What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-06 09:30:24 | 7 conseils pour repérer une fausse application mobile 7 tips for spotting a fake mobile app (lien direct) |
> De plus, 7 façons de dire que vous avez téléchargé une application sommaire et 7 conseils pour rester à l'abri des menaces de sécurité mobile à l'avenir
>Plus, 7 ways to tell that you downloaded a sketchy app and 7 tips for staying safe from mobile security threats in the future |
★★ | ||
|
2023-06-02 12:30:21 | Sécurité de l'API sous les projecteurs & # 8211;Semaine en sécurité avec Tony Anscombe API security in the spotlight – Week in security with Tony Anscombe (lien direct) |
> Étant donné la dépendance du monde numérique d'aujourd'hui sur les API et le fait que les attaques les ciblant continuent d'augmenter, la sécurité des API ne peut pas être une réflexion après coup.
>Given the reliance of today\'s digital world on APIs and the fact that attacks targeting them continue to rise sharply, API security cannot be an afterthought. |
★★ | ||
|
2023-06-01 09:30:02 | Tous les yeux sur les API: les 3 premiers risques de sécurité de l'API et comment les atténuer All eyes on APIs: Top 3 API security risks and how to mitigate them (lien direct) |
> Comme les API sont une cible préférée pour les acteurs de la menace, le défi de sécuriser la colle qui maintient divers éléments logiciels ensemble consiste à accroître l'urgence
>As APIs are a favorite target for threat actors, the challenge of securing the glue that holds various software elements together is taking on increasing urgency |
Threat | ★★ | |
|
2023-05-31 09:30:25 | 5 outils OSINT gratuits pour les médias sociaux 5 free OSINT tools for social media (lien direct) |
> Un tour d'horizon de certains des outils les plus pratiques pour la collecte et l'analyse des données accessibles au public sur Twitter, Facebook et d'autres plateformes de médias sociaux
>A roundup of some of the handiest tools for the collection and analysis of publicly available data from Twitter, Facebook and other social media platforms |
★★★★ | ||
|
2023-05-30 09:30:17 | Tricks of the Trade: Comment une bague de cybercriminalité a exploité un programme de fraude à plusieurs niveaux Tricks of the trade: How a cybercrime ring operated a multi‑level fraud scheme (lien direct) |
un aperçu sous le capot d'une opération de cybercriminalité et ce que vous pouvez faire pour éviter d'être une cible facile pour des stratagèmes similaires
A peek under the hood of a cybercrime operation and what you can do to avoid being an easy target for similar ploys |
★★ | ||
|
2023-05-26 14:15:09 | Comment une application inoffensive s'est transformée en Troie & # 8211;Semaine en sécurité avec Tony Anscombe How an innocuous app morphed into a trojan – Week in security with Tony Anscombe (lien direct) |
> ESET Research découvre une application Android qui n'avait initialement aucune caractéristique nocive mais des mois plus tard, transformés en un outil d'espionnage
>ESET research uncovers an Android app that initially had no harmful features but months later turned into a spying tool |
★★ | ||
|
2023-05-25 09:30:09 | Faire l'évasion de l'accryptor et de son opération Shedding light on AceCryptor and its operation (lien direct) |
> Les chercheurs de l'ESET révèlent des détails sur un cryptor répandu, opérant comme un cryptor-en tant que service utilisé par des dizaines de familles de logiciels malveillants
>ESET researchers reveal details about a prevalent cryptor, operating as a cryptor-as-a-service used by tens of malware families |
Malware | ★★ | |
|
2023-05-24 09:30:42 | Sécurité numérique pour l'auto-employé: rester en sécurité sans équipe informatique pour aider Digital security for the self‑employed: Staying safe without an IT team to help (lien direct) |
Personne ne veut passer son temps à faire face aux retombées d'un incident de sécurité au lieu de développer son entreprise
Nobody wants to spend their time dealing with the fallout of a security incident instead of building up their business |
★★ | ||
|
2023-05-23 09:30:12 | Android App Breaking Bad: de l'enregistrement d'écran légitime à l'exfiltration de fichiers dans un délai d'un an Android app breaking bad: From legitimate screen recording to file exfiltration within a year (lien direct) |
Les chercheurs de l'ESET découvrent Ahrat & # 8211;un nouveau rat Android basé sur Ahmyth & # 8211;qui exfiltre les fichiers et enregistre audio
ESET researchers discover AhRat – a new Android RAT based on AhMyth – that exfiltrates files and records audio |
★★ | ||
|
2023-05-19 12:30:13 | Le coût réel d'un déjeuner gratuit & # 8211;Semaine en sécurité avec Tony Anscombe The real cost of a free lunch – Week in security with Tony Anscombe (lien direct) |
>Don\'t download software from non-reputable websites and sketchy links – you might be in for more than you bargained for
>Don\'t download software from non-reputable websites and sketchy links – you might be in for more than you bargained for |
★★ | ||
|
2023-05-18 09:30:34 | 5 moteurs de recherche utiles pour les appareils et services connectés à Internet 5 useful search engines for internet‑connected devices and services (lien direct) |
A roundup of some of the handiest tools that security professionals can use to search for and monitor devices that are accessible from the internet
A roundup of some of the handiest tools that security professionals can use to search for and monitor devices that are accessible from the internet |
★★★★ | ||
|
2023-05-17 09:30:33 | Meet “AI”, your new colleague: could it expose your company\\'s secrets? (lien direct) | Avant de vous précipiter pour adopter la «location» alimentée par LLM, assurez-vous que votre organisation a des garanties en place pour éviter de mettre ses données commerciales et clients à risque
Before rushing to embrace the LLM-powered “hire”, make sure your organization has safeguards in place to avoid putting its business and customer data at risk |
General Information Industrial | ★★ | |
|
2023-05-16 09:30:00 | Vous ne vous souciez peut-être pas d'où vous téléchargez un logiciel, mais les logiciels malveillants font You may not care where you download software from, but malware does (lien direct) |
Pourquoi les gens téléchargent-ils encore des fichiers à partir de endroits sommaires et sont-ils compromis en conséquence?
Why do people still download files from sketchy places and get compromised as a result? |
Malware | ★★ | |
|
2023-05-12 15:15:46 | Résultats clés du nouveau rapport d'activité APT d'ESET \\ & # 8211;Semaine en sécurité avec Tony Anscombe Key findings from ESET\\'s new APT Activity Report – Week in security with Tony Anscombe (lien direct) |
Qu'est-ce que certains des acteurs de menace avancés les plus infâmes du monde ont fait et quelles pourraient être les implications de leurs activités pour votre entreprise?
What have some of the world\'s most infamous advanced threat actors been up to and what might be the implications of their activities for your business? |
Threat | ★★ | |
|
2023-05-12 09:30:03 | Pourquoi vous avez besoin d'un logiciel de contrôle parental & # 8211;et 5 fonctionnalités à rechercher Why you need parental control software – and 5 features to look for (lien direct) |
> Trouvez un équilibre entre faire d'Internet un endroit plus sûr pour vos enfants et leur donner la liberté d'explorer, d'apprendre et de socialiser
>Strike a balance between making the internet a safer place for your children and giving them the freedom to explore, learn and socialize |
★★ | ||
|
2023-05-10 09:30:54 | Activer le mode furtif: 5 stratégies simples pour rester sous le radar en ligne Turning on stealth mode: 5 simple strategies for staying under the radar online (lien direct) |
> Ayez votre gâteau et mangez-le aussi & # 8211;Profitez d'une partie de ce que le monde en ligne a à offrir sans toujours donner vos coordonnées
>Have your cake and eat it too – enjoy some of what the online world has to offer without always giving out your contact details |
★★ | ||
|
2023-05-09 09:30:26 | ESET APT Rapport d'activité Q4 2022 & Shy; & # 8211; Q1 2023 ESET APT Activity Report Q4 2022–Q1 2023 (lien direct) |
Un aperçu des activités de groupes APT sélectionnés étudiés et analysés par ESET Research au Q4 & # 160; 2022 et Q1 & # 160; 2023
An overview of the activities of selected APT groups investigated and analyzed by ESET Research in Q4 2022 and Q1 2023 |
★★ | ||
|
2023-05-09 08:00:43 | Comment la guerre en Ukraine a été un catalyseur dans les collaborations privées publiques How the war in Ukraine has been a catalyst in private‑public collaborations (lien direct) |
Comme la guerre ne montre aucun signe de fin et de cyber-activité par les États et les groupes criminels reste élevé, les conversations autour de la cyber-résilience des infrastructures critiques n'ont jamais été aussi vitales
As the war shows no signs of ending and cyber-activity by states and criminal groups remains high, conversations around the cyber-resilience of critical infrastructure have never been more vital |
★★ | ||
|
2023-05-05 14:00:25 | APTS cible l'accès MSP aux réseaux clients & # 8211;Semaine en sécurité avec Tony Anscombe APTs target MSP access to customer networks – Week in security with Tony Anscombe (lien direct) |
> Le récent compromis des réseaux de plusieurs sociétés via l'abus d'un outil d'accès à distance utilisé par MSPS illustre pourquoi les acteurs de menace alignés par l'État devraient être sur les radars des fournisseurs de services informatiques
>The recent compromise of the networks of several companies via the abuse of a remote access tool used by MSPs exemplifies why state-aligned threat actors should be on the radars of IT service providers |
Tool Threat | ★★ | |
|
2023-05-04 09:30:35 | Création de mots de passe solides mais sans amies: Conseils pour la stratégie de mot de passe de votre entreprise Creating strong, yet user‑friendly passwords: Tips for your business password policy (lien direct) |
ne torturez pas les gens avec des règles de composition de mot de passe extrêmement complexes, mais effectuez des mots de passe noirs couramment utilisés, ainsi que d'autres moyens d'aider les gens à s'aider eux-mêmes & # 8211;Et toute votre organisation
Don\'t torture people with exceedingly complex password composition rules but do blacklist commonly used passwords, plus other ways to help people help themselves – and your entire organization |
★★ | ||
|
2023-05-03 09:30:46 | Utiliser Discord?Ne jouez pas ses risques de confidentialité et de sécurité Using Discord? Don\\'t play down its privacy and security risks (lien direct) |
> C'est le plaisir et les jeux jusqu'à ce que quelqu'un soit piraté & # 8211;Voici ce à quoi savoir et comment éviter, menace les menaces sur le mastodonte des médias sociaux
>It\'s all fun and games until someone gets hacked – here\'s what to know about, and how to avoid, threats lurking on the social media juggernaut |
★★ | ||
|
2023-05-02 09:30:46 | Groupes apt bouchent les eaux pour les MSP APT groups muddying the waters for MSPs (lien direct) |
> Une plongée rapide dans le monde trouble du cyberespionnage et d'autres menaces croissantes auxquelles sont confrontés les prestataires de services gérés & # 8211;et leurs clients
>A quick dive into the murky world of cyberespionage and other growing threats facing managed service providers – and their customers |
★★ | ||
|
2023-04-28 14:30:28 | Qu'est-ce qui était chaud à la conférence RSA 2023?& # 8211;Semaine en sécurité avec Tony Anscombe What was hot at RSA Conference 2023? – Week in security with Tony Anscombe (lien direct) |
> L'importance de comprendre & # 8211;et prioriser & # 8211;Les implications de confidentialité et de sécurité des grands modèles de langue comme Chatgpt ne peuvent pas être surestimées
>The importance of understanding – and prioritizing – the privacy and security implications of large language models like ChatGPT cannot be overstated |
Conference | ChatGPT ChatGPT | ★★ |
|
2023-04-26 14:30:05 | Conférence RSA 2023 & # 8211;Comment l'IA va infiltrer le monde RSA Conference 2023 – How AI will infiltrate the world (lien direct) |
> Comme toutes choses (à tort appelé) Ai prennent le plus grand événement de sécurité du monde \\ par tempête, nous rassemblons certains de leurs cas d'utilisation et applications les plus vantés
>As all things (wrongly called) AI take the world\'s biggest security event by storm, we round up of some of their most-touted use cases and applications |
Conference | ★★ | |
|
2023-04-26 09:30:08 | Evasive Panda Apt Group fournit des logiciels malveillants via des mises à jour pour les logiciels chinois populaires Evasive Panda APT group delivers malware via updates for popular Chinese software (lien direct) |
> ESET Research découvre une campagne du groupe APT connu sous le nom de panda évasif ciblant une ONG internationale en Chine avec des logiciels malveillants livrés via des mises à jour de logiciels chinois populaires
>ESET Research uncovers a campaign by the APT group known as Evasive Panda targeting an international NGO in China with malware delivered through updates of popular Chinese software |
Malware | ★★★ | |
|
2023-04-21 10:00:25 | Avez-vous vendu par erreur l'accès à votre réseau?& # 8211;Semaine en sécurité avec Tony Anscombe Did you mistakenly sell your network access? – Week in security with Tony Anscombe (lien direct) |
> De nombreux routeurs proposés pour la revente contiennent des informations sensibles aux entreprises et permettent des connexions tierces aux réseaux d'entreprise
>Many routers that are offered for resale contain sensitive corporate information and allow third-party connections to corporate networks |
★★★★ | ||
|
2023-04-20 09:30:34 | Linux Malware renforce les liens entre Lazarus et l'attaque de la chaîne d'approvisionnement 3CX Linux malware strengthens links between Lazarus and the 3CX supply‑chain attack (lien direct) |
Les similitudes avec les logiciels malveillants Linux nouvellement découverts utilisés dans l'opération Dreamjob corroborent la théorie selon laquelle le tristement célèbre groupe aligné par la Corée du Nord est derrière l'attaque de la chaîne d'approvisionnement 3CX
Similarities with newly discovered Linux malware used in Operation DreamJob corroborate the theory that the infamous North Korea-aligned group is behind the 3CX supply-chain attack |
Malware | APT 38 | ★★ |
|
2023-04-19 13:15:15 | La Cyber Solidarity Act de l'UE: les opérations de sécurité centres à la rescousse! The EU\\'s Cyber Solidarity Act: Security Operations Centers to the rescue! (lien direct) |
La législation vise à renforcer la cyber-résilience de l'Union et à améliorer ses capacités pour se préparer, détecter et répondre aux incidents
The legislation aims to bolster the Union\'s cyber-resilience and enhance its capabilities to prepare for, detect and respond to incidents |
★★ | ||
|
2023-04-19 09:30:28 | PC en marche lent?10 façons de l'accélérer PC running slow? 10 ways you can speed it up (lien direct) |
> Avant de vous précipiter pour acheter un nouveau matériel, essayez ces astuces simples pour mettre à nouveau votre machine à accélérer & # 8211;et le garder ainsi.
>Before you rush to buy new hardware, try these simple tricks to get your machine up to speed again – and keep it that way. |
★★ | ||
|
2023-04-18 13:00:31 | Jeté, non détruit: les anciens routeurs révèlent des secrets d'entreprise Discarded, not destroyed: Old routers reveal corporate secrets (lien direct) |
Lors de la publication de leur ancien matériel, de nombreuses entreprises jettent le bébé avec l'eau de bain \\ '
When decommissioning their old hardware, many companies \'throw the baby out with the bathwater\' |
★★ | ||
|
2023-04-14 11:00:23 | Chasser Blacklotus & # 8211;Semaine en sécurité avec Tony Anscombe Hunting down BlackLotus – Week in security with Tony Anscombe (lien direct) |
> Microsoft publie des conseils sur la façon dont les organisations peuvent vérifier leurs systèmes pour la présence de BlackLotus, une puissante menace analysée pour la première fois par les chercheurs ESET
>Microsoft releases guidance on how organizations can check their systems for the presence of BlackLotus, a powerful threat first analyzed by ESET researchers |
Threat | ★★ | |
|
2023-04-14 09:30:14 | Sécurité d'abord: 5 conseils de cybersécurité pour les blogueurs indépendants Safety first: 5 cybersecurity tips for freelance bloggers (lien direct) |
> Le bloc de l'écrivain très redouté n'est pas la seule menace qui pourrait dérailler vos progrès.En faites-vous assez pour garder votre blog (et votre gagne-pain) à l'abri des dangers en ligne?
>The much-dreaded writer\'s block isn\'t the only threat that may derail your progress. Are you doing enough to keep your blog (and your livelihood) safe from online dangers? |
Threat | ★★★ | |
|
2023-04-12 09:30:28 | Quels sont les préoccupations de cybersécurité des PME par le secteur? What are the cybersecurity concerns of SMBs by sector? (lien direct) |
> Certains secteurs ont une grande confiance dans leur expertise en cybersécurité interne, tandis que d'autres préfèrent obtenir le soutien d'un fournisseur externe pour garder leurs systèmes et données sécurisés
>Some sectors have high confidence in their in-house cybersecurity expertise, while others prefer to enlist the support of an external provider to keep their systems and data secured |
★★ | ||
|
2023-04-11 09:30:14 | 10 choses à rechercher lors de l'achat d'un gestionnaire de mots de passe 10 things to look out for when buying a password manager (lien direct) |
> Voici comment choisir le bon mot de passe pour vous et quoi considérer exactement lorsque vous pesiez vos options
>Here\'s how to choose the right password vault for you and what exactly to consider when weighing your options |
★★ | ||
|
2023-04-06 14:15:03 | Évitez les escroqueries fiscales & # 8211;Semaine en sécurité avec Tony Anscombe Steer clear of tax scams – Week in security with Tony Anscombe (lien direct) |
> Rush pour déposer vos impôts?Méfiez-vous des cybercriminels qui s'attaquent aux contribuables soulignés alors que la journée de l'impôt se profile à l'horizon.
>In a rush to file your taxes? Watch out for cybercriminals preying on stressed taxpayers as Tax Day looms large on the horizon. |
★★ | ||
|
2023-04-06 09:30:37 | Nettoyer vos réseaux sociaux et vos mots de passe: Quoi à la poubelle et quoi chérir Cleaning up your social media and passwords: What to trash and what to treasure (lien direct) |
> Donnez à votre présence sur les réseaux sociaux un bon nettoyage de printemps, vérifiez vos mots de passe et d'autres moyens faciles de passer l'ordre à votre chaos numérique
>Give your social media presence a good spring scrubbing, audit your passwords and other easy ways to bring order to your digital chaos |
★★★ | ||
|
2023-04-05 09:30:09 | Pourquoi devriez-vous nettoyer votre réseau domestique et auditer vos sauvegardes Why you should spring clean your home network and audit your backups (lien direct) |
> Savez-vous combien d'appareils sont connectés à votre réseau domestique?Tu n'es pas \\ 't?C'est précisément pourquoi il est temps pour un audit réseau
>Do you know how many devices are connected to your home network? You don\'t? This is precisely why it\'s time for a network audit. |
★★★ | ||
|
2023-04-04 09:30:18 | Entrez dans l'action et rangez votre vie numérique comme un pro Spring into action and tidy up your digital life like a pro (lien direct) |
> Le printemps est dans les airs et que les feuilles recommencent à grandir, pourquoi ne pas insuffler une nouvelle vie dans les appareils dont vous dépendez si mal?
>Spring is in the air and as the leaves start growing again, why not breathe some new life into the devices you depend on so badly? |
★ | ||
|
2023-03-31 13:00:42 | Éviter les échecs de sauvegarde des données & # 8211;Semaine en sécurité avec Tony Anscombe [Avoiding data backup failures – Week in security with Tony Anscombe] (lien direct) | Aujourd'hui, c'est la Journée mondiale de la sauvegarde, mais peut-être que nous avons également besoin d'une journée "avez-vous testé vos sauvegardes"?
Today is World Backup Day, but maybe we also need a "did you test your backups" day? |
★★ | ||
|
2023-03-31 09:30:34 | Journée mondiale de sauvegarde: éviter une catastrophe de données est un sujet pour toujours [World Backup Day: Avoiding a data disaster is a forever topic] (lien direct) | > En ne vous préparant pas à vous préparer à échouer.Assurez-vous que vous pouvez rebondir si, ou quand, une catastrophe de données frappe.
>By failing to prepare you are preparing to fail. Make sure you\'re able to bounce back if, or when, a data disaster strikes. |
★★★ | ||
|
2023-03-30 09:30:41 | Podcast de recherche ESET: une année de combats de roquettes, de soldats et d'essuie-glace en Ukraine [ESET Research Podcast: A year of fighting rockets, soldiers, and wipers in Ukraine] (lien direct) | > Les experts de l'ESET partagent leurs idées sur les cyber-éléments de la première année de la guerre en Ukraine et comment un nombre croissant de variantes de logiciels malveillants destructeurs ont tenté de déchirer les systèmes ukrainiens critiques
>ESET experts share their insights on the cyber-elements of the first year of the war in Ukraine and how a growing number of destructive malware variants tried to rip through critical Ukrainian systems |
Malware | ★★ | |
|
2023-03-29 09:30:03 | Escroqueries de boucherie de porc: l'anatomie d'une menace à croissance rapide [Pig butchering scams: The anatomy of a fast‑growing threat] (lien direct) | Comment les fraudeurs soignent leurs marques et emménagent pour la mise à mort en utilisant les astuces des livres de jeu de romance et d'investissement
How fraudsters groom their marks and move in for the kill using tricks from the playbooks of romance and investment scammers |
Threat | ★★★ | |
|
2023-03-28 09:30:14 | Rester en sécurité sur Onlyfans: The Naked Truth [Staying safe on OnlyFans: The naked truth] (lien direct) | > Comment les créateurs de contenus et les abonnés peuvent adopter la plate-forme de médias sociaux sans (trop) s'exposer à l'influence potentiellement toxique du contenu NSFW et des menaces de confidentialité
>How content creators and subscribers can embrace the social media platform without (overly) exposing themselves to the potentially toxic brew of NSFW content and privacy threats |
★★ | ||
|
2023-03-24 15:50:33 | Faits saillants du Congrès du PDG de Tiktok Gilling & # 8211;Semaine en sécurité avec Tony Anscombe [Highlights from TikTok CEO\\'s Congress grilling – Week in security with Tony Anscombe] (lien direct) | Voici quelques-uns des moments clés des cinq heures du témoignage de Shou Zi Chew \\ et d'autres nouvelles intéressantes sur le front de confidentialité des données
Here are some of the key moments from the five hours of Shou Zi Chew\'s testimony and other interesting news on the data privacy front |
★★ | ||
|
2023-03-24 10:30:53 | Ce que Tiktok sait de vous & # 8211;Et ce que vous devez savoir sur Tiktok [What TikTok knows about you – and what you should know about TikTok] (lien direct) | > Alors que le PDG de Tiktok tente d'apaiser les législateurs américains, il est temps pour nous tous de réfléchir à la richesse des informations personnelles que Tiktok et d'autres géants des médias sociaux collectent à nous
>As TikTok CEO attempts to placate U.S. lawmakers, it\'s time for us all to think about the wealth of personal information that TikTok and other social media giants collect about us |
★★ | ||
|
2023-03-23 10:30:58 | Comprendre la détection et la réponse gérées & # 8211;Et que rechercher dans une solution MDR [Understanding Managed Detection and Response – and what to look for in an MDR solution] (lien direct) | Pourquoi votre organisation devrait considérer une solution MDR et cinq choses clés à rechercher dans une offre de service
Why your organization should consider an MDR solution and five key things to look for in a service offering |
General Information | ★★★ | |
|
2023-03-20 16:30:33 | Twitter ends free SMS 2FA: Here\'s how you can protect your account now (lien direct) | > L'abandon de Twitter \\ de l'authentification gratuite de la messagerie de texte ne signifie pas que vous devez renoncer à l'utilisation de 2FA.Au lieu de cela, passez à un autre & # 8211;Et, en effet, mieux & # 8211;2fa option.
>Twitter\'s ditching of free text-message authentication doesn\'t mean that you should forgo using 2FA. Instead, switch to another – and, indeed, better – 2FA option. |
★★ | ||
|
2023-03-17 15:30:05 | Banking turmoil opens opportunities for fraud – Week in security with Tony Anscombe (lien direct) | >Scammers are looking to cash in on the chaos that has set in following the startling meltdowns of Silicon Valley Bank and Signature Bank and the crisis at Credit Suisse | ★★ | ||
|
2023-03-17 11:12:34 | SVB collapse is a scammer\'s dream: Don\'t get caught out (lien direct) | How cybercriminals can exploit Silicon Valley Bank's downfall for their own ends and at your expense | ★★★ | ||
|
2023-03-16 10:30:41 | Not‑so‑private messaging: Trojanized WhatsApp and Telegram apps go after cryptocurrency wallets (lien direct) | ESET researchers analyzed Android and Windows clippers that can tamper with instant messages and use OCR to steal cryptocurrency funds | ★★ |
To see everything:
Our RSS (filtrered)
