What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-20 02:00:00 | BugCrowd annonce des cotes de vulnérabilité pour les LLM Bugcrowd Announces Vulnerability Ratings for LLMs (lien direct) |
La mise à jour de la taxonomie de notation de la vulnérabilité de la société offre aux chercheurs de vulnérabilité un cadre pour évaluer et hiérarchiser les vulnérabilités dans les modèles de grande langue.
The update to the company\'s Vulnerability Rating Taxonomy offers vulnerability researchers a framework for assessing and prioritizing vulnerabilities in large language models. |
Vulnerability | ★★ | |
|
2023-12-20 02:00:00 | Comment les États aident les municipalités à construire leurs cyber-défenses How States Help Municipalities Build Their Cyber Defenses (lien direct) |
Les CISO et les groupes de travail des CISO et de la cybersécurité sont aux prises avec les meilleures façons d'utiliser des subventions fédérales pour assurer la sécurité de leurs citoyens en ligne.
State CISOs and cybersecurity task forces are grappling with the best ways to use federal grant money to keep their citizens safe online. |
★★ | ||
|
2023-12-19 23:45:00 | Feds Snarl Alphv / BlackCat Ransomware Feds Snarl ALPHV/BlackCat Ransomware Operation (lien direct) |
Le bavardage Web Dark indique que Spatted Spider a travaillé avec le FBI pour éliminer l'opération BlackCat / AlphV.
Dark Web chatter indicates that Scattered Spider worked with the FBI to take down the BlackCat/ALPHV operation. |
Ransomware | ★★ | |
|
2023-12-19 23:05:00 | Les observations de Qakbot fraîches confirment que le retrait récent a été un revers temporaire Fresh Qakbot Sightings Confirm Recent Takedown Was a Temporary Setback (lien direct) |
Microsoft et plusieurs autres ont rapporté de voir à nouveau les logiciels malveillants nocifs dans une campagne ciblant l'industrie hôtelière.
Microsoft and several others have reported seeing the noxious malware surfacing again in a campaign targeting the hospitality industry. |
Malware | ★★ | |
|
2023-12-19 22:59:00 | (Déjà vu) La recherche Sans Institute montre quels cadres, références et techniques que les organisations utilisent sur leur chemin vers la maturité de la sécurité SANS Institute Research Shows What Frameworks, Benchmarks, and Techniques Organizations Use on their Path to Security Maturity (lien direct) |
Des recherches parrainées par les exponsions dévoilent comment les entreprises mesurent les performances du SOC et les cadres sur lesquels ils comptent pour évaluer et guider leurs stratégies de sécurité
Expel-sponsored research unveils how companies measure SOC performance and the frameworks they rely on to assess and guide their security strategies |
★★★ | ||
|
2023-12-19 22:58:00 | Comcast Xfinity via Citrixbleed;35m clients touchés Comcast Xfinity Breached via CitrixBleed; 35M Customers Affected (lien direct) |
Une mine de données personnelles appartenant à des millions d'Américains n'est que la dernière puce d'une mauvaise année pour les clients Citrix.
A trove of personal data belonging to millions of Americans is just the latest bullet point in a bad year for Citrix customers. |
★★ | ||
|
2023-12-19 22:30:00 | Console & Associates, P.C.: Comcast Xfinity rapporte une violation de données exposant des informations confidentielles de 35 millions de clients Console & Associates, P.C.: Comcast Xfinity Reports Data Breach Exposing Confidential Information of 35M Customers (lien direct) |
Une mine de données personnelles appartenant à des millions d'Américains n'est que la dernière puce d'une mauvaise année pour les clients Citrix.
A trove of personal data belonging to millions of Americans is just the latest bullet point in a bad year for Citrix customers. |
Data Breach | ★★ | |
|
2023-12-19 22:00:00 | (Déjà vu) Les technologies de Salvador augmentent 6 millions de dollars pour autonomiser la cyber-résilience dans les technologies opérationnelles et les infrastructures critiques Salvador Technologies Raises $6M to Empower Cyber Resilience in Operational Technologies and Critical Infrastructures (lien direct) |
La plate-forme Salvador Technologies \\ 'empêche les dommages des temps d'arrêt et permet une récupération et une continuité opérationnelles complètes en seulement 30 secondes.
Salvador Technologies\' platform prevents downtime damages and enables full operational recovery and continuity in just 30 seconds. |
★★ | ||
|
2023-12-19 20:55:00 | Flaws de sécurité Microsoft Outlook Zero-Click déclenché par un fichier son Microsoft Outlook Zero-Click Security Flaws Triggered by Sound File (lien direct) |
Les attaquants peuvent enchaîner les vulnérabilités pour obtenir une exécution complète du code distant.
Attackers can chain the vulnerabilities to gain full remote code execution. |
Vulnerability | ★★ | |
|
2023-12-19 18:10:00 | Microsoft: plusieurs défauts de serveur performité permettent la prise de contrôle du réseau Microsoft: Multiple Perforce Server Flaws Allow for Network Takeover (lien direct) |
Le plus critique des bogues donne aux attaquants un accès privilégié au système Windows local, ouvrant la voie à un RCE non authentifié et à l'installation de déchets.
The most critical of the bugs gives attackers privileged access to the local Windows system, paving the way for unauthenticated RCE and installing backdoors. |
★★ | ||
|
2023-12-19 18:00:00 | Pourquoi j'ai choisi Google Bard pour aider à rédiger des politiques de sécurité Why I Chose Google Bard to Help Write Security Policies (lien direct) |
Les modèles de grands langues (LLM) comme Bard et Chatgpt peuvent aider à produire une documentation de sécurité plus simple et plus lisible dans une fraction du temps nécessaire pour le faire manuellement.
Large language models (LLMs) like Bard and ChatGPT can help produce simpler, more readable security documentation in a fraction of the time it takes to do it manually. |
ChatGPT | ★★★ | |
|
2023-12-19 15:00:00 | Changer la façon dont nous pensons à la technologie Changing How We Think About Technology (lien direct) |
Pour faire de réels changements, les organisations doivent augmenter la pensée logique avec la pensée critique.
To make real change, organizations need to augment logical thinking with critical thinking. |
★★★ | ||
|
2023-12-19 12:30:00 | Unsung Github présente une infrastructure de pirate C2 sur le roman C2 Anchor Unsung GitHub Features Anchor Novel Hacker C2 Infrastructure (lien direct) |
De plus en plus de pirates choisissent d'accueillir leurs campagnes malveillantes à partir des services publics, et ils se réunissent de nouvelles façons de le faire.
More and more hackers are choosing to host their malicious campaigns from public services, and they\'re pioneering new ways of doing it. |
★★ | ||
|
2023-12-19 12:00:00 | Israël reproche à l'Iran pour la violation des données hospitalières Israel Blames Iran for Hospital Data Breach (lien direct) |
Le renseignement israélien a déclaré qu'une cyber unité du Hezbollah était également impliquée dans la cyberattaque.
Israeli intelligence said a cyber unit of Hezbollah also was involved in the cyberattack. |
Data Breach | ★★★ | |
|
2023-12-18 23:20:00 | Sécurité de l'API: la vue d'ensemble API Security: The Big Picture (lien direct) |
Le battage médiatique a gagné des problèmes de sécurité opérationnelle.Voici 10 points importants à considérer lors de l'évaluation des solutions de sécurité API.
Hype won\'t solve operational security problems. Here are 10 important points to consider when evaluating API security solutions. |
★★★ | ||
|
2023-12-18 23:06:00 | Que doivent faire les CISO pour respecter les nouveaux règlements de la SEC? What Do CISOs Have to Do to Meet New SEC Regulations? (lien direct) |
Au fur et à mesure que les règles strictes de rapport de la SEC prennent effet, les CISO doivent évaluer les processus internes et comprendre leurs responsabilités.Mais il y a un bon côté.
As stringent new SEC reporting rules take effect, CISOs need to assess internal processes and understand their responsibilities. But there\'s a bright side. |
★★ | ||
|
2023-12-18 22:41:00 | GWT Vuln, non corrigé, laisse les applications ouvertes au côté serveur RCE Years-Old, Unpatched GWT Vuln Leaves Apps Open to Server-Side RCE (lien direct) |
Bien que le défaut de désérialisation Java non authentifié soit connu depuis 2015, les applications GWT restent vulnérables à l'exécution de code côté serveur malveillant, selon de nouvelles recherches.
Although the unauthenticated Java deserialization flaw has been known since 2015, GWT apps remain vulnerable to malicious server-side code execution, new research says. |
★★ | ||
|
2023-12-18 22:00:00 | Zero Networks augmente 20 millions de dollars en série B pour empêcher les attaquants de se propager dans les réseaux d'entreprise Zero Networks Raises $20M in Series B to Prevent Attackers from Spreading in Corporate Networks (lien direct) |
U.S. Venture Partners dirige la ronde, le co-fondateur de Crowdsstrike participant.
U.S. Venture Partners leads the round, CrowdStrike co-founder participating. |
★★ | ||
|
2023-12-18 22:00:00 | ONCD accueille M. Harry Coker, Jr. en tant que prochain directeur national de cyber ONCD Welcomes Mr. Harry Coker, Jr. as Next National Cyber Director (lien direct) |
U.S. Venture Partners dirige la ronde, le co-fondateur de Crowdsstrike participant.
U.S. Venture Partners leads the round, CrowdStrike co-founder participating. |
★★ | ||
|
2023-12-18 22:00:00 | Des millions de comptes Microsoft Millions of Microsoft Accounts Power Lattice of Automated Cyberattacks (lien direct) |
Le gang Crimeware-as-a-Service (CAAS) passe devant Captchas, créant des comptes frauduleux à vendre à Sported Spider;Microsoft monte une contre-attaque.
Crimeware-as-a-service (CaaS) gang flies past CAPTCHAs, creating fraudulent accounts to sell to the likes of Scattered Spider; Microsoft mounts a counterattack. |
★★★ | ||
|
2023-12-18 19:00:00 | La mise en place d'une valeur en dollars sur les vulnérabilités aidera-t-elle à les prioriser? Will Putting a Dollar Value on Vulnerabilities Help Prioritize Them? (lien direct) |
Le système de notation de l'impact de la vulnérabilité de Zoom calcule l'impact d'une vulnérabilité pour attribuer un paiement en espèces pour les bogues, ce qui a conduit les pirates à hiérarchiser les défauts plus graves.Peut-il faire de même pour les entreprises?
Zoom\'s Vulnerability Impact Scoring System calculates the impact of a vulnerability to assign a cash payout for bugs, leading hackers to prioritize more severe flaws. Can it do the same for companies? |
Vulnerability | ★★ | |
|
2023-12-18 18:00:00 | Nommez ce toon: juste pour les coups de pied Name That Toon: Just for Kicks (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★★ | ||
|
2023-12-18 15:00:00 | S'adapter à l'ère post-Solarwinds: Sécurité de la chaîne d'approvisionnement en 2024 Adapting to the Post-SolarWinds Era: Supply Chain Security in 2024 (lien direct) |
Trois ans après l'attaque de Solarwinds, de nouvelles révélations montrent que davantage doit être fait pour aider à empêcher une rupture de sécurité aussi drastique de se reproduire.
Three years after the SolarWinds attack, new revelations show more must be done to help prevent such a drastic security breach from happening again. |
★★★ | ||
|
2023-12-18 11:00:00 | Les hacktivistes pro-israéliens attaquent les stations-service iraniens Pro-Israeli Hacktivists Attack Iranian Gas Stations (lien direct) |
Les responsables iraniens blâment un problème logiciel pour la "perturbation" des pompes à essence.
Iranian officials blame a software issue for the "disruption" to gasoline pumps. |
★★★ | ||
|
2023-12-18 08:05:00 | Nouvelle technique de contrebande de SMTP passe devant le DMARC, protection par e-mail Novel SMTP Smuggling Technique Slips Past DMARC, Email Protections (lien direct) |
Les attaquants peuvent parcourir des millions d'adresses e-mail pour créer des attaques de phishing ciblées à l'aide de défauts dans les serveurs de passerelle de messagerie Microsoft, GTX et Cisco.
Attackers can spoof millions of email addresses to create targeted phishing attacks using flaws in Microsoft, GTX, and Cisco Secure Email Gateway servers. |
★★★ | ||
|
2023-12-16 01:10:00 | Smartphones qui vous aident à sortir de l'écosystème Android / iOS Smartphones That Help You Bust Out of the Android/iOS Ecosystem (lien direct) |
Si vous êtes sur le marché pour un smartphone mais que vous souhaitez rompre avec le duopole Apple-Google, ne cherchez pas plus loin: ces smartphones alternatifs sont basés sur diverses variantes Linux et matériel personnalisé.
If you are in the market for a smartphone but want to break away from the Apple-Google duopoly, look no further: these alternative smartphones are based on various Linux variants and custom hardware. |
Mobile | ★★★ | |
|
2023-12-15 22:11:00 | Meta \\'s Ai-Ray-Bans Président les problèmes de confidentialité Meta\\'s AI-Powered Ray-Bans Portend Privacy Issues (lien direct) |
AI rendra les lunettes intelligentes de méta \\ plus attrayantes pour les consommateurs.Mais l'entreprise peut-elle chevaucher des fonctionnalités de pointe et une gestion responsable des données?
AI will make Meta\'s smart glasses more attractive for consumers. But can the company straddle cutting-edge functionality and responsible data stewardship? |
★★ | ||
|
2023-12-15 20:55:00 | Patch maintenant: exploiter les supports d'activité pour dangereux Apache Struts 2 Bogue Patch Now: Exploit Activity Mounts for Dangerous Apache Struts 2 Bug (lien direct) |
Le CVE-2023-50164 est plus difficile à exploiter que le bug de Struts 2017 derrière la violation massive à Equifax, mais ne sous-estime pas le potentiel pour les attaquants de l'utiliser dans des attaques ciblées.
CVE-2023-50164 is harder to exploit than the 2017 Struts bug behind the massive breach at Equifax, but don\'t underestimate the potential for attackers to use it in targeted attacks. |
Threat | Equifax | ★★★ |
|
2023-12-15 19:00:00 | Établir des critères de récompense pour la déclaration des bogues dans les produits de l'IA Establishing Reward Criteria for Reporting Bugs in AI Products (lien direct) |
Les programmes de chasseurs de bogues peuvent aider les organisations à favoriser la découverte de tiers et le rapport sur les problèmes et les vulnérabilités spécifiques aux systèmes d'IA.
Bug hunter programs can help organizations foster third-party discovery and reporting of issues and vulnerabilities specific to AI systems. |
Vulnerability | ★★ | |
|
2023-12-15 19:00:00 | La startup de cybersécurité, Xeol, recueille 3,2 millions de dollars en semences Cybersecurity Startup, Xeol, Raises $3.2M in Seed Round (lien direct) |
La technologie de Xeol \\ sécurise un logiciel de fin de vie de l'organisation.
Xeol\'s technology secures an organization\'s end-of-life software. |
★★★ | ||
|
2023-12-15 18:51:00 | Les cyberattaques pro-hamas ont objectif \\ 'PEROGI \\' malware à plusieurs cibles du Moyen-Orient Pro-Hamas Cyberattackers Aim \\'Pierogi\\' Malware at Multiple Mideast Targets (lien direct) |
Gaza Cybergang a créé une nouvelle version de porte dérobée remplie d'outils pour espionner et attaquer des cibles.
Gaza Cybergang has created a new backdoor version stuffed with tools to spy on and attack targets. |
Malware Tool | ★★★ | |
|
2023-12-15 18:20:00 | Complexe \\ 'nkabuse \\' Les logiciels malveillants utilisent la blockchain pour se cacher sur les machines Linux, IoT Complex \\'NKAbuse\\' Malware Uses Blockchain to Hide on Linux, IoT Machines (lien direct) |
Le logiciel malveillant multiforme exploite le protocole de réseautage entre pairs basé sur la blockchain NKN, fonctionnant à la fois comme une porte arrière sophistiquée et un inondateur lançant des attaques DDOS.
The multifaceted malware leverages the NKN blockchain-based peer-to-peer networking protocol, operating as both a sophisticated backdoor and a flooder launching DDoS attacks. |
Malware | ★★ | |
|
2023-12-15 16:15:00 | Émirats arabes unis à chair de la Banque mondiale \\ le groupe de travail sur le cloud computing UAE to Chair World Bank\\'s Cloud Computing Working Group (lien direct) |
La Banque mondiale a reconnu les EAU pour son travail avec le secteur privé dans la mise en œuvre et la sécurisation des systèmes cloud.
The World Bank recognized UAE for its work with the private sector in implementing and securing cloud systems. |
Cloud | GoldenJackal | ★★ |
|
2023-12-15 16:00:00 | En appréciation: le fondateur d'Eset, Rudolf Hruby, décède In Appreciation: ESET Founder Rudolf Hruby Passes Away (lien direct) |
Le pionnier de la cybersécurité et fan de football Rudolf Hruby était une figure commerciale de premier plan en Slovaquie post-indépendance.
Cybersecurity pioneer and soccer fan Rudolf Hruby was a prominent business figure in post-independence Slovakia. |
★★ | ||
|
2023-12-15 16:00:00 | OMDIA: les produits de sécurité autonomes extendent les plates-formes de cybersécurité Omdia: Standalone Security Products Outsell Cybersecurity Platforms (lien direct) |
Les fournisseurs de plate-forme de cybersécurité disent que les entreprises souhaitent acheter moins de solutions auprès de moins de fournisseurs.Omdia Research, cependant, raconte une histoire différente et plus nuancée.
Cybersecurity platform vendors say enterprises want to buy fewer solutions from fewer vendors. Omdia research, however, tells a different, more nuanced story. |
★★★ | ||
|
2023-12-15 15:00:00 | Compétences générales chaque CISO a besoin pour inspirer de meilleures relations de salle de conférence Soft Skills Every CISO Needs to Inspire Better Boardroom Relationships (lien direct) |
Plus que jamais, les CISO ont la possibilité d'avoir un impact sur la stratégie commerciale et de changer la culture de leur organisation.
Now more than ever, CISOs have an opportunity to impact business strategy and change the culture of their organization. |
★★★ | ||
|
2023-12-14 22:18:00 | SOHO BOTNET VOLT TYPHOON INFECTE Volt Typhoon-Linked SOHO Botnet Infects Multiple US Gov\\'t Entities (lien direct) |
Les acteurs de la menace chinoise profitent du mauvais état de sécurité des bords pour violer à la fois les petits et les gros poissons.
Chinese threat actors are taking advantage of the poor state of edge security to breach both small and big fish. |
Threat | ★★ | |
|
2023-12-14 22:00:00 | Swinfen Charitable Trust, UVA Health, Telemedecine AI et Mitre collaborent sur une télémédecine de santé mondiale sécurisée Swinfen Charitable Trust, UVA Health, Telemedicine AI, and MITRE Collaborate on Secure Global Health Telemedicine (lien direct) |
Les professionnels de la santé et les patients dans des zones mal desservies pour bénéficier d'un accès gratuit, facile et sûr aux meilleurs médecins spécialistes.
Health professionals and patients in underserved areas to benefit from free, easy, and safe access to top medical specialists. |
Medical | ★★ | |
|
2023-12-14 22:00:00 | Nouveau acteur de menace \\ 'gambleforce \\' derrière des attaques d'injection SQL New \\'GambleForce\\' Threat Actor Behind String of SQL Injection Attacks (lien direct) |
Le groupe de cybercriminalité au visage frais n'a utilisé que des outils de test de pénétration accessibles au public jusqu'à présent dans sa campagne.
The fresh-faced cybercrime group has been using nothing but publicly available penetration testing tools in its campaign so far. |
Tool Threat | ★★ | |
|
2023-12-14 18:00:00 | Protéger l'avenir numérique de nos enfants: un appel à l'action Safeguarding Our Children\\'s Digital Future: A Call to Action (lien direct) |
Les cyberattaques fréquentes sur les écoles d'Amérique mettent nos enfants en danger.Une action urgente est nécessaire pour protéger les étudiants et les familles.
Frequent cyberattacks on America\'s schools are putting our children at risk. Urgent action is needed to protect students and families. |
★★★ | ||
|
2023-12-14 16:20:00 | Les cyberattaques liés à l'Iran Iran-Linked \\'OilRig\\' Cyberattackers Target Israel\\'s Critical Infrastructure, Over & Over (lien direct) |
L'APT prolifique a compromis à plusieurs reprises des cibles dans les soins de santé, la fabrication et le gouvernement avec de nouveaux téléchargeurs légers qui se mélangent dans le trafic réseau pour l'évasion.
The prolific APT repeatedly compromised targets in healthcare, manufacturing, and government with new lightweight downloaders that blend into network traffic for evasion. |
★★ | ||
|
2023-12-14 15:00:00 | La romance improbable des pirates et des prétendants du gouvernement The Unlikely Romance of Hackers and Government Suitors (lien direct) |
Très peu d'infrastructures fédérales modernes est gérée par le gouvernement - mettant une partie substantielle des surfaces d'attaque potentiellement ciblables sous la surveillance des entrepreneurs fédéraux.
Very little modern federal infrastructure is managed by the government - putting a substantial portion of potentially targetable attack surfaces under oversight of federal contractors. |
★★★ | ||
|
2023-12-14 14:00:00 | Le système de notation des insectes de Zoom \\ priorise les vulnes les plus risquées pour les cyber équipes Zoom\\'s Bug-Scoring System Prioritizes Riskiest Vulns for Cyber Teams (lien direct) |
Le nouveau système de notation d'impact sur la vulnérabilité vise à aider les cyber-défenseurs à trouver des menaces et à patcher contre les bogues les plus susceptibles de perturber leur environnement.
New vulnerability impact scoring system aims to help cyber defenders find threats and patch against bugs most likely to disrupt their environments. |
Vulnerability | ★★ | |
|
2023-12-14 13:00:00 | La société israélienne embauche des attaquants à l'étranger dans un effort de hack-back \\ ' Israeli Company Hires Overseas Attackers in \\'Hack-Back\\' Effort (lien direct) |
Le PDG de Cytaka affirme que les actions offensives créeraient un dissuasion contre les cyberattaques.
CEO of CyTaka says offensive actions would create a deterrent against cyberattacks. |
★★ | ||
|
2023-12-13 23:26:00 | L'exploitation mondiale de l'équipe ouvre la porte au cauchemar de style solarwinds Global TeamCity Exploitation Opens Door to SolarWinds-Style Nightmare (lien direct) |
L'APT29 de la Russie va après une faille critique dans la plate-forme de développeur de logiciels d'équipe JetBrains, ce qui a incité les gouvernements du monde entier à émettre un avertissement urgent au patch.
Russia\'s APT29 is going after a critical RCE flaw in the JetBrains TeamCity software developer platform, prompting governments worldwide to issue an urgent warning to patch. |
Threat | APT 29 | ★★★ |
|
2023-12-13 23:00:00 | Conseils pour moderniser les équipes SECOPS Tips for Modernizing SecOps Teams (lien direct) |
Le rapport spécial de Dark Reading \\ examine la façon dont les équipes d'opérations de sécurité peuvent améliorer leur efficacité et leur efficacité pour répondre aux dernières menaces.
Dark Reading\'s special report looks at ways security operations teams can improve their efficiency and effectiveness to address the latest threats. |
★★ | ||
|
2023-12-13 20:48:00 | Mitre lance la modélisation des menaces ICS pour les systèmes intégrés MITRE Debuts ICS Threat Modeling for Embedded Systems (lien direct) |
Emb3d, comme ATT & amp; CK et CWE, cherche à fournir une compréhension commune des cyber-menaces aux dispositifs intégrés et des mécanismes de sécurité pour les aborder.
EMB3D, like ATT&CK and CWE, seeks to provide a common understanding of cyber-threats to embedded devices and of the security mechanisms for addressing them. |
Threat Industrial | ★★★★ | |
|
2023-12-13 20:00:00 | Communiquer avec l'impact: conseils pour discuter des mesures de cybersécurité avec des conseils d'administration Communicating with Impact: Tips for Discussing Cybersecurity Metrics with Boards (lien direct) |
Les mesures ont une place lorsqu'il s'agit de rendre compte de la sécurité organisationnelle et de la gestion des risques, mais la communication efficace de leur pertinence pour le conseil d'administration dans le contexte de l'histoire de sécurité globale est plus importante que de simplement rendre compte des chiffres bruts.
Metrics have a place when it comes to reporting on organizational security and risk management, but effectively communicating their relevance to the board in the context of the overall security story is more important than simply reporting on the raw numbers. |
★★ | ||
|
2023-12-13 18:45:00 | Les attaquants ciblent les comptes Microsoft pour armer les applications OAuth Attackers Target Microsoft Accounts to Weaponize OAuth Apps (lien direct) |
Après avoir compromis les comptes d'utilisateurs Azure et Outlook, les acteurs de la menace créent des applications malveillantes avec des privilèges élevés pour mener la cryptomiminage, le phishing et la pulvérisation de mot de passe.
After compromising Azure and Outlook user accounts, threat actors are creating malicious apps with high privileges to conduct cryptomining, phishing, and password spraying. |
Threat | ★★★ | |
|
2023-12-13 18:20:00 | Saudi Cyber Students s'associe à Bahreïn pour évaluer la sécurité et le risque de l'IA Saudi Cyber Students Team with Bahrain to Assess AI Security & Risk (lien direct) |
Une visite à «l'île des perles» fait partie des efforts régionaux en cours pour améliorer la coopération et échanger les connaissances entre les universités des secteurs du cyber et de la technologie.
A visit to the "Island of Pearls" is part of ongoing regional efforts to enhance cooperation and exchange knowledge between universities in the cyber and technology sectors. |
★★★ |
To see everything:
Our RSS (filtrered)
