What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-31 14:34:31 | Raffinerie de pétrole israélienne retirée par des attaquants pro-iraniens Israeli Oil Refinery Taken Offline by Pro-Iranian Attackers (lien direct) |
Les cyber-Avengers pro-iraniens apparents ont publié des images de systèmes SCADA de groupes Bazan \\ de Bazan \\ SCADA et du code de contrôleur logique programmable (PLC).
The apparent pro-Iranian Cyber Avengers posted images of BAZAN Groups\'s SCADA systems, diagrams, and programmable logic controller (PLC) code. |
★★ | ||
|
2023-07-31 14:00:00 | Meilleures pratiques pour la sécurité privée de l'entreprise 5G Best Practices for Enterprise Private 5G Security (lien direct) |
Les dernières recherches d'Omdia \\ avec Trend Micro et CTone mettent la lumière sur les défis de sécurité 5G et les moyens d'étendre efficacement la sécurité de qualité d'entreprise vers les réseaux 5G
Omdia\'s latest research with Trend Micro and CTOne sheds light on 5G security challenges and ways to effectively extend enterprise-grade security to 5G networks |
Prediction | ★★ | |
|
2023-07-31 12:53:34 | Party de montre documentaire d'été: 8 contes de cybersécurité grésillants Summer Documentary Watch Party: 8 Sizzling Cybersecurity Tales (lien direct) |
Du prochain billier d'un milliard de dollars aux documents sur la violation d'Ashley Madison et Stuxnet, voici une multitude de films qui peuvent gratter ces démangeaisons de pirate.
From the upcoming Billion Dollar Heist to docs on the Ashley Madison breach and Stuxnet, here are a bevy of films that can scratch that wanna-be hacker itch. |
★★ | ||
|
2023-07-31 07:00:00 | Innovation des soins de santé: une approche sûre et sécurisée Healthcare Innovation: A Safe and Secure Approach (lien direct) |
Six domaines d'intérêt pour relever les principaux défis de sécurité auxquels sont confrontés les organisations de soins de santé aujourd'hui.
Six focus areas to address the top security challenges facing healthcare organizations today. |
★★ | ||
|
2023-07-29 01:00:00 | La campagne de logiciels malveillants Stark # Mule cible les Coréens, utilise des documents de l'armée américaine Stark#Mule Malware Campaign Targets Koreans, Uses US Army Documents (lien direct) |
Les techniques sont similaires à celles des précédentes attaques nord-coréennes et pourraient être liées à des organisations de cyber-espionnage bien connues.
Techniques are similar to those in previous North Korean attacks and could be linked to well-known cyber-espionage organizations. |
Malware | ★★ | |
|
2023-07-28 20:45:00 | Hack Crew responsable des données volées, l'OTAN enquête sur les réclamations Hack Crew Responsible for Stolen Data, NATO Investigates Claims (lien direct) |
L'OTAN affirme que leurs cyber-experts continuent d'examiner les réclamations et que ses réseaux classifiés restent en sécurité.
NATO asserts that their cyber experts continue to look into the claims and that its classified networks remain secure. |
Hack | ★ | |
|
2023-07-28 20:43:00 | Cherryblos Malware utilise l'OCR pour cueillir des utilisateurs d'Android \\ 'crypto-monnaie CherryBlos Malware Uses OCR to Pluck Android Users\\' Cryptocurrency (lien direct) |
Le malware, ainsi qu'une souche sœur surnommée "FakeTrade", ont été trouvés cachés dans Google Play.
The malware, along with a sister strain dubbed "FakeTrade," was found lurking in Google Play. |
Malware | ★ | |
|
2023-07-28 18:00:00 | Choisissez la meilleure authentification biométrique pour votre cas d'utilisation Choose the Best Biometrics Authentication for Your Use Case (lien direct) |
La reconnaissance de la voix, du visage et des veines a chacun ses avantages et ses inconvénients.Voici ce que les CISO doivent savoir.
Voice, face, and vein recognition each have its pros and cons. Here\'s what CISOs need to know. |
★★ | ||
|
2023-07-28 17:58:00 | Le sénateur fait exploser Microsoft pour négligence en 365 violation par e-mail Senator Blasts Microsoft for Negligence in 365 Email Breach (lien direct) |
Dans une lettre au DOJ, FTC et CISA, Oregon \'s Wyden a également appelé à Microsoft pour être tenu responsable dans la violation de Solarwinds tentaculaire.
In a letter to the DoJ, FTC and CISA, Oregon\'s Wyden also called for Microsoft to be held accountable in the sprawling SolarWinds breach. |
★★ | ||
|
2023-07-28 17:45:00 | Un autre écueil de l'IA: la miroir numérique ouvre un nouveau vecteur de cyberattaque Another AI Pitfall: Digital Mirroring Opens New Cyberattack Vector (lien direct) |
Plus l'intelligence artificielle construit nos personnages numériques, plus il deviendra facile pour les mauvais acteurs de nous cibler avec des attaques plus convaincantes.
The more artificial intelligence builds out our digital personas, the easier it will become for bad actors to target us with more convincing attacks. |
★★★ | ||
|
2023-07-28 14:00:00 | Les équipes opératoires et de sécurité ont besoin d'automatisation, pas de thérapie de couple IT Ops and Security Teams Need Automation, Not Couples Therapy (lien direct) |
Lorsque leurs rôles se croisent, les équipes OPS et de sécurité se retrouvent souvent en désaccord.Voici quelques façons de favoriser la collaboration.
When their roles intersect, IT ops and security teams often find themselves at odds. Here are some ways to foster collaboration. |
★★★ | ||
|
2023-07-28 01:00:00 | Cyclops lance à partir de furtivité avec un outil de recherche basé sur l'IA génératif Cyclops Launches From Stealth With Generative AI-Based Search Tool (lien direct) |
La plate-forme de recherche de cybersécurité contextuelle aide les équipes de sécurité à recueillir des informations sur l'environnement et la posture de sécurité de l'organisation.
The contextual cybersecurity search platform helps security teams gather information about the organization\'s environment and security posture. |
Tool | ★★ | |
|
2023-07-28 00:08:00 | Pourquoi les cisos devraient s'impliquer dans la négociation de la cyber-assurance Why CISOs Should Get Involved With Cyber Insurance Negotiation (lien direct) |
Tout le monde avantage - le CISO, la société et l'assureur - lorsque les CISO sont inclus dans l'organisation de la cyber-assurance.
Everyone benefits - the CISO, the company, and the insurer - when CISOs are included in arranging cyber insurance. |
★★ | ||
|
2023-07-27 22:19:00 | Malgré les gains de sécurité post-log4j, les développeurs peuvent toujours s'améliorer Despite Post-Log4J Security Gains, Developers Can Still Improve (lien direct) |
Les développeurs ont besoin de plus de garanties de sécurité des logiciels plus tôt dans le processus, d'autant plus que l'IA devient plus courante.
Developers need more software security safeguards earlier in the process, especially as AI becomes more common. |
★★★ | ||
|
2023-07-27 21:49:00 | 7 sur 10 Nom MSPS Sécurité des données et la sécurité du réseau comme priorités informatiques les plus élevées pour 2023 7 in 10 MSPs Name Data Security and Network Security As Their Top IT Priorities for 2023 (lien direct) |
Les développeurs ont besoin de plus de garanties de sécurité des logiciels plus tôt dans le processus, d'autant plus que l'IA devient plus courante.
Developers need more software security safeguards earlier in the process, especially as AI becomes more common. |
★★ | ||
|
2023-07-27 21:42:00 | Comptia ChannelCon Technology Vendor Fair met en évidence les solutions technologiques CompTIA ChannelCon Technology Vendor Fair Highlights Tech Solutions (lien direct) |
Les développeurs ont besoin de plus de garanties de sécurité des logiciels plus tôt dans le processus, d'autant plus que l'IA devient plus courante.
Developers need more software security safeguards earlier in the process, especially as AI becomes more common. |
★★ | ||
|
2023-07-27 21:15:00 | Ryanair a frappé le procès sur l'utilisation de la technologie de reconnaissance faciale Ryanair Hit With Lawsuit Over Use of Facial Recognition Technology (lien direct) |
La compagnie aérienne viole la protection de la vie privée du règlement général de la protection des données de l'UE \\, a déclaré le demandeur, demandant une amende de 210 millions de dollars.
Airline violates privacy protections of the EU\'s General Data Protection Regulation, plaintiff says, seeking a $210 million fine. |
★★★ | ||
|
2023-07-27 21:04:00 | Des millions de personnes touchées dans l'attaque de Moveit contre nous, gouvernante Millions of People Affected in MOVEit Attack on US Gov\\'t Vendor (lien direct) |
À la hauteur de son nom, Maximus voit une baleine d'une violation qui affecte des millions de dossiers gouvernementaux sensibles de personnes, y compris les données de santé.
Living up to its name, Maximus sees a whale of a breach that affects millions of people\'s sensitive government records, including health data. |
★★ | ||
|
2023-07-27 19:55:33 | TSA met à jour les exigences de cybersécurité du pipeline TSA Updates Pipeline Cybersecurity Requirements (lien direct) |
Les mises à jour obligeront les propriétaires de pipelines et les opérateurs à faire plus que simplement planifier des cyberattaques potentielles;Maintenant, ces plans devront être testés.
The updates will require pipeline owners and operators to do more than just plan for potential cyberattacks; now, those plans will need to be tested. |
Industrial | ★★ | |
|
2023-07-27 17:45:00 | Le co-fondateur du groupe-IB a condamné à 14 ans dans la colonie pénale russe Group-IB Co-Founder Sentenced to 14 Years in Russian Penal Colony (lien direct) |
Ilya Sachkov, reconnue coupable de trahison par le Kremlin, purgera l'heure dans l'un des camps de prisonniers de la Russie, qui présentent des horaires rigides et l'isolement du monde extérieur, selon les critiques.
Ilya Sachkov, convicted of treason by the Kremlin, will serve time in one of Russia\'s prison camps, which feature rigid schedules and isolation from the outside world, critics say. |
★ | ||
|
2023-07-27 17:39:34 | Les cyber-étudiants en Azerbaïdjan formés par Israël Mark sont diplômés inauguraux Israeli-Trained Azerbaijan Cyber Students Mark Inaugural Graduation (lien direct) |
Le ministre Azerbaïdjan s'engage à former beaucoup plus de cyber-spécialistes dans les années à venir pour améliorer la cyber-lecture régionale.
Azerbaijan minister pledges to train many more cyber specialists in the coming years to improve regional cyber-readiness. |
★★ | ||
|
2023-07-27 17:00:00 | Que signifie le formulaire d'attestation de développement logiciel sécurisé de CISA \\? What Will CISA\\'s Secure Software Development Attestation Form Mean? (lien direct) |
Le formulaire d'attestation proposé vise à sécuriser la chaîne logicielle et à formaliser le rôle du SBOM comme première ligne de défense.
The proposed attestation form is meant to help secure the software chain and formalizes the role of the SBOM as the first line of defense. |
★★ | ||
|
2023-07-27 16:42:00 | Ubuntu Linux Cloud Workloads Face Root Root Take Takeovers Ubuntu Linux Cloud Workloads Face Rampant Root Take Takeovers (lien direct) |
Quelque 40% des charges de travail Ubuntu Linux Cloud soumises aux bogues de sécurité GameOverlay dans le module de superposition.
Some 40% of Ubuntu Linux cloud workloads subject to GameOverlay security bugs in the OverlayFS module. |
Cloud | ★★ | |
|
2023-07-27 14:00:00 | Pourquoi les cisos d'aujourd'hui doivent embrasser le changement Why Today\\'s CISOs Must Embrace Change (lien direct) |
Avec le changement plus rapidement que jamais, les outils peuvent aider à combler les lacunes des capacités, ainsi que la formation accélérée de la main-d'œuvre.
With change happening faster than ever before, tools can help bridge capability gaps, along with accelerated workforce training. |
Tool | ★★ | |
|
2023-07-27 01:28:00 | Les entreprises doivent avoir des experts en cybersécurité d'entreprise, dit SEC Companies Must Have Corporate Cybersecurity Experts, SEC Says (lien direct) |
Les entreprises doivent désormais décrire l'expertise de leur gestion en cybersécurité.Mais qu'est-ce que cela implique exactement?
Enterprises now must describe their management\'s expertise in cybersecurity. But what exactly does that entail? |
★★★★ | ||
|
2023-07-27 00:00:00 | Kyndryl étend les services de sécurité gérés avec plus d'options SOC Kyndryl Expands Managed Security Services With More SOC Options (lien direct) |
Le «SOC en tant que plate-forme» propose des organisations avec une sécurité intégrée et une gestion des opérations informatiques.
The "SOC as a platform" offers organizations with integrated security and IT operations management. |
★★ | ||
|
2023-07-26 22:11:00 | Coro acquiert le démarrage de la sécurité du réseau Privatize Coro Acquires Network Security Startup Privatise (lien direct) |
Le «SOC en tant que plate-forme» propose des organisations avec une sécurité intégrée et une gestion des opérations informatiques.
The "SOC as a platform" offers organizations with integrated security and IT operations management. |
★★ | ||
|
2023-07-26 22:07:00 | Rezilion découvre les vulnérabilités à haut risque manquantes dans le catalogue CISA KEV Rezilion Uncovers High-Risk Vulnerabilities Missing From CISA KEV Catalog (lien direct) |
Le «SOC en tant que plate-forme» propose des organisations avec une sécurité intégrée et une gestion des opérations informatiques.
The "SOC as a platform" offers organizations with integrated security and IT operations management. |
Vulnerability | ★★★ | |
|
2023-07-26 21:58:00 | SE Labs dévoile la dernière analyse comparative des produits de détection et de réponse des points de terminaison SE Labs Unveils Latest Comparative Analysis of Endpoint Detection and Response Products (lien direct) |
Le «SOC en tant que plate-forme» propose des organisations avec une sécurité intégrée et une gestion des opérations informatiques.
The "SOC as a platform" offers organizations with integrated security and IT operations management. |
★★ | ||
|
2023-07-26 21:22:00 | \\ 'Azote \\' Ransomware Effort attire des pros via Google, Bing Ads \\'Nitrogen\\' Ransomware Effort Lures IT Pros via Google, Bing Ads (lien direct) |
Oubliez les temps et les nouveaux employés.Une nouvelle campagne malveillante compromet les organisations à travers un vecteur de récompense élevé à haut risque: les professionnels de l'informatique.
Forget temps and new employees. A new malicious campaign compromises organizations through a high risk, high reward vector: IT professionals. |
Ransomware | ★★ | |
|
2023-07-26 21:10:00 | La campagne Massive MacOS cible les portefeuilles crypto, les données Massive macOS Campaign Targets Crypto Wallets, Data (lien direct) |
Les acteurs de la menace distribuent un nouvel infosteller "Realst" via de faux jeux de blockchain, avertissent les chercheurs.
Threat actors are distributing new "Realst" infostealer via fake blockchain games, researchers warn. |
Threat | ★ | |
|
2023-07-26 21:00:00 | La SEC adopte une nouvelle règle sur les exigences de divulgation des incidents en cybersécurité SEC Adopts New Rule on Cybersecurity Incident Disclosure Requirements (lien direct) |
Les conseils doivent désormais déposer un avis d'un "incident de matériel" dans les quatre jours ouvrables, bien que des questions restent.
Boards must now file notice of a "material incident" within four business days, although questions remain. |
★★★ | ||
|
2023-07-26 19:30:00 | ETSI rejette les allégations de vulnérabilités \\ 'Backdoor \\' dans la norme Tetra ETSI Dismisses Claims of \\'Backdoor\\' Vulnerabilities in TETRA Standard (lien direct) |
Néanmoins, l'organisme des normes européennes a révisé la norme sans fil et insiste sur le fait que son intégrité reste saine.
Nonetheless, European standards body revised the wireless standard and insists its integrity remains sound. |
Vulnerability | ★★★ | |
|
2023-07-26 19:02:00 | L'ancien NSA-ER Harry Coker a nommé le cyber-directeur national Former NSA-er Harry Coker Nominated National Cyber Director (lien direct) |
Le candidat potentiel arrive avec un curriculum vitae et un arrière-plan dans le cyberespace, ainsi qu'un fort soutien politique de la colline.
The potential nominee is coming in with a model resume and background in cyberspace, as well as strong political support from the Hill. |
★ | ||
|
2023-07-26 16:19:00 | Les bogues de peloton exposent les réseaux d'entreprise aux attaques IoT Peloton Bugs Expose Enterprise Networks to IoT Attacks (lien direct) |
Les pirates ont trois voies clés - le système d'exploitation, les applications et les logiciels malveillants - pour tirer parti de l'équipement de fitness populaire comme accès initial pour le compromis de données, le ransomware et plus
Hackers have three key pathways - the OS, apps, and malware - for leveraging the popular home fitness equipment as initial access for data compromise, ransomware, and more |
Malware Industrial | ★★★★ | |
|
2023-07-26 14:00:00 | Kubernetes et la chaîne d'approvisionnement du logiciel Kubernetes and the Software Supply Chain (lien direct) |
Le contenu de confiance est primordial dans la sécurisation de la chaîne d'approvisionnement.
Trusted content is paramount in securing the supply chain. |
Uber | ★★ | |
|
2023-07-26 13:15:00 | L'intelligence des menaces augmente - ici Threat Intelligence Is Growing - Here\\'s How SOCs Can Keep Up (lien direct) |
En intégrant XDR et SIEM, les professionnels de la sécurité peuvent automatiser la corrélation et la hiérarchisation des alertes dans une large bande d'infrastructures de sécurité.
By integrating XDR and SIEM, security professionals can automate correlation and prioritization of alerts across a broad swath of security infrastructure. |
Threat | ★★★ | |
|
2023-07-26 13:00:00 | Thales accepte d'acheter Imperva du fournisseur de sécurité des applications en fonction de 3,6 milliards de dollars Thales Agrees to Buy App Security Vendor Imperva in $3.6B Deal (lien direct) |
L'accord devrait donner au vendeur français une plus grande présence sur les marchés de la sécurité et de la sécurité des API, ainsi qu'en Amérique du Nord.
The deal is expected to give the French vendor a larger presence in the application and API security markets, as well as in North America. |
★★ | ||
|
2023-07-25 21:12:00 | Pourquoi les conseils de sécurité informatique sont plus déroutants qu'il ne devrait être Why Computer Security Advice Is More Confusing Than It Should Be (lien direct) |
L'accord devrait donner au vendeur français une plus grande présence sur les marchés de la sécurité et de la sécurité des API, ainsi qu'en Amérique du Nord.
The deal is expected to give the French vendor a larger presence in the application and API security markets, as well as in North America. |
★★★ | ||
|
2023-07-25 21:08:00 | 50% des programmes de fiducie zéro 50% of Zero Trust Programs Risk Failure According to PlainID Survey (lien direct) |
Les CISO considèrent que Zero Trust est un billet de sécurité chaud, mais les organisations courent le risque de laisser des lacunes dans leur infrastructure de sécurité.
CISOs consider zero trust a hot security ticket, but organizations run the risk of leaving gaps in their security infrastructure. |
★★★ | ||
|
2023-07-25 21:03:00 | Les résultats des tests de phishing KnowBe4 révèlent que la moitié des meilleurs sujets de messagerie malveillants sont liés aux RH KnowBe4 Phishing Test Results Reveal Half of Top Malicious Email Subjects Are HR Related (lien direct) |
KnowBe4 publie le Rapport de phishing mondial Q2 2023 et trouve des sujets de messagerie liés aux RH utilisés comme stratégie de phishing et représentent 50% des meilleurs sujets de messagerie.
KnowBe4 releases Q2 2023 global phishing report and finds HR related email subjects utilized as a phishing strategy and make up 50% of top email subjects. |
★★★★ | ||
|
2023-07-25 21:00:00 | Dog Dog obtient une mise à niveau avec de nouvelles fonctionnalités de persistance Decoy Dog Gets an Upgrade With New Persistence Features (lien direct) |
Au moins trois acteurs utilisent la nouvelle version améliorée, incitant les chercheurs à conclure qu'il a probablement été développé par un État-nation.
At least three actors are using the new, improved version, prompting researchers to conclude it was likely developed by a nation-state. |
★★ | ||
|
2023-07-25 19:51:00 | Chatgpt, d'autres applications d'IA génératrices sujettes aux compromis, à la manipulation ChatGPT, Other Generative AI Apps Prone to Compromise, Manipulation (lien direct) |
Les chercheurs trouvent que les applications d'intelligence artificielle qui utilisent des modèles de grands langues pourraient être compromises par les attaquants utilisant le langage naturel pour duper les utilisateurs.
Researchers find artificial intelligence applications that use large language models could be compromised by attackers using natural language to dupe users. |
ChatGPT | ★★ | |
|
2023-07-25 17:57:01 | L'exploit ivanti zéro-jour perturbe les services gouvernementaux de la Norvège \\ Ivanti Zero-Day Exploit Disrupts Norway\\'s Government Services (lien direct) |
Les cyberattaques ont utilisé un exploit zéro-jour pour compromettre jusqu'à 12 services gouvernementaux norvégiens.
Cyberattackers have used a zero-day exploit to compromise up to 12 Norwegian government departments. |
★★ | ||
|
2023-07-25 17:00:00 | La cybercriminalité en tant que crise de santé publique Cybercrime as a Public Health Crisis (lien direct) |
L'impact de la fraude sur la santé et le bien-être d'une victime peut être plus douloureux que la perte financière.
The impact of fraud on a victim\'s health and well-being can be more painful than the financial loss. |
★★ | ||
|
2023-07-25 16:59:00 | Patch maintenant: jusqu'à 900k routeurs Mikrotik vulnérables à la prise de contrôle totale Patch Now: Up to 900K MikroTik Routers Vulnerable to Total Takeover (lien direct) |
Les chercheurs ont livré des exploits de travail pour Routeros qui, lorsqu'ils sont combinés avec des mots de passe administratifs par défaut, peuvent être une recette pour la cyber-catastrophe.
Researchers have delivered working exploits for RouterOS, which when combined with default admin passwords can be a recipe for cyber disaster. |
★ | ||
|
2023-07-25 16:39:24 | \\ 'fraudegpt \\' chatbot malveillant maintenant à vendre sur Dark Web \\'FraudGPT\\' Malicious Chatbot Now for Sale on Dark Web (lien direct) |
L'offre générative basée sur l'abonnement et générateur AI se joint à une tendance croissante vers le "jailbreaking générateur d'IA" pour créer des outils de copie pour les cyberattaques.
The subscription-based, generative AI-driven offering joins a growing trend toward "generative AI jailbreaking" to create ChatGPT copycat tools for cyberattacks. |
Tool Prediction | ChatGPT ChatGPT | ★★ |
|
2023-07-25 16:20:54 | 10 outils de sécurité gratuits pour l'équipe violette pour vérifier 10 Free Purple Team Security Tools to Check Out (lien direct) |
Consultez la liste organisée des outils et plates-formes sympas pour les experts en sécurité offensive et les défenseurs qui seront publiés ou démo chez Black Hat USA 2023.
Check out the curated list of cool tools and platforms for both offensive security experts and defenders which will be released or demoed at Black Hat USA 2023. |
Tool | ★★★★ | |
|
2023-07-25 15:34:00 | Exploité activement Apple Zero-Day affecte le noyau iPhone Actively Exploited Apple Zero-Day Affects iPhone Kernel (lien direct) |
Apple a publié un correctif d'urgence pour le dernier bogue zéro-jour exploité trouvé affectant son logiciel en 2023 - une liste qui comprend également les défauts spyware de la triangulation de l'opération.
Apple has issued an emergency fix for the latest exploited zero-day bug found affecting its software in 2023 - a list that also includes the Operation Triangulation spyware flaws. |
★★ | ||
|
2023-07-25 14:00:00 | Au-delà de Chatgpt: les organisations doivent se protéger contre le pouvoir de l'IA Beyond ChatGPT: Organizations Must Protect Themselves Against the Power of AI (lien direct) |
Les menaces alimentées par l'intelligence artificielle affectent déjà les entreprises, les écoles, les hôpitaux et les individus, et cela ne fera qu'empirer à mesure que l'IA avance.
Artificial intelligence-powered threats are already affecting businesses, schools, hospitals, and individuals, and it will only get worse as AI advances. |
ChatGPT | ★★★ |
To see everything:
Our RSS (filtrered)
