What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-02 11:05:03 | Le Royaume-Uni interdit les mots de passe par défaut The UK Bans Default Passwords (lien direct) |
Le Royaume-Uni est le premier pays à interdire les mots de passe par défaut sur les appareils IoT.
Lundi, le Royaume-Uni est devenu le premier pays au monde à interdire les noms d'utilisateur et les mots de passe devignables par défaut de ces appareils IoT.Les mots de passe uniques installés par défaut sont toujours autorisés.
le Sécurité des produits et télécommunications.Normes de sécurité pour les fabricants et exige que ces entreprises soient ouvertes auprès des consommateurs sur la durée de leurs produits pour les mises à jour de sécurité.
Le Royaume-Uni est peut-être le premier pays, mais pour autant que je sache, la Californie est la première juridiction.It ...
The UK is the first country to ban default passwords on IoT devices. On Monday, the United Kingdom became the first country in the world to ban default guessable usernames and passwords from these IoT devices. Unique passwords installed by default are still permitted. The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) introduces new minimum-security standards for manufacturers, and demands that these companies are open with consumers about how long their products will receive security updates for. The UK may be the first country, but as far as I know, California is the first jurisdiction. It ... |
Legislation | ★★★ | |
 |
2024-05-02 11:03:00 | Podcast Spotlight: comment l'IA est de remodeler le paysage cyber-menace Spotlight Podcast: How AI Is Reshaping The Cyber Threat Landscape (lien direct) |
L'animateur Paul Roberts parle avec Jim Broome, le CTO et président de DirectDefense sur l'évolution des menaces de cybersécurité et comment les technologies comme l'IA remodeler le paysage de la cybersécurité et le travail des défenseurs et des prestataires de services de sécurité gérés (MSSP).
Le post Cliquez sur l'icône ci-dessous pour écouter.
Host Paul Roberts speaks with Jim Broome, the CTO and President of DirectDefense about the evolution of cybersecurity threats and how technologies like AI are reshaping the cybersecurity landscape and the work of defenders and Managed Security Service Providers (MSSPs). The post Spotlight Podcast: How AI Is Reshaping The Cyber Threat Landscape...Read the whole entry... »Click the icon below to listen. 
|
Threat | ★★ | |
 |
2024-05-02 11:02:45 | Journée mondiale du mot de passe 2024: Essayez Passkeys! World Password Day 2024: Try Passkeys! (lien direct) |
En cette Journée mondiale des mots de passe, nous devons tous faire une pause et réfléchir à la façon dont nous pouvons adopter Passkeys.PassKeys représente un changement important de l'industrie dans la sécurité de l'identité, s'éloignant des informations d'identification traditionnelles des noms d'utilisateur et des mots de passe à une approche plus sécurisée «sans connaissance» de l'authentification qui est une expérience utilisateur largement meilleure.Comme une forme de sans mot de passe [& # 8230;]
Le post Journée mondiale du mot de passe 2024: Essayez PassKeys! est apparu pour la première fois sur gourou de la sécurité informatique .
On this World Password Day, we should all pause and think about how we can adopt passkeys. Passkeys represent a significant industry shift in identity security, moving away from traditional credentials of usernames and passwords to a more secure “no knowledge” approach to authentication that is a vastly better user experience. As a form of passwordless […] The post World Password Day 2024: Try Passkeys! first appeared on IT Security Guru. |
★★ | ||
|
2024-05-02 10:55:50 | Journée mondiale du mot de passe 2024: Que disent les experts? World Password Day 2024: What are the experts saying? (lien direct) |
la Journée mondiale du mot de passe de la Journée du mot de passe 2024!Ce qui est clair, c'est que les mots de passe et la création et la maintenance d'une bonne hygiène de mot de passe sont toujours l'un des moyens les plus efficaces de protéger les entreprises.Nous avons rassemblé quelques informations d'experts en cybersécurité qui ont eu leur mot à dire sur les mots de passe ci-dessous, de savoir s'ils sont ici pour rester, des alternatives plus sécurisées et tout dans [& # 8230;]
Le post Journée mondiale du mot de passe 2024: Que disent les experts? C'est apparu pour la première fois sur gourou de la sécurité informatique .
It’s World Password Day 2024! What’s clear is that passwords and creating and maintaining good password hygiene is still one of the most effective ways to protect businesses. We’ve gathered some insights from cybersecurity experts who have had their say on passwords below, from whether they’re here to stay, more secure alternatives and everything in […] The post World Password Day 2024: What are the experts saying? first appeared on IT Security Guru. |
★★ | ||
 |
2024-05-02 10:44:23 | Revil Hacker derrière Kaseya Ransomware Attack obtient 13 ans de prison REvil hacker behind Kaseya ransomware attack gets 13 years in prison (lien direct) |
Yaroslav Vasinskyi, un ressortissant ukrainien, a été condamné à 13 ans et sept mois de prison et condamné à payer 16 millions de dollars en restitution pour son implication dans l'opération de ransomware Revil.[...]
Yaroslav Vasinskyi, a Ukrainian national, was sentenced to 13 years and seven months in prison and ordered to pay $16 million in restitution for his involvement in the REvil ransomware operation. [...] |
Ransomware Legislation | ★★ | |
 |
2024-05-02 10:41:00 | De la marque blanche à l\'" exemption souveraine ", Broadcom fait des concessions aux fournisseurs cloud (lien direct) | À la grogne des partenaires VMware, Broadcom répond par diverses concessions. | Cloud | ★★ | |
 |
2024-05-02 10:34:00 | Nouvelles connexions de routeurs de logiciels malveillants de seiche, reniflement pour les informations d'identification cloud New Cuttlefish Malware Hijacks Router Connections, Sniffs for Cloud Credentials (lien direct) |
Un nouveau logiciel malveillant appelé & nbsp; secsfish & nbsp; cible les petits routeurs de bureau et du bureau à domicile (SOHO) & nbsp; avec le & nbsp; objectif & nbsp; de surveillance furtivement & NBSP; tous les trafics via les appareils et les données d'authentification rassemblées de HTTP Get and Post Demandes.
"Ce malware est modulaire, conçu principalement pour voler le matériel d'authentification trouvé dans les demandes Web qui transit le routeur de la
A new malware called Cuttlefish is targeting small office and home office (SOHO) routers with the goal of stealthily monitoring all traffic through the devices and gather authentication data from HTTP GET and POST requests. "This malware is modular, designed primarily to steal authentication material found in web requests that transit the router from the adjacent |
Malware Cloud | ★★ | |
 |
2024-05-02 10:15:53 | Journée mondiale des mots de passe: l'authentification plus forte nécessaire en tant que cyberattaques assistées par AI se poursuit World Password Day: Stronger authentication needed as AI-assisted cyberattacks continue (lien direct) |
Journée mondiale du mot de passe: l'authentification plus forte nécessaire en tant que cyberattaques assistées en AI se poursuit
-
opinion
World Password Day: Stronger authentication needed as AI-assisted cyberattacks continue - Opinion |
★★ | ||
|
2024-05-02 10:08:29 | World Password Day : renforcez la sécurité de vos mots de passe en entreprise (lien direct) | World Password Day : renforcez la sécurité de vos mots de passe en entreprise - Points de Vue | ★★ | ||
|
2024-05-02 10:05:54 | 38% des systèmes cyber-physiques les plus risqués négligés par les approches traditionnelles de gestion de la vulnérabilité, lesinaires de Claroty \\'s Team82 38% of Riskiest Cyber-Physical Systems Overlooked by Traditional Vulnerability Management Approaches, Claroty\\'s Team82 Finds (lien direct) |
38% des systèmes de cyber-physiques les plus risqués négligées par les approches traditionnelles de gestion de la vulnérabilité, l'équipe de Claroty \\ est
-
rapports spéciaux
38% of Riskiest Cyber-Physical Systems Overlooked by Traditional Vulnerability Management Approaches, Claroty\'s Team82 Finds - Special Reports |
Vulnerability | ★★★ | |
 |
2024-05-02 10:00:00 | Revil Ransomware Affiliate condamné à plus de 13 ans de prison REvil Ransomware Affiliate Sentenced to Over 13 Years in Prison (lien direct) |
Un tribunal américain a condamné un ressortissant ukrainien à 13 ans et sept mois de prison pour son rôle dans plus de 2500 attaques de ransomwares en utilisant la souche Revil
A US court has sentenced a Ukrainian national to 13 years and seven months in prison for his role in over 2500 ransomware attacks using the REvil strain |
Ransomware Legislation | ★★ | |
 |
2024-05-02 10:00:00 | L'API Microsoft Graph apparaît comme un outil d'attaquant supérieur pour tracer le vol de données Microsoft Graph API Emerges as a Top Attacker Tool to Plot Data Theft (lien direct) |
Armemer les propres services de Microsoft \\ pour la commande et le contrôle est simple et rentable, et cela aide les attaquants à mieux éviter la détection.
Weaponizing Microsoft\'s own services for command-and-control is simple and costless, and it helps attackers better avoid detection. |
Tool | ★★ | |
|
2024-05-02 09:45:41 | Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023 (lien direct) | Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023 - Investigations | ★★ | ||
 |
2024-05-02 09:45:00 | Informations sur l'utilisateur de signes de dropbox accessibles dans la violation de données Dropbox Sign user information accessed in data breach (lien direct) |
Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023 - Investigations | Data Breach | ★★ | |
|
2024-05-02 09:42:17 | Dell Technologies dévoile une solution de protection des données multicloud et des avancées en matière d\'IA pour contrer les cyberattaques (lien direct) | Dell Technologies dévoile une solution de protection des données multicloud et des avancées en matière d'IA pour contrer les cyberattaques - Produits | ★★ | ||
 |
2024-05-02 09:30:00 | Ajouter l'insulte à la blessure: escroqueries de récupération cryptographique Adding insult to injury: crypto recovery scams (lien direct) |
Une fois que votre crypto a été volée, il est extrêmement difficile de récupérer & # 8211;Méfiez-vous des fausses promesses de récupérer vos fonds et d'apprendre à éviter de devenir une victime deux fois
Once your crypto has been stolen, it is extremely difficult to get back – be wary of fake promises to retrieve your funds and learn how to avoid becoming a victim twice over |
★★ | ||
|
2024-05-02 09:25:43 | Cryptomathic lance Crystalkey 360 Cryptomathic launches CrystalKey 360 (lien direct) |
La sécurité et le cryptage Pioneer dévoilent une nouvelle plateforme de gestion clé, ce qui rend la sécurité des données facile à utiliser et à autonomiser les organisations pour suivre le rythme de la régulation, des cyber-états et du pouvoir de calcul quantique.
-
revues de produits
Security and encryption pioneer unveils new key management platform, making data security easy to use and empowering organizations to keep up with the pace of regulation, cyberthreats and quantum computing power. - Product Reviews |
★★ | ||
|
2024-05-02 08:58:34 | iPadOS finalement soumis au DMA (lien direct) | iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne. | ★★ | ||
|
2024-05-02 08:30:00 | Les États-Unis et le Royaume-Uni mettent en garde contre les attaques d'OT russes perturbatrices US and UK Warn of Disruptive Russian OT Attacks (lien direct) |
Les États-Unis et ses alliés affirment que les hacktivistes russes sont des opérations perturbatrices dans les secteurs de l'eau, de l'énergie, de l'alimentation et de l'agriculture
The US and its allies claim Russian hacktivists are disruptive operations in water, energy, food and agriculture sectors |
Industrial | ★★ | |
|
2024-05-02 08:19:45 | La simplicité : un indispensable pour diffuser les solutions de cybersécurité auprès des TPE/PME (lien direct) | La simplicité : un indispensable pour diffuser les solutions de cybersécurité auprès des TPE/PME Par Anne-Charlotte ROINÉ chez ÉHO.LINK, Responsable Design - Points de Vue | ★★ | ||
|
2024-05-02 08:18:00 | 95% des organisations ont réorganisé leurs stratégies de cybersécurité au cours de la dernière année 95% of Organizations Revamped Their Cybersecurity Strategies in the Last Year (lien direct) |
LOGRYTHM: 95% des organisations ont réorganisé leurs stratégies de cybersécurité au cours de la dernière classe
Les stratégies de sécurité évoluent;Poussé par les exigences réglementaires, les attentes des clients concernant la confidentialité des données et les menaces et solutions axées sur l'IA
-
rapports spéciaux
LogRhythm: 95% of Organizations Revamped Their Cybersecurity Strategies in the Last Year Security strategies are evolving; driven by regulatory requirements, customer expectations around data privacy and AI-driven threats and solutions - Special Reports |
★★ | ||
 |
2024-05-02 07:59:51 | Votre compte Google vous permet de créer des clés Pass sur votre téléphone, votre ordinateur et vos clés de sécurité Your Google Account allows you to create passkeys on your phone, computer and security keys (lien direct) |
Sriram Karra and Christiaan Brand, Google product managersLast year, Google launched passkey support for Google Accounts. Passkeys are a new industry standard that give users an easy, highly secure way to sign-in to apps and websites. Today, we announced that passkeys have been used to authenticate users more than 1 billion times across over 400 million Google Accounts.As more users encounter passkeys, we\'re often asked questions about how they relate to security keys, how Google Workspace administrators can configure passkeys for the user accounts that they manage, and how they relate to the Advanced Protection Program (APP). This post will seek to clarify these topics.Passkeys and security keysPasskeys are an evolution of security keys, meaning users get the same security benefits, but with a much simplified experience. Passkeys can be used in the Google Account sign-in process in many of the same ways that security keys have been used in the past - in fact, you can now choose to store your passkey on your security key. This provides users with three key benefits:Stronger security. Users typically authenticate with passkeys by entering their device\'s screen lock PIN, or using a | ★★★ | ||
|
2024-05-02 07:49:28 | Le rapport État de la cybersécurité en 2024 de Splunk met en avant l\'impact grandissant de l\'IA générative dans le paysage de la cybersécurité (lien direct) | Le rapport État de la cybersécurité en 2024 de Splunk met en avant l'impact grandissant de l'IA générative dans le paysage de la cybersécurité Cette étude mondiale montre que 93 % des entreprises utilisent l'IA générative publique, mais que 34 % d'entre elles ne disposent pas de politique concernant cette technologie. - Investigations | Studies | ★★★★ | |
|
2024-05-02 07:44:47 | 2024 Rapport d'investigations sur les violations de données: La moitié des violations en EMEA sont internes 2024 Data Breach Investigations Report: Half of the breaches in EMEA are internal (lien direct) |
2024 Rapport d'investigations de violation des données: La moitié des violations en EMEA sont internes
ce que vous devez savoir:
• Plus des deux tiers (68%) des infractions à l'échelle mondiale impliquent une action humaine non malveillante.
• L'exploitation de la vulnérabilité a connu une croissance de 180% par rapport à 2023.
• En moyenne, il a fallu environ 55 jours aux organisations pour corriger 50% de leurs vulnérabilités critiques.
-
rapports spéciaux
2024 Data Breach Investigations Report: Half of the breaches in EMEA are internal What you need to know: • More than two-thirds (68%) of breaches globally involve a non-malicious human action. • Vulnerability exploitation experienced 180% growth vs 2023. • On average it took organisations about 55 days to patch 50% of their critical vulnerabilities. - Special Reports |
Data Breach Vulnerability Studies | ★★★ | |
|
2024-05-02 07:42:35 | Journée mondiale du mot de passe – La technologie Passkey, enfin l\'alternative tant attendue… au mot de passe ? (lien direct) | Journée mondiale du mot de passe – La technologie Passkey, enfin l'alternative tant attendue… au mot de passe ? L'analyse et les conseils de Jérémie Schram, expert cyber de WatchGuard. - Points de Vue | ★★ | ||
|
2024-05-02 07:38:24 | Au-delà de la cybersécurité traditionnelle, l\'intégration de l\'IDS et du NDR améliorent les capacités de détection (lien direct) | Au-delà de la cybersécurité traditionnelle, l'intégration de l'IDS et du NDR améliorent les capacités de détection Par Artur Kane, Senior Manager, Product Management, Progress - Points de Vue | ★★ | ||
 |
2024-05-02 07:23:52 | La violation des données Dropbox a un impact sur les informations des clients Dropbox Data Breach Impacts Customer Information (lien direct) |
> Dropbox indique que les pirates ont violé son environnement de production de signes et ont accédé aux adresses e-mail des clients et aux mots de passe hachés.
>Dropbox says hackers breached its Sign production environment and accessed customer email addresses and hashed passwords. |
Data Breach | ★★ | |
 |
2024-05-02 07:00:00 | Docsify-This – Transformez vos documents Markdown en sites web (lien direct) | Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne.
Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne. |
★★ | ||
 |
2024-05-02 06:58:35 | ProofPoint annonce la disponibilité de ses solutions de sécurité centrées sur l'homme dans AWS Marketplace Proofpoint Announces Availability of its Human-Centric Security Solutions in AWS Marketplace (lien direct) |
Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne.
Docsify-This est un outil open-source qui permet de créer facilement des sites web élégants et modernes à partir de documents Markdown, sans configuration complexe. Idéal pour présenter vos projets, documentations ou portfolios en ligne. |
★★ | ||
|
2024-05-02 06:08:53 | Nano 8.0 – L\'éditeur de texte dans le terminal évolue (lien direct) | Nano 8.0 apporte son lot de nouveautés pour cet éditeur en ligne de commande. Raccourcis clavier repensés, navigation intuitive, coloration syntaxique améliorée : de quoi ravir les accros du terminal tout en restant accessible aux débutants. | ★★★ | ||
|
2024-05-02 05:00:00 | \\ 'Dunequixote \\' montre que les méthodes de cyberattaque furtives évoluent.Les défenseurs peuvent-ils suivre? \\'DuneQuixote\\' Shows Stealth Cyberattack Methods Are Evolving. Can Defenders Keep Up? (lien direct) |
Une récente campagne ciblant les organisations gouvernementales du Moyen-Orient joue des outils de détection standard comme un violon.Les cyberattaques deviennent plus créatifs, les défenseurs doivent commencer à suivre le rythme.
A recent campaign targeting Middle Eastern government organizations plays standard detection tools like a fiddle. With cyberattackers getting more creative, defenders must start keeping pace. |
Tool | ★★★ | |
 |
2024-05-02 04:01:10 | Un million de pubgoers australiens se réveillent pour trouver des informations personnelles répertoriées sur le site de fuite A million Australian pubgoers wake up to find personal info listed on leak site (lien direct) |
Les allégations volent concernant les entrepreneurs non rémunérés et l'infosec infosec Plus d'un million de disques décrivant les Australiens qui ont visité des pubs et clubs locaux ont apparemment été publiés en ligne.…
Allegations fly regarding unpaid contractors and iffy infosec Over a million records describing Australians who visited local pubs and clubs have apparently been posted online.… |
★★★ | ||
 |
2024-05-02 03:20:40 | Tripwire Patch Priority Index pour avril 2024 Tripwire Patch Priority Index for April 2024 (lien direct) |
Tripwire \'s April 2024 Patch Priority Index (PPI) rassemble des vulnérabilités importantes pour Microsoft.Les premières de la liste sont des correctifs pour Microsoft Edge (à base de chrome) et le chrome qui résolvent 2 vulnérabilités d'usurpation.Le prochain sur la liste des priorités du correctif ce mois-ci est un correctif pour Microsoft Office et Excel qui résout l'usurpation et les vulnérabilités d'exécution de code distant.Viennent ensuite les correctifs qui affectent les composants du système d'exploitation Windows central.Ces correctifs résolvent plus de 80 vulnérabilités, y compris l'élévation des privilèges, la divulgation d'informations, la contournement des fonctionnalités de sécurité, le refus de ...
Tripwire\'s April 2024 Patch Priority Index (PPI) brings together important vulnerabilities for Microsoft. Firsts on the list are patches for Microsoft Edge (Chromium-based) and Chromium that resolve 2 spoofing vulnerabilities. Next on the patch priority list this month is a patch for Microsoft Office and Excel that resolves spoofing and remote code execution vulnerabilities. Next are patches that affect components of the core Windows operating system. These patches resolve over 80 vulnerabilities, including elevation of privilege, information disclosure, security feature bypass, denial of... |
Vulnerability | ★★ | |
|
2024-05-02 03:20:36 | Cybersécurité: la bataille des esprits Cybersecurity: The Battle of Wits (lien direct) |
Avec la cybersécurité, les champs de bataille numériques s'étendent sur la vaste étendue d'Internet.D'un côté, nous avons des adversaires de plus en plus sophistiqués et rusés.De l'autre, des praticiens de cybersécurité qualifiés qui sont désespérés de protéger à tout prix leurs entreprises.Une vérité fondamentale sonne claire: c'est une bataille d'esprit continue et implacable.Tout comme les mercenaires modernes, les mauvais acteurs sont armés d'un arsenal d'outils et de menaces sophistiqués, à la recherche continue de tout bink dans l'armure de sécurité à exploiter.Leurs objectifs vont du gain financier et de la fraude ...
With cybersecurity, the digital battlegrounds stretch across the vast expanse of the internet. On the one side, we have increasingly sophisticated and cunning adversaries. On the other, skilled cybersecurity practitioners who are desperate to protect their companies\' assets at all costs. One fundamental truth rings clear: it\'s an ongoing and relentless battle of wits. Much like modern-day mercenaries, bad actors are armed with an arsenal of sophisticated tools and threats , continually looking for any chinks in the security armor to exploit. Their objectives range from financial gain and fraud... |
Tool Threat | ★★ | |
 |
2024-05-02 03:00:00 | Les pirates iraniens se font passer pour les journalistes dans la campagne d'ingénierie sociale Iranian hackers impersonate journalists in social engineering campaign (lien direct) |
> Les membres d'une équipe de piratage iranienne notoire utilisent de fausses personnalités pour voler des informations d'identification et accéder aux environnements cloud de victime, selon un nouveau rapport mandiant.
>Members of a notorious Iranian hacking crew are using false personas to steal credentials and access victim cloud environments, per a new Mandiant report. |
Cloud | ★★ | |
|
2024-05-02 00:58:10 | Dropbox a laissé tomber la balle sur la sécurité, l'hémorragie du client et des informations tierces Dropbox dropped the ball on security, haemorrhaging customer and third-party info (lien direct) |
uniquement à partir de son service de signature de document numérique, qui est isolé de son stockage nuageux Dropbox a révélé une attaque majeure sur ses systèmes qui ont vu des informations personnelles sur les clients accessibles par des entités inconnues et non autorisées.…
Only from its digital doc-signing service, which is isolated from its cloudy storage Dropbox has revealed a major attack on its systems that saw customers\' personal information accessed by unknown and unauthorized entities.… |
★★★ | ||
 |
2024-05-02 00:18:27 | La collection Artefacte et la thésaurisation pour le bien de l'exclusivité médico-légale… The art of artifact collection and hoarding for the sake of forensic exclusivity… (lien direct) |
Ce message va vous épater & # 8211;Je vais démontrer que le piratage est bon!(Parfois) J'aime défier les processus médico-légaux du jour.Au moins dans ma tête.Aujourd'hui, nous utilisons souvent ce médecin médico-légal & # 8230; Continuer la lecture & # 8594;
This post is going to blow your mind – I am going to demonstrate that the piracy is good! (sometimes) I like to challenge the forensic processes du jour. At least in my head. Today we often use this forensic … Continue reading → |
Technical | ★★★ | |
|
2024-05-02 00:15:52 | Analyse des attaques de TargetCompany \\ contre les serveurs MS-SQL (Mallox, Bluesky Ransomware) Analysis of TargetCompany\\'s Attacks Against MS-SQL Servers (Mallox, BlueSky Ransomware) (lien direct) |
While monitoring attacks targeting MS-SQL servers, AhnLab SEcurity intelligence Center (ASEC) recently identified cases of theTargetCompany Ransomware Group Installation du ransomware Mallox.Le groupe Ransomware TargetCompany cible principalement les serveurs MS-SQL mal gérés pour installer le ransomware Mallox.Bien que ces attaques soient en cours depuis plusieurs années, nous allons ici décrire la corrélation entre les logiciels malveillants nouvellement identifiés et les cas d'attaque antérieurs impliquant la distribution du Coinmin Tor2Mine et des ransomwares bluesky.Semblable aux cas précédents, cette attaque a ciblé mal ...
While monitoring attacks targeting MS-SQL servers, AhnLab SEcurity intelligence Center (ASEC) recently identified cases of the TargetCompany ransomware group installing the Mallox ransomware. The TargetCompany ransomware group primarily targets improperly managed MS-SQL servers to install the Mallox ransomware. While these attacks have been ongoing for several years, here we will outline the correlation between the newly identified malware and previous attack cases involving the distribution of the Tor2Mine CoinMiner and BlueSky ransomware. Similar to previous cases, this attack targeted improperly... |
Ransomware Malware | ★★ | |
 |
2024-05-02 00:00:00 | Deepfakes et la désinformation des profondeurs menacent les sondages Deepfakes and AI-Driven Disinformation Threaten Polls (lien direct) |
Un accès bon marché et facile à l'IA rend plus difficile la détection des campagnes parrainées par l'État et locales au cours de cette année électorale
Cheap and easy access to AI makes it harder to detect state-sponsored and homegrown campaigns during this election year |
★★ | ||
 |
2024-05-01 23:25:26 | Les logiciels malveillants ciblent les routeurs pour voler les mots de passe des demandes Web Malware Targets Routers To Steal Passwords From Web Requests (lien direct) |
Les chercheurs ont récemment suivi un nouveau malware, "Sweetfish", qui cible les équipements de mise en réseau, en particulier les petits routeurs de bureau / bureau à domicile (SOHO), pour voler le matériel d'authentification trouvé dans les demandes Web qui transitent le routeur de la locale adjacenteréseau régional (LAN). Lumen Technologies & # 8217;Black Lotus Labs, qui a examiné les logiciels malveillants, a déclaré que la seiche crée un tunnel proxy ou VPN via un routeur compromis pour exfiltrer les données en contournant l'analyse basée sur la connexion anormale, puis utilise des informations d'identification volées pour accéder aux ressources ciblées. Le malware a également la capacité d'effectuer un détournement HTTP et DNS pour les connexions aux adresses IP privées, qui sont normalement associées aux communications dans un réseau interne. Les chercheurs déclarent que la plate-forme de logiciels malveillants de secteur offre une approche zéro clique pour capturer les données des utilisateurs et des appareils derrière le bord du réseau ciblé. «Toutes les données envoyées sur les équipements réseau infiltrés par ce malware sont potentiellement exposés.Ce qui rend cette famille de logiciels malveillants si insidie-the-cuttlefish-malware / "data-wpel-link =" external "rel =" nofollow nopenner noreferrer "> avertir dans un article de blog . «La seiche est en attente, reniflant passivement les paquets, n'agissant que lorsqu'il est déclenché par un ensemble de règles prédéfini.Le renifleur de paquets utilisé par la seiche a été conçu pour acquérir du matériel d'authentification, en mettant l'accent sur les services publics basés sur le cloud. » | Malware Threat Cloud Technical | APT 32 | ★★★★ |
|
2024-05-01 23:22:53 | La recherche privée sur Internet trouve toujours son chemin Private Internet Search Is Still Finding Its Way (lien direct) |
La quête pour garder les données privées tout en étant en mesure de rechercher peut bientôt être à portée de main, différentes entreprises traduisant leurs propres chemins.
The quest to keep data private while still being able to search may soon be within reach, with different companies charting their own paths. |
★★ | ||
|
2024-05-01 23:19:03 | Le témoignage du Congrès UnitedHealth révèle que la sécurité rampante échoue UnitedHealth Congressional Testimony Reveals Rampant Security Fails (lien direct) |
La violation a été effectuée avec des informations d'identification Citrix volées pour un compte manquant d'authentification multifactorielle.Les attaquants sont restés non détectés pendant des jours et la stratégie de sauvegarde des changements a échoué.
The breach was carried out with stolen Citrix credentials for an account that lacked multifactor authentication. Attackers went undetected for days, and Change\'s backup strategy failed. |
★★ | ||
 |
2024-05-01 23:00:00 | Un réseau de surveillance A Web of Surveillance (lien direct) |
Cliquez ici pour une version PDF de ce briefing.
Click here for a PDF version of this briefing. |
★★ | ||
|
2024-05-01 23:00:00 | Global: un réseau de surveillance & # 8211;Déstaurer un réseau trouble d'exportations de logiciels espions vers l'Indonésie Global: A Web of Surveillance – Unravelling a murky network of spyware exports to Indonesia (lien direct) |
> Une vaste gamme de logiciels espions et de produits de surveillance hautement invasifs est importé et déployé en Indonésie, a déclaré aujourd'hui le laboratoire de sécurité d'Amnesty International, alors qu'il publiait un nouveau briefing en collaboration avec les partenaires médiatiques & # 8211;Haaretz, Inside Story, Tempo, Wav Research Collective et Woz. & # 160; & # 160;Grâce à l'intelligence open source, y compris les bases de données commerciales commerciales et la cartographie des infrastructures de logiciels espions, [& # 8230;]
>An expansive range of highly invasive spyware and surveillance products are being imported and deployed in Indonesia, Amnesty International\'s Security Lab said today as it released a new briefing in collaboration with media partners – Haaretz, Inside Story, Tempo, WAV research collective and Woz. Through open-source intelligence, including commercial trade databases and spyware infrastructure mapping, […] |
Commercial | ★★★ | |
|
2024-05-01 22:23:56 | Les exigences de rapport d'incident de CISA \\ vont trop loin, les groupes commerciaux et les législateurs disent CISA\\'s incident reporting requirements go too far, trade groups and lawmakers say (lien direct) |
Le projet de règle de rapport sur les cyber-incidents a été confronté à une réversion importante lors d'une audience de maison mercredi, les groupes de l'industrie plaidant pour une exigence de rapport plus étroite.
The draft cyber incident reporting rule faced significant pushback during a House hearing Wednesday, with industry groups arguing for a narrower reporting requirement. |
★★ | ||
 |
2024-05-01 21:59:02 | Impacts offensants et défensifs de l'Ai \\ AI\\'s Offensive & Defensive Impacts (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
Threat | ★★ | |
|
2024-05-01 21:56:19 | Intel 471 acquiert Cyborg Security Intel 471 Acquires Cyborg Security (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
★★ | ||
|
2024-05-01 21:52:36 | Le rapport sur l'état de la pentiste de Cobalt \\'s 2024 révèle des besoins de l'industrie de la cybersécurité Cobalt\\'s 2024 State of Pentesting Report Reveals Cybersecurity Industry Needs (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
★★★ | ||
 |
2024-05-01 21:42:22 | Dropbox indique que les mots de passe accessibles aux pirates, les informations d'authentification pendant la violation Dropbox says hacker accessed passwords, authentication info during breach (lien direct) |
Michael Sikorski, qui dirige les renseignements et l'ingénierie des menaces, partage des prédictions sur les implications à proximité et à long terme de l'AI \\ pour les cyberattaques et la défense.
Michael Sikorski, who leads Threat Intelligence and Engineering, shares predictions on AI\'s near and long-term implications for cyberattacks and defense. |
★★ | ||
 |
2024-05-01 20:56:45 | La campagne de logiciels malveillants tente la maltraitance des binaires de sophos Malware Campaign Attempts Abuse of Sophos Binaries (lien direct) |
## Instantané Sophos discute d'une campagne de ransomwares qui exploite des exécutables et des DLL légitimes de Sophos en modifiant leur contenu d'origine, en écrasant le code de point d'entrée et en insérant la charge utile déchiffrée comme ressource. ## Description Cette usurpation d'identité des fichiers légitimes vise à infiltrer les systèmes.L'enquête a révélé plusieurs charges utiles, telles que Cobalt Strike, Brute Ratel, Qakbot et Latrodectus, indiquant l'implication de plus d'un groupe criminel. L'accès initial aux systèmes des victimes \\ 'impliquait l'utilisation de chargeurs JavaScript envoyés par e-mail.Le comportement malveillant vise à confondre les analystes en se déguisant en fichiers légitimes, en évitant potentiellement la détection.Les attaquants ont ciblé plusieurs exécutables Sophos And dlls, y compris sophosleanup.exe, sophosfstelemetry.exe, sophosfx.exe, sophosintelixpackager.exe, sophosntpuninstall.eXE, Healthapi.dll et Sophosuninstall.exe.Ces fichiers se sont révélés malveillants et ont été associés à diverses charges utiles et connexions C2. ## Recommandations Microsoft recommande les atténuations suivantes pour réduire l'impact des menaces de ransomware. - Allumez [Protection en livraison du cloud] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/configure-lock-at-first-sight-microsoft-defender-asvirus?ocid=magicti_ta_learndoc)Dans Microsoft Defender Antivirus ou l'équivalent pour que votre produit antivirus couvre des outils et techniques d'attaquant en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une énorme majorité de variantes nouvelles et inconnues. - Allumez [Protection Tamper] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection?ocid=Magicti_TA_LearnDoc).Empêcher les attaquants d'empêcher les services de sécurité. - Exécutez [Détection et réponse de point de terminaison (EDR) en mode bloc] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/edr-in-lock-mode?ocid=Magicti_TA_Learndoc), de sorte que celaLe défenseur du point final peut bloquer les artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctionne en mode passif.EDR en mode bloc fonctionne dans les coulisses pour corriger les artefacts malveillants détectés après la durée. - Activer [Investigation and Remediation] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/automated-investigations?ocid=Magicti_TA_Learndoc) en mode automatisé complet pour permettre au défenseur de prendre une action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate sur l'action immédiate surAlertes pour résoudre les violations, réduisant considérablement le volume d'alerte. - Les clients de Microsoft Defender peuvent activer [Règles de réduction de la surface d'attaque] (https://learn.microsoft.com/microsoft-365/security/defender-endpoint/attack-surface-reduction?ocid=Magicti_TA_LearnDoc) pour prévenir les techniques d'attaque communes utilisées utilisées | Ransomware Malware Tool Threat | ★★ |
To see everything:
