SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2023-06-16 09:05:50	Zscaler renforce sa plateforme Zero Trust ExchangeTM (lien direct)	Zscaler renforce sa plateforme Zero Trust ExchangeTM avec des innovations permettant de mieux détecter, d'atténuer et de gérer les attaques massives Sécurisant davantage la connectivité des entreprises et de leurs succursales, ces nouvelles fonctionnalités proposent une surveillance continue, une détection des menaces optimisée via la quantification des risques, ainsi qu'une expérience informatique transparente.  Zscaler Risk360™ : offre un puissant cadre de quantification et de visualisation des risques pour remédier aux risques de cybersécurité.  Zero Trust Branch Connectivity : élimine le mouvement latéral des menaces grâce à une connectivité Zero Trust alimentée par l'IA/ML depuis les sites des succursales vers les datacenters et les environnements multi-cloud.  Zscaler Identity Threat Detection and Response™ (ITDR) : atténue le risque d'attaques d'identité avec une visibilité continue, une surveillance des risques et une détection des menaces.  Fonctionnalité ZSLogin™ : facilite l'expérience administrative grâce à une sécurité renforcée, une identité unifiée et une gestion des autorisations simplifiée. - Produits	Threat		★★
	2023-06-14 13:48:31	Étude: les taux de violation de données en Ukraine et en Russie montrent une baisse un an après le début de la guerre Study: Data breach rates in Ukraine and Russia show a decline one year after the war onset (lien direct)	Les stratégies de guerre devenant de plus en plus sophistiquées, la menace des violations de données en temps de guerre augmente.Cette semaine, le graphique de \\ se plonge dans les violations de données soutenues dans la construction vers et tout au long de la guerre de Russo-Ukrainien, mettant en évidence l'échelle globale et l'impact. - rapports spéciaux With war strategies becoming increasingly more sophisticated, the threat of war-time data breaches is rising. This week\'s chart delves into data breaches sustained in the build-up to and throughout the Russo-Ukrainian war, highlighting the overall scale and impact. - Special Reports	Data Breach Threat		★★★
	2023-06-14 09:39:46	Sentinélone suralimente la sécurité du cloud avec une intégration Wiz améliorée SentinelOne supercharges cloud security with enhanced Wiz integration (lien direct)	Sentineone Supercarge la sécurité du cloud avec une intégration Wiz améliorée L'entreprise présente la chasse aux menaces en temps réel avec Singularity ™ Skylight, permettant aux entreprises de tirer parti de sa plate-forme de protection de la charge de travail et de la charge de travail de la charge de travail de la charge de travail à la tête du marché pour mieux gérer les risques - revues de produits SentinelOne supercharges cloud security with enhanced Wiz integration Company introduces real-time threat hunting with Singularity™ Skylight, enabling companies to leverage its market-leading security data lake and cloud workload protection platform to better manage risks - Product Reviews	Threat Cloud		★★
	2023-06-13 14:37:47	CriticsStart & Reg;Dévoile un rapport de renseignement de cyber-menace en milieu d'année mettant en évidence les menaces clés perturbant les entreprises CRITICALSTART® Unveils Mid-Year Cyber Threat Intelligence Report Highlighting Key Threats Disrupting Businesses (lien direct)	CriticsStart & Reg;Dévoile un rapport de renseignement de cyber-menace en milieu d'année mettant en évidence les menaces clés pour perturber les entreprises Le rapport trouve une augmentation des attaques de phishing en deux étapes;Bip malware haut de gamme pour les organisations;Cyber-espionage parrainé par l'État à la hausse - rapports spéciaux CRITICALSTART® Unveils Mid-Year Cyber Threat Intelligence Report Highlighting Key Threats Disrupting Businesses Report finds two-step phishing attacks increasing; Beep malware top of mind for organizations; state-sponsored cyber-espionage on the rise - Special Reports	Malware Threat		★★
	2023-06-13 13:47:29	Le rapport de paysage des menaces de sécurité de l'identité Cyberark 2023 The CyberArk 2023 Identity Security Threat Landscape Report (lien direct)	La compression économique et la montée de l'IA augmentent le risque de cybersécurité centrée sur l'identité • 100% des organisations britanniques s'attendent à un compromis de sécurité lié à l'identité en 2023 • Les identités humaines et machines par entreprise sont plus que triples - rapports spéciaux Economic squeeze and rise of AI increase identity-centric cybersecurity risk • 100% of UK organisations expect an identity-related security compromise in 2023 • Human and machine identities per firm set to more than triple - Special Reports	Threat		★★
	2023-06-09 07:48:01	Classement Top Malware Check Point - Mai 2023 : Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader fournit des charges utiles chiffrées basées sur le cloud (lien direct)	Classement Top Malware Check Point - Mai 2023 : Le malware le plus recherché en mai 2023 : la nouvelle version de Guloader fournit des charges utiles chiffrées basées sur le cloud. Le Check Point's Global Threat Index révèle l'existence de malwares innovants, chiffrés et basés sur le cloud donc moins détectable ; le secteur de l'éducation et de la recherche reste très vulnérable. - Business	Malware Threat Cloud		★★
	2023-06-08 13:24:48	Kyndryl et AWS collaborent sur la plate-forme d'intelligence cyber-menace Kyndryl and AWS Collaborate on Cyber Threat Intelligence Platform (lien direct)	Kyndryl et AWS collaborent sur la plate-forme d'intelligence cyber-menace - revues de produits Kyndryl and AWS Collaborate on Cyber Threat Intelligence Platform - Product Reviews	Threat		★★
	2023-06-07 12:09:09	Visual Threat Intelligence (lien direct)	An Illustrated Guide For Threat Researchers "Visual Threat Intelligence" est un guide novateur et unique dans le domaine du renseignement sur les cybermenaces, qui combine des explications détaillées, des supports visuels pour une meilleure compréhension, ainsi que des exemples concrets. En intégrant des graphiques et des cas pratiques, cet ouvrage propose une approche différente de la threat intelligence. Ce livre est structuré autour de thèmes clés et peut servir de référence pour toute (...) - Investigations	Threat		★★★★
	2023-06-07 06:59:38	Une nouvelle étude d'ESG & Ironscales montre que le courrier électronique est un vecteur de menace primaire malgré l'adoption accrue d'outils de collaboration New Study from ESG & IRONSCALES Shows Email as Primary Threat Vector Despite Increased Adoption of Collaboration Tools (lien direct)	La recherche met en évidence l'importance de créer une culture consciente de la sécurité en plus de la technologie avancée de détection et de prévention IronSCALES, la principale plate-forme de sécurité des e-mails du cloud en protection, protégeant plus de 10 000 entreprises mondiales, a dévoilé les résultatsd'un nouveau rapport de recherche en collaboration avec l'Enterprise Strategy Group de TechTarget (ESG).L'étude, aborder les défis de la sécurité et de la collaboration SaaS: tendances et stratégies pour les entreprises, étudie le (...) - rapports spéciaux Research highlights the importance of creating a security-aware culture on top of advanced detection and prevention technology IRONSCALES, the leading enterprise cloud email security platform protecting more than 10,000 global enterprises, unveiled the findings of a new research report in collaboration with TechTarget\'s Enterprise Strategy Group (ESG). The study, Tackling SaaS Communication and Collaboration Security Challenges: Trends and Strategies for Enterprises, investigates the (...) - Special Reports	Threat Cloud		★★★★
	2023-06-05 14:05:23	Commentaire de hackuity: CISA ajoute une vulnérabilité critique dans le logiciel de transfert de fichiers Moveit Hackuity Comment: CISA adds critical vulnerability in MOVEit file transfer software (lien direct)	L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté une vulnérabilité critique dans Progress Software Corp. \\ Moveit Fichier Transfer Software à son catalogue connu vulnérabilités exploité et aurait ordonné à toutes les agences fédérales de corriger leurs systèmes d'ici le 23 juin. La vulnérabilité du logiciel, suivie en tant que CVE-2023-34362, est activement exploitée par les acteurs de la menace.Un attaquant à distance non authentifié peut exploiter la vulnérabilité en envoyant une injection SQL spécialement conçue à une instance de transfert Moveit vulnérable. Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP Commentaires: - opinion The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a critical vulnerability in Progress Software Corp.\'s MOVEit file transfer software to its Known Exploited Vulnerabilities Catalog and reportedly ordered all federal agencies to patch their systems by June 23. The vulnerability in the software, tracked as CVE-2023-34362, is being actively exploited by threat actors. An unauthenticated, remote attacker can exploit the vulnerability by sending a specially crafted SQL injection to a vulnerable MOVEit Transfer instance. Sylvain Cortes, Hackuity VP Strategy & 17x Microsoft MVP comments: - Opinion	Vulnerability Threat		★★
	2023-06-05 11:50:52	COMMENTAIRE DE SÉCURISATION: Le grand prêteur espagnol traitant d'une attaque de ransomware WithSecure Comment: Major Spanish lender dealing with Ransomware attack (lien direct)	Tim West, responsable des renseignements sur les menaces à Withsecure Commentaire: le principal prêteur espagnol, Globalcaja, traitant des attaques de ransomwares - opinion Tim West, Head of Threat Intelligence at WithSecure Comment: Major Spanish lender, Globalcaja, dealing with Ransomware attack - Opinion	Ransomware Threat		★★
	2023-06-01 12:15:12	GTT protège les entreprises contre les cyber-menaces avec des offres de services d'atténuation MDR et DDOS renforcés GTT Protects Enterprises Against Cyber Threats With Bolstered MDR and DDoS Mitigation Service Offerings (lien direct)	GTT protège les entreprises contre les cyber-menaces avec les offres de services d'atténuation MDR et DDOS renforcés Des offres améliorées offrent une assurance accrue au niveau du service pour la détection et la réponse gérées pour la découverte des menaces accélérées et une flexibilité accrue pour le service d'atténuation DDOS - revues de produits GTT Protects Enterprises Against Cyber Threats With Bolstered MDR and DDoS Mitigation Service Offerings Enhanced offerings deliver increased service-level assurance for Managed Detection and Response for expedited threat discovery and increased flexibility for DDoS Mitigation service - Product Reviews	Threat		★★
	2023-06-01 11:37:21	Securin, Ivanti et Cyware publient les dernières données concernant les ransomwares (lien direct)	Les recherches sur les ransomwares révèlent 12 nouvelles vulnérabilités associées aux ransomwares au premier trimestre 2023 Securin, Ivanti et Cyware, viennent de publier les dernières données concernant les ransomwares, notamment les vulnérabilités Open Source et les nouveaux groupes APT (Advanced Persistent Threat - Menace avancée persistante). - Malwares	Threat		★★
	2023-05-30 11:15:27	Le marché de l'infotealer est en plein essor, malgré le marché de Genesis et les démontages de Raidforum Infostealer-Markt boomt, trotz Genesis Market und RaidForums Takedowns (lien direct)	Les enquêtes montrent que les journaux volés sur le marché russe augmentent de 670%, tandis que l'utilisation de logiciels malveillants infosteaux domine .Dans votre dernier rapport"La menace croissante deInfostEllers "(la menace croissante à partir d'informations sur les informations) a le SecureWorks & Reg; Counter Threat Unit ™ (CTU) a découvert un marché info-manager florissant, qui sert de pionnier important pour les plus belles formes de pic cyber-criminel et d'Auml; t comme des attaques de ransomwares.Les logiciels malveillants InfoTeal, qui est un code, qui a infecté Ger & Auml; à l'insu des données de l'utilisateur et vole, est toujours répandue sur les usines de substrat et de marché et les usines de marché, par laquelle le volume des journaux debout ou des collections de volées volées Données en alarmante ma & szlig; e augmente.Selon le marché russe, la croissance totale entre juin 2021 et mai 2023 était de 670%. - malware / / affiche Untersuchungen zeigen, dass gestohlene Logs auf Russian Market um 670 % zunehmen, während die Nutzung von Infostealer-Malware dominiert. In ihrem neuesten Bericht "The Growing Threat From Infostealers" (Die wachsende Bedrohung durch Infostealer) hat die Secureworks® Counter Threat Unit™ (CTU) einen florierenden Infostealer-Markt aufgedeckt, der als wichtiger Wegbereiter für die schädlichsten Formen der Cyberkriminalität wie Ransomware-Angriffe dient. Infostealer-Malware, bei der es sich um Code handelt, der Geräte ohne das Wissen des Benutzers infiziert und Daten stiehlt, ist nach wie vor über Untergrundforen und -marktplätze weit verbreitet, wobei das Volumen der zum Verkauf stehenden Logs oder Sammlungen gestohlener Daten in alarmierendem Maße zunimmt. Allein auf Russian Market betrug das Gesamtwachstum zwischen Juni 2021 und Mai 2023 670 %. - Malware / affiche	Threat		★★
	2023-05-30 11:01:00	Combation de ransomwares: ne laissez pas vos données être maintenues en otage Combating Ransomware: Don\\'t Let Your data be held hostage (lien direct)	Les entreprises opèrent aujourd'hui dans un monde numériquement connecté, où la technologie et la connectivité sont au cœur de leurs stratégies et opérations de transformation numérique.Cependant, avec l'hyperconnectivité, les organisations doivent également faire face à l'hyper-exposition au cyber-risque. En tant que fournisseur de premier plan de solutions de cyber-menace et de cyber-menace, la plate-forme de réseau de communications Tata Analytics and Insights analyse 25 millions de records de flux de trafic par minute à travers le monde.Ces informations permettent aux communications de Tata de détecter et d'empêcher environ 2,6 millions de menaces environ 2,6 millions de menaces dans le monde.De plus, notre Centre des opérations de sécurité mondiale (SOC) surveille, gère et protège constamment près de 24 000 applications / actifs critiques et des milliers d'utilisateurs finaux. - rapports spéciaux / / cybersecurite_home_droite Enterprises today operate in a digitally connected world, where technology and connectivity are core of their digital transformation strategies and operations. However, with hyperconnectivity, organisations must also contend with hyper-exposure to cyber risk. As a leading provider of cyber threat intelligence and cybersecurity solutions, Tata Communications network analytics and insights platform analyses 25 million traffic flow records per minute from across the globe. This information allows Tata Communications to proactively detect and prevent approximately 2.6 million threats every day globally. In addition, our global security operations centre (SOC) constantly monitors, manages and protects nearly 24,000 business-critical applications/assets and thousands of end users. - Special Reports / cybersecurite_home_droite	Threat		★★
	2023-05-25 12:10:18	Mimecast Commentaire: anniversaire du RGPD Mimecast comment: GDPR Anniversary (lien direct)	Alors que le monde se déplace plus loin dans une époque numérique, marque aujourd'hui le 5e anniversaire de l'introduction de la législation du RGPD de l'UE \\.Le commentaire du Dr Francis Gaffney, directeur principal, des renseignements sur les menaces et de la future ingénierie à Mimecast, qui explique pourquoi la réglementation n'est à elle seule qu'une partie du défi lorsqu'il s'agit de prévenir les cyberattaques. «Le 5e anniversaire de l'introduction de la législation du RGPD de l'UE \\ fournit un rappel bienvenu et nécessaire de l'importance de garder (...) - opinion As the world shifts further into a digital age, today marks the 5th anniversary of the introduction of the EU\'s GDPR legislation. The comment from Dr Francis Gaffney, Senior Director, Threat Intelligence and Future Engineering at Mimecast who discusses why regulation alone is only part of the challenge when it comes to preventing cyber attacks. “The 5th anniversary of the introduction of the EU\'s GDPR legislation provides a welcome and necessary reminder of the importance of keeping (...) - Opinion	Threat		★★
	2023-05-24 22:35:19	Salt Security a publié de nouvelles recherches sur les menaces de Salt Labs qui détaillent plusieurs défauts de sécurité critiques dans le cadre Expo Salt Security released new threat research from Salt Labs that details several critical security flaws in the Expo framework (lien direct)	Salt Security découvre les défauts de sécurité de l'API dans Expo Framework, risquant le rachat du compte, la carte de crédit et l'exposition PII sur des centaines de services en ligne & # 8211;Les problèmes ont été corrigés Les chercheurs de Salt Labs ont identifié les vulnérabilités d'Oauth dans le cadre populaire utilisé par plus de 100 applications et sites Web, le problème a été attribué au CVE-2023-28131 - vulnérabilité de sécurité Salt Security Uncovers API Security Flaws in Expo Framework, Risking Account Takeover, Credit Card, and PII Exposure on Hundreds of Online Services – Issues have been Remediated Salt Labs researchers identified OAuth vulnerabilities in the popular framework used by more than 100 applications and websites, the issue has been assigned with CVE-2023-28131 - Security Vulnerability	Threat		★★
	2023-05-23 13:30:13	Fortra annonce un pare-feu d'application Web géré pour protéger les applications Web et les API critiques contre les compromis Fortra Announces Managed Web Application Firewall to Protect Critical Web Apps and APIs from Compromise (lien direct)	Fortra annonce un pare-feu d'application Web géré pour protéger les applications Web et les API critiques contre les compromis. Le service entièrement géré offre aux clients une protection complète des menaces, la réduction des temps d'arrêt des applications et permettant aux ressources internes de se concentrer sur le développement de produits - revues de produits Fortra Announces Managed Web Application Firewall to Protect Critical Web Apps and APIs from Compromise. Fully managed service provides customers with comprehensive threat protection, reducing application downtime, and allowing internal resources to focus on product development - Product Reviews	Threat		★★
	2023-05-22 12:15:05	Bitdefender renforce son partenariat de cybersécurité avec Ferrari (lien direct)	Bitdefender renforce son partenariat de cybersécurité avec Ferrari Le constructeur automobile de luxe, avec sa légendaire équipe de F1, intègre les renseignements sur les menaces avancées (Bitdefender Advanced Threat Intelligence) fournis par Bitdefender à ses opérations afin d'accélérer la détection des cybermenaces et la réponse apportée - Marchés	Threat		★★
	2023-05-22 12:11:20	La prévention des menaces dirigée par AI est l'avenir selon Dorit Dor du logiciel de point de contrôle AI-Driven Threat Prevention is the Future According to Dorit Dor from Check Point Software (lien direct)	La prévention des menaces dirigée par AI est l'avenir selon Dorit Dor du logiciel de point de contrôle Dans une toile de fond des menaces émergentes et une surface d'attaque en expansion, la sécurité d'entreprise alimentée par l'IA offre les meilleurs taux de capture et près de zéro faux positifs - opinion AI-Driven Threat Prevention is the Future According to Dorit Dor from Check Point Software Against a backdrop of emerging threats and an expanding attack surface, AI-powered enterprise security delivers the best catch rates and near zero false positives - Opinion	Threat		★★★
	2023-05-22 11:56:18	L'adoption d'attaques sophistiquées du DDOS augmente dans l'EMEA & # 8211;Commentaires de NetScout Adoption of sophisticated DDOS attacks rises in EMEA – Netscout comments (lien direct)	L'adoption d'attaques DDOS sophistiquées augmente dans EMEA & # 8211;Commentaires de netscout Malgré une légère diminution de la fréquence d'attaque du déni de service distribué (DDOS) au cours des six premiers mois de 2022, les acteurs de la menace ont une fois de plus intensifié leurs activités néfastes au cours du second semestre & # 8211;Selon le dernier rapport de renseignement sur les menaces de Netscout \\. - opinion Adoption of sophisticated DDOS attacks rises in EMEA – Netscout comments Despite a slight decrease in distributed denial-of-service (DDoS) attack frequency during the first six months of 2022, threat actors once again ramped up their nefarious activities during the second half of the year – according to NETSCOUT\'s latest Threat Intelligence Report. - Opinion	Threat		★★
	2023-05-18 09:52:03	La recherche sur les ransomwares révèle que 12 vulnérabilités sont devenues nouvellement associées aux ransomwares au premier trimestre 2023 Ransomware Research Reveals 12 Vulnerabilities Have Become Newly Associated with Ransomware in Q1 2023 (lien direct)	Ransomware Research Reveals 12 Vulnerabilities Have Become Newly Associated with Ransomware in Q1 2023 In collaboration with Securin, Ivanti, and Cyware, researchers have published the latest ransomware threat insights, including open-source vulnerabilities and new Advanced Persistent Threat (APT) groups. - Security Vulnerability Ransomware Research Reveals 12 Vulnerabilities Have Become Newly Associated with Ransomware in Q1 2023 In collaboration with Securin, Ivanti, and Cyware, researchers have published the latest ransomware threat insights, including open-source vulnerabilities and new Advanced Persistent Threat (APT) groups. - Security Vulnerability	Ransomware Threat		★★★
	2023-05-17 08:59:28	Nozomi Networks fournit une première analyse de cybersécurité et un moteur de réponse à la cybersécurité alimentée par AI pour l'infrastructure critique Nozomi Networks Delivers Industry\\'s First AI-powered Cybersecurity Analysis and Response Engine for Critical Infrastructure (lien direct)	Nozomi Networks offre une première analyse de cybersécurité et un moteur de réponse à la cybersécurité pour l'industrie pour l'infrastructure critique Vantage IQ transforme la détection et l'assainissement des menaces modernes avec une analyse des données assistée par l'IA qui aide les équipes de sécurité à réduire la cyber-risque et la réponse à la vitesse - revues de produits Nozomi Networks Delivers Industry\'s First AI-powered Cybersecurity Analysis and Response Engine for Critical Infrastructure Vantage IQ transforms modern threat detection and remediation with AI-assisted data analysis that helps security teams reduce cyber risk and speed response - Product Reviews	Threat		★★
	2023-05-16 09:11:03	Top malware IM Avril 2023: QBOT Behauptet Die Pole POSE POSE Top Malware im April 2023: Qbot behauptet die Pole Position (lien direct)	Les recherches sur les points de contrôle ont couvert une vaste campagne de Malpam pour le Trojan QBOT, qui a pris la deuxième place dans l'indice des menaces du dernier mois.En Allemagne, individuel etGroßhandel die am meisten attackierten Sektoren. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von CybersicherheItsl & ouml; La campagne QBOT, qui s'est produite le mois dernier, utilise une nouvelle méthode de rapport dans laquelle les personnes cibles sont envoyées par e-mail et pièce jointe qui contient des fichiers PDF.Dès que ceux-ci sont téléchargés, les logiciels malveillants QBOT - malware / / affiche Check Point Research deckte eine umfangreiche Malspam-Kampagne für den Trojaner Qbot auf, der im Bedrohungsindex des letzten Monats den zweiten Platz belegte. In Deutschland bleiben Einzel- und Großhandel die am meisten attackierten Sektoren. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), Anbieter von Cybersicherheitslösungen, hat seinen Global Threat Index für April 2023 veröffentlicht. Die Qbot-Kampagne, die im letzten Monat auftrat, verwendet eine neue Übertragungsmethode, bei der den Zielpersonen eine E-Mail samt Anhang geschickt wird, der geschützte PDF-Dateien enthält. Sobald diese heruntergeladen sind, wird die Qbot-Malware - Malware / affiche	Malware Threat		★★
	2023-05-11 12:49:03	(Déjà vu) April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return (lien direct)	April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry - Malware Update April 2023\'s Most Wanted Malware: Qbot Launches Substantial Malspam Campaign and Mirai Makes its Return Check Point Research uncovered a substantial malspam campaign for Trojan Qbot, which came in second in last month\'s threat index. Meanwhile Internet-of-Things (IoT) malware Mirai made it back on the list for the first time in a year, and Healthcare became the second most exploited industry - Malware Update	Malware Threat		★★
	2023-05-11 11:54:18	Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des casiers ESXi Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers (lien direct)	Ransomware de l'hyperviseur - Les groupes d'acteurs de menaces multiples montent sur le code Babuk divulgué pour construire des recherches sur les casiers ESXi par Sentinelone - mise à jour malveillant Hypervisor ransomware - Multiple threat actor groups hop on leaked Babuk code to build ESXi lockers research by SentinelOne - Malware Update	Ransomware Threat		★★
	2023-05-09 15:11:16	Kimsuky Apt évolue les capacités de reconnaissance dans la nouvelle campagne mondiale Kimsuky APT evolves reconnaissance capabilities in new global campaign (lien direct)	Kimsuky est un groupe de menace persistante avancée (APT) nord-coréenne avec une longue histoire d'attaques ciblées à travers le monde.La compréhension actuelle du groupe indique qu'ils sont principalement affectés aux opérations de collecte et d'espionnage des renseignements à l'appui du gouvernement nord-coréen depuis au moins 2012. En 2018, le groupe a été observé en déploiement d'une famille de logiciels malveillants surnommée BabyShark, et les dernières observations indiquent que le groupe a évolué leMalware avec une capacité de reconnaissance élargie & # 8211;Sentinellabs fait référence à ce composant babyshark comme Reonshark. - mise à jour malveillant Kimsuky is a North Korean advanced persistent threat (APT) group with a long history of targeted attacks across the world. Current understanding of the group indicates they are primarily assigned to intelligence collection and espionage operations in support of the North Korean government since at least 2012. In 2018 the group was observed deploying a malware family dubbed BabyShark, and latest observations indicate the group has evolved the malware with an expanded reconnaissance capability – SentinelLabs refers to this BabyShark component as ReconShark. - Malware Update	Malware Threat		★★
	2023-05-09 12:32:14	Fog lance Tripline Nebulon Launches TripLine (lien direct)	Nebulon lance Tripline, la première détection de menace combinée de serveurs et de stockage de l'industrie pour les ransomwares cryptographiques La société SmartInfrastructure a également annoncé SmartDefense, une solution pour protéger, détecter et récupérer l'infrastructure d'application des ransomwares en quelques minutes - revues de produits Nebulon Launches TripLine, the Industry\'s First Combined Server and Storage Threat Detection for Cryptographic Ransomware The smartInfrastructure company also announced smartDefense, a solution to protect, detect, and recover the application infrastructure from ransomware in minutes - Product Reviews	Ransomware Threat		★★
	2023-05-05 07:22:58	Lookout découvre un logiciel espion Android lié à la police iranienne ciblant les minorités : BouldSpy (lien direct)	Les chercheurs du Lookout Threat Lab ont découvert un nouvel outil de surveillance Android attribué avec une confiance modérée au Commandement des forces de l'ordre de la République islamique d'Iran (FARAJA). Baptisé BouldSpy pour la classe " BoulderApplication " qui configure la commande et le contrôle (C2) de l'outil, Lookoout suit le logiciel espion depuis mars 2020. À partir de 2023, le logiciel malveillant a attiré l'attention des chercheurs en sécurité sur Twitter et d'autres membres de la communauté du renseignement sur les menaces, qui l'ont qualifié de botnet Android et de ransomware. Bien que BouldSpy comprenne un code de ransomware, les chercheurs de Lookout estiment qu'il est inutilisé et non fonctionnel, mais qu'il pourrait indiquer un développement en cours ou une tentative de détournement de la part de l'acteur. - Malwares	Threat		★★★
	2023-05-04 12:46:36	World Password Day 2023: Zero Trust muss die Basis unserer Cybersicherheit werden (lien direct)	Le consommateur moyen a des centaines de passw & ouml; malgré le St & Auml;Les données d'accès volées sont l'un des points d'entrée les plus importants pour les cyberattaques.37% du THALES Global Data Menace Report (DTR) 2023 en 2023 ont déclaré qu'ils avaient subi une violation de la sécurité au cours des 12 derniers mois.Cet incident était alors disponible pour bon nombre d'entre eux ou pour des dommages financiers aux entreprises et aux particuliers. - rapports spéciaux / /	Threat		★★
	2023-05-03 10:55:33	Immersive Labs a annoncé le lancement du score de résilience des laboratoires immersifs Immersive Labs announced the launch of the Immersive Labs Resilience Score (lien direct)	Les laboratoires immersifs dévoile le premier score complet de World \\ pour évaluer la cyber-résilience d'entreprise Nouveau score de résilience \\ '\' tire parti de données comparatives approfondies pour aider les organisations à prouver leur préparation à la menace centrale - revues de produits Immersive Labs Unveils World\'s First Comprehensive Score to Gauge Enterprise Cyber Resilience New \'Resilience Score\' Leverages Extensive Benchmarking Data to Help Organisations Prove their People-Centric Threat Preparedness - Product Reviews	Threat		★★
	2023-05-02 13:14:20	Commentaire: Western Digital Hackers Publié des images divulguées pour narguer le géant du stockage Comment: Western Digital hackers published leaked images to taunt storage giant (lien direct)	Les hackers numériques occidentaux ont publié des images divulguées pour narguer le géant du stockage & # 8211;Les mêmes cyberattaquants qui étaient responsables de la brèche fin mars 2023. Les captures d'écran détaillent les e-mails internes et autres communications d'entreprise dans lesquelles le traitement de la violation a été discuté.On ne sait désormais pas si les acteurs de la menace ont toujours accès aux systèmes de Western Digital \\. Joseph Carson, scientifique en chef de la sécurité des commentaires: - opinion The Western Digital hackers have published leaked images to taunt the storage giant – the same cyber attackers that were responsible for the breach in late March 2023. The screenshots detail internal emails and other company communications in which the handling of the breach was discussed. It is now unknown if the threat actors still have access to Western Digital\'s systems. Joseph Carson, Chief Security Scientist at Delinea comments: - Opinion	Threat		★★
	2023-04-27 08:54:47	Défense contre le sombre Web - Intelligence des menaces pour améliorer la posture de sécurité des entreprises Defense Against the Dark Web- Threat Intelligence to Enhance Business Security Posture (lien direct)	Défense contre la sombre Web - Intelligence des menaces pour améliorer la posture de sécurité des entreprises - opinion Defense Against the Dark Web- Threat Intelligence to Enhance Business Security Posture - Opinion	Threat		★★
	2023-04-25 13:03:37	(Déjà vu) Check Point Research uncovers rare techniques used by Iranian-affiliated threat actor, targeting Israeli entities (lien direct)	La recherche sur les points de contrôle révèle des techniques rares utilisées par l'acteur de menace affilié à l'Iranian, ciblant les entités israéliennes La recherche sur les points de contrôle révèle de nouvelles résultats liés au groupe Phosphore APT, un groupe iranien APT opérant au Moyen-Orient et en Amérique du Nord.La RCR a surnommé ce cluster d'activités éduqué Manticore Manticore éduqué a considérablement amélioré sa boîte à outils en incorporant de nouvelles techniques, en adoptant les tendances d'attaque actuelles et en utilisant des images ISO et d'autres fichiers d'archives pour initier des chaînes d'infection. La recherche met en lumière les leurres de l'attaque, qui a utilisé des langues hébraïques et arabes, suggérant que les cibles étaient des entités en Israël. - mise à jour malveillant Check Point Research uncovers rare techniques used by Iranian-affiliated threat actor, targeting Israeli entities Check Point Research reveals new findings related to Phosphorus APT group, an Iranian APT group operating in the Middle East and North America. CPR dubbed this activity cluster Educated Manticore Educated Manticore has substantially enhanced its toolkit by incorporating new techniques, embracing current attack trends, and employing ISO images and other archive files to initiate infection chains. The research puts a spotlight on the lures of the attack, which used Hebrew and Arabic languages, suggesting targets were entities in Israel. - Malware Update	Threat	APT 35	★★★
	2023-04-25 12:27:54	BlackBerry Global Threat Intelligence Report 2023 : Les banques, les établissements de santé et les acteurs de l\'industrie alimentaire sont les principales cibles des cybercriminels au premier trimestre (lien direct)	BlackBerry Global Threat Intelligence Report 2023 : Les banques, les établissements de santé et les acteurs de l'industrie alimentaire sont les principales cibles des cybercriminels au premier trimestre Les tensions géopolitiques actuelles entraînent certains secteurs stratégiques à devenir des cibles de choix pour les hackers mandatés par des États ou motivés par l'appât du gain. - Investigations	Threat		★★★
	2023-04-24 17:42:01	Le rapport de menace des données Thales 2023 montre l'augmentation des attaques de ransomwares et de l'échec humain comme principale cause de la cause des violations de la protection des données du cloud Der Thales Data Threat Report 2023 zeigt Zunahme von Ransomware-Angriffen und menschlichem Versagen als Hauptursache für Cloud-Datenschutzverletzungen (lien direct)	48 % der IT-Fachleute berichteten über einen Anstieg der Ransomware-Angriffe, wobei 22 % der Unternehmen in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren 51 % der Unternehmen haben keinen offiziellen Ransomware-Plan Von denjenigen, die in letzter Zeit von einer Datenschutzverletzung in der Cloud betroffen waren, gaben 55 % der Befragten menschliches Versagen als Hauptursache an Thales gibt die Veröffentlichung des Thales Data Threat Report 2023 bekannt, seines jährlichen Berichts über die neuesten Datensicherheitsbedrohungen, Trends und aktuellen Themen, der auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern basiert. Der diesjährige Bericht stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. - Sonderberichte / Thales Data Threat Report 2023 , affiche 48 % der IT-Fachleute berichteten über einen Anstieg der Ransomware-Angriffe, wobei 22 % der Unternehmen in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren 51 % der Unternehmen haben keinen offiziellen Ransomware-Plan Von denjenigen, die in letzter Zeit von einer Datenschutzverletzung in der Cloud betroffen waren, gaben 55 % der Befragten menschliches Versagen als Hauptursache an Thales gibt die Veröffentlichung des Thales Data Threat Report 2023 bekannt, seines jährlichen Berichts über die neuesten Datensicherheitsbedrohungen, Trends und aktuellen Themen, der auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern basiert. Der diesjährige Bericht stellt eine Zunahme von Ransomware-Angriffen und erhöhte Risiken für sensible Daten in der Cloud fest. - Sonderberichte / Thales Data Threat Report 2023 , affiche	Threat Cloud		★
	2023-04-24 14:23:18	Trellix annonce son intention de développer Trellix Threat Intelligence (lien direct)	Trellix enrichit son portefeuille Threat Intelligence pour garder une longueur d'avance sur les cybercriminels De nouvelles offres plus performantes seront proposées grâce au partenariat avec Intel 471 - Produits	Threat		★★
	2023-04-24 13:26:12	(Déjà vu) Zimperium a annoncé le lancement de la plateforme de sécurité mobile Zimperium ™ Zimperium announced the launch of the Zimperium Mobile-First Security Platform™ (lien direct)	Zimperium lance la seule plate-forme de sécurité mobile unifiée pour la visibilité et la réponse de la détection des menaces pour les points de terminaison et les applications La plate-forme intégrée permet aux entreprises d'exécuter de manière transparente leur Stratégie de sécurité d'abord mobile - revues de produits Zimperium Launches the Only Unified Mobile Security Platform for Threat Detection Visibility and Response for both Endpoints and Apps Integrated platform enables enterprises to seamlessly execute their mobile-first security strategy - Product Reviews	Threat		★★
	2023-04-20 13:24:32	AV-TEST confirme l\'efficacité à 100 % de trois produits anti-ransomware de Kaspersky (lien direct)	Kaspersky Endpoint Security for Business, Kaspersky Small Office Security et Kaspersky Internet Security ont tous démontré une efficacité de 100 % contre les attaques par ransomware lors des évaluations poussées de l'Advanced Threat Protection Test menées par AV-TEST. Au cours des 10 attaques tests menées de bout en bout, les trois produits sont parvenus à ne perdre aucun fichier utilisateur. - Business	Ransomware Threat		★★★★
	2023-04-20 08:43:28	Infoblox enrichit sa solution de sécurité BloxOne(R) Threat Defense (lien direct)	Infoblox s'impose en leader pour fédérer les équipes réseau et sécurité afin de mieux protéger les entreprises contre les cyberattaques ● Infoblox simplifie et unifie la gestion du réseau et de la sécurité dans tous les environnements, y compris les environnements hybrides complexes et multicloud. ● Infoblox enrichit sa solution de sécurité BloxOne(R) Threat Defense en y apportant des améliorations de premier ordre : la surveillance des domaines lookalike et homographes et une protection contre les menaces émergentes. L'objectif : aider les entreprises à prévenir la cybercriminalité, notamment les attaques de phishing. ● L'étude 2023 Global State of Cybersecurity d'Infoblox met en évidence les principales tendances en matière de sécurité et de réseaux auxquelles les entreprises seront confrontées en raison de l'augmentation des menaces à l'échelle mondiale. ● Les initiatives de rebranding d'Infoblox reflètent sa confiance et son focus commercial, positionnant son rôle critique dans la sécurisation des réseaux de certaines des plus grandes entreprises du monde, attirant à la fois les professionnels des réseaux et de la sécurité. - Produits	Threat		★★
	2023-04-19 13:39:31	Pipus Security annonce la nouvelle gestion de la surface d'attaque et les capacités de gestion de la posture de sécurité du cloud Picus Security Announces New Attack Surface Management and Cloud Security Posture Management Capabilities (lien direct)	PICUS SECURITY annonce une nouvelle gestion de la gestion de la surface d'attaque et des capacités de gestion de la posture de sécurité du cloud élargit sa solution de gestion de l'exposition à la menace continue avant la conférence RSA 2023 - revues de produits Picus Security Announces New Attack Surface Management and Cloud Security Posture Management Capabilities Expands its Continuous Threat Exposure Management Solution in advance of RSA Conference 2023 - Product Reviews	Threat Cloud Conference		★★
	2023-04-13 08:25:11	LogPoint lance une solution de sécurité critique pour les SAP SuccessFactors pour protéger les données personnelles Logpoint launches Business-Critical Security solution for SAP SuccessFactors to safeguard personal data (lien direct)	LogPoint publie la sécurité critique (BCS) pour SAP SuccessFactors, une solution de surveillance de la sécurité et de conformité de bout en bout en temps réel pour les succès SAP, offrant une visibilité holistique à l'échelle du paysage.BCS for SAP SuccessFactors offre un aperçu facile avec un seul volet de verre, identifie automatiquement les problèmes qui compromettent l'intégrité et la conformité des données, et le temps de valeur rapide. logPoint annonce la nouvelle version de la solution de sécurité critique (BCS) pour SAP (...) - revues de produits Logpoint releases Business-Critical Security (BCS) for SAP SuccessFactors, a real-time end-to-end security and compliance monitoring solution for SAP SuccessFactors, providing holistic, landscape-wide threat visibility. BCS for SAP SuccessFactors delivers an easy overview with a single pane of glass, automatically identifies issues that compromise data integrity and compliance, and quick time-to-value. Logpoint announce the new release of Business-Critical Security (BCS) solution for SAP (...) - Product Reviews	Threat		★★
	2023-04-04 20:05:15	Olivier Revenu, CEO d\'OWN : Notre leitmotiv est d\'assurer aux organisations d\'exercer leur métier dans les meilleures conditions sans se soucier des problématiques de cybersécurité (lien direct)	A l'occasion du FIC, OWN aura pour objectif de faire connaître le nouveau nom des activités services de SEKOIA. Acteur historique, créé en 2008, OWN est un Pure Player de la cybersécurité centrée sur la gestion de la menace cyber et proposant des activités d'audit, de conseil, de threat intelligence, de réponse à incident (CERT) et de SOC managé. Notre leitmotiv est d'assurer aux organisations d'exercer leur métier dans les meilleures conditions sans se soucier des problématiques de cybersécurité explique Olivier Revenu, CEO d'OWN. - Interviews / FIC 2023	Threat		★★
	2023-04-04 15:22:14	Tanium : Nouvel tactique d\'utilisation de la vulnérabilité Log4j, le proxyjacking (lien direct)	Tanium : Nouvel tactique d'utilisation de la vulnérabilité Log4j, le proxyjacking par Tim Morris, Chief Security Advisor chez Tanium - Malwares	Vulnerability Threat		★★
	2023-04-04 13:40:17	Nouvelles idées: les attaques de chemin direct ont constitué le H & Auml; Neue Erkenntnisse: Direct-Path-Attacken machten 2022 die Hälfte aller DDoS-Angriffe aus (lien direct)	DDoS-Traffic erreicht einen Spitzenwert von 436 Petabit am Tag; die Zahl der Angriffe nahm von 2019 bis 2022 um 487 Prozent zu. NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), Anbieter von Lösungen für das Leistungsmanagement, Cybersecurity und den DDoS-Schutz, stellt die Ergebnisse der 5. Jubiläumsausgabe des DDoS Threat Intelligence Reports vor, die auf eine Welle neuartiger Multi-Vektor-Angriffe hindeuten. Dabei zielen Cyberkriminelle darauf ab, die digitale Kommunikation der Zielorganisationen durch Attacken auf Anwendungsebene und durch Botnets auf direktem Weg zu blockieren. Insgesamt hat sich die Zahl von DDoS-Angriffen seit dem ersten Report im Jahr 2005 verzehnfacht. - Sonderberichte / cybersecurite_home_gauche, Sonderberichte DDoS-Traffic erreicht einen Spitzenwert von 436 Petabit am Tag; die Zahl der Angriffe nahm von 2019 bis 2022 um 487 Prozent zu. NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT), Anbieter von Lösungen für das Leistungsmanagement, Cybersecurity und den DDoS-Schutz, stellt die Ergebnisse der 5. Jubiläumsausgabe des DDoS Threat Intelligence Reports vor, die auf eine Welle neuartiger Multi-Vektor-Angriffe hindeuten. Dabei zielen Cyberkriminelle darauf ab, die digitale Kommunikation der Zielorganisationen durch Attacken auf Anwendungsebene und durch Botnets auf direktem Weg zu blockieren. Insgesamt hat sich die Zahl von DDoS-Angriffen seit dem ersten Report im Jahr 2005 verzehnfacht. - Sonderberichte / cybersecurite_home_gauche, Sonderberichte	Threat		★★
	2023-04-04 10:30:14	NetScout: une montée en chemin directe en 2022 constituant la moitié de toutes les attaques DDOS Netscout: Direct-path surge in 2022 making up half of all DDOS attacks (lien direct)	NetScout Systems, Inc..La fréquence des attaques a décuplé depuis le premier rapport de NetScout \\ en 2005. Le trafic DDOS a atteint un sommet de 436 pétabits en une seule journée, tandis que les attaques de couches d'application ont augmenté de 487% depuis 2019 - rapports spéciaux NETSCOUT SYSTEMS, INC. announced findings from its 5th Anniversary DDoS Threat Intelligence Report that points to a new era of multi-vector attacks focused on taking down victims using application-layer and botnet-based, direct-path attacks. Attack frequency has increased tenfold since NETSCOUT\'s first report in 2005. DDoS traffic reached a high of 436 petabits in a single day, while application-layer attacks increased 487 percent since 2019 - Special Reports	Threat		★★
	2023-04-03 23:00:00	Benoit Grunemwald, ESET : L\'IA est une aide indispensable au traitement des volumes croissants et pour faire face à la complexité des attaques (lien direct)	Pour sa nouvelle participation au FIC, ESET souhaite échanger avec les visiteurs autour des problématiques de protection des postes de travail, des serveurs et des environnements collaboratifs d'une part, ainsi que des apports de notre Cyber Threat Intelligence d'autre part. A ce titre le 6 avril, ESET interviendra de 12.35 - 13.00 lors d'un regard croisé sur le thème : cyberespionnage : quels impacts et que redouter dans un futur proche ? Comment s'en prémunir ? avec pour intervenants sont Guy-Philippe Goldstein (Expon Capital) et Benoit Grunemwald (ESET), la modération est assurée par Amélie RIVES de S&D magazine. Benoit Grunemwald, Expert Cyber Sécurité, d'ESET estime que l'intelligence artificielle est une aide indispensable au traitement des volumes croissants ainsi que pour faire face à la complexité des attaques. - Interviews / cybersecurite_home_gauche, FIC 2023	Threat		★★
	2023-04-03 16:50:49	Almond publie le premier nombre de son paysage de menace Almond publishes the first number of its Threat Landscape (lien direct)	Nouvelles cyber-menaces et nouvelles solutions: Almond publie le premier nombre de son paysage de menace - rapports spéciaux New cyber-threats and new solutions: Almond publishes the first number of its Threat Landscape - Special Reports	Threat		★★
	2023-04-03 16:24:07	Almond publie la première édition de son " Threat Landscape " (lien direct)	Selon le " Threat Landscape " d'Almond, la cybercriminalité continue de se déployer avec une innovation toujours très forte dans les ransomwares et la mise en œuvre de techniques d'attaque qui, il y encore quelques années, étaient du domaine étatique ou de la science-fiction. Les entreprises sont donc contraintes d'améliorer la réactivité de leur défense et d'investir dans les ressources humaines, les process et la technologie. Almond, entreprise française de référence de la cybersécurité et de la (...) - Investigations	Threat		★★
	2023-03-31 13:04:40	De l'Ukraine à toute l'Europe: le cyber-conflit atteint un tournant [Von der Ukraine nach ganz Europa: Cyberkonflikt erreicht einen Wendepunkt] (lien direct)	Le rapport de février 2023 du Département du renseignement des cyber-menaces de Thales donne un & uuml; négliger pour un an de cyberattaques en Europe. & # 8211; span> Le troisième trimestre de 2022 a marqué un tournant pour les cyberattaques en relation avec le conflit en Ukraine avec un clair & Uuml; transition d'une cyber-guerre.Guerilla-Cyber-Bel & Auml; STEM Utilisez des attaques DDOS Hacktivistes Prussiens pour faire des serveurs devant & Uuml; - rapports spéciaux / / rapports spéciaux Der Bericht vom Februar 2023 der Abteilung Cyber Threat Intelligence von Thales gibt einen Überblick über ein Jahr Cyberangriffe in Europa. – Das dritte Quartal 2022 markierte einen Wendepunkt bei Cyberangriffen im Zusammenhang mit dem Konflikt in der Ukraine mit einem klaren Übergang von einem Cyberkrieg. Guerilla-Cyber-Belästigung nutzen prorussische Hacktivisten DDoS-Angriffe, um Server vorübergehend unzugänglich zu machen und Services zu stören. - Sonderberichte / cybersecurite_home_gauche, Sonderberichte	Threat		★

Last update at: 2024-05-19 03:07:55
See our sources.

To see everything: Our RSS (filtrered)