What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-10-23 18:53:56 | Ragnar Locker Ransomware Boss arrêté à Paris Ragnar Locker Ransomware Boss Arrested in Paris (lien direct) |
Les COP suivent le développeur des ransomwares et saisissent l'infrastructure de casier Ragnar et le site de fuite de données, explique Europol.
Cops track down ransomware developer and seize Ragnar Locker infrastructure and data-leak site, Europol says. |
Ransomware | ★★ | |
|
2023-10-23 18:35:00 | Les applications malveillantes parodie des détecteurs d'attaques israéliens: le conflit devient mobile Malicious Apps Spoof Israeli Attack Detectors: Conflict Goes Mobile (lien direct) |
Une version usurpée d'une application d'alerte d'attaque de fusée israélienne cible les appareils Android, dans une campagne qui montre comment les attaques du cyber-espionnage se tournent vers des citoyens individuels et quotidiens.
A spoofed version of an Israeli rocket-attack alerting app is targeting Android devices, in a campaign that shows how cyber-espionage attacks are shifting to individual, everyday citizens. |
★★★ | ||
|
2023-10-23 17:37:00 | Freelance Market Flooded With North Korean IT Actors (lien direct) | Les organisations doivent faire attention que les travailleurs qu'ils embauchent sur une base indépendante et temporaire ne sont pas des agents qui travaillent à canaliser de l'argent vers le programme WMD de la Corée du Nord, a déclaré US DOJ.
Organizations should be careful that the workers they hire on a freelance and temporary basis are not operatives working to funnel money to North Korea\'s WMD program, US DOJ says. |
★★ | ||
|
2023-10-23 14:00:00 | Dites aux petites entreprises d'acheter la cyber-assurance n'est pas assez Telling Small Businesses to Buy Cyber Insurance Isn\\'t Enough (lien direct) |
Pour se protéger des menaces, les entreprises ont également besoin de cybersécurité proactive.
To protect themselves from threats, companies also need proactive cybersecurity. |
★★ | ||
|
2023-10-23 07:00:00 | FedRamp Rev. 5: Comment les fournisseurs de services cloud peuvent se préparer FedRAMP Rev. 5: How Cloud Service Providers Can Prepare (lien direct) |
Ce que les prestataires de services cloud doivent savoir pour se préparer pour FedRamp Baslines Rev. 5, comme documenté dans le nouveau guide de transition.
What cloud service providers need to know to prepare for FedRAMP Baselines Rev. 5, as documented in the new Transition Guide. |
Cloud | ★★ | |
|
2023-10-21 00:04:00 | 9 façons innovantes de stimuler l'hygiène de sécurité pour le mois de la sensibilisation au cyber-sensibilisation 9 Innovative Ways to Boost Security Hygiene for Cyber Awareness Month (lien direct) |
Si nous voulons vraiment déplacer le cadran sur les habitudes de sécurité, il est temps de penser au-delà des tests de phishing.Notre panel de CISO et autres fragiles lourds de sécurité offrent des conseils d'experts qui vont au-delà de l'évidence.
If we really want to move the dial on security habits, it\'s time to think beyond phishing tests. Our panel of CISOs and other security heavy-hitters offer expert tips that go beyond the obvious. |
★★ | ||
|
2023-10-20 21:39:00 | Plus de clients d'Okta piratés More Okta Customers Hacked (lien direct) |
Les attaquants ont compromis les fichiers de support client contenant des cookies et des jetons de session, ce qui pourrait entraîner une usurpation d'identité malveillante des utilisateurs d'Okta valides.
Attackers compromised customer support files containing cookies and session tokens, which could result in malicious impersonation of valid Okta users. |
★★ | ||
|
2023-10-20 21:26:00 | De la répétition à l'enthousiasme: formation de sensibilisation à la sécurité qui colle From Snooze to Enthuse: Security Awareness Training That Sticks (lien direct) |
La plupart des entreprises offrent une sorte de formation de sensibilisation de nos jours.Mais quelle part de ces leçons les employés conservent-ils réellement?
Most companies offer some kind of awareness training these days. But how much of those lessons are employees actually retaining? |
★★ | ||
|
2023-10-20 20:27:10 | Les bogues Solarwinds critiques permettent une prise de contrôle du réseau non autorisé Critical SolarWinds RCE Bugs Enable Unauthorized Network Takeover (lien direct) |
Les contrôles d'accès SolarWinds \\ 'contiennent cinq vulnérabilités de sécurité de haute et trois sévérité critiques qui doivent être corrigées hier.
SolarWinds\' access controls contain five high and three critical-severity security vulnerabilities that need to be patched yesterday. |
Vulnerability | ★★★ | |
|
2023-10-20 20:09:00 | Cisco trouve un nouveau bug de jour zéro, des correctifs de promesses en jours Cisco Finds New Zero Day Bug, Pledges Patches in Days (lien direct) |
Un patch pour le bug de la gravité maximale zéro-jour suivi comme CVE-2023-20198 arrive bientôt, mais le bogue a déjà conduit au compromis de dizaines de milliers d'appareils Cisco.Et maintenant, il y a une nouvelle menace non corrigée.
A patch for the max severity zero-day bug tracked as CVE-2023-20198 is coming soon, but the bug has already led to the compromise of tens of thousands of Cisco devices. And now, there\'s a new unpatched threat. |
Threat | ★★★ | |
|
2023-10-20 18:48:15 | Le DoD se rapproche de la nomination du chef de la cyber politique DoD Gets Closer to Nominating Cyber Policy Chief (lien direct) |
Bien qu'il existe des spéculations concernant les candidats potentiels, le ministère de la Défense ne nommera probablement pas quelqu'un à court terme.
Though there is speculation regarding potential candidates, the Department of Defense will likely not nominate someone in the near term. |
★★ | ||
|
2023-10-20 18:15:00 | Ducktail Infoster, Darkgate Rat lié aux mêmes acteurs de la menace Ducktail Infostealer, DarkGate RAT Linked to Same Threat Actors (lien direct) |
Les groupes de cybercriminalité vietnamiens utilisent plusieurs infostelleurs et rats MAAS différents pour cibler le secteur du marketing numérique.
Vietnamese cybercrime groups are using multiple different MaaS infostealers and RATs to target the digital marketing sector. |
Threat | ★★ | |
|
2023-10-20 18:05:00 | Propriété de la carte SIM réduit au Burkina Faso SIM Card Ownership Slashed in Burkina Faso (lien direct) |
Les utilisateurs pourraient contenir jusqu'à cinq cartes SIM auparavant, mais maintenant ils ne peuvent en avoir que deux;C'est une décision qui, selon le gouvernement, vise à réduire les niveaux de spam mobiles.
Users could hold up to five SIM cards previously, but now they can only have two; it\'s a move that the government says is intended to cut down mobile spam levels. |
Spam Legislation | ★★★ | |
|
2023-10-20 14:00:00 | Changement de l'intérieur: 3 pièges à transformation de cybersécurité pour les cisos pour éviter Change From Within: 3 Cybersecurity Transformation Traps for CISOs to Avoid (lien direct) |
Pour faire de la cybersécurité une priorité à l'échelle de l'organisation, les CISO doivent éviter ces obstacles communs d'apport, d'empathie et d'alignement.
To make cybersecurity an organizationwide priority, CISOs must avoid these common input, empathy, and alignment obstacles. |
★★ | ||
|
2023-10-20 13:00:00 | Quelles sont vos attentes d'exception? What are Your Exception Expectations? (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:17:00 | Ai \\ 'aura un impact significatif sur l'industrie de l'énergie, \\' EPRI dit au Congrès AI \\'Will Have a Significant Impact on Energy Industry,\\' EPRI Tells Congress (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:12:00 | Norton stimule la sécurité et la confidentialité avec un gestionnaire de mots de passe amélioré et Antitrack Norton Boosts Security and Privacy With Enhanced Password Manager and AntiTrack (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:03:00 | Spec garantit une série de 15 millions de dollars par financement, accélérant l'innovation dans la défense de la fraude Spec Secures $15M Series A Funding, Accelerating Innovation in Fraud Defense (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 21:00:00 | L'empreinte digitale amène 33 millions de dollars en financement de série C pour accélérer l'adoption de l'intelligence et de la prévention de la fraude des appareils d'entreprise Fingerprint Raises $33M in Series C Funding to Accelerate Enterprise Device Intelligence and Fraud Prevention Adoption (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 20:47:00 | Sailpoint dévoile les horizons annuels de la sécurité de l'identité \\ 'Rapport SailPoint Unveils Annual \\'Horizons of Identity Security\\' Report (lien direct) |
Les exceptions de cybersécurité sont une réalité dans la plupart des organisations, mais il faut faire le travail qui devrait être fait pour s'assurer que ces exceptions sont justifiées et en valent le risque.
Cybersecurity exceptions are a fact of life in most organizations, but there\'s work that should be done to make sure those exceptions are justified and worth the risk. |
★★ | ||
|
2023-10-19 20:45:00 | 23andMe Hacker fuit une nouvelle tranche de données volées 23AndMe Hacker Leaks New Tranche of Stolen Data (lien direct) |
Deux semaines après la première fuite de données du service ADN Ancestry, l'acteur de menace produit 4 millions de records d'utilisateurs supplémentaires qu'ils auraient volés.
Two weeks after the first data leak from the DNA ancestry service, the threat actor produces an additional 4 million user records they purportedly stole. |
Threat | ★★ | |
|
2023-10-19 20:25:00 | Les acteurs de l'État nord-coréen attaquent le bug critique dans TeamCity Server North Korean State Actors Attack Critical Bug in TeamCity Server (lien direct) |
Les groupes de menaces connus de grésil diamant et de grésil Onyx se concentrent sur le cyber-espionnage, le vol de données, le sabotage du réseau et d'autres actions malveillantes, dit Microsoft.
Known threat groups Diamond Sleet and Onyx Sleet focus on cyber espionage, data theft, network sabotage, and other malicious actions, Microsoft says. |
Threat | ★★ | |
|
2023-10-19 19:33:00 | Europol Strike Wounds Ragnar Locker Ransomware Group (lien direct) | Plusieurs pays d'Europe ainsi que des États-Unis et du Japon ont participé à l'opération, qui vise à défangler l'un des plus grands noms du ransomware.
Several countries in Europe as well as the United States and Japan were involved in the operation, which is aimed at defanging one of the bigger names in ransomware. |
Ransomware | ★★★ | |
|
2023-10-19 18:00:00 | Conseils pour un plan de jeu SECOPS réussi Tips for a Successful SecOps Game Plan (lien direct) |
Le rapport spécial de Dark Reading \\ sur SECOPS Data Analytics examine les éléments nécessaires pour mettre en place une base de données appropriée.Il est essentiel de réaliser les données lors de la collecte, de l'agrégation et de l'analyse.
Dark Reading\'s special report on SecOps data analytics looks at the elements needed to set up a proper data foundation. Getting the data right when collecting, aggregating, and analyzing it is essential. |
★★ | ||
|
2023-10-19 17:38:00 | L'opération de défense israélienne alimentée par Ai \\ 'Cyber Dome prend vie AI-Powered Israeli \\'Cyber Dome\\' Defense Operation Comes to Life (lien direct) |
Les Israéliens construisent un système de cyberdéfense qui utilisera des plates-formes d'IA génératrices en type Chatgpt pour analyser les informations sur les menaces.
The Israelis are building a cyber defense system that will use ChatGPT-like generative AI platforms to parse threat intelligence. |
Threat | ChatGPT | ★★★ |
|
2023-10-19 17:00:00 | Pourquoi avons-nous besoin du contexte du monde réel pour hiérarchiser les CVE? Why Do We Need Real-World Context to Prioritize CVEs? (lien direct) |
Sans le contexte approprié, les organisations perdent du temps à atténuer les défauts des logiciels qui n'ont pas affecté leurs systèmes.
Without the proper context, organizations waste time mitigating software flaws that won\'t likely affect their systems. |
★★ | ||
|
2023-10-19 16:03:00 | Q&R: Les perspectives des cyber-startups israéliennes, alors que les nuages de guerre se rassemblent Q&A: The Outlook for Israeli Cyber Startups, As War Clouds Gather (lien direct) |
Au milieu de la guerre naissante, le secteur technologique d'Israël se concentre sur la résilience.Ocer Schreiber, directeur principal de YL Ventures, pèse sur le conflit, le financement des startups de cybersécurité, les évaluations exagérées et ce que l'avenir nous réserve.
Amid the burgeoning war, Israel\'s tech sector is focused on resilience. Ofer Schreiber, senior director at YL Ventures, weighs in on the conflict, funding for cybersecurity startups, overblown valuations, and what the future holds. |
★★ | ||
|
2023-10-19 14:22:00 | Lié à l'Iran \\ 'Muddywater \\' espionne sur le gouvernement du Moyen-Orient \\ 't pendant 8 mois Iran-Linked \\'MuddyWater\\' Spies on Mideast Gov\\'t for 8 Months (lien direct) |
Les acteurs de la menace parrainés par l'État (AKA APT34, Crambus, Helix Kitten ou Oilrig) ont passé des mois à prendre apparemment les données gouvernementales qu'ils souhaitaient, en utilisant des outils sans vue.
The state-sponsored threat actors (aka APT34, Crambus, Helix Kitten, or OilRig) spent months seemingly taking whatever government data they wished, using never-before-seen tools. |
Threat | APT 34 | ★★ |
|
2023-10-19 14:00:00 | Le trifecta de la confidentialité des données des consommateurs: éducation, plaidoyer et responsabilité The Trifecta of Consumer Data Privacy: Education, Advocacy & Accountability (lien direct) |
Il est temps de construire une culture de la vie privée, celle que les entreprises soutiennent.
It\'s time to build a culture of privacy, one that businesses uphold. |
General Information | ★★★ | |
|
2023-10-19 13:30:00 | Patch maintenant: les apts continuent de frotter le bug de Winrar Patch Now: APTs Continue to Pummel WinRAR Bug (lien direct) |
Les acteurs de cyberespionnage parrainés par l'État de Russie et de Chine continuent de cibler les utilisateurs de Winrar avec divers volets d'informations et malware de porte dérobée, car un décalage de correction afflige l'empreinte du logiciel.
State-sponsored cyberespionage actors from Russia and China continue to target WinRAR users with various info-stealing and backdoor malware, as a patching lag plagues the software\'s footprint. |
Threat General Information | ★★★ | |
|
2023-10-18 21:41:00 | Ce que les CISO devraient exclure des dépôts de cybersécurité SEC What CISOs Should Exclude From SEC Cybersecurity Filings (lien direct) |
Les CISO devraient-elles inclure uniquement des informations connues dans les dépôts de la SEC pour un incident de sécurité des matériaux, ou y a-t-il de la place pour inclure les détails qui peuvent changer pendant l'enquête?
Should CISOs include only known information in the SEC filings for a material security incident, or is there room to include details that may change during the investigation? |
★★ | ||
|
2023-10-18 21:16:29 | D-Link confirme la violation, réfute les affirmations de Hacker \\ sur Scope D-Link Confirms Breach, Rebuts Hacker\\'s Claims About Scope (lien direct) |
Le spécialiste du routeur affirme que les prétentions de l'attaquant \\ ont caché des millions et des millions de dossiers sont considérablement exagérés.Mais un incident s'est produit, résultant d'un phish réussi.
The router specialist says the attacker\'s claims to have heisted millions and millions of records are significantly overblown. But an incident did happen, stemming from a successful phish. |
★★ | ||
|
2023-10-18 20:40:00 | FBI: Les pirates extorquent les fournisseurs de chirurgie plastique, les patients FBI: Hackers Are Extorting Plastic Surgery Providers, Patients (lien direct) |
La nature sensible des dossiers médicaux, combinée avec les fournisseurs \\ 'se concentrer sur les soins aux patients, fait des offres idéales de petit médecin pour la cyberintimidation.
The sensitive nature of medical records, combined with providers\' focus on patient care, make small doctor\'s offices ideal targets for cyber extortion. |
Medical | ★ | |
|
2023-10-18 19:02:01 | Le mot de passe d'administration informatique le plus populaire est totalement déprimant The Most Popular IT Admin Password Is Totally Depressing (lien direct) |
L'analyse de plus de 1,8 million de portails d'administration révèle que les leaders informatiques, avec les privilèges les plus élevés, sont tout aussi paresseux sur les mots de passe que tout le monde.
Analysis of more than 1.8 million admin portals reveals IT leaders, with the highest privileges, are just as lazy about passwords as everyone else. |
Studies | ★★★ | |
|
2023-10-18 19:00:00 | OCP lance des audits de standardisation en toute sécurité du micrologiciel OCP Launches SAFE to Standardize Firmware Audits (lien direct) |
Dans le cadre du programme d'évaluation de la sécurité et de l'activation (SAFE), les fabricants d'appareils pourraient travailler avec les auditeurs approuvés pour vérifier le micrologiciel.
Under the Security Appraisal Framework and Enablement (SAFE) program, device manufacturers would be able to work with approved auditors to verify firmware. |
★★ | ||
|
2023-10-18 18:49:19 | Bogue critique Citrix exploitée comme un jour zéro, \\ 'Patching n'est pas suffisant \\' Critical Citrix Bug Exploited as a Zero-Day, \\'Patching Is Not Enough\\' (lien direct) |
La dernière menace pour Citrix Netscaler, CVE-2023-4966, a été exploitée comme un bug zéro-jour pendant des mois avant l'émission d'un correctif.Les chercheurs s'attendent à des efforts d'exploitation pour augmenter.
The latest threat to Citrix NetScaler, CVE-2023-4966, was exploited as a zero-day bug for months before a patch was issued. Researchers expect exploitation efforts to surge. |
Vulnerability Threat | ★★★ | |
|
2023-10-18 18:16:00 | Les agents de sécurité open source promettent une plus grande simplicité, une flexibilité Open Source Security Agents Promise Greater Simplicity, Flexibility (lien direct) |
La gestion des points de terminaison basée sur des agents open source, tels que OsQuery, pourrait simplifier la gestion et la sécurité informatiques, tout en offrant aux grandes entreprises plus d'options de personnalisation.
Endpoint management based on open source agents, such as osquery, could simplify IT management and security, while giving larger firms more customization options. |
★★★ | ||
|
2023-10-18 17:56:00 | L'EPA éteint les robinets sur les cyber réglementation des services publics EPA Turns Off Taps on Water Utility Cyber Regulations (lien direct) |
Face à une cascade potentielle de défis juridiques des groupes industriels et des procureurs généraux de l'État, l'EPA a annulé ses cyber-roules.Mais où cela laisse-t-il la sécurité aquatique locale?
Facing a potential cascade of legal challenges from industry groups and state attorneys general, the EPA has rescinded its cyber-rules. But where does that leave local water safety? |
★★★ | ||
|
2023-10-18 16:11:47 | Kimsuky de la Corée du Nord se double de la commande de bureau à distance North Korea\\'s Kimsuky Doubles Down on Remote Desktop Control (lien direct) |
L'APT sophistiqué utilise diverses tactiques pour abuser des fenêtres et d'autres protocoles intégrés avec des logiciels malveillants personnalisés et publics pour prendre le contrôle des systèmes de victimes.
The sophisticated APT employs various tactics to abuse Windows and other built-in protocols with both custom and public malware to take over victim systems. |
Malware | APT 43 | ★★ |
|
2023-10-18 14:00:00 | La nécessité d'une culture d'entreprise centrée sur la cybersécurité The Need for a Cybersecurity-Centric Business Culture (lien direct) |
La construction d'une culture de la cybersécurité est réalisable en reconnaissant son importance et en renforçant régulièrement ce message.
Building a culture of cybersecurity is achievable by acknowledging its importance and consistently reinforcing that message. |
★★★ | ||
|
2023-10-18 13:58:00 | Les hacktivistes pro-iraniens ont mis des viseurs sur les systèmes de contrôle industriel israéliennes Pro-Iranian Hacktivists Set Sights on Israeli Industrial Control Systems (lien direct) |
Les hacktivistes connus sous le nom de siegedsec identifient les cibles ICS, mais il n'y a pas encore de preuve d'attaques.
The hacktivists known as SiegedSec identify ICS targets, but there\'s no evidence of attacks yet. |
Industrial | ★★★ | |
|
2023-10-18 13:26:00 | Startups israéliennes de cybersécurité: impact d'un conflit croissant Israeli Cybersecurity Startups: Impact of a Growing Conflict (lien direct) |
Pour les startups israéliennes et celles étroitement liées au pays, la crise approfondie au Moyen-Orient après les attaques mortelles du Hamas du 7 octobre posent un mélange chargé de complications.
For Israeli startups and those closely linked to the country, the deepening crisis in the Middle East following the deadly Hamas attacks of Oct. 7 pose a fraught mix of complications. |
★★ | ||
|
2023-10-18 12:00:00 | Sécurité des données et collaboration dans l'entreprise moderne Data Security and Collaboration in the Modern Enterprise (lien direct) |
Le Guide de survie du CISO explore les défis, les perceptions et les innovations complexes et changeants qui façonneront la façon dont les organisations se développent en toute sécurité à l'avenir.
The CISO Survival Guide explores the complex and shifting challenges, perceptions, and innovations that will shape how organizations securely expand in the future. |
★★ | ||
|
2023-10-18 10:00:00 | Jupyter Notebook Mripe for Cloud Credential Vol, les chercheurs avertissent Jupyter Notebook Ripe for Cloud Credential Theft, Researchers Warn (lien direct) |
S'il n'est pas correctement verrouillé, Jupyter Notebook propose un nouveau vecteur d'accès initial que les pirates peuvent utiliser pour compromettre les environnements cloud d'entreprise, comme le montre un récent incident de piratage.
If not correctly locked down, Jupyter Notebook offers a novel initial access vector that hackers can use to compromise enterprise cloud environments, as seen in a recent hacking incident. |
Cloud | ★★ | |
|
2023-10-17 21:30:00 | Chatbot offre une feuille de route pour comment mener une attaque d'armes bio Chatbot Offers Roadmap for How to Conduct a Bio Weapons Attack (lien direct) |
Une fois que les garde-corps éthiques sont violés, l'IA et les LLM génératrices pourraient devenir presque illimitées dans sa capacité à permettre des actes diaboliques, préviennent les chercheurs.
Once ethics guardrails are breached, generative AI and LLMs could become nearly unlimited in its capacity to enable evil acts, researchers warn. |
★★★ | ||
|
2023-10-17 21:30:00 | Amazon s'arrête tranquillement dans les eaux de la casse Amazon Quietly Wades Into the Passkey Waters (lien direct) |
La décision du commerce électronique Kahuna pour offrir une authentification avancée à ses 300 millions d'utilisateurs a le potentiel de déplacer l'aiguille sur l'adoption de la technologie, selon des experts en sécurité.
The move by the e-commerce kahuna to offer advanced authentication to its 300+ million users has the potential to move the needle on the technology\'s adoption, security experts say. |
★★ | ||
|
2023-10-17 19:28:00 | Émirats arabes unis, partenaire américain pour renforcer la cybersécurité des services financiers UAE, US Partner to Bolster Financial Services Cybersecurity (lien direct) |
Les deux pays conviennent de partager des informations sur les services financiers et de fournir une formation transfrontalière et des meilleures pratiques.
The two countries agree to share financial services information and provide cross-border training and best practices. |
★★ | ||
|
2023-10-17 19:16:13 | Alerte zéro-jour: les systèmes 10K Cisco IOS XE sont désormais compromis Zero-Day Alert: 10K Cisco IOS XE Systems Now Compromised (lien direct) |
Un jour après Cisco a divulgué CVE-2023-20198 CVE-2023-20198, il reste non corrigé, et un fournisseur dit qu'un scan shodan affiche au moins 10 000 appareils Cisco avec un implant pour l'exécution de code arbitraire sur eux.Le vendeur a quant à lui mis à jour l'avis avec plus d'étapes d'atténuation.
Just a day after Cisco disclosed CVE-2023-20198, it remains unpatched, and one vendor says a Shodan scan shows at least 10,000 Cisco devices with an implant for arbitrary code execution on them. The vendor meanwhile has updated the advisory with more mitigation steps. |
Threat | ★★★ | |
|
2023-10-17 16:34:38 | Attention: les attaquants cachent des logiciels malveillants dans les mises à jour du navigateur \\ '\\' Watch Out: Attackers Are Hiding Malware in \\'Browser Updates\\' (lien direct) |
La mise à jour de votre navigateur lorsque vous êtes invité est une bonne pratique, assurez-vous simplement que la notification vient du vendeur lui-même.
Updating your browser when prompted is a good practice, just make sure the notification comes from the vendor themselves. |
Malware | ★★ | |
|
2023-10-17 16:02:19 | \\ 'EtherHiding \\' Technique Blockchain cache le code malveillant dans les sites WordPress \\'Etherhiding\\' Blockchain Technique Hides Malicious Code in WordPress Sites (lien direct) |
La campagne Clearfake utilise de fausses mises à jour du navigateur pour attirer les victimes et répandre les voleurs Redline, Amadey et Lumma.
The ClearFake campaign uses fake browser updates to lure victims and spread RedLine, Amadey, and Lumma stealers. |
★★ |
To see everything:
Our RSS (filtrered)
