What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-04-16 23:30:00 | Jean-Noël de Galzain, WALLIX Group, et Hexatrust : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l\'ère de l\'IA. (lien direct) | Jean-Noël de Galzain, WALLIX Group, CEO & Founder, Hexatrust, Founder & President : Les femmes et les hommes doivent travailler ensemble au sujet de la Cybersécurité à l'ère de l'IA. - Interviews / affiche, INCYBER 2024 | |||
 |
2024-04-16 19:09:00 | TA558 Hackers Armez des images pour les attaques de logiciels malveillants à grande échelle TA558 Hackers Weaponize Images for Wide-Scale Malware Attacks (lien direct) |
L'acteur de menace suivi comme & nbsp; TA558 & nbsp; a été observé en tirant la stéganographie comme une technique d'obscuscation pour fournir un large éventail de logiciels malveillants tels que l'agent Tesla, le formbook, Remcos Rat, Lokibot, Guloader, Snake Keylogger et Xworm, entre autres.
"Le groupe a utilisé beaucoup de stéganographie en envoyant des VBS, du code PowerShell, ainsi que des documents RTF avec un exploit intégré, à l'intérieur
The threat actor tracked as TA558 has been observed leveraging steganography as an obfuscation technique to deliver a wide range of malware such as Agent Tesla, FormBook, Remcos RAT, LokiBot, GuLoader, Snake Keylogger, and XWorm, among others. "The group made extensive use of steganography by sending VBSs, PowerShell code, as well as RTF documents with an embedded exploit, inside |
Malware Threat | ||
|
2024-04-16 18:56:00 | Les outils AWS, Google et Azure CLI pourraient fuir les informations d'identification dans les journaux de construction AWS, Google, and Azure CLI Tools Could Leak Credentials in Build Logs (lien direct) |
La nouvelle recherche sur la cybersécurité a révélé que les outils d'interface de ligne de commande (CLI) d'Amazon Web Services (AWS) et de Google Cloud peuvent exposer des informations d'identification sensibles dans les journaux de construction, posant des risques importants aux organisations.
La vulnérabilité a été nommée Coded & nbsp; Leakycli & nbsp; par la société de sécurité cloud Orca.
"Certaines commandes sur Azure CLI, AWS CLI et Google Cloud CLI peuvent exposer des informations sensibles
New cybersecurity research has found that command-line interface (CLI) tools from Amazon Web Services (AWS) and Google Cloud can expose sensitive credentials in build logs, posing significant risks to organizations. The vulnerability has been codenamed LeakyCLI by cloud security firm Orca. "Some commands on Azure CLI, AWS CLI, and Google Cloud CLI can expose sensitive information in |
Tool Vulnerability Cloud | ||
|
2024-04-16 17:00:00 | À l\'approche des Jeux olympiques de Paris et des élections européennes, les professionnels français de l\'IT redoutent les conséquences d\'une cyberguerre (lien direct) | À l'approche des Jeux olympiques de Paris et des élections européennes, les professionnels français de l'IT redoutent les conséquences d'une cyberguerre 31 % des organisations françaises ont déjà signalé un acte de cyber malveillance aux autorités selon la nouvelle enquête d'Armis, the asset intelligence cybersecurity company - Malwares | |||
|
2024-04-16 16:44:00 | Client de mastic largement utilisé trouvé vulnérable à l'attaque de récupération clé Widely-Used PuTTY SSH Client Found Vulnerable to Key Recovery Attack (lien direct) |
Les mainteneurs du & nbsp; Putty Secure Shell (SSH) et Telnet Client & NBSP; ont-t-il alerter les utilisateurs d'une vulnérabilité critique impactant les versions de 0,68 à 0,80 qui pourraient être exploitées pour obtenir une récupération complète de NIST P-521 (ECDSA-SHA2-NISTP521).
La faille a été attribuée à l'identifiant CVE & NBSP; CVE-2024-31497, avec la découverte créditée aux chercheurs Fabian B & Auml; Umer et Marcus
The maintainers of the PuTTY Secure Shell (SSH) and Telnet client are alerting users of a critical vulnerability impacting versions from 0.68 through 0.80 that could be exploited to achieve full recovery of NIST P-521 (ecdsa-sha2-nistp521) private keys. The flaw has been assigned the CVE identifier CVE-2024-31497, with the discovery credited to researchers Fabian Bäumer and Marcus |
Vulnerability | ||
|
2024-04-16 16:40:00 | Identité dans l'ombre: faire la lumière sur les menaces invisibles de la cybersécurité Identity in the Shadows: Shedding Light on Cybersecurity\\'s Unseen Threats (lien direct) |
Dans le paysage numérique en évolution rapide d'aujourd'hui, les organisations sont confrontées à un éventail de plus en plus complexe de menaces de cybersécurité.La prolifération des services cloud et des dispositions de travail à distance a renforcé la vulnérabilité des identités numériques à l'exploitation, ce qui rend impératif pour les entreprises de fortifier leurs mesures de sécurité de l'identité.
Notre récent rapport de recherche, & nbsp; The Identity Underground
In today\'s rapidly evolving digital landscape, organizations face an increasingly complex array of cybersecurity threats. The proliferation of cloud services and remote work arrangements has heightened the vulnerability of digital identities to exploitation, making it imperative for businesses to fortify their identity security measures. Our recent research report, The Identity Underground |
Vulnerability Cloud | ||
 |
2024-04-16 15:00:00 | Importation dangereuse: Sourceforge Patches Critical Code Vulnérabilité Dangerous Import: SourceForge Patches Critical Code Vulnerability (lien direct) |
Notre équipe de recherche sur la vulnérabilité a découvert une vulnérabilité critique de code dans Sourceforge, que les attaquants auraient pu utiliser pour empoisonner les fichiers déployés et répandre des logiciels malveillants à des millions d'utilisateurs.
Our Vulnerability Research team discovered a critical code vulnerability in SourceForge, which attackers could have used to poison deployed files and spread malware to millions of users. |
Malware Vulnerability | ||
 |
2024-04-16 14:16:45 | Meta annonce de nouvelles mesures pour identifier le contenu généré par l\'IA sur ses plateformes (lien direct) | Dans un effort pour améliorer la transparence et combattre la désinformation, Meta a annoncé des changements significatifs dans la manière dont le contenu généré par l'intelligence artificielle sera identifié sur ses plateformes, incluant Facebook, Instagram et Threads.... | |||
|
2024-04-16 14:06:00 | La FTC amente la startup de santé mentale 7 millions de dollars pour des violations majeures de confidentialité FTC Fines Mental Health Startup Cerebral $7 Million for Major Privacy Violations (lien direct) |
La Federal Trade Commission (FTC) des États-Unis a ordonné à la société de télésanté mentale Cerebral d'utiliser ou de divulguer des données personnelles à des fins publicitaires.
Il a également été condamné à une amende de plus de 7 millions de dollars sur des frais selon lesquels il a révélé que les informations personnelles sensibles et autres données à des tiers à des fins publicitaires et n'ont pas honoré ses politiques d'annulation faciles.
"Cerebral et
The U.S. Federal Trade Commission (FTC) has ordered the mental telehealth company Cerebral from using or disclosing personal data for advertising purposes. It has also been fined more than $7 million over charges that it revealed users\' sensitive personal health information and other data to third parties for advertising purposes and failed to honor its easy cancellation policies. "Cerebral and |
|||
 |
2024-04-16 14:00:00 | 3 étapes que les dirigeants et les conseils devraient prendre pour assurer le cyber-préparation 3 Steps Executives and Boards Should Take to Ensure Cyber Readiness (lien direct) |
De nombreuses équipes pensent qu'elles sont prêtes pour une cyberattaque, mais les événements ont montré que beaucoup n'ont pas un plan de réponse aux incidents adéquat.
Many teams think they\'re ready for a cyberattack, but events have shown that many don\'t have an adequate incident response plan. |
|||
 |
2024-04-16 14:00:00 | Le rapport suggère que 93% des violations entraînent des temps d'arrêt et une perte de données Report Suggests 93% of Breaches Lead to Downtime and Data Loss (lien direct) |
Selon Pentera, les entreprises allouent 13% de leurs budgets totaux de sécurité informatique à la pente
According to Pentera, firms are allocating 13% of their total IT security budgets to pentesting |
|||
 |
2024-04-16 13:58:04 | Comment Amadeus hybride l\'IA générative pour améliorer l\'expérience du voyage (lien direct) | Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée de la recherche opérationnelle fait aujourd'hui la place aux modèles de Machine Learning et aux IA génératives. | |||
|
2024-04-16 13:41:32 | La variante Lockbit 3.0 génère des logiciels malveillants personnalisés et autonomes LockBit 3.0 Variant Generates Custom, Self-Propagating Malware (lien direct) |
Les chercheurs de Kaspersky ont découvert la nouvelle variante après avoir répondu à un incident critique ciblant une organisation en Afrique de l'Ouest.
Kaspersky researchers discovered the new variant after responding to a critical incident targeting an organization in West Africa. |
Malware | ||
|
2024-04-16 13:31:10 | FBI: La campagne de smirs a attiré les victimes des avis non rémunérés FBI: Smishing Campaign Lures Victims With Unpaid-Toll Notices (lien direct) |
L'arnaque se propage aux États-Unis et se fait passer pour les services spécifiques de collecte de péage de chaque État dans des messages SMS malveillants.
The scam is spreading across the US and impersonates the specific toll-collection services of each state in malicious SMS messages. |
|||
|
2024-04-16 13:16:05 | Ctera ajoute la prévention de l'exfiltration des données à Ctera Ransom Protect CTERA Adds Data Exfiltration Prevention to CTERA Ransom Protect (lien direct) |
ctera ajoute la prévention de l'exfiltration des données à Ctera Ransom Protect
Ctera lance les capacités de leurre de pot de miel pour aborder l'extorsion des données et les menaces d'initié
-
revues de produits
CTERA Adds Data Exfiltration Prevention to CTERA Ransom Protect CTERA launches honeypot decoy capabilities to address data extortion and insider threats - Product Reviews |
|||
 |
2024-04-16 13:15:53 | Pentest People devient la première entreprise de cybersécurité basée à Leeds à réaliser l'accréditation du cyber-conseiller du NCSC \\ (Cyber Essentials) Pentest People Becomes the First Leeds-based Cybersecurity Company to Achieve NCSC\\'s Cyber Advisor (Cyber Essentials) Accreditation (lien direct) |
PENTELS PERSONNES, Les tests de pénétration en tant que service (PTAAS & Reg;) et experts en cybersécurité, annonce aujourd'hui qu'il s'agit de la première entreprise de cybersécurité basée à Leeds à devenir un cyber-conseiller qualifié et approuvé (Cyber Essentials) sur le NCSC \'s NCSC \\Schéma de cyber-conseiller.Développé en partenariat avec IASME, le programme simplifie le processus pour les organisations qui se lancent dans leur parcours de cybersécurité, garantissant [& # 8230;]
le post Pentest People devient la première entreprise de cybersécurité basée à Leeds à réaliser l'accréditation du cyber-conseiller de NCSC \\ (Cyber Essentials) Tout d'abord apparu sur ce gourou de sécurité .
Pentest People, the Penetration Testing as a Service (PTaaS®) and cybersecurity experts, today announces it is the first Leeds-based cybersecurity company to become a qualified and approved Cyber Advisor (Cyber Essentials) on the NCSC\'s Cyber Advisor scheme. Developed in partnership with IASME, the scheme simplifies the process for organisations embarking on their cybersecurity journey, ensuring […] The post Pentest People Becomes the First Leeds-based Cybersecurity Company to Achieve NCSC\'s Cyber Advisor (Cyber Essentials) Accreditation first appeared on IT Security Guru. |
|||
|
2024-04-16 13:15:00 | Lefakycli Flaw expose AWS et Google Cloud Credentials LeakyCLI Flaw Exposes AWS and Google Cloud Credentials (lien direct) |
Orca Security a déclaré que le problème reflète une vulnérabilité précédemment identifiée dans Azure CLI
Orca Security said the issue mirrors a previously identified vulnerability in Azure CLI |
Vulnerability Cloud | ||
|
2024-04-16 13:14:27 | BugCrowd lance l'offre d'évaluation des biais AI pour les applications LLM Bugcrowd Launches AI Bias Assessment Offering for LLM Applications (lien direct) |
BugCrowd lance l'offre d'évaluation des biais AI pour les applications LLM
La première solution dans le portefeuille de sécurité et de sécurité de BugCrowd \\ est en train de libérer l'ingéniosité humaine pour trouver un biais de données hors de portée des tests traditionnels
-
revues de produits
Bugcrowd Launches AI Bias Assessment Offering for LLM Applications First solution in Bugcrowd\'s AI Safety and Security portfolio unleashes human ingenuity to find data bias beyond the reach of traditional testing - Product Reviews |
|||
|
2024-04-16 13:08:44 | Guardz a annoncé un partenariat avec Sentineone Guardz announced a partnership with SentinelOne (lien direct) |
Guardz accueille la Sentinelon en tant que partenaire stratégique et investisseur pour stimuler les défenses de la cybersécurité pour les PME
Les deux sociétés collaboreront pour avancer la technologie de cybersécurité et le pipeline de mise sur le marché de Guardz \\, rendant la cybersécurité de qualité d'entreprise disponible pour les MSP et leurs clients SMB
-
nouvelles commerciales
Guardz Welcomes SentinelOne as Strategic Partner and Investor to Boost Cybersecurity Defenses for SMBs The two companies will collaborate to advance Guardz\'s AI-powered cybersecurity technology and go-to-market pipeline, making enterprise-quality cybersecurity available for MSPs and their SMB customers - Business News |
|||
|
2024-04-16 13:03:00 | Créateurs de rats Hive et cerveau de cryptojacking de 3,5 millions de dollars arrêtés dans la répression mondiale Hive RAT Creators and $3.5M Cryptojacking Mastermind Arrested in Global Crackdown (lien direct) |
Deux individus ont été arrêtés en Australie et aux États-Unis dans le cadre d'un schéma présumé pour développer et distribuer un cheval de Troie à distance appelé Hive Rat (auparavant Firebird).
Le ministère américain de la Justice (DOJ) & NBSP; a déclaré & nbsp; le malware "a donné aux acheteurs de logiciels malveillants contrôler les ordinateurs des victimes et leur a permis d'accéder aux victimes \\ 'Private Communications, leurs informations d'identification de connexion et
Two individuals have been arrested in Australia and the U.S. in connection with an alleged scheme to develop and distribute a remote access trojan called Hive RAT (previously Firebird). The U.S. Justice Department (DoJ) said the malware "gave the malware purchasers control over victim computers and enabled them to access victims\' private communications, their login credentials, and |
Malware | ||
 |
2024-04-16 13:00:44 | Sécuriser le secteur financier avec Check Point Infinity Global Services Securing the Financial Sector with Check Point Infinity Global Services (lien direct) |
> La transformation numérique a une efficacité considérablement améliorée dans le secteur financier, mais non sans élever le paysage cyber-risque.Les résultats récents du Fonds monétaire international (FMI) révèlent une réalité frappante: les cyberattaques ont plus que doublé depuis la pandémie, mettant en lumière la vulnérabilité du secteur financier en raison de sa gestion des données et des transactions sensibles.Les entreprises ont été confrontées à d'énormes sanctions pour les violations de données, les pertes quadruples à 2,5 milliards de dollars depuis 2017. L'interdépendance de l'industrie financière facilite non seulement ces attaques, mais aussi leur potentiel de saper la confiance dans le système financier mondial. Les recherches sur le point de contrôle confirment que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cela confirme que cetteMenace, notre intelligence des menaces a trouvé [& # 8230;]
>The digital transformation has significantly enhanced efficiency within the financial sector, but not without elevating the cyber risk landscape. Recent findings by the International Monetary Fund (IMF) reveal a stark reality: cyberattacks have more than doubled since the pandemic, spotlighting the financial sector’s vulnerability due to its handling of sensitive data and transactions. Companies have faced enormous penalties for data breaches, with losses quadrupling to $2.5 billion since 2017. The financial industry’s interconnectedness not only facilitates these attacks but also their potential to undermine trust in the global financial system. Check Point Research confirms this threat, our threat intelligence found […] |
Vulnerability Threat | ||
|
2024-04-16 12:59:13 | Crest lance un nouveau guide pour la cyber-menace intelligence CREST launches new guide to cyber threat intelligence (lien direct) |
Crest lance un nouveau guide pour la cyber-menace intelligence
Crest a mis à jour son guide sur les renseignements sur la cyber-menace pour des organisations de conseils sur la façon de garder une longueur d'avance dans la cybersécurité.
-
Livre blanc
/ /
Livreblanchome
CREST launches new guide to cyber threat intelligence CREST has updated its guide on Cyber Threat Intelligence to advice organisations on how to stay one step ahead in cyber security. - WHITE PAPER / livreBlancHome |
Threat | ||
 |
2024-04-16 12:59:00 | Changer les soins de santé \\'s Ransomware coûte que les coûts de 1 milliard de dollars jusqu'à présent Change Healthcare\\'s ransomware attack costs edge toward $1B so far (lien direct) |
Le premier aperçu de l'attaque Financials révèle d'énormes douleurs UnitedHealth, société mère de Ransomware-Beeged Change Healthcare, indique que les coûts totaux de la tenue de la cyberattaque de février pour le premier trimestre civil de 2024 se situe actuellement à 872 $ à 872 $.millions.… | Ransomware Medical | ||
 |
2024-04-16 12:58:10 | OpenSSF met en garde contre les faux responsables ciblant les projets JavaScript OpenSSF Warns of Fake Maintainers Targeting JavaScript Projects (lien direct) |
> Par deeba ahmed
Attaques d'ingénierie sociale alarmantes cibler les projets critiques open source!Apprenez à protéger votre projet et la communauté open source des prises de contrôle.
Ceci est un article de HackRead.com Lire le post original: OpenSSF met en garde contre les faux responsables ciblant les projets JavaScript
>By Deeba Ahmed Alarming social engineering attacks target critical open-source projects! Learn how to protect your project and the open-source community from takeovers. This is a post from HackRead.com Read the original post: OpenSSF Warns of Fake Maintainers Targeting JavaScript Projects |
|||
 |
2024-04-16 12:50:47 | Le renouvellement des pouvoirs de surveillance sans mandat est entre les mains du Sénat Renewal of warrantless surveillance powers is in Senate\\'s hands (lien direct) |
> Par deeba ahmed
Attaques d'ingénierie sociale alarmantes cibler les projets critiques open source!Apprenez à protéger votre projet et la communauté open source des prises de contrôle.
Ceci est un article de HackRead.com Lire le post original: OpenSSF met en garde contre les faux responsables ciblant les projets JavaScript
>By Deeba Ahmed Alarming social engineering attacks target critical open-source projects! Learn how to protect your project and the open-source community from takeovers. This is a post from HackRead.com Read the original post: OpenSSF Warns of Fake Maintainers Targeting JavaScript Projects |
|||
|
2024-04-16 12:45:00 | Les pros de la cybersécurité exhortent le Congrès américain à aider le NIST à restaurer l'opération NVD Cybersecurity Pros Urge US Congress to Help NIST Restore NVD Operation (lien direct) |
Une lettre ouverte signée par 50 praticiens de la cybersécurité exige que le Congrès américain soutienne le NIST dans la restauration des opérations dans la base de données nationale de vulnérabilité
An open letter signed by 50 cybersecurity practitioners requires the US Congress to support NIST in restoring operations at the National Vulnerability Database |
Vulnerability | ||
|
2024-04-16 12:34:24 | Les Russes et les Ukrainiens sont devenus les cybercriminels les plus courants dans l\'UE (lien direct) | Les ressortissants russes et ukrainiens sont les plus fréquemment impliqués dans la cybercriminalité dans l'UE et préfèrent cibler des objectifs aux États-Unis, en Allemagne, en France et en Suisse, selon Europol.... | |||
|
2024-04-16 12:27:30 | Global Hack expose les données personnelles: implications et protection de la vie privée & # 8211;Groupe de sécurité Axios Global Hack Exposes Personal Data: Implications & Privacy Protection – Axios Security Group (lien direct) |
par cyber nowswire
À l'ère numérique où les informations sont la nouvelle monnaie, le récent hack mondial a à nouveau mis en évidence & # 8230;
Ceci est un article de HackRead.com Lire le post original: Global Hack expose les données personnelles: implications &Protection de la vie privée & # 8211;Axios Security Group
By Cyber Newswire In a digital age where information is the new currency, the recent global hack has once again highlighted… This is a post from HackRead.com Read the original post: Global Hack Exposes Personal Data: Implications & Privacy Protection – Axios Security Group |
Hack | ||
 |
2024-04-16 12:00:33 | Synergie des solutions avancées de détection et de réponse des menaces d'identité Synergizing Advanced Identity Threat Detection & Response Solutions (lien direct) |
Explorez la synergie de la sécurité duo de Cisco \\ & # 038;Intelligence d'identité, renforçant la cyber-défense avec détection avancée des menaces & # 038;capacités de réponse
Explore the synergy of Cisco\'s Duo Security & Identity Intelligence, bolstering cyber defense with advanced threat detection & response capabilities |
Threat | ||
|
2024-04-16 11:57:36 | Genetec Inc. lance Security Center SaaS (lien direct) | Genetec Security Center SaaS se connecte de manière transparente aux dispositifs directement reliés au cloud et optimise les investissements existants dans le contrôle d'accès et les caméras La nouvelle offre prend en charge les flux de travail de connexion directe au cloud ("direct-to-cloud") des appareils Axis, Bosch, Hanwha et i-PRO. Et la nouvelle gamme de dispositifs Genetec Cloudlink permet aux équipements de contrôle d'accès et de caméras déjà déployés de se connecter au cloud. - Produits | Cloud | ||
 |
2024-04-16 11:26:55 | Qui a volé 3,6 millions de dossiers fiscaux en Caroline du Sud? Who Stole 3.6M Tax Records from South Carolina? (lien direct) |
Pendant près d'une douzaine d'années, les résidents de Caroline du Sud sont tenus dans l'ignorance par les enquêteurs de l'État et fédéral pour qui était responsable du piratage du service des recettes de l'État en 2012 et du vol des informations fiscales et des comptes bancaires pour 3,6 millions de personnes.La réponse n'est peut-être plus un mystère: KrebsSonsecurity a trouvé des indices convaincants suggérant que l'intrusion a été réalisée par la même équipe de piratage russe qui a volé des millions de dossiers de cartes de paiement de détaillants à grande boîte comme Home Depot et Target dans les années qui ont suivi.
For nearly a dozen years, residents of South Carolina have been kept in the dark by state and federal investigators over who was responsible for hacking into the state\'s revenue department in 2012 and stealing tax and bank account information for 3.6 million people. The answer may no longer be a mystery: KrebsOnSecurity found compelling clues suggesting the intrusion was carried out by the same Russian hacking crew that stole of millions of payment card records from big box retailers like Home Depot and Target in the years that followed. |
|||
|
2024-04-16 11:21:39 | Patrowl propose aux établissements français de santé une solution en adéquation avec les objectifs poursuivis par le programme CaRE du ministère de la Santé (lien direct) | Programme CaRE : les établissements de santé comblent le retard cybersécurité avec Patrowl • Le récent programme Cybersécurité accélération et Résilience des Établissements (CaRE) est un plan d'action destiné à protéger le secteur de la santé face à la menace cyber. • La solution Patrowl contribue à sa réussite en répondant efficacement aux objectifs prioritaires de surveillance et de maîtrise de la totalité de la surface d'exposition en ligne des établissements de santé, publics et privés. - Produits | |||
|
2024-04-16 11:20:00 | Microsoft la marque la plus imitante dans les escroqueries à phishing Microsoft Most Impersonated Brand in Phishing Scams (lien direct) |
Les nouvelles données de point de contrôle ont trouvé que Microsoft a été impurté dans 38% de toutes les attaques de phishing de marque au premier trimestre 2024, contre 33% au Q4 2024
New Check Point data found Microsoft was impersonated in 38% of all brand phishing attacks in Q1 2024, up from 33% in Q4 2024 |
|||
|
2024-04-16 11:11:19 | Un mode batch sur l\'API OpenAI : ce qu\'il faut savoir (lien direct) | Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de fonctionnement. | |||
|
2024-04-16 11:00:58 | X.com modifiant automatiquement le texte du lien mais pas les URL X.com Automatically Changing Link Text but Not URLs (lien direct) |
Brian Krebs rapporté Que X (anciennement connu sous le nom de Twitter) a commencé à modifier automatiquement les liens Twitter.com vers des liens X.com.Le problème est: (1) il a changé tout nom de domaine qui s'est terminé avec & # 8220; twitter.com, & # 8221;et (2) il n'a changé que l'apparence du lien (AnchOrtExt), pas l'URL sous-jacente.Donc, si vous étiez un phisher intelligent et un Fedtwitter.com inscrit, les gens verraient le lien comme FedEx.com, mais cela enverrait les gens à Fedtwitter.com.
Heureusement, le problème a été résolu.
Brian Krebs reported that X (formerly known as Twitter) started automatically changing twitter.com links to x.com links. The problem is: (1) it changed any domain name that ended with “twitter.com,” and (2) it only changed the link’s appearance (anchortext), not the underlying URL. So if you were a clever phisher and registered fedetwitter.com, people would see the link as fedex.com, but it would send people to fedetwitter.com. Thankfully, the problem has been fixed. |
FedEx | ||
 |
2024-04-16 10:53:04 | Omni Hotels dit des informations personnelles volées dans une attaque de ransomware Omni Hotels Says Personal Information Stolen in Ransomware Attack (lien direct) |
> Omni Hotels affirme que les informations sur les clients ont été compromises dans une cyberattaque affirmée par le groupe de ransomware de l'équipe de Daixin.
>Omni Hotels says customer information was compromised in a cyberattack claimed by the Daixin Team ransomware group. |
Ransomware | ||
 |
2024-04-16 10:24:54 | UnitedHealth: Change Healthcare Cyberattack a provoqué une perte de 872 millions de dollars UnitedHealth: Change Healthcare cyberattack caused $872 million loss (lien direct) |
UnitedHealth Group a déclaré un impact de 872 millions de dollars sur ses bénéfices du premier trimestre en raison de l'attaque des ransomwares perturbant le système de santé américain depuis février.[...]
UnitedHealth Group reported an $872 million impact on its Q1 earnings due to the ransomware attack disrupting the U.S. healthcare system since February. [...] |
Ransomware Medical | ||
 |
2024-04-16 10:00:00 | Facteur humain de la cybersécurité: fusion de la technologie avec des stratégies centrées sur les personnes Cybersecurity\\'s Human Factor: Merging Tech with People-Centric Strategies (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. In a digital era marked by rapidly evolving threats, the complexity of cybersecurity challenges has surged, pressing organizations to evolve beyond traditional, tech-only defense strategies. As the cyber landscape grows more intricate, there\'s a pivotal shift towards embracing methods that are not just robust from a technical standpoint but are also deeply human-centric. This also means that a significant percentage of employees, driven by the high demands of operational pressures, may engage in risky cybersecurity behaviors. Such statistics illuminate the urgent need for a more nuanced approach to cybersecurity—one that not only fortifies defenses but also resonates with and supports the people behind the screens. Integrating human-centric design with continuous threat management emerges as a forward-thinking strategy, promising a balanced blend of technical excellence and user empathy to navigate the complex cybersecurity challenges of today and tomorrow. Embracing the Human Element in Cybersecurity Diving into the realm of human-centric security design and culture, it\'s clear that the future of cybersecurity isn\'t just about the latest technology—it\'s equally about the human touch. This approach puts the spotlight firmly on enhancing the employee experience, ensuring that cybersecurity measures don\'t become an unbearable burden that drives people to take shortcuts. By designing systems that people can use easily and effectively, the friction often caused by stringent security protocols can be significantly reduced. Gartner\'s insights throw a compelling light on this shift, predicting that by 2027, half of all Chief Information Security Officers (CISOs) will have formally embraced human-centric security practices. This isn\'t just a hopeful guess but a recognition of the tangible benefits these practices bring to the table—reducing operational friction and bolstering the adoption of essential controls. This strategic pivot also acknowledges a fundamental truth. When security becomes a seamless part of the workflow, its effectiveness skyrockets. It\'s a win-win, improving both the user experience and the overall security posture. CTEM: Your Cybersecurity Compass in Stormy Seas Imagine that your organization\'s cybersecurity landscape isn\'t just a static battleground. Instead, it’s more like the open sea, with waves of threats coming and going, each with the potential to breach your defenses. That\'s where Continuous Threat Exposure Management (CTEM) sails in, serving as your trusted compass, guiding you through these treacherous waters. CTEM isn\'t your average, run-of-the-mill security tactic. It\'s about being proactive, scanning the horizon with a spyglass, looking for potential vulnerabilities before they even become a blip on a hacker\'s radar. Think of it as your cybersecurity early-warning system, constantly on the lookout for trou | Vulnerability Threat Studies Prediction Medical Technical | ||
|
2024-04-16 09:53:23 | Ce qui va changer dans l\'offre VMware d\'OVHcloud (lien direct) | De la migration vers VCD aux engagements pour les clients SecNumCloud, OVHcloud esquisse le devenir de son offre VMware en version Broadcom. | |||
|
2024-04-16 09:41:30 | OpenAI ouvre son premier bureau en Asie au Japon (lien direct) | OpenAI ouvre son premier bureau en Asie à Tokyo. Quelques jours après l'annonce d'un investissement massif de Microsoft, son premier actionnaire, au Japon. | |||
|
2024-04-16 09:15:00 | Les dirigeants open source mettent en garde contre les tentatives de prise de contrôle de XZ Utils Open Source Leaders Warn of XZ Utils-Like Takeover Attempts (lien direct) |
Deux organisations open source ont révélé des tentatives pour les prises de contrôle du projet socialement
Two open source organizations have revealed attempts to socially engineer project takeovers |
|||
|
2024-04-16 09:13:45 | La SDIS16 renforce ses cyberdéfenses à l\'aide des services MDR de Sophos (lien direct) | La SDIS16 renforce ses cyberdéfenses à l'aide des services MDR de Sophos L'offre de services managés aide l'organisme d'incendie et de secours à assurer la continuité de ses activités en contribuant à la protection 24h/24 et 7j/7 de ses systèmes d'information. - Marchés | |||
|
2024-04-16 08:45:00 | Les mauvais robots conduisent une augmentation annuelle de 10% des attaques de rachat de compte Bad Bots Drive 10% Annual Surge in Account Takeover Attacks (lien direct) |
Les bots malveillants représentent désormais un tiers de tous les trafics Internet, dit Imperva
Malicious bots now represent a third of all internet traffic, says Imperva |
|||
|
2024-04-16 08:26:57 | Plus de la moitié des entreprises prévoient d\'adopter l\'IA dans les deux prochaines années (lien direct) | Carlos Salas, expert en cybersécurité chez NordLayer affirme que l'adoption de l'IA dans les entreprises est à la fois prometteuse et préoccupante. • 57% des organisations prévoient de mettre en œuvre des solutions d'IA. • Deux tiers (66%) des organisations ont déclaré que leur budget informatique total augmentera en 2024. • L'achat de solutions/services/applications de cybersécurité (61%) a représenté les investissements informatiques les plus importants parmi les entreprises en 2023. L'intelligence (...) - Points de Vue | |||
|
2024-04-16 08:22:44 | Loi italienne : restreindre le partage en ligne de la vie des enfants (lien direct) | L'Italie envisage de limiter le partage en ligne de la vie des enfants à travers une nouvelle législation, inspirée par des préoccupations croissantes concernant la vie privée des jeunes sur les réseaux sociaux.... | Legislation | ||
|
2024-04-16 08:12:33 | Les élèves manquent jusqu'à trois semaines de temps d'apprentissage après une cyberattaque: l'expert partage comment les écoles peuvent éviter \\ 'Cyber Snow Days \\' Students Miss Up To Three Weeks Of Learning Time After A Cyberattack: Expert Shares How Schools Can Avoid \\'Cyber Snow Days\\' (lien direct) |
Les élèves manquent jusqu'à trois semaines de temps d'apprentissage après une cyberattaque: l'expert partage comment les écoles peuvent éviter les jours de cyber-neige \\ '
Un expert en cybersécurité partage comment les écoles peuvent combattre la menace cachée qui se cache dans les écoles: Cyberattaques d'Oliver, PDG de Cybernut
-
rapports spéciaux
Students Miss Up To Three Weeks Of Learning Time After A Cyberattack: Expert Shares How Schools Can Avoid \'Cyber Snow Days\' A cybersecurity expert shares how schools can fight the hidden menace lurking in schools: cyberattacks by Oliver, the CEO of CyberNut - Special Reports |
|||
|
2024-04-16 08:06:59 | My1Login publie de nouvelles fonctionnalités de plate-forme pour améliorer la sécurité et prendre en charge la migration du cloud d'entreprise My1Login releases new platform features to enhance security and support enterprise cloud migration (lien direct) |
My1Login publie de nouvelles fonctionnalités de plate-forme pour améliorer la sécurité et prendre en charge la migration du cloud d'entreprise
-
revues de produits
My1Login releases new platform features to enhance security and support enterprise cloud migration - Product Reviews |
Cloud | ||
 |
2024-04-16 08:01:26 | Perdre plus que les calories: le compromis de la confidentialité dans l'utilisation des applications de fitness Losing more than calories: the privacy trade-off in using fitness apps (lien direct) |
[…] | |||
|
2024-04-16 08:00:38 | Alibaba cloud propose de nouveaux services produits (lien direct) | Alibaba Cloud accélère sa croissance à l'international avec une nouvelle stratégie de tarification et de disponibilité de ses services Alibaba cloud propose de nouveaux services produits pour stimuler le développement de l'IA générative. Cette stratégie de tarification vise à garantir aux entreprises une base stable pour développer leurs stratégies à long terme lors de la planification et du développement de leurs propres applications d'IA. Selina Yuan, présidente de l'activité internationale d'Alibaba Cloud Intelligence, présentant la nouvelle stratégie de tarification d'Alibaba Cloud - Produits | Cloud | ||
|
2024-04-16 07:54:36 | La sécurité en amont reçoit des investissements des investissements Cisco Upstream Security Receives Investment from Cisco Investments (lien direct) |
La sécurité en amont reçoit des investissements de Cisco Investments, car la demande de cybersécurité IoT monte à monnacer
Les véhicules connectés et les appareils IoT mobiles introduisent des couches supplémentaires de cyber-risques, constituant des menaces à la disponibilité opérationnelle et à la sécurité sensible des données
-
nouvelles commerciales
Upstream Security Receives Investment from Cisco Investments as the Demand for IoT Cybersecurity Soars Connected vehicles and mobile IoT devices introduce additional layers of cyber risks, posing threats to operational availability and sensitive data security - Business News |
Mobile |
To see everything:
