What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-10-17 20:43:19 | Swift pour lancer une défense de fraude alimentée par l'IA pour améliorer les paiements transfrontaliers Swift to Launch AI-Powered Fraud Defence to Enhance Cross-Border Payments (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-10-17 19:58:06 | La bague du crime de Hong Kong éloigne les victimes de 46 millions de dollars Hong Kong Crime Ring Swindles Victims Out of $46M (lien direct) |
Les escrocs ont utilisé des tas de profondeurs en temps réel dans les appels vidéo de rencontres en ligne pour convaincre les victimes de leur légitimité.
The scammers used real-time deepfakes in online dating video calls to convince the victims of their legitimacy. |
★★★ | ||
|
2024-10-17 18:26:49 | Les archives Internet ravivent lentement après le barrage DDOS Internet Archive Slowly Revives After DDoS Barrage (lien direct) |
Quelques jours après avoir fait face à une violation majeure, le site a encore du mal à se remettre complètement sur pied.
Days after facing a major breach, the site is still struggling to get fully back on its feet. |
★★ | ||
|
2024-10-17 17:00:00 | 4 façons de s'adresser à des jours zéro dans la sécurité AI / ML 4 Ways to Address Zero-Days in AI/ML Security (lien direct) |
À mesure que les défis uniques des jours zéro-jours émergent, l'approche de la gestion des risques d'accompagnement doit suivre les meilleures pratiques de sécurité traditionnelles mais être adaptée à l'IA.
As the unique challenges of AI zero-days emerge, the approach to managing the accompanying risks needs to follow traditional security best practices but be adapted for AI. |
★★★ | ||
|
2024-10-17 16:57:57 | Le Soudan anonyme a été démasqué alors que les dirigeants sont confrontés à la prison à la vie Anonymous Sudan Unmasked as Leaders Face Life in Prison (lien direct) |
Les responsables américains ont perturbé l'opération DDOS du groupe et ont arrêté deux personnes derrière cela, qui s'est avérée beaucoup moins intimidante que celle qui n'a été fait dans les médias.
US officials disrupted the group\'s DDoS operation and arrested two individuals behind it, who turned out to be far less intimidating than they were made out to be in the media. |
Legislation | ★★★ | |
|
2024-10-17 14:00:00 | Un CPO est-il toujours un CPO?Le rôle évolutif du leadership de la vie privée Is a CPO Still a CPO? The Evolving Role of Privacy Leadership (lien direct) |
Le rôle du chef de la vie privée est-il devenu quelque chose de plus qu'il ne l'était?Et est-ce toujours un rôle qu'une seule personne peut gérer?
Has the role of chief privacy officer become something more than it was? And is it still a role that just one person can handle? |
★★★ | ||
|
2024-10-17 06:00:00 | Iran\\'s APT34 Abuses MS Exchange to Spy on Gulf Gov\\'ts (lien direct) | Un groupe de menaces aligné MOIS a utilisé des serveurs Microsoft Exchange pour exfiltrer les données sensibles des agences gouvernementales de l'État du Golfe.
A MOIS-aligned threat group has been using Microsoft Exchange servers to exfiltrate sensitive data from Gulf-state government agencies. |
Threat | APT 34 | ★★ |
|
2024-10-16 21:45:40 | Les chercheurs chinois tapent quantum pour casser le cryptage Chinese Researchers Tap Quantum to Break Encryption (lien direct) |
Mais le moment où les ordinateurs quantiques représentent une menace tangible pour le cryptage moderne est probablement encore dans plusieurs années.
But the time when quantum computers pose a tangible threat to modern encryption is likely still several years away. |
Threat | ★★★ | |
|
2024-10-16 21:15:26 | 71% des pirates pensent que les technologies d'IA augmentent la valeur du piratage 71% of Hackers Believe AI Technologies Increase the Value of Hacking (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-10-16 21:11:52 | Le port augmente 35 millions de dollars pour son portail de développeur interne de bout en bout Port Raises $35M for its End-to-End Internal Developer Portal (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-10-16 19:48:23 | Les mauvais acteurs manipulent des outils en équipe rouge pour échapper à la détection Bad Actors Manipulate Red-Team Tools to Evade Detection (lien direct) |
En utilisant EDRSILENCER, les acteurs de la menace peuvent empêcher les alertes de sécurité et les rapports générés.
By using EDRSilencer, threat actors are able to prevent security alerts and reports getting generated. |
Tool Threat | ★★★ | |
|
2024-10-16 19:30:02 | Le travail hybride expose de nouvelles vulnérabilités en sécurité imprimée Hybrid Work Exposes New Vulnerabilities in Print Security (lien direct) |
Le passage à un modèle de travail distribué a exposé les organisations à de nouvelles menaces, et un flux faible mais continu de vulnérabilités liées à l'imprimante n'aide pas.
The shift to a distributed work model has exposed organizations to new threats, and a low but continuing stream of printer-related vulnerabilities isn\'t helping. |
Vulnerability | ★★★ | |
|
2024-10-16 19:04:30 | Cyber Gangs Aren\\'t Afraid of Prosecution (lien direct) | Challenges with cybercrime prosecution are making it easier for attackers to act with impunity. Law enforcement needs to catch up.
Challenges with cybercrime prosecution are making it easier for attackers to act with impunity. Law enforcement needs to catch up. |
Legislation | ★★ | |
|
2024-10-16 14:00:00 | Ce que les chefs de cybersécurité peuvent apprendre du jeu du golf What Cybersecurity Leaders Can Learn From the Game of Golf (lien direct) |
Comme dans le golf, la sécurité nécessite une collaboration dans toute l'organisation, des contributeurs individuels dans chaque département au niveau exécutif et au conseil d'administration.
As in golf, security requires collaboration across the entire organization, from individual contributors in each department to the executive level and the board. |
★★★ | ||
|
2024-10-16 10:01:41 | Sidewinder jette un large filet géographique dans la dernière attaque d'attaque Sidewinder Casts Wide Geographic Net in Latest Attack Spree (lien direct) |
Le groupe cyber-menace long-actif et parrainé par l'Inde a ciblé plusieurs entités à travers l'Asie, l'Afrique, le Moyen-Orient et même l'Europe dans une récente vague d'attaque qui a démontré l'utilisation d'un outil post-exploitant précédemment inconnu appelé Stealerbot.
The long-active, India-sponsored cyber-threat group targeted multiple entities across Asia, Africa, the Middle East, and even Europe in a recent attack wave that demonstrated the use of a previously unknown post-exploit tool called StealerBot. |
Tool | APT-C-17 | ★★★ |
|
2024-10-15 21:20:51 | Les pirates de Corée du Nord obtiennent des espèces rapidement dans les cyber-crampons de Linux North Korea Hackers Get Cash Fast in Linux Cyber Heists (lien direct) |
Les voleurs modifient les messages de transaction pour initier des retraits non autorisés, même en cas de fonds insuffisants.
The thieves modify transaction messages to initiate unauthorized withdrawals, even when there are insufficient funds. |
★★ | ||
|
2024-10-15 20:18:54 | FHE Consortium pousse pour les normes de cryptographie résiliente quantique FHE Consortium Pushes for Quantum-Resilient Cryptography Standards (lien direct) |
Le Consortium technique pour le matériel (FHetch) rassemble des développeurs, des fabricants de matériel et des fournisseurs de cloud pour collaborer aux normes techniques nécessaires pour développer des solutions commerciales de chiffrement entièrement homomorphes et des barrières d'adoption plus faibles.
The FHE Technical Consortium for Hardware (FHETCH) brings together developers, hardware manufacturers and cloud providers to collaborate on technical standards necessary to develop commercial fully homomorphic encryption solutions and lower adoption barriers. |
Cloud Technical Commercial | ★★★ | |
|
2024-10-15 14:44:40 | Les cyberattaquants déclenchent un flot d'activité liée aux élections potentiellement perturbatrice Cyberattackers Unleash Flood of Potentially Disruptive Election-Related Activity (lien direct) |
Les organisations devraient être en état d'alerte jusqu'à l'élection présidentielle américaine du mois prochain pour assurer l'intégrité du processus de vote, préviennent les chercheurs.
Organizations should be on high alert until next month\'s US presidential election to ensure the integrity of the voting process, researchers warn. |
★★ | ||
|
2024-10-15 14:00:00 | Les LLM sont un nouveau type d'adversaire d'initié LLMs Are a New Type of Insider Adversary (lien direct) |
L'intelligence inhérente des modèles de grandes langues leur donne des capacités sans précédent comme aucun autre outil d'entreprise auparavant.
The inherent intelligence of large language models gives them unprecedented capabilities like no other enterprise tool before. |
Tool | ★★★ | |
|
2024-10-15 13:50:39 | WP Engine accuse WordPress de \\ 'de force \\' en prenant le relais WP Engine Accuses WordPress of \\'Forcibly\\' Taking Over Its Plug-in (lien direct) |
WordPress Movs pourrait avoir des implications de sécurité pour les sites utilisant un plug-in Advanced Custom Fields.
WordPress moves could have security implications for sites using Advanced Custom Fields plug-in. |
★★★ | ||
|
2024-10-15 13:37:14 | Cisos \\ 'Responsabilités de confidentialité continue de croître CISOs\\' Privacy Responsibilities Keep Growing (lien direct) |
Un paysage réglementaire houleux, une incertitude sur l'utilisation de l'IA, et comment tout cela est lié à la cybersécurité signifie que les CISO doivent ajouter de l'intimité à leurs portefeuilles.
A heated regulatory landscape, uncertainty over AI use, and how it all ties back to cybersecurity means CISOs have to add privacy to their portfolios. |
★★ | ||
|
2024-10-15 10:00:59 | Même les organisations avec SSO sont vulnérables aux attaques basées sur l'identité Even Orgs With SSO Are Vulnerable to Identity-Based Attacks (lien direct) |
Utilisez SSO, n'utilisez pas SSO.Ayez MFA, n'a pas de MFA.Une analyse d'un instantané d'organisations utilisant la plate-forme de Push Security \\ révèle que 99% des comptes sensibles aux attaques de phishing.
Use SSO, don\'t use SSO. Have MFA, don\'t have MFA. An analysis of a snapshot of organizations using Push Security\'s platform finds that 99% of accounts susceptible to phishing attacks. |
★★ | ||
|
2024-10-15 01:00:00 | Économie de l'ombre du cybercriminalité en Asie du Sud-Est Southeast Asian Cybercrime Profits Fuel Shadow Economy (lien direct) |
Avec des gangs cybercriminaux qui ratissent au moins 18 milliards de dollars au niveau régional - et beaucoup plus à l'échelle mondiale - les forces de l'ordre et les décideurs politiques ont du mal à suivre les syndicats innovants et se retrouvent dans les économies nationales.
With cybercriminal gangs raking in at least $18 billion regionally - and much more globally - law enforcement and policymakers are struggling to keep up as the syndicates innovate and entrench themselves in national economies. |
Legislation | ★★ | |
|
2024-10-14 22:16:17 | Adversaires graves Cercle Ivanti CSA Flaws zéro-jour Serious Adversaries Circle Ivanti CSA Zero-Day Flaws (lien direct) |
Les acteurs suspects de l'État-nation sont repérés en train de corriger trois jours zéro-jours différents dans l'application des services cloud Ivanti pour obtenir un accès persistant à un système ciblé.
Suspected nation-state actors are spotted stringing together three different zero-days in the Ivanti Cloud Services Application to gain persistent access to a targeted system. |
Vulnerability Threat Cloud | ★★ | |
|
2024-10-14 20:57:44 | Pok & Eacute; Mon Employée de la société de jeu Info Employee Fellée dans Hack Pokémon Gaming Company Employee Info Leaked in Hack (lien direct) |
La société de jeux rapporte que le serveur a été reconstruit après la fuite, mais n'a pas confirmé si ses données de jeu vidéo d'initié ont été divulguées.
The gaming company reports that the server has been rebuilt after the leak, but has not confirmed if its insider video game data was leaked. |
Hack | ★★ | |
|
2024-10-14 20:20:13 | Le paradoxe de bureau beige persistant The Lingering Beige Desktop Paradox (lien direct) |
Les organisations sont aux prises avec les risques d'avoir des charges de travail de base de matériel obsolète, d'applications critiques de mission, personne ne sait mettre à jour ou maintenir, et les systèmes que les équipes informatiques et de sécurité ne connaissent pas.
Organizations are grappling with the risks of having outdated hardware handling core workloads, mission-critical applications no one knows how to update or maintain, and systems that IT and security teams don\'t know about. |
★★ | ||
|
2024-10-14 19:59:42 | Microsoft: les écoles sont aux prises avec des milliers de cyberattaques chaque semaine Microsoft: Schools Grapple With Thousands of Cyberattacks Weekly (lien direct) |
L'éducation, y compris les écoles et les universités de la maternelle à la 12e année, est devenue le troisième secteur le plus ciblé en raison de la forte variété de données sensibles qu'il stocke dans ses bases de données.
Education, including K-12 schools and universities, has become the third most targeted sector due to the high variety of sensitive data it stores in its databases. |
★★★ | ||
|
2024-10-14 16:34:10 | L'attaque confusepilot peut manipuler les systèmes d'IA à base de chiffon ConfusedPilot Attack Can Manipulate RAG-Based AI Systems (lien direct) |
Les attaquants peuvent introduire un document malveillant dans des systèmes tels que Microsoft 365 Copilot pour confondre le système, conduisant potentiellement à une désinformation généralisée et à des processus de prise de décision compromis.
Attackers can introduce a malicious document in systems such as Microsoft 365 Copilot to confuse the system, potentially leading to widespread misinformation and compromised decision-making processes. |
★★ | ||
|
2024-10-14 15:33:55 | Combattre le crime avec la technologie: la sécurité d'abord Fighting Crime With Technology: Safety First (lien direct) |
En combinant la gestion de l'identité humaine et non humaine dans une solution, la sécurité des troupeaux aide les forces de l'ordre à résoudre un nombre impressionnant de affaires pénales chaque jour.
By combining human and nonhuman identity management in one solution, Flock Safety is helping law enforcement solve an impressive number of criminal cases every day. |
Legislation | ★★ | |
|
2024-10-14 14:00:00 | Pourquoi votre identité est la clé pour moderniser la cybersécurité Why Your Identity Is the Key to Modernizing Cybersecurity (lien direct) |
En fin de compte, l'objectif de créer un environnement de confiance autour de tous les actifs et appareils numériques est de moderniser la façon dont vous faites des affaires.
Ultimately, the goal of creating a trusted environment around all digital assets and devices is about modernizing the way you do business. |
★★ | ||
|
2024-10-11 21:17:07 | Le battage médiatique de l'IA entraîne la demande de compétences ML SECOPS AI Hype Drives Demand For ML SecOps Skills (lien direct) |
Les entreprises mettent "l'IA" dans à peu près tous leurs produits, ce qui ouvre de nouveaux trous de sécurité.LLM SECOPS et ML SECOPS deviennent des compétences indispensables.
Companies are putting "AI" in just about all of their products, which opens up new security holes. LLM SecOps and ML SecOps are becoming must-have skills. |
★★ | ||
|
2024-10-11 21:12:50 | Les équipes SOC: les outils de détection des menaces nous étouffent SOC Teams: Threat Detection Tools Are Stifling Us (lien direct) |
Les outils de détection des menaces donnent trop de faux positifs, disent les pros de la sécurité, conduisant à l'épuisement professionnel et au ressentiment.
Threat detection tools yield too many false positives, security pros say, leading to burnout and resentment. |
Tool Threat | ★★★ | |
|
2024-10-11 20:53:17 | Taille du marché de l'autorité de certificat pour dépasser 485 millions de dollars d'ici 2033 Certificate Authority Market Size to Surpass $485M by 2033 (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-10-11 20:48:16 | RELAGEMENT L'IA augmente le financement de la série B de 32 millions de dollars pour sauvegarder l'innovation de l'IA dans l'entreprise Relyance AI Raises $32M Series B Funding to Safeguard AI Innovation in the Enterprise (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-10-11 20:19:10 | Marriott &Starwood fait face à un règlement de 52 millions de dollars après des violations de sécurité Marriott & Starwood Face $52M Settlement After Security Breaches (lien direct) |
Le géant de l'hôtel sera tenu à des normes de sécurité plus élevées dans une série d'exigences proposées, notamment la mise en œuvre d'un nouveau programme de sécurité révisé annuel.
The hotel giant will be held to higher security standards in a series of proposed requirements, including implementing a new annually reviewed security program. |
★★ | ||
|
2024-10-11 19:49:44 | L'eau américaine reconnecte ses robinets de réseau après le cyber-incident American Water Reconnects Its Network Taps After Cyber Incident (lien direct) |
L'entreprise commence à ramener ses systèmes en ligne, bien que les salaires d'enquête.
The company is beginning to bring its systems back online, though the investigation wages on. |
★★ | ||
|
2024-10-11 13:00:00 | L'armée invisible d'identités non humaines The Invisible Army of Non-Human Identities (lien direct) |
L'avenir de la cybersécurité sera façonné par la façon dont nous gérons l'explosion des NHIS.
The future of cybersecurity will be shaped by how well we manage the explosion of NHIs. |
★★ | ||
|
2024-10-11 13:00:00 | Les cisos au détail prennent plus de risques pour favoriser l'innovation Retail CISOs Take on More Risk to Foster Innovation (lien direct) |
Les CISO dans les organisations de consommation et de vente au détail semblent accepter des risques plus importants pour permettre plus d'innovation, ce qui pourrait être un modèle de croissance future.
CISOs in consumer and retail organizations appear to accept greater risks to allow for more innovation, which could be a model for future growth. |
★★ | ||
|
2024-10-10 21:10:13 | Critical Mozilla Firefox Zero-Day permet l'exécution du code Critical Mozilla Firefox Zero-Day Allows Code Execution (lien direct) |
Le bug est déjà exploité dans la nature, mais Firefox a fourni des patchs pour ceux qui peuvent être vulnérables.
The bug is already being exploited in the wild, but Firefox has provided patches for those who may be vulnerable. |
Vulnerability Threat | ★★★ | |
|
2024-10-10 19:56:16 | Fidelity informe 77K les clients de violation de données Fidelity Notifies 77K Customers of Data Breach (lien direct) |
L'acteur tiers a eu accès pendant deux jours, dans la deuxième violation majeure de l'année de la société financière.
The third-party actor had access for two days, in the financial services company\'s second major breach of the year. |
Data Breach | ★★ | |
|
2024-10-10 19:32:28 | L'UE prévoit des sanctions pour les cyberattaques agissant au nom de la Russie EU Plans Sanctions for Cyberattackers Acting on Behalf of Russia (lien direct) |
Le nouveau cadre de sanctions de l'Union européenne visera les individus et les organisations qui se livraient à des activités pro-russes telles que les cyberattaques et la manipulation de l'information pour saper le soutien de l'UE à l'Ukraine.
The European Union\'s new sanctions framework will target individuals and organizations engaging in pro-Russian activities such as cyberattacks and information manipulation to undermine EU support for Ukraine. |
★★★ | ||
|
2024-10-10 19:13:17 | Microsoft prévisualise la nouvelle fonctionnalité Windows pour limiter les privilèges d'administration Microsoft Previews New Windows Feature to Limit Admin Privileges (lien direct) |
Dans le dernier aperçu de Windows, Microsoft ajoute une fonctionnalité - protection administratrice - conçue pour empêcher les acteurs de la menace d'intensifier facilement les privilèges et de restreindre les mouvements latéraux.
In the latest Windows preview, Microsoft adds a feature - Administrator Protection - designed to prevent threat actors from easily escalating privileges and restrict lateral movement. |
Threat | ★★★ | |
|
2024-10-10 17:00:00 | Marcher la corde raide entre l'innovation et l'ampli;Risque Walking the Tightrope Between Innovation & Risk (lien direct) |
Lorsque les employés et les dirigeants interagissent avec les CISO au début des projets d'innovation, les problèmes de sécurité sont traités de manière proactive, renforçant la confiance et garantissant que l'innovation et la sécurité coexistent.
When employees and leaders engage with CISOs early in innovation projects, security concerns are addressed proactively, building trust and ensuring innovation and security coexist. |
★★ | ||
|
2024-10-10 14:00:00 | Priorisation de la vulnérabilité et ampli;La balle magique 8 Vulnerability Prioritization & the Magic 8 Ball (lien direct) |
La priorisation de la vulnérabilité a évolué au fil des ans.Plusieurs cadres existent pour aider les organisations à prendre les bonnes décisions lorsqu'il s'agit de décider des correctifs à appliquer et quand.Mais sont-ils meilleurs qu'une balle magique 8?
Vulnerability prioritization has evolved over the years. Several frameworks exist to help organizations make the right decisions when it comes to deciding which patches to apply and when. But are these better than a Magic 8 Ball? |
Vulnerability | ★★★ | |
|
2024-10-10 11:00:00 | Microsoft: BYOD, les codes QR conduisent les attaques d'éducation rampante Microsoft: BYOD, QR Codes Lead Rampant Education Attacks (lien direct) |
L'établissement moyen d'enseignement supérieur est touché une fois par semaine maintenant, et comme le montre une attaque de l'Université de l'Oregon, le secteur n'a souvent pas les ressources pour suivre le rythme.
The average higher education institution is getting hit once a week now, and as one University of Oregon attack shows, the sector often lacks the resources to keep pace. |
★★ | ||
|
2024-10-10 01:00:00 | Les cartels cybercriminaux alimentés par AI en Asie AI-Powered Cybercrime Cartels on the Rise in Asia (lien direct) |
Dans toute la région Asie-Pacifique, des marchés grands et divers pour les outils de cybercriminalité IA se sont développés, avec DeepFakes se révélant les plus populaires.
All across the Asia-Pacific region, large and diverse marketplaces for AI cybercrime tools have developed, with deepfakes proving most popular. |
Tool | ★★ | |
|
2024-10-09 22:32:52 | Google lance l'initiative de partage de données pour lutter contre la fraude Google Launches Data-Sharing Initiative to Fight Fraud (lien direct) |
Global Signal Exchange agira comme une maison de compensation mondiale pour les escroqueries en ligne et les signaux de fraude.
Global Signal Exchange will act as a global clearing house for online scams and fraud signals. |
★★★ | ||
|
2024-10-09 21:33:11 | Présentation du chaos: ForallSecure dévoile un nouveau nom et une orientation de l'entreprise Introducing Mayhem: ForAllSecure Unveils New Name and Company Focus (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-10-09 21:19:21 | Cyrisma garantit un financement en actions de croissance de 7 millions de dollars dirigée par Blueprint Equité CYRISMA Secures $7M Growth Equity Financing led by Blueprint Equity (lien direct) |
Pas de details / No more details | ★★ | ||
|
2024-10-09 21:09:41 | OpenGradient augmente 8,5 millions de dollars pour décentraliser les infrastructures d'IA et accélérer l'IA sécurisée et open-source OpenGradient Raises $8.5M to Decentralize AI Infrastructure and Accelerate Secure, Open-Source AI (lien direct) |
Pas de details / No more details | ★ |
To see everything:
Our RSS (filtrered)
