Special Reports	Data Breach Threat		★★★
	2023-06-14 09:39:46	Sentinélone suralimente la sécurité du cloud avec une intégration Wiz améliorée SentinelOne supercharges cloud security with enhanced Wiz integration (lien direct)	Sentineone Supercarge la sécurité du cloud avec une intégration Wiz améliorée L'entreprise présente la chasse aux menaces en temps réel avec Singularity ™ Skylight, permettant aux entreprises de tirer parti de sa plate-forme de protection de la charge de travail et de la charge de travail de la charge de travail de la charge de travail à la tête du marché pour mieux gérer les risques - revues de produits SentinelOne supercharges cloud security with enhanced Wiz integration Company introduces real-time threat hunting with Singularity™ Skylight, enabling companies to leverage its market-leading security data lake and cloud workload protection platform to better manage risks - Product Reviews	Threat Cloud		★★
	2023-06-13 14:37:47	CriticsStart & Reg;Dévoile un rapport de renseignement de cyber-menace en milieu d'année mettant en évidence les menaces clés perturbant les entreprises CRITICALSTART® Unveils Mid-Year Cyber Threat Intelligence Report Highlighting Key Threats Disrupting Businesses (lien direct)	CriticsStart & Reg;Dévoile un rapport de renseignement de cyber-menace en milieu d'année mettant en évidence les menaces clés pour perturber les entreprises Le rapport trouve une augmentation des attaques de phishing en deux étapes;Bip malware haut de gamme pour les organisations;Cyber-espionage parrainé par l'État à la hausse - rapports spéciaux CRITICALSTART® Unveils Mid-Year Cyber Threat Intelligence Report Highlighting Key Threats Disrupting Businesses Report finds two-step phishing attacks increasing; Beep malware top of mind for organizations; state-sponsored cyber-espionage on the rise - Special Reports	Malware Threat		★★
	2023-06-13 13:47:29	Le rapport de paysage des menaces de sécurité de l'identité Cyberark 2023 The CyberArk 2023 Identity Security Threat Landscape Report (lien direct)	La compression économique et la montée de l'IA augmentent le risque de cybersécurité centrée sur l'identité • 100% des organisations britanniques s'attendent à un compromis de sécurité lié à l'identité en 2023 • Les identités humaines et machines par entreprise sont plus que triples - rapports spéciaux Economic squeeze and rise of AI increase identity-centric cybersecurity risk • 100% of UK organisations expect an identity-related security compromise in 2023 • Human and machine identities per firm set to more than triple - Special Reports	Threat		★★
	2023-06-09 07:48:01	Classement Top Malware Check Point - Mai 2023 : Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader fournit des charges utiles chiffrées basées sur le cloud (lien direct)	Classement Top Malware Check Point - Mai 2023 : Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader fournit des charges utiles chiffrées basées sur le cloud. Le Check Point's Global Threat Index révèle l'existence de malwares innovants, chiffrés et basés sur le cloud donc moins détectable ; le secteur de l'éducation et de la recherche reste très vulnérable. - Business	Malware Threat Cloud		★★
	2023-06-08 13:24:48	Kyndryl et AWS collaborent sur la plate-forme d'intelligence cyber-menace Kyndryl and AWS Collaborate on Cyber Threat Intelligence Platform (lien direct)	Kyndryl et AWS collaborent sur la plate-forme d'intelligence cyber-menace - revues de produits Kyndryl and AWS Collaborate on Cyber Threat Intelligence Platform - Product Reviews	Threat		★★
	2023-06-07 12:09:09	Visual Threat Intelligence (lien direct)	An Illustrated Guide For Threat Researchers "Visual Threat Intelligence" est un guide novateur et unique dans le domaine du renseignement sur les cybermenaces, qui combine des explications détaillées, des supports visuels pour une meilleure compréhension, ainsi que des exemples concrets. En intégrant des graphiques et des cas pratiques, cet ouvrage propose une approche différente de la threat intelligence. Ce livre est structuré autour de thèmes clés et peut servir de référence pour toute (...) - Investigations	Threat		★★★★
	2023-06-07 06:59:38	Une nouvelle étude d'ESG & Ironscales montre que le courrier électronique est un vecteur de menace primaire malgré l'adoption accrue d'outils de collaboration New Study from ESG & IRONSCALES Shows Email as Primary Threat Vector Despite Increased Adoption of Collaboration Tools (lien direct)	La recherche met en évidence l'importance de créer une culture consciente de la sécurité en plus de la technologie avancée de détection et de prévention IronSCALES, la principale plate-forme de sécurité des e-mails du cloud en protection, protégeant plus de 10 000 entreprises mondiales, a dévoilé les résultatsd'un nouveau rapport de recherche en collaboration avec l'Enterprise Strategy Group de TechTarget (ESG).L'étude, aborder les défis de la sécurité et de la collaboration SaaS: tendances et stratégies pour les entreprises, étudie le (...) - rapports spéciaux Research highlights the importance of creating a security-aware culture on top of advanced detection and prevention technology IRONSCALES, the leading enterprise cloud email security platform protecting more than 10,000 global enterprises, unveiled the findings of a new research report in collaboration with TechTarget\'s Enterprise Strategy Group (ESG). The study, Tackling SaaS Communication and Collaboration Security Challenges: Trends and Strategies for Enterprises, investigates the (...) - Special Reports	Threat Cloud		★★★★
	2023-06-05 14:05:23	Commentaire de hackuity: CISA ajoute une vulnérabilité critique dans le logiciel de transfert de fichiers Moveit Hackuity Comment: CISA adds critical vulnerability in MOVEit file transfer software (lien direct)	L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une vulnérabilité critique dans Progress Software Corp. \\ Moveit Fichier Transfer Software à son catalogue connu vulnérabilités exploité et aurait ordonné à toutes les agences fédérales de corriger leurs systèmes d'ici le 23 juin. La vulnérabilité du logiciel, suivie en tant que CVE-2023-34362, est activement exploitée par les acteurs de la menace.Un attaquant à distance non authentifié peut exploiter la vulnérabilité en envoyant une injection SQL spécialement conçue à une instance de transfert Moveit vulnérable. Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP Commentaires: - opinion The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical vulnerability in Progress Software Corp.\'s MOVEit file transfer software to its Known Exploited Vulnerabilities Catalog and reportedly ordered all federal agencies to patch their systems by June 23. The vulnerability in the software, tracked as CVE-2023-34362, is being actively exploited by threat actors. An unauthenticated, remote attacker can exploit the vulnerability by sending a specially crafted SQL injection to a vulnerable MOVEit Transfer instance. Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP comments: - Opinion	Vulnerability Threat		★★
	2023-06-05 11:50:52	COMMENTAIRE DE SÉCURISATION: Le grand prêteur espagnol traitant d'une attaque de ransomware WithSecure Comment: Major Spanish lender dealing with Ransomware attack (lien direct)	Tim West, responsable des renseignements sur les menaces à Withsecure Commentaire: le principal prêteur espagnol, Globalcaja, traitant des attaques de ransomwares - opinion Tim West, Head of Threat Intelligence at WithSecure Comment: Major Spanish lender, Globalcaja, dealing with Ransomware attack - Opinion	Ransomware Threat		★★
	2023-06-01 12:15:12	GTT protège les entreprises contre les cyber-menaces avec des offres de services d'atténuation MDR et DDOS renforcés GTT Protects Enterprises Against Cyber Threats With Bolstered MDR and DDoS Mitigation Service Offerings (lien direct)	GTT protège les entreprises contre les cyber-menaces avec les offres de services d'atténuation MDR et DDOS renforcés Des offres améliorées offrent une assurance accrue au niveau du service pour la détection et la réponse gérées pour la découverte des menaces accélérées et une flexibilité accrue pour le service d'atténuation DDOS - revues de produits GTT Protects Enterprises Against Cyber Threats With Bolstered MDR and DDoS Mitigation Service Offerings Enhanced offerings deliver increased service-level assurance for Managed Detection and Response for expedited threat discovery and increased flexibility for DDoS Mitigation service - Product Reviews	Threat		★★
	2023-06-01 11:37:21	Securin, Ivanti et Cyware publient les dernières données concernant les ransomwares (lien direct)	Les recherches sur les ransomwares révèlent 12 nouvelles vulnérabilités associées aux ransomwares au premier trimestre 2023 Securin, Ivanti et Cyware, viennent de publier les dernières données concernant les ransomwares, notamment les vulnérabilités Open Source et les nouveaux groupes APT (Advanced Persistent Threat - Menace avancée persistante). - Malwares	Threat		★★
	2023-05-30 11:15:27	Le marché de l'infotealer est en plein essor, malgré le marché de Genesis et les démontages de Raidforum Infostealer-Markt boomt, trotz Genesis Market und RaidForums Takedowns (lien direct)	Les enquêtes montrent que les journaux volés sur le marché russe augmentent de 670%, tandis que l'utilisation de logiciels malveillants infosteaux domine .Dans votre dernier rapport"La menace croissante deInfostEllers "(la menace croissante à partir d'informations sur les informations) a le SecureWorks & Reg; Counter Threat Unit ™ (CTU) a découvert un marché info-manager florissant, qui sert de pionnier important pour les plus belles formes de pic cyber-criminel et d'Auml; t comme des attaques de ransomwares.Les logiciels malveillants InfoTeal, qui est un code, qui a infecté Ger & Auml; à l'insu des données de l'utilisateur et vole, est toujours répandue sur les usines de substrat et de marché et les usines de marché, par laquelle le volume des journaux debout ou des collections de volées volées Données en alarmante ma & szlig; e augmente.Selon le marché russe, la croissance totale entre juin 2021 et mai 2023 était de 670%. - malware / / affiche Untersuchungen zeigen, dass gestohlene Logs auf Russian Market um 670 % zunehmen, während die Nutzung von Infostealer-Malware dominiert. In ihrem neuesten Bericht "The Growing Threat From Infostealers" (Die wachsende Bedrohung durch Infostealer) hat die Secureworks® Counter Threat Unit™ (CTU) einen florierenden Infostealer-Markt aufgedeckt, der als wichtiger Wegbereiter für die schädlichsten Formen der Cyberkriminalität wie Ransomware-Angriffe dient. Infostealer-Malware, bei der es sich um Code handelt, der Geräte ohne das Wissen des Benutzers infiziert und Daten stiehlt, ist nach wie vor über Untergrundforen und -marktplätze weit verbreitet, wobei das Volumen der zum Verkauf stehenden Logs oder Sammlungen gestohlener Daten in alarmierendem Maße zunimmt. Allein auf Russian Market betrug das Gesamtwachstum zwischen Juni 2021 und Mai 2023 670 %. - Malware / affiche	Threat		★★
	2023-05-30 11:01:00	Combation de ransomwares: ne laissez pas vos données être maintenues en otage Combating Ransomware: Don\\'t Let Your data be held hostage (lien direct)	Les entreprises opèrent aujourd'hui dans un monde numériquement connecté, où la technologie et la connectivité sont au cœur de leurs stratégies et opérations de transformation numérique.Cependant, avec l'hyperconnectivité, les organisations doivent également faire face à l'hyper-exposition au cyber-risque. En tant que fournisseur de premier plan de solutions de cyber-menace et de cyber-menace, la plate-forme de réseau de communications Tata Analytics and Insights analyse 25 millions de records de flux de trafic par minute à travers le monde.Ces informations permettent aux communications de Tata de détecter et d'empêcher environ 2,6 millions de menaces environ 2,6 millions de menaces dans le monde.De plus, notre Centre des opérations de sécurité mondiale (SOC) surveille, gère et protège constamment près de 24 000 applications / actifs critiques et des milliers d'utilisateurs finaux. - rapports spéciaux / / cybersecurite_home_droite Enterprises today operate in a digitally connected world, where technology and connectivity are core of their digital transformation strategies and operations. However, with hyperconnectivity, organisations must also contend with hyper-exposure to cyber risk. As a leading provider of cyber threat intelligence and cybersecurity solutions, Tata Communications network analytics and insights platform analyses 25 million traffic flow records per minute from across the globe. This information allows Tata Communications to proactively detect and prevent approximately 2.6 million threats every day globally. In addition, our global security operations centre (SOC) constantly monitors, manages and protects nearly 24,000 business-critical applications/assets and thousands of end users. - Special Reports / cybersecurite_home_droite	Threat		★★
	2023-05-25 12:10:18	Mimecast Commentaire: anniversaire du RGPD Mimecast comment: GDPR Anniversary (lien direct)	Alors que le monde se déplace plus loin dans une époque numérique, marque aujourd'hui le 5e anniversaire de l'introduction de la législation du RGPD de l'UE \\.Le commentaire du Dr Francis Gaffney, directeur principal, des renseignements sur les menaces et de la future ingénierie à Mimecast, qui explique pourquoi la réglementation n'est à elle seule qu'une partie du défi lorsqu'il s'agit de prévenir les cyberattaques. «Le 5e anniversaire de l'introduction de la législation du RGPD de l'UE \\ fournit un rappel bienvenu et nécessaire de l'importance de garder (...) - opinion As the world shifts further into a digital age, today marks the 5th anniversary of the introduction of the EU\'s GDPR legislation. The comment from Dr Francis Gaffney, Senior Director, Threat Intelligence and Future Engineering at Mimecast who discusses why regulation alone is only part of the challenge when it comes to preventing cyber attacks. “The 5th anniversary of the introduction of the EU\'s GDPR legislation provides a welcome and necessary reminder of the importance of keeping (...) - Opinion	Threat		★★
	2023-05-24 22:35:19	Salt Security a publié de nouvelles recherches sur les menaces de Salt Labs qui détaillent plusieurs défauts de sécurité critiques dans le cadre Expo Salt Security released new threat research from Salt Labs that details several critical security flaws in the Expo framework (lien direct)	Salt Security découvre les défauts de sécurité de l'API dans Expo Framework, risquant le rachat du compte, la carte de crédit et l'exposition PII sur des centaines de services en ligne & # 8211;Les problèmes ont été corrigés Les chercheurs de Salt Labs ont identifié les vulnérabilités d'Oauth dans le cadre populaire utilisé par plus de 100 applications et sites Web, le problème a été attribué au CVE-2023-28131 - vulnérabilité de sécurité Salt Security Uncovers API Security Flaws in Expo Framework, Risking Account Takeover, Credit Card, and PII Exposure on Hundreds of Online Services – Issues have been Remediated Salt Labs researchers identified OAuth vulnerabilities in the popular framework used by more than 100 applications and websites, the issue has been assigned with CVE-2023-28131 - Security Vulnerability	Threat		★★
	2023-05-23 13:30:13	Fortra annonce un pare-feu d'application Web géré pour protéger les applications Web et les API critiques contre les compromis Fortra Announces Managed Web Application Firewall to Protect Critical Web Apps and APIs from Compromise (lien direct)	Fortra annonce un pare-feu d'application Web géré pour protéger les applications Web et les API critiques contre les compromis. Le service entièrement géré offre aux clients une protection complète des menaces, la réduction des temps d'arrêt des applications et permettant aux ressources internes de se concentrer sur le développement de produits - revues de produits Fortra Announces Managed Web Application Firewall to Protect Critical Web Apps and APIs from Compromise. Fully managed service provides customers with comprehensive threat protection, reducing application downtime, and allowing internal resources to focus on product development - Product Reviews	Threat		★★
	2023-05-22 12:15:05	Bitdefender renforce son partenariat de cybersécurité avec Ferrari (lien direct)	Bitdefender renforce son partenariat de cybersécurité avec Ferrari Le constructeur automobile de luxe, avec sa légendaire équipe de F1, intègre les renseignements sur les menaces avancées (Bitdefender Advanced Threat Intelligence) fournis par Bitdefender à ses opérations afin d'accélérer la détection des cybermenaces et la réponse apportée - Marchés	Threat		★★
	2023-05-22 12:11:20	La prévention des menaces dirigée par AI est l'avenir selon Dorit Dor du logiciel de point de contrôle AI-Driven Threat Prevention is the Future According to Dorit Dor from Check Point Software (lien direct)	La prévention des menaces dirigée par AI est l'avenir selon Dorit Dor du logiciel de point de contrôle Dans une toile de fond des menaces émergentes et une surface d'attaque en expansion, la sécurité d'entreprise alimentée par l'IA offre les meilleurs taux de capture et près de zéro faux positifs - opinion AI-Driven Threat Prevention is the Future According to Dorit Dor from Check Point Software Against a backdrop of emerging threats and an expanding attack surface, AI-powered enterprise security delivers the best catch rates and near zero false positives - Opinion	Threat		★★★
	2023-05-22 11:56:18	L'adoption d'attaques sophistiquées du DDOS augmente dans l'EMEA & # 8211;Commentaires de NetScout Adoption of sophisticated DDOS attacks rises in EMEA – Netscout comments (lien direct)	L'adoption d'attaques DDOS sophistiquées augmente dans EMEA & # 8211;Commentaires de netscout Malgré une légère diminution de la fréquence d'attaque du déni de service distribué (DDOS) au cours des six premiers mois de 2022, les acteurs de la menace ont une fois de plus intensifié leurs activités néfastes au cours du second semestre & # 8211;Selon le dernier rapport de renseignement sur les menaces de Netscout \\. - opinion Adoption of sophisticated DDOS attacks rises in EMEA – Netscout comments Despite a slight decrease in distributed denial-of-service (DDoS) attack frequency during the first six months of 2022, threat actors once again ramped up their nefarious activities during the second half of the year – according to NETSCOUT\'s latest Threat Intelligence Report. - Opinion	Threat		★★
	2023-05-18 09:52:03	La recherche sur les ransomwares révèle que 12 vulnérabilités sont devenues nouvellement associées aux ransomwares au premier trimestre 2023 Ransomware Research Reveals 12 Vulnerabilities Have Become Newly Associated with Ransomware in Q1 2023 (lien direct)	Ransomware Research Reveals 12 Vulnerabilities Have Become Newly Associated with Ransomware in Q1 2023 In collaboration with Securin, Ivanti, and Cyware, researchers have published the latest ransomware threat insights, including open-source vulnerabilities and new Advanced Persistent Threat (APT) groups. - Security Vulnerability Ransomware Research Reveals 12 Vulnerabilities Have Become Newly Associated with Ransomware in Q1 2023 In collaboration with Securin, Ivanti, and Cyware, researchers have published the latest ransomware threat insights, including open-source vulnerabilities and new Advanced Persistent Threat (APT) groups. - Security Vulnerability	Ransomware Threat		★★★
	2023-05-17 08:59:28	Nozomi Networks fournit une première analyse de cybersécurité et un moteur de réponse à la cybersécurité alimentée par AI pour l'infrastructure critique Nozomi Networks Delivers Industry\\'s First AI-powered Cybersecurity Analysis and Response Engine for Critical Infrastructure (lien direct)	Nozomi Networks offre une première analyse de cybersécurité et un moteur de réponse à la cybersécurité pour l'industrie pour l'infrastructure critique Vantage IQ transforme la détection et l'assainissement des menaces modernes avec une analyse des données assistée par l'IA qui aide les équipes de sécurité à réduire la cyber-risque et la réponse à la vitesse - revues de produits Nozomi Networks Delivers Industry\'s First AI-powered Cybersecurity Analysis and Response Engine for Critical Infrastructure Vantage IQ transforms modern threat detection and remediation with AI-assisted data analysis that helps security teams reduce cyber risk and speed response - Product Reviews	Threat		★★
	2023-05-16 09:11:03	Top malware IM Avril 2023: QBOT Behauptet Die Pole POSE POSE Top Malware im April 2023: Qbot behauptet die Pole Position (lien direct)	Les recherches sur les points de contrôle ont couvert une vaste campagne de Malpam pour le Trojan QBOT, qui a pris la deuxième place dans l'indice des menaces du dernier mois.En Allemagne, individuel etGroßhandel die am meisten attackierten Sektoren. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von CybersicherheItsl & ouml; La campagne QBOT, qui s'est produite le mois dernier, utilise une nouvelle méthode de rapport dans laquelle les personnes cibles sont envoyées par e-mail et pièce jointe qui contient des fichiers PDF.Dès que ceux-ci sont téléchargés, les logiciels malveillants QBOT - malware / / affiche Check Point Research deckte eine umfangreiche Malspam-Kampagne für den Trojaner Qbot auf, der im Bedrohungsindex des letzten Monats den zweiten Platz belegte. In Deutschland bleiben Einzel- und Großhandel die am meisten attackierten Sektoren. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von Cybersicherheitslösungen, hat seinen Global Threat Index für April 2023 veröffentlicht. Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt wird, der geschützte PDF-Dateien enthält. Sobald diese heruntergeladen sind, wird die Qbot-Malware - Malware / affiche	Malware Threat		★★
	2023-05-11 12:49:03	(Déjà vu) April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return (lien direct)	April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry - Malware Update April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry - Malware Update	Malware Threat		★★
	2023-05-11 11:54:18	Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des casiers ESXi Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers (lien direct)	Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des recherches sur les casiers ESXi par Sentinelone - mise à jour malveillant Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers research by SentinelOne - Malware Update	Ransomware Threat		★★
	2023-05-09 15:11:16	Kimsuky Apt évolue les capacités de reconnaissance dans la nouvelle campagne mondiale Kimsuky APT evolves reconnaissance capabilities in new global campaign (lien direct)	Kimsuky est un groupe de menace persistante avancée (APT) nord-coréenne avec une longue histoire d'attaques ciblées à travers le monde.La compréhension actuelle du groupe indique qu'ils sont principalement affectés aux opérations de collecte et d'espionnage des renseignements à l'appui du gouvernement nord-coréen depuis au moins 2012. En 2018, le groupe a été observé en déploiement d'une famille de logiciels malveillants surnommée BabyShark, et les dernières observations indiquent que le groupe a évolué leMalware avec une capacité de reconnaissance élargie & # 8211;Sentinellabs fait référence à ce composant babyshark comme Reonshark. - mise à jour malveillant Kimsuky is a North Korean advanced persistent threat (APT) group with a long history of targeted attacks across the world. Current understanding of the group indicates they are primarily assigned to intelligence collection and espionage operations in support of the North Korean government since at least 2012. In 2018 the group was observed deploying a malware family dubbed BabyShark, and latest observations indicate the group has evolved the malware with an expanded reconnaissance capability – SentinelLabs refers to this BabyShark component as ReconShark. - Malware Update	Malware Threat		★★
	2023-05-09 12:32:14	Fog lance Tripline Nebulon Launches TripLine (lien direct)	Nebulon lance Tripline, la première détection de menace combinée de serveurs et de stockage de l'industrie pour les ransomwares cryptographiques La société SmartInfrastructure a également annoncé SmartDefense, une solution pour protéger, détecter et récupérer l'infrastructure d'application des ransomwares en quelques minutes - revues de produits Nebulon Launches TripLine, the Industry\'s First Combined Server and Storage Threat Detection for Cryptographic Ransomware The smartInfrastructure company also announced smartDefense, a solution to protect, detect, and recover the application infrastructure from ransomware in minutes - Product Reviews	Ransomware Threat		★★

Last update at: 2024-06-23 19:10:47
See our sources.

To see everything: Our RSS (filtrered)