What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-17 20:10:00 | Txone: Comment améliorer votre posture de sécurité de la technologie opérationnelle TXOne: How to Improve Your Operational Technology Security Posture (lien direct) |
Dans ce segment de bureau de lecture sombre, Terence Liu de Txone Networks discute de la technologie opérationnelle et de la cybersécurité industrielle.
In this Dark Reading News Desk segment, Terence Liu of TXOne Networks discusses operational technology and industrial cybersecurity. |
Industrial | ★★★★ | |
|
2023-08-17 20:05:00 | Interpre: tirer le meilleur parti des ressources de renseignement sur les menaces Interpres: Getting the Most Out of Threat Intelligence Resources (lien direct) |
Dans ce segment Dark Reading News Desk, interpère Nick Lantuh de Security \\ explique comment les praticiens de la sécurité peuvent tirer le meilleur parti des diverses offres de renseignement sur les menaces.
In this Dark Reading News Desk segment, Interpres Security\'s Nick Lantuh discusses how security practitioners can get the most out of various threat intelligence offerings. |
Threat | ★★ | |
|
2023-08-17 20:05:00 | Qualys offre des prévisions de menace pour le cloud et des conseils pour réduire les risques de cloud Qualys Offers Threat Forecast For Cloud, and Tips For Reducing Cloud Risks (lien direct) |
Dans ce segment Dark Reading News Desk, le PDG et président de Qualys, Sumedh Thakar, offre des conseils sur la réduction des risques de cloud.
In this Dark Reading News Desk segment, Qualys CEO and president Sumedh Thakar offers advice on reducing cloud risks. |
Threat Cloud | ★★ | |
|
2023-08-17 20:00:00 | Normalyze: comment se concentrer sur les données peut améliorer la sécurité du cloud Normalyze: How Focusing On Data Can Improve Cloud Security (lien direct) |
Dans ce segment Dark Reading News Desk,, Ravi Ithal de Normalyze discute de la sécurité du cloud et de la gestion de la posture de sécurité des données (DPSM).
In this Dark Reading News Desk segment, Normalyze\'s Ravi Ithal discusses cloud security and data security posture management (DPSM). |
Cloud | ★★★ | |
|
2023-08-17 19:25:00 | La Maison Blanche ordonne aux agences fédérales de renforcer les cyber-garanties White House Orders Federal Agencies to Bolster Cyber Safeguards (lien direct) |
Un conseiller en administration de Biden met les départements et agences fédéraux en avis de se conformer aux directives présidentielles d'ici la fin de l'année.
A Biden administration adviser puts federal departments and agencies on notice to come into full compliance with presidential guidelines by the end of the year. |
★★ | ||
|
2023-08-17 17:15:00 | Les chercheurs incitent un iPhone en simulant le mode avion Researchers Trick an iPhone Into Faking Airplane Mode (lien direct) |
Comment les attaquants mobiles peuvent gasé les utilisateurs d'iPhone, permettant la couverture parfaite pour l'activité malveillante post-exploitation.
How mobile attackers could gaslight iPhone users, allowing the perfect cover for post-exploitation malicious activity. |
★★★ | ||
|
2023-08-17 17:00:00 | Un aperçu de la première et de la deuxième stratégie de cybersécurité de Dubaï An Overview of Dubai\\'s First and Second Cybersecurity Strategy (lien direct) |
La sécurité exige une forte forteresse dans le cyberespace et Dubaï a déployé deux stratégies de cybersécurité pour protéger les données du gouvernement et des citoyens.
Security demands a strong fortress in cyberspace, and Dubai has rolled out two cybersecurity strategies to protect the data of the government and citizens. |
★★ | ||
|
2023-08-17 16:45:00 | LinkedIn souffre \\ 'significatif \\' vague de hacks de compte LinkedIn Suffers \\'Significant\\' Wave of Account Hacks (lien direct) |
Les utilisateurs déclarent perdre l'accès à leurs comptes, certains ayant obtenu une pression sur le paiement d'une rançon pour revenir ou bien face à la suppression permanente du compte.
Users report losing access to their accounts, with some being pressured into paying a ransom to get back in or else face permanent account deletion. |
★★ | ||
|
2023-08-17 15:33:00 | \\ 'jouer \\' groupe de ransomware ciblant les MSP dans le monde entier dans une nouvelle campagne \\'Play\\' Ransomware Group Targeting MSPs Worldwide in New Campaign (lien direct) |
Les attaquants utilisent des outils de surveillance et de gestion à distance chez MSPS pour obtenir un accès sans entrave aux réseaux cibles.
Attackers use remote monitoring and management tools at MSPs to gain unfettered access to target networks. |
Ransomware Tool | ★★ | |
|
2023-08-17 14:00:00 | Comment les accélérateurs de l'innovation sont à l'œuvre du côté obscur How Innovation Accelerators Are at Work on the Dark Side (lien direct) |
Le commerce numérique reste la cible la plus riche des cybercriminels, mais les menaces de paiement physique restent fortes.
Digital commerce remains the richest target for cybercriminals, yet physical payment threats remain strong. |
★★ | ||
|
2023-08-17 12:10:00 | Les cyber-défenseurs mènent la course aux armements de l'IA pour l'instant Cyber Defenders Lead the AI Arms Race for Now (lien direct) |
Les cyberattaques sont lents à mettre en œuvre l'IA dans leurs chaînes d'attaque, selon l'analyse de Mandiant \\.
Cyberattackers are slow to implement AI in their attack chains, according to Mandiant\'s analysis. |
★★ | ||
|
2023-08-17 01:00:00 | PowerShell Gallery sujette à la typosquat, d'autres attaques de chaîne d'approvisionnement PowerShell Gallery Prone to Typosquatting, Other Supply Chain Attacks (lien direct) |
Microsoft est conscient du problème, mais jusqu'à présent, ses tentatives pour y remédier ne semblent pas avoir fonctionné, dit le vendeur.
Microsoft is aware of the issue, but so far its attempts to address it don\'t appear to have worked, the vendor says. |
★★★ | ||
|
2023-08-17 00:00:00 | Citrix ADC, les passerelles sont toujours arrière, même après avoir été corrigé Citrix ADC, Gateways Still Backdoored, Even After Being Patched (lien direct) |
Même après la mise à jour des appareils de mise en réseau Citrix pour aborder la vulnérabilité critique, les défenseurs d'entreprise doivent vérifier chacun pour s'assurer qu'ils n'ont pas déjà été compromis.
Even after updating Citrix networking appliances to address the critical vulnerability, enterprise defenders have to check each one to ensure they have not already been compromised. |
★★ | ||
|
2023-08-17 00:00:00 | 8 entreprises de risques et de résilience de l'IA 8 AI Risk and Resilience Firms CISOs Should Track (lien direct) |
Consultez notre liste des entreprises émergentes qui construisent la technologie et les services pour évaluer la posture des risques des systèmes d'IA et des modèles ML.
Check out our list of emerging firms that are building technology and services to assess the risk posture of AI systems and ML models. |
★★ | ||
|
2023-08-16 21:45:00 | Rechercheurs récolter, analyser 100K Cybercrime Forum Creasatings Researchers Harvest, Analyze 100K Cybercrime Forum Credentials (lien direct) |
Les chercheurs ont constaté que de nombreux forums Web Dark ont des règles de mot de passe plus fortes que la plupart des entités gouvernementales et militaires.
Researchers found that many Dark Web forums have stronger password rules than most government and military entities. |
★ | ||
|
2023-08-16 21:16:00 | Dig Security State of Cloud Data Security 2023 Report Finds Exposed Sensitive Data in More Than 30% of Cloud Assets (lien direct) | Les chercheurs ont constaté que de nombreux forums Web Dark ont des règles de mot de passe plus fortes que la plupart des entités gouvernementales et militaires.
Researchers found that many Dark Web forums have stronger password rules than most government and military entities. |
Cloud | ★★ | |
|
2023-08-16 21:11:00 | 67% des agences gouvernementales fédérales ont confiance en respectant la date limite du décret exécutif de la confiance Zero Trust 67% of Federal Government Agencies Are Confident in Meeting Zero Trust Executive Order Deadline (lien direct) |
Les chercheurs ont constaté que de nombreux forums Web Dark ont des règles de mot de passe plus fortes que la plupart des entités gouvernementales et militaires.
Researchers found that many Dark Web forums have stronger password rules than most government and military entities. |
★★ | ||
|
2023-08-16 21:06:00 | Appelez les applications ouvertes pour le sixième défi annuel de startup de cybersécurité de Datatribe \\ Call for Applications Open for DataTribe\\'s Sixth Annual Cybersecurity Startup Challenge (lien direct) |
Les chercheurs ont constaté que de nombreux forums Web Dark ont des règles de mot de passe plus fortes que la plupart des entités gouvernementales et militaires.
Researchers found that many Dark Web forums have stronger password rules than most government and military entities. |
★★ | ||
|
2023-08-16 21:01:00 | Les victimes de violation des données d'assurance intentent une poursuite au cours du cabinet d'avocats Insurance Data Breach Victims File Class-Action Suit Against Law Firm (lien direct) |
Cette fois, c'est le cabinet d'avocats qui a été violé, puis a poursuivi pour ce que les victimes prétendent être une protection et une indemnisation inadéquates pour le vol de données personnelles.
This time, it\'s the law firm that got breached, then sued for what victims claim was inadequate protection and compensation for theft of personal data. |
Data Breach | ★★ | |
|
2023-08-16 21:00:00 | Beyond Identity lance l'outil d'adoption de Passkey, The Passkey Journey Beyond Identity Launches Passkey Adoption Tool, The Passkey Journey (lien direct) |
Cette fois, c'est le cabinet d'avocats qui a été violé, puis a poursuivi pour ce que les victimes prétendent être une protection et une indemnisation inadéquates pour le vol de données personnelles.
This time, it\'s the law firm that got breached, then sued for what victims claim was inadequate protection and compensation for theft of personal data. |
★★ | ||
|
2023-08-16 18:00:00 | Mirai Les méthodes d'attaque communes restent cohérentes, efficaces Mirai Common Attack Methods Remain Consistent, Effective (lien direct) |
Bien que relativement inchangé, le célèbre botnet IoT continue de conduire DDOS.
While relatively unchanged, the notorious IoT botnet still continues to drive DDoS. |
★★ | ||
|
2023-08-16 17:00:00 | Les ambitions technologiques vertigineuses du Golfe \\ présentent le risque et l'opportunité The Gulf\\'s Dizzying Tech Ambitions Present Risk & Opportunity (lien direct) |
Les menaces et les opportunités abondent pour les États-Unis et les États du Golfe, alors peuvent-ils gérer le fait d'être un bastion de la cybersécurité?
Threats and opportunities are abound for the UAE and Gulf states, so can they deal with being a cybersecurity stronghold? |
★★ | ||
|
2023-08-16 14:00:00 | Les planches ne veulent pas de promesses de sécurité - ils veulent une action Boards Don\\'t Want Security Promises - They Want Action (lien direct) |
Les CISO doivent démontrer que les processus de sécurité et les mises à jour réduisent le risque de manière mesurable.Mettez l'accent sur l'action, obtenez les bonnes bases et améliorez les processus.
CISOs must demonstrate that security processes and updates reduce risk in measurable ways. Put emphasis on action, get the basics right, and improve processes. |
★★ | ||
|
2023-08-16 13:00:00 | L'Iran et la montée des opérations d'influence cyber-compatibles Iran and the Rise of Cyber-Enabled Influence Operations (lien direct) |
Les acteurs de la menace iranienne combinent des opérations de réseau offensive avec la messagerie et l'amplification pour manipuler les cibles \\ 'perceptions et comportements.Voici trois exemples.
Iranian threat actors are combining offensive network ops with messaging and amplification to manipulate targets\' perceptions and behavior. Here are three examples. |
Threat | ★★ | |
|
2023-08-16 13:00:00 | La campagne de phishing du code QR cible les meilleures sociétés d'énergie américaines QR Code Phishing Campaign Targets Top US Energy Company (lien direct) |
Les attaquants ont envoyé plus de 1 000 e-mails avec 2FA, MFA et d'autres leurres liés à la sécurité visant à voler les informations d'identification Microsoft.
Attackers sent more than 1,000 emails with 2FA, MFA, and other security-related lures aimed at stealing Microsoft credentials. |
★★★★ | ||
|
2023-08-16 00:00:00 | Mandiant libère le scanner pour identifier NetScaler compromis ADC, passerelle Mandiant Releases Scanner to Identify Compromised NetScaler ADC, Gateway (lien direct) |
Le scanner IOC de Mandiant \\ aidera les entreprises à collecter des indicateurs de compromis sur les produits Citrix NetScaler affectés.
Mandiant\'s IoC Scanner will help enterprises collect indicators of compromise on affected Citrix NetScaler products. |
★★★ | ||
|
2023-08-15 22:13:00 | EDX et Drake State Technical and Community College Launch Free Training Program edX and Drake State Technical and Community College Launch Free Training Program (lien direct) |
Le scanner IOC de Mandiant \\ aidera les entreprises à collecter des indicateurs de compromis sur les produits Citrix NetScaler affectés.
Mandiant\'s IoC Scanner will help enterprises collect indicators of compromise on affected Citrix NetScaler products. |
★★ | ||
|
2023-08-15 22:00:36 | 3 Les principaux normes de sécurité des e-mails s'avèrent trop poreuses pour la tâche 3 Major Email Security Standards Prove Too Porous for the Task (lien direct) |
Près de 90% des e-mails malveillants parviennent à dépasser SPF, DKIM ou DMARC, car les acteurs de la menace utilisent apparemment les mêmes filtres que les utilisateurs légitimes.
Nearly 90% of malicious emails manage to get past SPF, DKIM, or DMARC, since threat actors are apparently using the same filters as legitimate users. |
Threat | ★★★★ | |
|
2023-08-15 22:00:00 | Kaspersky Password Manager ajoute un stockage de mot de passe unique 2FA et une nouvelle prise en charge du navigateur Kaspersky Password Manager Adds 2FA One-Time Password Storage and New Browser Support (lien direct) |
Près de 90% des e-mails malveillants parviennent à dépasser SPF, DKIM ou DMARC, car les acteurs de la menace utilisent apparemment les mêmes filtres que les utilisateurs légitimes.
Nearly 90% of malicious emails manage to get past SPF, DKIM, or DMARC, since threat actors are apparently using the same filters as legitimate users. |
★★ | ||
|
2023-08-15 21:55:00 | Ox Security reçoit des investissements stratégiques d'IBM Ventures OX Security Receives Strategic Investment From IBM Ventures (lien direct) |
Près de 90% des e-mails malveillants parviennent à dépasser SPF, DKIM ou DMARC, car les acteurs de la menace utilisent apparemment les mêmes filtres que les utilisateurs légitimes.
Nearly 90% of malicious emails manage to get past SPF, DKIM, or DMARC, since threat actors are apparently using the same filters as legitimate users. |
★★ | ||
|
2023-08-15 21:49:00 | Patch maintenant: OpenNMS Bug vole les données, déclenche le déni de service Patch Now: OpenNMS Bug Steals Data, Triggers Denial of Service (lien direct) |
La plate-forme de surveillance est fiable par Cisco, Savannah River Nuclear Solutions et d'autres dans les secteurs des infrastructures critiques de CISA \\, par exemple, les chercheurs de Synopsys.
Monitoring platform is trusted by Cisco, Savannah River Nuclear Solutions, and others in CISA\'s critical infrastructure Sectors, say Synopsys researchers. |
★★ | ||
|
2023-08-15 19:30:00 | Discord.io s'arrête temporairement au milieu de l'enquête sur les violations Discord.io Temporarily Shuts Down Amid Breach Investigation (lien direct) |
La plate-forme prévoit de réorganiser son code de site Web et d'effectuer une «refonte complète» de ses pratiques de sécurité.
The platform plans to revamp its website code and conduct "a complete overhaul" of its security practices. |
★★ | ||
|
2023-08-15 19:00:00 | L'IA vole les mots de passe en écoutant des clés avec une précision effrayante AI Steals Passwords by Listening to Keystrokes With Scary Accuracy (lien direct) |
Le modèle AI formé à la saisie enregistrée sur un smartphone a pu voler des mots de passe avec une précision à 95%.
The AI model trained on typing recorded over a smartphone was able to steal passwords with 95% accuracy. |
★ | ||
|
2023-08-15 17:00:00 | Renforcer la cybersécurité de l'Afrique \\ Bolstering Africa\\'s Cybersecurity (lien direct) |
Une économie florissante a besoin de plusieurs facteurs pour poursuivre une trajectoire à la hausse - mais l'Afrique est-elle en mesure de permettre à ces facteurs de se produire?
A thriving economy needs several factors to continue an upward trajectory - but is Africa in a position to enable these factors to take place? |
★★ | ||
|
2023-08-15 16:03:00 | Microsoft Cloud Security Woes Inspire DHS Security Review (lien direct) | Le gouvernement peut-il aider à résoudre ce qui est mal dans la sécurité du cloud?Une enquête à venir va essayer.
Can the government help fix what\'s wrong in cloud security? An upcoming investigation is going to try. |
Cloud | ★★ | |
|
2023-08-15 14:00:00 | Comment et pourquoi les cybercriminels fabriquent des fuites de données How & Why Cybercriminals Fabricate Data Leaks (lien direct) |
Un examen plus approfondi de la nature des fausses fuites peut fournir des conseils sur la façon d'atténuer efficacement les risques associés.
A closer look at the nature of fake leaks can provide guidance on how to effectively mitigate associated risks. |
★★ | ||
|
2023-08-14 21:25:00 | Women in Cybersecurity (WICYS) accueillant la cinquième foire annuelle de carrière virtuelle annuelle Women in CyberSecurity (WiCyS) Hosting Fifth Annual Virtual Career Fair (lien direct) |
Un examen plus approfondi de la nature des fausses fuites peut fournir des conseils sur la façon d'atténuer efficacement les risques associés.
A closer look at the nature of fake leaks can provide guidance on how to effectively mitigate associated risks. |
★★★ | ||
|
2023-08-14 21:21:00 | Les opérateurs de phishing font l'emploi des sites Web abandonnés pour l'appât Phishing Operators Make Ready Use of Abandoned Websites for Bait (lien direct) |
Les sites abandonnés - comme WordPress - sont faciles à pénétrer, offrent une couverture légitime et peuvent rester actives plus longtemps que la moyenne.
Abandoned sites - like Wordpress - are easy to break into, offer a legitimate looking cover, and can remain active for longer than average. |
★★ | ||
|
2023-08-14 19:57:00 | Ce qui est nouveau dans le cadre de cybersécurité NIST 2.0 What\\'s New in the NIST Cybersecurity Framework 2.0 (lien direct) |
La mise à jour du framework NIST ajoute une nouvelle fonction "Govern" pour la cybersécurité.
Update to the NIST framework adds new "govern" function for cybersecurity. |
★★ | ||
|
2023-08-14 19:00:00 | La collecte de sécurité russo-africaine expose l'influence réduite du Kremlin Russian-African Security Gathering Exposes Kremlin\\'s Reduced Influence (lien direct) |
La messagerie du sommet conjoint à Saint-Pétersbourg ne représente guère plus que le «subterfuge diplomatique», notent les observateurs.
Messaging from joint summit in Saint Petersburg amounts to little more than "diplomatic subterfuge," observers note. |
★★ | ||
|
2023-08-14 17:11:00 | Données de santé de 4m volés dans la violation de Cl0p Moveit du département du Colorado Health Data of 4M Stolen in Cl0p MOVEit Breach of Colorado Department (lien direct) |
Le Département de la politique et du financement du Département des soins de santé de l'État est le dernier à reconnaître une attaque de l'exploitation continue du groupe russe des systèmes tiers.
State\'s Department of Health Care Policy & Financing is the latest to acknowledge an attack by the Russian group\'s ongoing exploitation of third-party systems. |
Ransomware | ★★ | |
|
2023-08-14 15:48:00 | Après le recul, Zoom dit qu'il a gagné \\ 'n'utilisera pas les données client pour former des modèles d'IA Following Pushback, Zoom Says It Won\\'t Use Customer Data to Train AI Models (lien direct) |
L'expérience de l'entreprise met en évidence les organisations technologiques de la corde raide marchent lors de l'intégration de l'IA dans leurs produits et services.
Company\'s experience highlights the tightrope tech organizations walk when integrating AI into their products and services. |
★★ | ||
|
2023-08-14 14:56:46 | Verrouiller les API pour éviter les brèches Lock Down APIs to Prevent Breaches (lien direct) |
Les développeurs doivent se concentrer sur la création d'applications Web et mobiles sécurisées, car les défauts des interfaces de programmation d'applications Web (API) ont laissé les entreprises ouvertes à l'attaque.
Developers need to focus on creating secure web and mobile applications, because flaws in Web application programming interfaces (APIs) have left companies open to attack. |
★★★ | ||
|
2023-08-14 14:03:00 | Interpol arrête le service de phishing \\ '16Shops \\' Interpol Shuts Down Phishing Service \\'16shops\\' (lien direct) |
L'opération mondiale d'application de la loi conduit à des arrestations de suspects à la vente de kits de phishing populaires.
Global law enforcement operation leads to arrests of suspects behind sale of popular phishing kits. |
★★ | ||
|
2023-08-14 14:00:00 | 7 raisons pour lesquelles les gens ne comprennent pas ce que vous leur dites 7 Reasons People Don\\'t Understand What You Tell Them (lien direct) |
Peu importe à quel point les professionnels de la sécurité s'expriment clairement, tout le monde ne pense pas de la même manière.Voici pourquoi la communication peut mal tourner.
No matter how clearly security professionals express themselves, not everyone thinks the same way. Here\'s why communication can go wrong. |
★★★ | ||
|
2023-08-14 14:00:00 | 5 façons dont la CISA peut aider les petites entreprises et les gouvernements locaux cyber-pauvres 5 Ways CISA Can Help Cyber-Poor Small Businesses & Local Governments (lien direct) |
L'adoption de ces recommandations aidera les PME et les agences du secteur public qui doivent traiter les mêmes questions de sécurité du réseau et de sécurité des données que leurs plus grandes cousins, mais sans les mêmes ressources.
Adopting these recommendations will help SMBs and public-sector agencies that must deal with the same questions of network security and data safety as their larger cousins, but without the same resources. |
★★ | ||
|
2023-08-14 07:00:01 | Comment choisir une solution de détection et de réponse gérée (MDR) How to Choose a Managed Detection and Response (MDR) Solution (lien direct) |
MDR donne aux organisations une sécurité améliorée.Recherchez ces quatre capacités lors de la sélection d'un produit MDR.
MDR empowers organizations with enhanced security. Look for these four capabilities when selecting an MDR product. |
★★ | ||
|
2023-08-14 07:00:00 | 3 mythes de sécurité mobiles ou côté client 3 Mobile or Client-Side Security Myths Debunked (lien direct) |
La compréhension de l'industrie de la sécurité mobile ou côté client est trop limitée, ce qui laisse de nombreuses applications mobiles vulnérables.Ne laissez pas ces trois mythes vous égarer.
The industry\'s understanding of mobile or client-side security is too limited, leaving many mobile apps vulnerable. Don\'t let these three myths lead you astray. |
★★ | ||
|
2023-08-11 20:36:00 | Les pressions de sécurité montent autour des promesses et du péril d'Ai \\ Security Pressures Mount Around AI\\'s Promises & Peril (lien direct) |
Les deux menaces pour les entreprises et les opportunités de carrière sont créées par l'escalade de l'IA générative et du Chatgpt, avertit Maria \\ 'Azeria \' Markstedter.
Both threats to enterprises and career opportunities are being created by the escalation of generative AI and ChatGPT, warns Maria \'Azeria\' Markstedter. |
ChatGPT | ★★ | |
|
2023-08-11 20:03:00 | DARPA tape RTX pour prendre les décisions de l'IA aux valeurs humaines DARPA Taps RTX to Attune AI Decisions to Human Values (lien direct) |
Les deux menaces pour les entreprises et les opportunités de carrière sont créées par l'escalade de l'IA générative et du Chatgpt, avertit Maria \\ 'Azeria \' Markstedter.
Both threats to enterprises and career opportunities are being created by the escalation of generative AI and ChatGPT, warns Maria \'Azeria\' Markstedter. |
★★ |
To see everything:
Our RSS (filtrered)
