Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-06-06 19:42:00 |
NetSkope Intelligent SSE sélectionné par Transdev pour sécuriser et connecter sa main-d'œuvre hybride Netskope Intelligent SSE Selected by Transdev to Secure and Connect its Hybrid Workforce (lien direct) |
La mise en œuvre fait partie de l'approche d'abord du cloud de Transdev \\ pour mieux gérer l'obsolescence technologique.
Implementation is part of Transdev\'s Cloud-First approach to better manage technological obsolescence. |
|
|
★★
|
|
2023-06-06 14:00:00 |
Filling the Gaps: How to Secure the Future of Hybrid Work (lien direct) |
En améliorant la gestion à distance et en adoptant la sécurité du matériel, la productivité peut se poursuivre sans inviter un cyber-risque supplémentaire.
By enhancing remote management and adopting hardware-enforced security, productivity can continue without inviting extra cyber-risk. |
|
|
★★
|
|
2023-06-06 13:00:00 |
US Aerospace Contractor Hacked With \\'PowerDrop\\' Backdoor (lien direct) |
Hackers used a little to do a lot, cracking a high-value target with hardly more than the living-off-the-land tools (PowerShell especially) found on any standard Windows computer.
Hackers used a little to do a lot, cracking a high-value target with hardly more than the living-off-the-land tools (PowerShell especially) found on any standard Windows computer. |
|
|
★★
|
|
2023-06-06 12:00:00 |
Chatgpt Hallucinations ouvre les développeurs aux attaques de logiciels malveillants de la chaîne d'approvisionnement ChatGPT Hallucinations Open Developers to Supply-Chain Malware Attacks (lien direct) |
Les attaquants pourraient exploiter une expérience d'interdiction en IA commune pour diffuser du code malveillant via des développeurs qui utilisent Chatgpt pour créer un logiciel.
Attackers could exploit a common AI experience-false recommendations-to spread malicious code via developers that use ChatGPT to create software. |
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-06-05 21:29:00 |
Red SIFT lance la détection de pertinence en tant que solution de découverte et de classification des actifs alimentés par GPT-4 Red Sift Launches Relevance Detection as GPT-4-Powered Asset Discovery and Classification Solution (lien direct) |
La nouvelle fonctionnalité AI améliore les capacités d'Ondomain \\ pour sécuriser les vulnérabilités inconnues et renforcer la posture de sécurité du réseau.
New AI feature enhances OnDOMAIN\'s capabilities to secure unknown vulnerabilities and strengthen network security posture. |
|
|
★★
|
|
2023-06-05 21:22:00 |
Microsoft relie l'attaque de déplacement vers CL0P sous le nom de British Airways, BBC Fall Microsoft Links MOVEit Attack to Cl0p as British Airways, BBC Fall (lien direct) |
Certaines organisations d'un milliard de dollars ont déjà été identifiées comme des victimes du dernier exploit du Group Ransomware \\ au milieu des attaques en cours.
Some billion-dollar organizations have already been identified as victims of the prolific ransomware group\'s latest exploit, amidst ongoing attacks. |
Ransomware
|
|
★★
|
|
2023-06-05 21:15:00 |
2,5 m touché par la fuite de données enzo biochimie après une attaque de ransomware 2.5M Impacted by Enzo Biochem Data Leak After Ransomware Attack (lien direct) |
Avec la fuite d'informations telles que les numéros de sécurité sociale, en plus d'autres informations protégées, 600 000 des près de 2,5 millions concernés sont à risque de vol d'identité.
With the leak of information such as Social Security numbers, in addition to other protected information, 600,000 of the nearly 2.5 million affected are at risk for identity theft. |
Ransomware
|
|
★★
|
|
2023-06-05 20:41:57 |
Gigabyte Slams Backdoor fermé avec la mise à jour du BIOS de tueurs d'attaque Gigabyte Slams Backdoor Shut With Attack-Killing BIOS Update (lien direct) |
Une mise à jour du micrologiciel pour des centaines de modèles de PC Gigabyte se débarrasser d'une capacité de porte dérobée qui pourrait être détournée par les cybercriminels, indique la société.
A firmware update for hundreds of Gigabyte PC models gets rid of a backdoor capability that could be hijacked by cybercriminals, the company says. |
|
|
★★
|
|
2023-06-05 17:14:55 |
Le MoonLighter Satellite offre une cible en orbite pour les pirates spatiaux Moonlighter Satellite Offers In-Orbit Target for Space Hackers (lien direct) |
MoonLighter, qui offre aux équipes rouges une chance de perturbation opérationnelle, sera en place pour Pwning en août, chronométré avec Def Con.
Moonlighter, which offers red teams a chance at operational disruption, will be up for pwning at in August, timed with DEF CON. |
|
|
★★★
|
|
2023-06-05 16:29:00 |
Don \\ 'ne néglige pas Twitter \\'s Trove of Menace Intel for Enterprise Cybersecurity Don\\'t Overlook Twitter\\'s Trove of Threat Intel for Enterprise Cybersecurity (lien direct) |
Les données sur les réseaux sociaux peuvent fournir des indices critiques pour aider à devancer la prochaine cyberattaque, selon les experts.
Social media data can provide critical clues to help get ahead of the next cyberattack, experts say. |
Threat
|
|
★★
|
|
2023-06-05 15:02:00 |
Exploitation de masse d'un bogue zéro-jour dans le transfert de fichiers Moveit en cours Mass Exploitation of Zero-Day Bug in MOVEit File Transfer Underway (lien direct) |
Avec les nuances des attaques de Goanywhere, un acteur de cyber-menace lié à FIN11 tire parti d'un bogue dans le produit de transfert de fichiers géré largement utilisé pour voler des données à des organisations de plusieurs pays.
With shades of the GoAnywhere attacks, a cyber threat actor linked to FIN11 is leveraging a bug in the widely used managed file transfer product to steal data from organizations in multiple countries. |
Threat
|
|
★★
|
|
2023-06-05 14:00:00 |
Après \\ 'Inception \\' Attack, de nouvelles exigences de diligence raisonnable sont nécessaires After \\'Inception\\' Attack, New Due Diligence Requirements Are Needed (lien direct) |
Pour les attaques de chaîne d'approvisionnement en tige, forger une nouvelle dynamique de la responsabilité partagée de l'hygiène de la cybersécurité est la bonne chose à faire.
To stem supply chain attacks, forging a new dynamic of shared cybersecurity hygiene accountability is the right thing to do. |
Guideline
|
|
★★
|
|
2023-06-05 13:00:00 |
Varonis: Réduire les menaces d'initiés grâce à une meilleure sécurité des données Varonis: Reducing Insider Threats Through Improved Data Security (lien direct) |
Dans ce segment de chat rapide, Terry Sweeney et Varonis, co-fondateur et PDG de Varonis, Yaki Faitelson, expliquent pourquoi nous voyons toujours des violations de données internes.
In this Fast Chat segment, Dark Reading\'s Terry Sweeney and Varonis co-founder and CEO Yaki Faitelson discuss why we\'re still seeing internal data breaches. |
|
|
★★
|
|
2023-06-05 05:20:00 |
Nommez ce bord toon: Spring poulets Name That Edge Toon: Spring Chickens (lien direct) |
Trouvez une légende intelligente et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
|
|
★★
|
|
2023-06-02 20:39:00 |
Les exigences de 2fa de PYPI \\ ne vont pas assez loin, disent les chercheurs PyPI\\'s 2FA Requirements Don\\'t Go Far Enough, Researchers Say (lien direct) |
L'indice de package Python obligera les développeurs à mieux sécuriser leurs comptes à mesure que les cyberattaques augmentent, mais la protection de la chaîne d'approvisionnement des logiciels prendra plus que cela.
The Python Package Index will require developers to better secure their accounts as cyberattacks ramp up, but protecting the software supply chain will take more than that. |
|
|
★★
|
|
2023-06-02 19:21:00 |
\Ret \\'PostalFurious\\' SMS Attacks Target UAE Citizens for Data Theft (lien direct) |
Des campagnes SMS ciblant les membres du public aux Émirats arabes unis ont été détectées.
SMS campaigns targeting members of the public in the United Arab Emirates have been detected. |
|
|
★★
|
|
2023-06-02 16:36:00 |
\Ret \\'Picture-in-Picture\\' Obfuscation Spoofs Delta, Kohl\\'s for Credential Harvesting (lien direct) |
Une campagne récente incite à visiter des sites de récolte d'identification en cachant des URL malveillantes derrière des photos publicitaires de photos de marques de confiance.
A recent campaign tricks victims into visiting credential harvesting sites by hiding malicious URLs behind photos advertising deals from trusted brands. |
|
|
★★
|
|
2023-06-02 15:51:45 |
Streamers Ditch Netflix pour Dark Web après l'interdiction de partage de mot de passe Streamers Ditch Netflix for Dark Web After Password Sharing Ban (lien direct) |
Les utilisateurs mécontents poursuivent des offres pour "l'accès complet à Netflix" à des tarifs fortement réduits.
Disgruntled users are pursuing offers for "full Netflix access" at steeply discounted rates. |
|
|
★★★
|
|
2023-06-02 14:00:00 |
Vous voulez une sécurité durable?Trouvez un juste milieu entre la technologie et l'éducation Want Sustainable Security? Find Middle Ground Between Tech & Education (lien direct) |
The winning recipe for sustainable security combines strategic user education and tactical automation of well-constructed processes.
The winning recipe for sustainable security combines strategic user education and tactical automation of well-constructed processes. |
|
|
★★
|
|
2023-06-02 13:51:39 |
Apple Zero-Days, iMessage utilisé en 4 ans et effort d'espionnage en cours Apple Zero-Days, iMessage Used in 4-Year, Ongoing Spying Effort (lien direct) |
L'agence de renseignement FSB de la Russie affirme que les attaques zéro-clics ont bien au-delà de Kaspersky, et cela les a blâmés sur les États-Unis \\ 'NSA.Ces allégations sont jusqu'à présent non corroborées.
Russia\'s FSB intelligence agency says the zero-click attacks range far beyond Kaspersky, and it has blamed them on the United States\' NSA. Those allegations are thus far uncorroborated. |
|
|
★★
|
|
2023-06-02 13:50:00 |
Comment les CISO peuvent gérer l'intersection de la sécurité, de la vie privée et de la confiance How CISOs Can Manage the Intersection of Security, Privacy, And Trust (lien direct) |
Integrating a subject rights request tool with security and compliance solutions can help identify potential data conflicts more efficiently and with greater accuracy.
Integrating a subject rights request tool with security and compliance solutions can help identify potential data conflicts more efficiently and with greater accuracy. |
Tool
|
|
★★
|
|
2023-06-01 21:20:00 |
DNB renforce sa posture et sa productivité de sécurité du réseau avec la solution d'Ericsson Security Manager DNB Strengthens its Network Security Posture and Productivity With Ericsson Security Manager Solution (lien direct) |
Integrating a subject rights request tool with security and compliance solutions can help identify potential data conflicts more efficiently and with greater accuracy.
Integrating a subject rights request tool with security and compliance solutions can help identify potential data conflicts more efficiently and with greater accuracy. |
|
|
★★
|
|
2023-06-01 21:18:00 |
Cyversity et United Airlines pour offrir des bourses de formation en cybersécurité aux membres de la cyversité Cyversity and United Airlines to Provide Cybersecurity Training Scholarships to Cyversity Members (lien direct) |
Programme conçu pour équiper les femmes et les personnes sous-représentées avec les compétences et les connaissances nécessaires pour réussir dans la cybersécurité.
Program designed to equip women and underrepresented individuals with the necessary skills and knowledge to succeed in cybersecurity. |
|
|
★★
|
|
2023-06-01 20:47:00 |
La Bourse de Tel Aviv sélectionne Cardinops pour réduire le risque de violations en raison d'attaques non détectées Tel Aviv Stock Exchange Selects CardinalOps to Reduce Risk of Breaches Due to Undetected Attacks (lien direct) |
Permette à la société de services financiers d'opérationnaliser les mitrices att & amp; ck avec Splunk et d'éliminer les lacunes de couverture de détection en fonction du risque et des priorités organisationnelles.
Enables financial services firm to operationalize MITRE ATT&CK with Splunk and eliminate detection coverage gaps based on organizational risk and priorities. |
|
|
★★
|
|
2023-06-01 19:41:00 |
Amazon paie 30,8 millions de dollars pour régler les poursuites en matière d'espionnage de Ring & Alexa Amazon Pays $30.8M to Settle Ring Spying & Alexa Privacy Lawsuits (lien direct) |
La société mondiale de commerce électronique paiera des millions de dollars en deux poursuites distinctes en raison des violations de la vie privée et de la sécurité, selon la FTC.
The global e-commerce company will pay millions of dollars in two separate lawsuits because of privacy and security violations, the FTC says. |
|
|
★★
|
|
2023-06-01 18:44:27 |
Le bug de l'API du plugin Jetpack WordPress déclenche des mises à jour de masse Jetpack WordPress Plug-in API Bug Triggers Mass Updates (lien direct) |
Un audit découvre une vulnérabilité de sécurité liée à l'API datant de Jetpack version 2.0 publiée en 2012 - et il affecte des millions de sites Web.
An audit uncovers an API-related security vulnerability dating back to Jetpack version 2.0 released in 2012 - and it affects millions of websites. |
Vulnerability
|
|
★★★
|
|
2023-06-01 18:42:00 |
Comment réduire l'étalement de l'outil de sécurité dans mon environnement? How Do I Reduce Security Tool Sprawl in My Environment? (lien direct) |
En ce qui concerne la consolidation des outils, concentrez-vous sur les plates-formes sur les produits.
When it comes to tool consolidation, focus on platforms over products. |
Tool
|
|
★★
|
|
2023-06-01 17:17:00 |
\\ 'Red Deer \\' Attaques de phishing Sustained \\'Red Deer\\' Phishing Attacks Impersonate Israel Post, Drop RATs (lien direct) |
Les messages de phishing "package manqué", probablement le travail d'un groupe de piratage pour la location, se lient dans les boîtes de réception, portant Asyncrat.
The "missed package" phishing messages, likely the work of a hacking-for-hire group, bounds into inboxes, bearing ASyncRAT. |
|
|
★★
|
|
2023-06-01 17:00:58 |
La carence Google Drive permet aux attaquants d'exfiltrer les données de l'espace de travail sans trace Google Drive Deficiency Allows Attackers to Exfiltrate Workspace Data Without a Trace (lien direct) |
Aucune activité qui se connecte à l'abonnement gratuit à la suite de productivité Web de Google \\, expose les entreprises à l'initié et à d'autres menaces, selon les chercheurs.
No activity logging in the free subscription for Google\'s Web-based productivity suite exposes enterprises to insider and other threats, researchers say. |
|
|
★★★
|
|
2023-06-01 17:00:00 |
Où se trouvent les sboms aujourd'hui Where SBOMs Stand Today (lien direct) |
Cela fait deux ans depuis le décret exécutif 14028. En utilisant SBOMS comme standard, les organisations peuvent gérer les risques logiciels, protéger leur réputation et améliorer leur posture de cybersécurité.
It\'s been two years since Executive Order 14028. By using SBOMs as a standard, organizations can manage software risks, protect their reputation, and improve their cybersecurity posture. |
|
|
★★
|
|
2023-06-01 16:47:00 |
Le nouveau logiciel malveillant PYPI utilise des bytecodes Python compilés pour échapper à la détection Novel PyPI Malware Uses Compiled Python Bytecode to Evade Detection (lien direct) |
Dans un environnement déjà lourde entourant le Python Programming Language Language Package Manager, les pirates proposent de nouvelles façons de faufiler des goodies malveillants au-delà des tampons de cybersécurité.
In an already fraught environment surrounding the popular Python programming language software package manager, hackers are coming up with new ways to sneak malicious goodies past cybersecurity buffers. |
Malware
|
|
★★
|
|
2023-06-01 15:50:34 |
Biométrique Bypass: Bruteprint fait un court travail sur la sécurité des empreintes digitales Biometric Bypass: BrutePrint Makes Short Work of Fingerprint Security (lien direct) |
Les bogues dans les protections biométriques sur les téléphones Android et les iPhones permettent la limite du nombre d'essais pour déverrouiller les appareils avec une empreinte digitale peuvent être contournés, permettant des attaques de force brute automatisées.
Bugs in the biometric protections on Android phones and iPhones allow the limit on the number of tries to unlock the devices with a fingerprint can be bypassed, allowing automated brute-force attacks. |
|
|
★★
|
|
2023-06-01 13:32:00 |
SolarWinds transforme la marque pour signifier l'évolution continue, l'expansion du portefeuille et l'autonomisation des clients SolarWinds Transforms Brand to Signify Ongoing Evolution, Portfolio Expansion, and Customer Empowerment (lien direct) |
Version rafraîchie du logo emblématique Solarwinds et du succès historique de la nouvelle palette de couleurs de nouvelle marque.
Refreshed version of iconic SolarWinds logo and vibrant new brand color palette honor company\'s historic success while highlighting future vision. |
|
|
★★
|
|
2023-06-01 13:00:00 |
Les menaces malveillantes macos macOS prolifèrent: voici 6 à regarder Top MacOS Malware Threats Proliferate: Here Are 6 to Watch (lien direct) |
La part de marché croissante d'Apple \\ - dans un marché PC en rétrécissement - et l'utilisation croissante de Golang pour le développement de logiciels malveillants pousse une augmentation progressive des outils malveillants ciblant les environnements macOS.
Apple\'s growing market share - in a shrinking PC market - and the growing use of Golang for malware development is pushing a gradual increase in malicious tools targeting macOS environments. |
Malware
|
|
★★
|
|
2023-06-01 12:55:00 |
Dark Readhes lance le Board consultatif de Ciso inaugural Dark Reading Launches Inaugural CISO Advisory Board (lien direct) |
Dix directeurs de la sécurité de l'information de diverses verticales fourniront des informations précieuses à la lecture sombre sur ce qu'ils considèrent comme les problèmes les plus urgents de l'industrie.
Ten chief information security officers from a variety of verticals will provide valuable insights to Dark Reading on what they see as the industry\'s most pressing issues. |
|
|
★★
|
|
2023-05-31 22:00:00 |
Rencontrez Charlotte, la nouvelle assistante générative de l'IA de Crowdsstrike \\ Meet Charlotte, CrowdStrike\\'s New Generative AI Assistant (lien direct) |
Charlotte AI est la dernière assistante générative de l'IA basée sur la sécurité à arriver sur le marché.
Charlotte AI is the latest security-based generative AI assistant to hit the market. |
|
|
★★
|
|
2023-05-31 21:08:00 |
Encore une autre violation de données de Toyota Cloud metardise des milliers de clients Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers (lien direct) |
Les services de cloud mis à tort nouvellement trouvés sont découverts seulement deux semaines après qu'une violation de données initiale affectant des millions de personnes a été révélée.
The newly found misconfigured cloud services are discovered just two weeks after an initial data breach affecting millions came to light. |
Data Breach
Cloud
|
|
★★
|
|
2023-05-31 20:30:23 |
Les services cloud peuvent-ils encourager une meilleure sécurité de connexion?Modèle accidentel de Netflix \\ Can Cloud Services Encourage Better Login Security? Netflix\\'s Accidental Model (lien direct) |
Le changement de politique de partage de mot de passe impopulaire de Netflix \\ avait une doublure argentée de cybersécurité positive.Plus de fournisseurs de services B2C peuvent-ils pousser leurs utilisateurs vers une authentification sécurisée?
Netflix\'s unpopular password-sharing policy change had a positive cybersecurity silver lining. Can more B2C service providers nudge their users toward secure authentication? |
Cloud
|
|
★★★★
|
|
2023-05-31 20:05:00 |
MacOS \\ 'migraine \\' bug: gros mal de tête pour l'intégrité du système de périphérique MacOS \\'Migraine\\' Bug: Big Headache for Device System Integrity (lien direct) |
Microsoft affirme que la vulnérabilité pourrait permettre aux cyberattaquants ayant un accès root aux protections de sécurité et à l'installation de logiciels malveillants.
Microsoft says the vulnerability could allow cyberattackers with root access to bypass security protections and install malware. |
Vulnerability
|
|
★★
|
|
2023-05-31 19:30:00 |
Façons d'aider les travailleurs essentiels de la cybersécurité à éviter l'épuisement professionnel Ways to Help Cybersecurity\\'s Essential Workers Avoid Burnout (lien direct) |
Pour soutenir et conserver les personnes qui protègent les actifs contre les mauvais acteurs, les organisations devraient créer un environnement plus défendable.
To support and retain the people who protect assets against bad actors, organizations should create a more defensible environment. |
|
|
★★
|
|
2023-05-31 19:00:00 |
Ce que les RSR d'Apple \\ révèlent sur la gestion des patchs Mac What Apple\\'s RSRs Reveal About Mac Patch Management (lien direct) |
Les mises à jour de la réponse à la sécurité rapide d'Apple \\ sont conçues pour corriger les vulnérabilités de sécurité critiques, mais combien de bien peuvent-ils faire lorsque le correctif est un processus de plusieurs semaines?
Apple\'s Rapid Security Response updates are designed to patch critical security vulnerabilities, but how much good can they do when patching is a weeks-long process? |
Patching
|
|
★★
|
|
2023-05-31 17:00:00 |
L'investissement peut être en baisse, mais la cybersécurité reste un secteur chaud Investment May Be Down, but Cybersecurity Remains a Hot Sector (lien direct) |
Il y a toujours beaucoup de capitaux disponibles pour les entreprises innovantes aidant les entreprises à sécuriser leurs environnements informatiques.
There\'s still a great deal of capital available for innovative companies helping businesses secure their IT environments. |
|
|
★★★
|
|
2023-05-31 16:40:00 |
(Déjà vu) Checkmarx Announces GenAI-powered AppSec Platform, Empowering Developers and AppSec Teams to Find and Fix Vulnerabilities Faster (lien direct) |
Propulsé par le GPT-4, de nouvelles capacités innovantes sur les risques de sécurité des applications (APCSEC) innovants et aident les équipes de sécurité "se déplacer partout" avec la vitesse et la précision.
Powered by GPT-4, innovative new AI-driven capabilities lower application security (AppSec) risk and help security teams "shift everywhere" with speed and accuracy. |
|
|
★★
|
|
2023-05-31 16:24:00 |
Un nouveau programme Eid donne aux citoyens de l'UE un accès facile aux services publics en ligne New eID Scheme Gives EU Citizens Easy Access to Public Services Online (lien direct) |
La Commission européenne a voté un nouveau programme d'identification électronique qui crée de nouvelles opportunités pour les citoyens et les entreprises de l'UE.
The European Commission voted a new electronic identification scheme that creates new opportunities for EU citizens and businesses. |
|
|
★★
|
|
2023-05-31 15:04:00 |
La variante Mirai ouvre Tenda, Zyxel Gear to RCE, DDOS Mirai Variant Opens Tenda, Zyxel Gear to RCE, DDoS (lien direct) |
Les chercheurs ont observé plusieurs cyberattaques tirant parti d'un botnet appelé IZ1H9, qui exploite les vulnérabilités dans des dispositifs et des serveurs exposés fonctionnant sur Linux.
Researchers have observed several cyberattacks leveraging a botnet called IZ1H9, which exploits vulnerabilities in exposed devices and servers running on Linux. |
|
|
★★
|
|
2023-05-31 14:00:00 |
Focus les efforts de sécurité sur les points d'étranglement, pas la visibilité Focus Security Efforts on Choke Points, Not Visibility (lien direct) |
En trouvant les endroits où les chemins d'attaque convergent, vous pouvez réduire plusieurs expositions dans une correction pour une correction plus efficace.
By finding the places where attack paths converge, you can slash multiple exposures in one fix for more efficient remediation. |
|
|
★★
|
|
2023-05-31 13:00:00 |
Salesforce \\ 'sites fantômes \\' exposer les données sensibles des entreprises Salesforce \\'Ghost Sites\\' Expose Sensitive Corporate Data (lien direct) |
Certaines entreprises sont passées de l'utilisation de Salesforce.Mais sans se souvenir de désactiver pleinement leurs nuages, Salesforce n'a pas réussi à passer à elle.
Some companies have moved on from using Salesforce. But without remembering to fully deactivate their clouds, Salesforce won\'t move on from them. |
|
|
★★★
|
|
2023-05-31 01:25:00 |
Spotlight le 2023 Dan Kaminsky Fellow: Dr Gus Andrews Spotlight on 2023 Dan Kaminsky Fellow: Dr. Gus Andrews (lien direct) |
En tant que deuxième boursier de Kaminsky, le Dr Andrews étudiera l'utilisation de l'intelligence des menaces pour suivre les campagnes contre la communauté des droits de l'homme.
As the second Kaminsky Fellow, Dr. Andrews will study the use of threat intelligence to track campaigns against the human rights community. |
Threat
|
|
★★
|
|
2023-05-30 21:39:00 |
Services de Captcha-Cracking assistés par l'homme Human-Assisted CAPTCHA-Cracking Services Supercharge Shopper Bots (lien direct) |
Les solveurs humains à la demande augmentent désormais les cyberattaques de sites Web automatisées, offrant une meilleure façon de contourner les puzzles anti-bot plus difficiles.
On-demand human solvers are now augmenting automated website cyberattacks, offering a better way around tougher anti-bot puzzles. |
|
|
★★★
|
|
2023-05-30 21:18:00 |
421m Applications spywares téléchargées via Google Play 421M Spyware Apps Downloaded Through Google Play (lien direct) |
Un SDK Trojan a glissé les protections Google Play pour infester 101 applications Android, déterminée à exfiltrant les données des périphériques infectés.
A Trojan SDK snuck past Google Play protections to infest 101 Android applications, bent on exfiltrating infected device data. |
|
|
★★
|