What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-01-04 14:32:00 | \\ 'Cyber Toufan \\' Hacktivistes a divulgué plus de 100 orgs israéliens en un mois \\'Cyber Toufan\\' Hacktivists Leaked 100-Plus Israeli Orgs in One Month (lien direct) |
Un nouvel acteur de menace vient de conclure un mois et demi de deux fuites majeures par jour.Vient maintenant la phase deux: attaques de suivi.
A new threat actor just concluded a month and a half of two major leaks per day. Now comes phase two: follow-on attacks. |
Threat | ★★ | |
|
2024-01-04 01:00:00 | Début avec Passkeys, un service à la fois Getting Started With Passkeys, One Service at a Time (lien direct) |
PassKeys aide à supprimer les mots de passe pour se connecter aux sites Web et aux services cloud.Ce conseil technique décrit les moyens de commencer.
Passkeys help do away with passwords for logging into websites and cloud services. This Tech Tip outlines ways to get started. |
Cloud | ★★★ | |
|
2024-01-04 01:00:00 | Le modèle VCISO est-il bon pour votre organisation? Is the vCISO Model Right for Your Organization? (lien direct) |
De plus en plus d'organisations travaillent avec des CISO virtuels pour gérer les responsabilités liées à la sécurité.Voici des conseils sur la façon de trouver le bon ajustement.
More and more organizations are working with virtual CISOs to handle security-related responsibilities. Here are tips on how to find the right fit. |
★★★ | ||
|
2024-01-03 22:54:00 | Les agents russes piratent des webcams pour guider les attaques de missiles contre Kyiv Russian Agents Hack Webcams to Guide Missile Attacks on Kyiv (lien direct) |
L'incident invite le service de sécurité de l'Ukraine \\ pour demander aux opérateurs de webcam dans le pays d'arrêter les émissions en direct.
Incident prompts Ukraine\'s security service to ask webcam operators in country to stop live broadcasts. |
Hack | ★★★ | |
|
2024-01-03 22:09:00 | Sonicwall accélère les offres de sase;Acquérir un fournisseur de sécurité cloud éprouvé SonicWall Accelerates SASE Offerings; Acquires Proven Cloud Security Provider (lien direct) |
L'incident invite le service de sécurité de l'Ukraine \\ pour demander aux opérateurs de webcam dans le pays d'arrêter les émissions en direct.
Incident prompts Ukraine\'s security service to ask webcam operators in country to stop live broadcasts. |
Cloud | ★ | |
|
2024-01-03 22:08:00 | Ransomware Group affirme la cyber violation de la filiale de Xerox Ransomware Group Claims Cyber Breach of Xerox Subsidiary (lien direct) |
Après que le personnel de la cybersécurité de Xerox a découvert la violation, ils ont amené des experts tiers pour enquêter.
After Xerox cybersecurity personnel discovered the breach, they brought in third-party experts to investigate. |
Ransomware | ★★ | |
|
2024-01-03 22:00:00 | Sentinélone pour étendre les capacités de sécurité du cloud avec l'acquisition de Pingsafe SentinelOne to Expand Cloud Security Capabilities With Acquisition of PingSafe (lien direct) |
Après que le personnel de la cybersécurité de Xerox a découvert la violation, ils ont amené des experts tiers pour enquêter.
After Xerox cybersecurity personnel discovered the breach, they brought in third-party experts to investigate. |
Cloud | ★★ | |
|
2024-01-03 21:52:00 | Iflock Security Consulting obtient un financement privé iFlock Security Consulting Secures Private Funding (lien direct) |
Après que le personnel de la cybersécurité de Xerox a découvert la violation, ils ont amené des experts tiers pour enquêter.
After Xerox cybersecurity personnel discovered the breach, they brought in third-party experts to investigate. |
★★ | ||
|
2024-01-03 21:30:00 | Les cybercriminels inondent le web sombre avec des comptes d'or x (twitter) Cybercriminals Flood Dark Web With X (Twitter) Gold Accounts (lien direct) |
Les comptes vérifiés pour les célébrités et les organisations offrent une veine profonde de richesses cybercriminales pour les escrocs.
Verified accounts for celebs and organizations deliver a deep vein of cybercrime riches for crooks. |
★★★ | ||
|
2024-01-03 21:00:00 | Apache Erp Zero-Day souligne les dangers des correctifs incomplets Apache ERP Zero-Day Underscores Dangers of Incomplete Patches (lien direct) |
Apache a corrigé une vulnérabilité dans son cadre OfBiz Enterprise Resource Planning (ERP) le mois dernier, mais les attaquants et les chercheurs ont trouvé un moyen de contourner le patch.
Apache fixed a vulnerability in its OfBiz enterprise resource planning (ERP) framework last month, but attackers and researchers found a way around the patch. |
Vulnerability Threat | ★★★ | |
|
2024-01-03 20:00:00 | Exigences de mot de passe de randonnée LastPass à 12 caractères LastPass Hikes Password Requirements to 12 Characters (lien direct) |
Un déploiement progressif invitera également les clients LastPass à réinscrire leurs comptes dans l'authentification multifactorielle (MFA) pour éviter les violations futures.
A phased rollout will also prompt LastPass customers to re-enroll their accounts in multifactor authentication (MFA) to prevent future breaches. |
LastPass | ★★ | |
|
2024-01-03 19:50:00 | Les données ont pilté des sociétés d'assurance et de livraison iraniennes divulguées en ligne Pilfered Data From Iranian Insurance and Food Delivery Firms Leaked Online (lien direct) |
Le service de commande des aliments en ligne et les cabinets d'assurance frappés par des pirates mystérieux en utilisant le surnom "Irleaks".
Online food ordering service and insurance firms hit by mystery hackers using the moniker "irleaks." |
★★ | ||
|
2024-01-03 16:46:00 | \\ 'Black Basta Buster \\' exploite le bogue du ransomware pour la récupération de fichiers \\'Black Basta Buster\\' Exploits Ransomware Bug for File Recovery (lien direct) |
Un outil permet désormais que les fichiers de victime chiffrés par le gang Black Basta Cybercriminal soient entièrement ou partiellement récupérables, selon leur taille.
A tool now allows for victim files encrypted by the Black Basta cybercriminal gang to be fully or partially recoverable, depending on their size. |
Ransomware Tool | ★★ | |
|
2024-01-03 16:45:00 | Nommez ce bord toon: Frosty The Steel Man Name That Edge Toon: Frosty the Steel Man (lien direct) |
Trouvez une légende intelligente liée à la cybersécurité, et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever cybersecurity-related caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
★★ | ||
|
2024-01-03 16:00:00 | Qatar pour ajouter des programmes de cybersécurité dans les écoles privées Qatar to Add Cybersecurity Curricula in Private Schools (lien direct) |
L'objectif est de sensibiliser la cybersécurité à tous les étudiants du pays.
The goal is to raise cybersecurity awareness for all students in the country. |
★★★ | ||
|
2024-01-03 15:00:00 | 5 étapes pour prévenir et atténuer l'espionnage d'entreprise 5 Steps for Preventing and Mitigating Corporate Espionage (lien direct) |
Les entreprises doivent prendre des mesures pour améliorer leur protection contre l'espionnage d'entreprise et protéger leurs actifs.
Companies must take steps to enhance their protection against corporate espionage and safeguard their assets. |
★★★ | ||
|
2024-01-02 22:23:00 | Les cybercriminels partagent des millions de disques volés pendant les vacances Cybercriminals Share Millions of Stolen Records During Holiday Break (lien direct) |
L'événement "Leaksmus" sur la Web Dark a révélé quelque 50 millions de disques contenant des informations sensibles de personnes du monde entier.
The "Leaksmus" event on the Dark Web exposed some 50 million records containing sensitive information from people all around the world. |
★★★ | ||
|
2024-01-02 21:34:00 | Google réglent le procès sur le suivi des utilisateurs du suivi \\ 'incognito \\' Chrome utilisateurs Google Settles Lawsuit Over Tracking \\'Incognito Mode\\' Chrome Users (lien direct) |
Google a suivi les utilisateurs d'Internet soucieux de la confidentialité, et maintenant il le paie.
Google tracked privacy-conscious Internet users, and now it\'s paying for it. |
★★★ | ||
|
2024-01-02 20:50:00 | Les cyberattaques ciblent la compagnie de déchets nucléaires via LinkedIn Cyberattackers Target Nuclear Waste Company via LinkedIn (lien direct) |
Les pirates ont échoué dans leur tentative, mais ce n'est pas la première fois que l'entreprise connaît ce type d'attaque.
The hackers were unsuccessful in their attempt, but this is not the first time the company has experienced this kind of attack. |
★ | ||
|
2024-01-02 16:40:00 | Israël se bat Spike in Wartime Hacktivist, OT Cyberattaques Israel Battles Spike in Wartime Hacktivist, OT Cyberattacks (lien direct) |
L'industrie de la cybersécurité d'Israël a fait des progrès au cours de la dernière année malgré le contexte de la guerre à Gaza.
Israel\'s cybersecurity industry made strides in the past year despite the backdrop of the war in Gaza. |
Industrial | ★★★ | |
|
2024-01-02 16:00:00 | La planification du CISO pour 2024 peut lutter en ce qui concerne l'IA CISO Planning for 2024 May Struggle When It Comes to AI (lien direct) |
L'intelligence artificielle (IA) évolue constamment.Comment les dirigeants de la sécurité peuvent-ils planifier quelque chose d'aussi imprévisible?
Artificial intelligence (AI) is constantly evolving. How can security executives plan for something so unpredictable? |
General Information | ★★★ | |
|
2024-01-02 15:50:00 | Mandats de localisation, l'IA regs pour poser des défis de données majeurs en 2024 Localization Mandates, AI Regs to Pose Major Data Challenges in 2024 (lien direct) |
Avec plus des trois quarts des pays adoptant une certaine forme de localisation des données et, bientôt, les trois quarts des personnes dans le monde protégées par les règles de confidentialité, les entreprises doivent faire attention.
With more than three-quarters of countries adopting some form of data localization and, soon, three-quarters of people worldwide protected by privacy rules, companies need to take care. |
★★★ | ||
|
2024-01-02 15:05:00 | Les attaquants abusent de Google OAuth au point de terminaison pour détourner les séances utilisateur Attackers Abuse Google OAuth Endpoint to Hijack User Sessions (lien direct) |
Les infostelleurs tels que Lumma et Rhadamanthys ont intégré la génération de cookies Google persistants grâce à la manipulation de jetons.
Infostealers such as Lumma and Rhadamanthys have integrated the generation of persistent Google cookies through token manipulation. |
★★ | ||
|
2024-01-02 15:00:00 | Les startups se déchaînent pour construire une sécurité d'IA immédiate Startups Scramble to Build Immediate AI Security (lien direct) |
L'IA peut être intrinsèquement peu sûre, mais seule une poignée de startups ont présenté de réelles visions pour atténuer les menaces d'Ai \\ et garder les données privées.
AI may be inherently insecure, but only a handful of startups have put forward real visions to mitigate AI\'s threats and keep data private. |
★★★ | ||
|
2024-01-02 14:00:00 | 10 ans après la rupture de Yahoo, qu'est-ce qui a changé?(Pas beaucoup) 10 Years After Yahoo Breach, What\\'s Changed? (Not Much) (lien direct) |
Les clients de Yahoo ont subi les plus grandes violations de données de l'histoire par certaines mesures.Mais une décennie, avertit les experts, nous n'avons toujours pas appris notre leçon.
Yahoo customers suffered the largest data breaches in history by some measures. But a decade on, experts warn, we still haven\'t learned our lesson. |
Yahoo | ★★★ | |
|
2023-12-29 16:17:00 | (Déjà vu) \\ 'Opération Triangulation \\' Attaquant de logiciels espions contourne les protections de la mémoire iPhone \\'Operation Triangulation\\' Spyware Attackers Bypass iPhone Memory Protections (lien direct) |
Les attaques de triangulation de l'opération abusent des fonctions sans papiers dans les puces Apple pour contourner les mesures de sécurité basées sur le matériel.
The Operation Triangulation attacks are abusing undocumented functions in Apple chips to circumvent hardware-based security measures. |
Mobile | ★★★ | |
|
2023-12-29 14:30:00 | Palo Alto Networks Close l'acquisition de la cybersécurité Talon Palo Alto Networks Closes Talon Cybersecurity Acquisition (lien direct) |
L'acquisition de Talon étend Palo Alto Networks \\ 'la meilleure solution de sase en classe pour aider à protéger tous les appareils gérés et non gérés.
The Talon acquisition extends Palo Alto Networks\' best-in-class SASE solution to help protect all managed and unmanaged devices. |
★★★ | ||
|
2023-12-29 14:00:00 | Je résolve sans cesse: CISOS, les leaders de la sécurité informatique partagent 2024 résolutions I Securely Resolve: CISOs, IT Security Leaders Share 2024 Resolutions (lien direct) |
Alors que les dirigeants de la cybersécurité sont confrontés à des défis de plus en plus complexes, la nouvelle année offre aux leaders de la sécurité une chance de réévaluer et de planifier stratégiquement 2024.
As cybersecurity leaders confront ever more complex challenges, the new year offers security leaders a chance to strategically reevaluate and plan for 2024. |
★★ | ||
|
2023-12-29 12:00:00 | Banques des EAU sur l'IA pour stimuler la cybersécurité UAE Banks on AI to Boost Cybersecurity (lien direct) |
La Fédération a formé des partenariats pour aider également ses ambitions de cybersécurité, mais les systèmes hérités vieillissants et un écart de talent laissent les EAU vulnérables aux cyber-critiques.
The federation has formed partnerships to aid its cybersecurity ambitions as well, but aging legacy systems and a talent gap leave the UAE vulnerable to cyber-risks. |
★★★ | ||
|
2023-12-28 15:00:00 | En cybersécurité et en mode, ce qui est l'ancien est nouveau In Cybersecurity and Fashion, What\\'s Old Is New Again (lien direct) |
Quelle récente augmentation des attaques du DDOS prédit - et comment se préparer pour 2024.
What a recent rise in DDoS attacks portends - and how to prepare for 2024. |
Threat | ★★★ | |
|
2023-12-28 14:00:00 | Skynet Ahoy?À quoi s'attendre pour les risques de sécurité AI de nouvelle génération Skynet Ahoy? What to Expect for Next-Gen AI Security Risks (lien direct) |
L'innovation que Chatgpt et d'autres LLMS démontrent est une bonne chose, mais les garanties et autres cadres de sécurité doivent suivre le rythme.
The innovation that ChatGPT and other LLMs demonstrate is a good thing, but safeguards and other security frameworks must keep pace. |
ChatGPT | ★★ | |
|
2023-12-28 12:00:00 | L'Arabie saoudite renforce sa posture de cybersécurité Saudi Arabia Strengthens Its Cybersecurity Posture (lien direct) |
Le pays fait face à une pénurie de compétences et à une augmentation des attaques, mais ses cyber-plans se développent rapidement.
The country is facing a skills shortage and increased attacks, but its cyber plans are rapidly developing. |
★★★ | ||
|
2023-12-27 15:00:00 | Pourquoi les cisos doivent faire des cyber-assureurs leurs partenaires Why CISOs Need to Make Cyber Insurers Their Partners (lien direct) |
Personne n'a plus de données sur le risque et les pertes de cybersécurité qu'un porteur de cyber-assurance.
Nobody has more data on cybersecurity risk and losses than a cyber-insurance carrier. |
★★★ | ||
|
2023-12-27 14:00:00 | Comment se préparer aux attaques DDOS pendant les heures de pointe How to Prepare for DDoS Attacks During Peak Business Times (lien direct) |
En passant à un état d'esprit plus proactif, les professionnels de la sécurité et leurs organisations peuvent émousser l'impact des attaques de déni de service distribué (DDOS), sinon les empêcher complètement.
By shifting to a more proactive mindset, security professionals and their organizations can blunt the impact of distributed denial-of-service (DDoS) attacks, if not prevent them altogether. |
★★ | ||
|
2023-12-27 14:00:00 | IA, la chaîne d'approvisionnement est des zones fertiles pour l'investissement en cybersécurité AI, Supply Chain Are Fertile Areas for Cybersecurity Investment (lien direct) |
La cybersécurité continue d'être un secteur croissant, mais un grand nombre de fonds d'investissement gravite vers la sécurité de la chaîne d'approvisionnement et l'IA pour résoudre une gamme de problèmes de sécurité.
Cybersecurity continues to be a growing sector, but a lot of investment funding is gravitating toward supply chain security and AI for solving a range of security problems. |
★★ | ||
|
2023-12-27 14:00:00 | Comment les cybercriminels influenceront les élections américaines en 2024, ou essaieront de How Cybercriminals Will Sway 2024 US Elections, Or Try To (lien direct) |
Les réseaux "Coordonds Inauthentic Behavior" tentent déjà de créer un public pour leurs campagnes via de faux médias, des plateformes de médias sociaux et d'autres avenues.
"Coordinated inauthentic behavior" networks are already attempting to build up audiences for their campaigns via fake news outlets, social media platforms, and other avenues. |
★★ | ||
|
2023-12-26 14:00:00 | L'Europe voit plus de hacktivisme, d'échos du RGPD et de nouvelles lois de sécurité pour 2024 Europe Sees More Hacktivism, GDPR Echoes, and New Security Laws Ahead for 2024 (lien direct) |
Les motivations politiques et économiques empêchent les hackers de l'État-nation et indépendants, tandis que l'Union européenne s'efforce de garder ses membres en sécurité et préparés.
Political and economic motivations impel nation-state and independent hackers, while the European Union strives to keep its members secure and prepared. |
General Information | ★★★ | |
|
2023-12-26 14:00:00 | Cyber Emploi 2024: les attentes du ciel élevé échouent les entreprises et les demandeurs d'emploi Cyber Employment 2024: Sky-High Expectations Fail Businesses & Job Seekers (lien direct) |
Des exigences déraisonnables, des salaires faibles et un manque d'engagement à la formation laissent les entreprises incapables d'embaucher leurs professionnels de cybersécurité parfaits.Alors, y a-t-il vraiment une «pénurie» de la main-d'œuvre?
Unreasonable requirements, low salaries, and a lack of commitment to training leaves businesses unable to hire their perfect cybersecurity pros. So, is there really a workforce "shortage"? |
★★★ | ||
|
2023-12-26 12:00:00 | Les organisations africaines visent à fixer la cybersécurité en 2024 African Organizations Aim to Fix Cybersecurity in 2024 (lien direct) |
Le continent subit 3,5 milliards de dollars de pertes chaque année, ce qui prête de l'ampleur aux efforts pour former une génération de professionnels de la cybersécurité.
The continent suffers $3.5 billion in losses every year, lending momentum to efforts to train a generation of cybersecurity professionals. |
★★★ | ||
|
2023-12-22 23:30:00 | Genai Tools imprègnera tous les domaines de l'entreprise GenAI Tools Will Permeate All Areas of the Enterprise (lien direct) |
De nombreux départements et groupes voient les avantages de l'utilisation d'outils d'IA génératifs, ce qui compliquera les équipes de sécurité \\ 'de protéger l'entreprise des fuites de données et des violations de conformité et de confidentialité.
Many departments and groups see the benefits of using generative AI tools, which will complicate the security teams\' job of protecting the enterprise from data leaks and compliance and privacy violations. |
Tool | ★★★ | |
|
2023-12-22 23:00:00 | Les professionnels de la sécurité se contentent de gérer le risque de Genai Security Pros Grapple With Ways to Manage GenAI Risk (lien direct) |
Les professionnels de la sécurité dans Dark Reading \'s ont bien conscient des risques posés par une IA générative dans leurs organisations, mais des questions restent sur les stratégies à utiliser.
Security professionals in Dark Reading\'s latest survey are well aware of the risks posed by generative AI in their organizations, but questions remain on what strategies to employ. |
★★★ | ||
|
2023-12-22 20:10:00 | Les attaquants de ransomware abusent plusieurs fenêtres CLFS pilotes zéro jours Ransomware Attackers Abuse Multiple Windows CLFS Driver Zero-Days (lien direct) |
Les attaquants augmentaient les privilèges à gauche et à droite en 2023, grâce à un pilote axé sur les performances et à la sécurité.
Attackers were escalating privileges left and right in 2023, thanks to one performance-oriented, security-lacking driver. |
Ransomware | ★★ | |
|
2023-12-22 20:00:00 | Cisco parie en grande partie sur la sécurité multicloud avec une transaction isovalente Cisco Bets Big on Multicloud Security With Isovalent Deal (lien direct) |
Cisco affirme qu'Isovalent aidera à étendre les capacités de Security Cloud, une plate-forme de sécurité intégrée dirigée par l'IA, livrée par le cloud.
Cisco says Isovalent will help expand the capabilities of Security Cloud, an AI-driven, cloud-delivered, integrated security platform. |
Cloud | ★★ | |
|
2023-12-22 18:00:00 | Google libère le huitième patch zéro-jour de 2023 pour Chrome Google Releases Eighth Zero-Day Patch of 2023 for Chrome (lien direct) |
CVE-2023-7024, exploité dans la nature avant le correctif, est une vulnérabilité chromée qui permet l'exécution de code distant dans le composant Webrtc du navigateur \\.
CVE-2023-7024, exploited in the wild prior to patching, is a Chrome vulnerability that allows remote code execution within the browser\'s WebRTC component. |
Vulnerability Threat Patching | ★★★ | |
|
2023-12-22 17:00:00 | Renforcement de la résilience: naviguer dans le paysage de la cybersécurité Strengthening Resilience: Navigating the Cybersecurity Landscape (lien direct) |
L'importance de la résilience à la cybersécurité n'a jamais été plus élevée car nous sommes plus dépendants de l'infrastructure numérique.
The significance of cybersecurity resilience has never been higher as we grow more reliant on digital infrastructure. |
★★ | ||
|
2023-12-22 16:45:00 | Iran \\ 'S \\' Peach Sandstorm \\ 'Les cyberattaques ciblent le réseau de défense mondiale Iran\\'s \\'Peach Sandstorm\\' Cyberattackers Target Global Defense Network (lien direct) |
La porte dérobée Falsefont permet aux opérateurs d'accéder à distance à un système infecté et de lancer des fichiers supplémentaires.
The FalseFont backdoor allows operators to remotely access an infected system and launch additional files. |
APT 33 | ★★★ | |
|
2023-12-22 15:00:00 | 5 conseils pour renforcer la relation de l'équipe des développeurs-sécurité 5 Tips for Strengthening the Developer-Security Team Relationship (lien direct) |
Adoptez ces meilleures pratiques pour dépasser une approche réactive du développement de logiciels et créer un environnement de travail productif.La collaboration peut transformer la sécurité en un objectif partagé, pas un goulot d'étranglement.
Adopt these best practices to move past a reactive approach to software development and build a productive work environment. Collaboration can turn security into a shared goal, not a bottleneck. |
★★★ | ||
|
2023-12-21 22:30:00 | Les attaques de ransomwares en novembre augmentent de 67% par rapport à 2022 Ransomware Attacks in November Rise 67% From 2022 (lien direct) |
Adoptez ces meilleures pratiques pour dépasser une approche réactive du développement de logiciels et créer un environnement de travail productif.La collaboration peut transformer la sécurité en un objectif partagé, pas un goulot d'étranglement.
Adopt these best practices to move past a reactive approach to software development and build a productive work environment. Collaboration can turn security into a shared goal, not a bottleneck. |
Ransomware | ★★★ | |
|
2023-12-21 22:00:00 | Les nouvelles données DMARC montrent une augmentation de 75% des e-mails suspects frappant des boîtes de réception New DMARC Data Shows 75% Increase in Suspicious Emails Hitting Inboxes (lien direct) |
Au premier semestre de 2022, les e-mails interceptés représentaient 10% des correspondances totales, passant à près de 18% au cours de la même période en 2023.
In the first half of 2022, intercepted emails represented 10% of total correspondences, rising to almost 18% during the same period in 2023. |
★★★ | ||
|
2023-12-21 22:00:00 | \\ 'Battleroyal \\' Les pirates offrent un rat Darkgate en utilisant chaque astuce \\'BattleRoyal\\' Hackers Deliver DarkGate RAT Using Every Trick (lien direct) |
L'acteur de menace ténébreuse utilise quelques astuces astucieuses pour abandonner les logiciels malveillants populaires avec des cibles qui répondent à ses spécifications.
The shadowy threat actor uses some nifty tricks to drop popular malware with targets that meet its specifications. |
Malware Threat | ★★★ |
To see everything:
Our RSS (filtrered)
