What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-05-05 15:00:00 | Les nouvelles initiatives de l'IA de la Maison Blanche incluent l'événement de vetting de logiciel AI à Def Con New White House AI Initiatives Include AI Software-Vetting Event at DEF CON (lien direct) |
L'administration Biden a décrit ses plans pour garantir le développement responsable de l'IA - le cyber-risque est un élément central.
The Biden administration outlined its plans to ensure responsible AI development - cyber-risk is a core element. |
★★ | ||
|
2023-05-05 14:00:00 | Unifier les capacités XDR et SIEM dans 1 plate-forme Unifying XDR and SIEM Capabilities in 1 Platform (lien direct) |
Découvrez comment l'unification XDR et SIEM dans une seule plate-forme offre une protection complète contre les menaces modernes.
Discover how unifying XDR and SIEM in a single platform provides comprehensive protection against modern threats. |
★★ | ||
|
2023-05-05 14:00:00 | 2 ans après le pipeline colonial, l'infrastructure critique américaine n'est toujours pas prête pour les ransomwares 2 Years After Colonial Pipeline, US Critical Infrastructure Still Not Ready for Ransomware (lien direct) |
Des changements de balayage mis en œuvre depuis la cyberattaque de mai 2021 aident - mais il reste encore du travail à faire, selon des experts en sécurité.
Sweeping changes implemented since the May 2021 cyberattack are helping -- but more work remains to be done, security experts say. |
Ransomware | ★★ | |
|
2023-05-05 14:00:00 | Le coût (de sécurité) de trop de confidentialité de données The (Security) Cost of Too Much Data Privacy (lien direct) |
L'industrie de la prévention de la fraude en ligne a pris le poids d'une augmentation des mesures de confidentialité.
The online fraud prevention industry has taken the brunt of increased privacy actions. |
★★ | ||
|
2023-05-05 02:00:00 | Google étend la prise en charge de Passkey avec une authentification sans mot de passe Google Expands Passkey Support with Passwordless Authentication (lien direct) |
Un an après qu'Apple, Google et Microsoft se sont engagés à prendre en charge la norme Passkeys de Fido Alliance \\, le support augmente, bien qu'en début d'adoption.
One year after Apple, Google and Microsoft pledged to support the FIDO Alliance\'s passkeys standard, support is growing, though still early in adoption. |
★★ | ||
|
2023-05-04 23:30:00 | L'identification des données compromises peut être un cauchemar logistique Identifying Compromised Data Can Be a Logistical Nightmare (lien direct) |
Être capable de retracer un incident à l'envers de la violation à la source de données est vital pour restaurer et améliorer la cybersécurité.
Being able to trace an incident backwards from breach to data source is vital in restoring and improving cybersecurity. |
★★★ | ||
|
2023-05-04 22:24:00 | Autocrypt verse une solution complète de gestion des clés pour la fabrication automobile Autocrypt Releases Comprehensive Key Management Solution for Automotive Manufacturing (lien direct) |
Être capable de retracer un incident à l'envers de la violation à la source de données est vital pour restaurer et améliorer la cybersécurité.
Being able to trace an incident backwards from breach to data source is vital in restoring and improving cybersecurity. |
★★ | ||
|
2023-05-04 22:08:00 | (Déjà vu) Databricks Ventures investit dans le leader de la sécurité des données Immuta Databricks Ventures Invests in Data Security Leader Immuta (lien direct) |
L'investissement stratégique s'appuie sur un partenariat de longue date et renforce l'engagement de Databricks \\ 'en tant qu'immuta en tant que partenaire de confiance pour la sécurité des données.
Strategic investment builds upon long-standing partnership and reinforces Databricks\' commitment to Immuta as its trusted partner for data security. |
★★ | ||
|
2023-05-04 21:58:00 | Dallas City Systems Retour par Royal Ransomware Dallas City Systems Taken Down by Royal Ransomware (lien direct) |
Les tribunaux ont fermé, mais la police, les incendies sauvent non affectés à la suite d'une attaque de ransomware.
Courts closed, but police, fire rescues unaffected following ransomware attack. |
Ransomware | ★★ | |
|
2023-05-04 21:26:00 | Insightcyber lance la plate-forme pour fournir la gestion et la sécurité de la cyber-menace aux infrastructures critiques mondiales InsightCyber Launches Platform to Provide Cyber Threat Management and Security to Global Critical Infrastructure (lien direct) |
La plate-forme Insightcyber fournit une surveillance continue de l'IA de cyber-physiques
actifs.
The InsightCyber Platform delivers continuous AI-monitoring of cyber-physical assets. |
Threat | ★★ | |
|
2023-05-04 21:13:00 | OneTrust améliore la découverte et la gouvernance des données en introduisant la classification des documents alimentés par l'IA OneTrust Enhances Data Discovery and Governance by Introducing AI-Powered Document Classification (lien direct) |
Les organisations peuvent classer efficacement les données non structurées, appliquer automatiquement des politiques et remédier aux violations.
Organizations can effectively classify unstructured data, automatically apply policies, and remediate violations. |
★★ | ||
|
2023-05-04 20:58:00 | NETSKOPE: Les attaquants doubler les techniques d'ingénierie sociale et les fonctionnalités malveillantes Netskope: Attackers Double Down on Social Engineering Techniques and Malicious Functionalities (lien direct) |
Les chercheurs trouvent que les attaquants échappent avec succès à la détection en se mélangeant au trafic réseau normal via HTTP et HTTPS.
Researchers find attackers are successfully evading detection by blending in with normal network traffic via HTTP and HTTPS. |
★★ | ||
|
2023-05-04 18:46:00 | Google lance le programme de certificat de carrière en cybersécurité Google Launches Cybersecurity Career Certificate Program (lien direct) |
Le nouveau programme de Google \\ vise à offrir une formation accessible pour combler 750k d'emplois de cybersécurité ouverts avec un éventail diversifié de talents.
Google\'s new program aims to offer accessible training to fill 750K open cybersecurity jobs with diverse array of talent. |
★★★ | ||
|
2023-05-04 17:00:00 | Comment le partage d'informations public-privé peut niveler les règles du jeu de la cybersécurité How Public-Private Information Sharing Can Level the Cybersecurity Playing Field (lien direct) |
Le partage d'informations est essentiel pour aider les organisations à protéger les données et les systèmes.Pour être encore plus efficace, la collaboration devrait être inclusive - les vendeurs, les chercheurs et les entreprises privées grandes et petites.
Sharing information is critical to help organizations protect data and systems. To be even more effective, collaboration should be inclusive - vendors, researchers, and private companies large and small. |
★★ | ||
|
2023-05-04 14:00:00 | Famine à régal et dos: les startups s'adaptent aux réalités économiques Famine to Feast and Back: Startups Adjust to Economic Realities (lien direct) |
La cybersécurité est un foyer d'activité de démarrage et pour raison.Les startups recherchent généralement une introduction en bourse ou une acquisition, mais en ce moment, les IPO sont hors de la table.
Cybersecurity is a hotbed of startup activity, and with good reason. Startups typically look for an IPO or acquisition, but right now IPOs are off the table. |
★★ | ||
|
2023-05-04 14:00:00 | Comment repérer un site Web de phishing Chatgpt How to Spot a ChatGPT Phishing Website (lien direct) |
Les escrocs tirent parti de la popularité de Chatgpt dans les attaques de phishing.Voici un aperçu de la recherche sur ces domaines et tactiques nouvellement enregistrés.
Scammers are leveraging the popularity of ChatGPT in phishing attacks. Here\'s a look at research on these newly registered domains and tactics. |
ChatGPT ChatGPT | ★★ | |
|
2023-05-04 13:00:00 | Microsoft patchs sérieux azure cloud security défauts Microsoft Patches Serious Azure Cloud Security Flaws (lien direct) |
Trois vulnérabilités dans le service de gestion de l'API de la plate-forme \\ pourraient permettre d'accès aux données sensibles, de monter d'autres attaques et même de portails de développeurs de détournement.
Three vulnerabilities in the platform\'s API Management Service could allow access sensitive data, mount further attacks, and even hijack developer portals. |
Cloud | ★★ | |
|
2023-05-04 07:00:00 | Microsoft Digital Defence Rapport: Tendances clés de la cybercriminalité Microsoft Digital Defense Report: Key Cybercrime Trends (lien direct) |
Dans la première partie de cette série en trois parties, Microsoft détaille comment les cybercriminels innovent et échappent à la détection pour gagner de l'argent ou la destruction de semer.
In part one of this three-part series, Microsoft details how cybercriminals innovate and evade detection to make money or sow destruction. |
★★★★ | ||
|
2023-05-04 00:00:00 | Les nouveaux outils d'IA génératifs visent à améliorer la sécurité New Generative AI Tools Aim to Improve Security (lien direct) |
Le débat sur la question de savoir si Chatgpt et d'autres outils génératifs de l'IA profiteront aux défenseurs ou enhardant davantage les attaquants peuvent être en cours, mais les entreprises vont de l'avant avec de nouveaux outils.
The debate over whether ChatGPT and other generative AI tools will benefit defenders or further embolden attackers may be ongoing, but companies are going forward with new tools. |
ChatGPT ChatGPT | ★★ | |
|
2023-05-03 21:56:00 | MONENSENS lève 4,2 millions de dollars de financement des semences et introduit le comportement des utilisateurs de nouvelle génération et la solution d'intelligence réseau Moonsense Raises $4.2M in Seed Funding and Introduces Next-Gen User Behavior and Network Intelligence Solution (lien direct) |
Essai initial sans tracas, exploite le langage corporel numérique et les données source pour une détection accrue de fraude.
Hassle-free initial trial, harnesses digital body language and source data for enhanced fraud detection. |
★★★ | ||
|
2023-05-03 21:48:00 | Spotlight des menaces: la proportion de pièces jointes malveillantes HTML double en un an dans un an Threat Spotlight: Proportion of Malicious HTML Attachments Doubles Within a Year (lien direct) |
Essai initial sans tracas, exploite le langage corporel numérique et les données source pour une détection accrue de fraude.
Hassle-free initial trial, harnesses digital body language and source data for enhanced fraud detection. |
Threat | ★★★ | |
|
2023-05-03 21:40:00 | Le nombre quotidien de cyber-incidents motivés par l'homme a augmenté de 1,5 fois en 2022 The Daily Number of Human-Driven Cyber Incidents Increased by 1.5 Times in 2022 (lien direct) |
Essai initial sans tracas, exploite le langage corporel numérique et les données source pour une détection accrue de fraude.
Hassle-free initial trial, harnesses digital body language and source data for enhanced fraud detection. |
Studies | ★★★ | |
|
2023-05-03 21:23:00 | Google Chrome laisse tomber l'icône de verrouillage du navigateur Google Chrome Drops Browser Lock Icon (lien direct) |
Chrome 117 retirera l'icône de verrouillage et la remplacera par une icône "Tune", reflétant les normes de cybersécurité en évolution.
Chrome 117 will retire the lock icon and replace it with a "tune" icon, reflecting evolving cybersecurity standards. |
★★ | ||
|
2023-05-03 20:38:00 | La vulnérabilité des équipements de séquençage d'ADN ajoute une nouvelle torsion aux cyber-menaces de dispositifs médicaux DNA Sequencing Equipment Vulnerability Adds New Twist to Medical Device Cyber Threats (lien direct) |
Une vulnérabilité dans un séquenceur d'ADN met en évidence la surface d'attaque élargie des organisations de soins de santé, mais montre également que la déclaration des vulnérabilités des dispositifs médicaux fonctionne.
A vulnerability in a DNA sequencer highlights the expanded attack surface area of healthcare organizations but also shows that reporting of medical device vulnerabilities works. |
Vulnerability Medical | ★★★ | |
|
2023-05-03 19:32:00 | Quel est le secret de trouver la prochaine grande chose en cybersécurité? What\\'s the Secret to Finding the Next Big Thing in Cybersecurity? (lien direct) |
Varun Badhwar, qui a apporté chacune des trois startups qu'il a fondées en finale du Sandbox RSAC Innovation, explique comment voir au coin de la rue.
Varun Badhwar, who has brought each of the three startups he founded to the finals of the RSAC Innovation Sandbox, talks about how to see around the corner. |
★★ | ||
|
2023-05-03 19:18:00 | La Cour rejette les assureurs Merck \\ 'tenter de refuser la couverture des dommages-intérêts notpetya Court Rejects Merck Insurers\\' Attempt to Refuse Coverage for NotPetya Damages (lien direct) |
Les assureurs ont soutenu sans succès les pertes de 1,4 milliard de dollars de Merck \\ après une cyberattaque notpetya sont tombées sous l'exclusion en temps de guerre.
Insurers unsuccessfully argued Merck\'s $1.4B in losses following NotPetya cyberattack fell under wartime exclusion. |
NotPetya NotPetya | ★★★ | |
|
2023-05-03 17:00:00 | Anatomie d'une attaque de paquet malveillant Anatomy of a Malicious Package Attack (lien direct) |
Les forfaits malveillants sont difficiles à éviter et difficiles à détecter - à moins que vous ne sachiez quoi rechercher.
Malicious packages are hard to avoid and hard to detect - unless you know what to look for. |
★★★ | ||
|
2023-05-03 14:00:00 | Abus des logiciels légitimes: une tendance inquiétante dans les attaques de ransomwares Legitimate Software Abuse: A Disturbing Trend in Ransomware Attacks (lien direct) |
Construisez une culture de sécurité pour que tout le monde soit à la recherche d'un comportement suspect.Mettre en œuvre le moins de privilèges, améliorer la visibilité.
Build a culture of security so that everyone is on the lookout for suspect behavior. Implement least privilege, improve visibility. |
Ransomware Prediction | ★★ | |
|
2023-05-03 13:30:00 | Meta expunge plusieurs groupes de cybercriminaux APT de Facebook, Instagram Meta Expunges Multiple APT, Cybercrime Groups from Facebook, Instagram (lien direct) |
La société a supprimé trois APT et six réseaux potentiellement criminels de ses plateformes qui ont exploité des campagnes élaborées de fausses personnages et profils pour attirer et compromettre les utilisateurs.
The company has removed three APTs and six potentially criminal networks from its platforms who leveraged elaborate campaigns of fake personas and profiles to lure and compromise users. |
★★ | ||
|
2023-05-03 13:05:00 | Hôtels à risque de Bug dans Oracle Property Management Software Hotels at Risk From Bug in Oracle Property Management Software (lien direct) |
La caractérisation d'Oracle \\ de la vulnérabilité dans son logiciel d'opéra en tant que complexe et difficile à exploiter est incorrecte, les chercheurs qui ont trouvé le défaut et l'ont signalé.
Oracle\'s characterization of the vulnerability in its Opera software as complex and hard to exploit is incorrect, researchers who found the flaw and reported it say. |
Vulnerability | ★★ | |
|
2023-05-03 10:00:00 | Palo Alto Networks dévoile un nouveau pare-feu cloud pour Azure Palo Alto Networks Unveils New Cloud Firewall for Azure (lien direct) |
Le pare-feu cloud de nouvelle génération est un service ISV natif Azure entièrement géré.
The next-generation cloud firewall is a fully managed Azure-native ISV service. |
Cloud | ★★ | |
|
2023-05-02 21:58:00 | Sous-groupes APT41 laboure à travers l'Asie-Pacifique, en utilisant des tactiques furtives en couches APT41 Subgroup Plows Through Asia-Pacific, Utilizing Layered Stealth Tactics (lien direct) |
L'APT chinois notoire propage la cyber-malveillance autour de l'Asie du Sud-Est, et ses prochaines cibles sont déjà en vue.
The notorious Chinese APT is spreading cyber maliciousness around Southeast Asia, and its next targets are already in sight. |
APT 41 APT 41 | ★★ | |
|
2023-05-02 21:30:00 | PrivateGpt s'attaque aux informations sensibles dans les invites de chatppt PrivateGPT Tackles Sensitive Info in ChatGPT Prompts (lien direct) |
Dans un effort pour empêcher les employés de saisir des données privées dans l'IA, le chatppt est empêché d'ingérer plus de plus de 50 types de PII et d'autres informations sensibles.
In an effort to curb employees from entering private data into the AI, ChatGPT is blocked from ingesting more than 50+ types of PII and other sensitive information. |
ChatGPT ChatGPT | ★★ | |
|
2023-05-02 20:20:00 | Apple débute son approche de mise à jour de la sécurité de la réponse rapide Apple Debuts Its Rapid Response Security Update Approach (lien direct) |
Des correctifs plus petits apportent des améliorations rapides pour les iPhones, les iPads et les IMAC entre les mises à jour logicielles.
Smaller fixes deliver quick improvements for iPhones, iPads, and iMacs between software updates. |
★★ | ||
|
2023-05-02 20:00:00 | T-mobile éprouve encore une autre violation de données T-Mobile Experiences Yet Another Data Breach (lien direct) |
Des centaines de clients sont à risque de vol d'identité après que la société de communication mobile faisait face à sa deuxième violation de l'année.
Hundreds of customers are at risk of identity theft after the mobile communication company faces its second breach of the year. |
Data Breach | ★★ | |
|
2023-05-02 19:16:01 | AppSec fait des progrès ou tournant ses roues? AppSec Making Progress or Spinning Its Wheels? (lien direct) |
Les développeurs de logiciels et les spécialistes de la sécurité des applications estiment qu'ils n'attrapent que 60% des vulnérabilités, mais d'autres mesures indiquent de meilleurs résultats.
Software developers and application security specialists estimate they are catching only 60% of vulnerabilities, but other measures indicate better results. |
★★ | ||
|
2023-05-02 16:47:00 | L'APT nord-coréen se déplace dans le blocage des macro avec un changement LNK North Korean APT Gets Around Macro-Blocking With LNK Switch-Up (lien direct) |
APT37 fait partie d'une liste croissante d'acteurs de menace qui sont passés aux fichiers de raccourci Windows après que Microsoft a bloqué les macros l'année dernière.
APT37 is among a growing list of threat actors that have switched to Windows shortcut files after Microsoft blocked macros last year. |
Threat | APT 37 | ★★ |
|
2023-05-02 15:49:00 | Google Ads a maltraité pour attirer les travailleurs de l'entreprise à Lobshot Backdoor Google Ads Abused to Lure Corporate Workers to LOBSHOT Backdoor (lien direct) |
La campagne de cyberattaques, similaire à une pour diffuser le voleur de Rhadamanthys, fait partie d'une tendance plus large des attaquants à utiliser le malvertising comme accès initial pour les ransomwares et d'autres activités de menace.
The cyberattack campaign, similar to one to spread the Rhadamanthys Stealer, is part of a larger trend by attackers to use malvertising as initial access for ransomware and other threat activity. |
Ransomware Threat Prediction | ★★ | |
|
2023-05-02 14:00:00 | 4 principes pour créer un nouveau plan pour le développement de logiciels sécurisés 4 Principles for Creating a New Blueprint for Secure Software Development (lien direct) |
L'amélioration de la sécurité du processus de développement de logiciels est essentielle pour contrecarrer les mauvais acteurs.
Improving the security of the software development process is key to thwarting bad actors. |
★★ | ||
|
2023-05-02 13:10:00 | Chine \\ 'innovée \\' son métier de cyberattaque, dit mandia China \\'Innovated\\' Its Cyberattack Tradecraft, Mandia Says (lien direct) |
Le PDG de Mandiant, Kevin Mandia, explique pourquoi une attaque ciblée récemment révélée par un groupe de cyber-espionnage hors de la Chine rivalise avec l'attaque de Solarwinds dans sa complexité, et pèse sur la façon dont les défenseurs peuvent exploiter au mieux l'IA génératrice.
Mandiant CEO Kevin Mandia explains why a recently revealed targeted attack by a cyber-espionage group out of China rivals the SolarWinds attack in its complexity, and weighs in on how defenders can best leverage generative AI. |
★★ | ||
|
2023-05-02 07:00:00 | Microsoft Digital Defense Rapport: Tendances des attaques d'appareils et d'infrastructure Microsoft Digital Defense Report: Trends In Device and Infrastructure Attacks (lien direct) |
Dans la deuxième partie de cette série en trois parties, Microsoft synthétise l'impact des défis de sécurité IoT / OT et offre des conseils pour y renforcer la sécurité.
In part two of this three-part series, Microsoft synthesizes the impact of IoT/OT security challenges and offers tips for strengthening security there. |
★★★★ | ||
|
2023-05-01 21:35:00 | US Wellness fournit une notification d'incident de sécurité des données US Wellness Provides Notification of Data Security Incident (lien direct) |
Dans la deuxième partie de cette série en trois parties, Microsoft synthétise l'impact des défis de sécurité IoT / OT et offre des conseils pour y renforcer la sécurité.
In part two of this three-part series, Microsoft synthesizes the impact of IoT/OT security challenges and offers tips for strengthening security there. |
★★ | ||
|
2023-05-01 21:33:00 | Enterprise Strategy Group Research révèle que 75% des organisations changent ou mettent à jour les API sur une base quotidienne ou hebdomadaire Enterprise Strategy Group Research Reveals 75% of Organizations Change or Update APIs on a Daily or Weekly Basis (lien direct) |
Selon l'étude ESG, 92% des organisations ont connu au moins un incident de sécurité lié aux API non sécurisées au cours de la dernière année.
According to the ESG Study, 92% of organizations have experienced at least one security incident related to insecure APIs in the past year. |
★★★ | ||
|
2023-05-01 20:38:00 | Le FBI se concentre sur la cybersécurité avec une demande de budget de 90 millions de dollars FBI Focuses on Cybersecurity With $90M Budget Request (lien direct) |
Jamais auparavant, le cyber n'a été plus élevé sur la liste des priorités du FBI.Est-ce que plus d'argent permettra aux fédéraux d'avoir un impact plus important?
Never before has cyber been higher on the FBI\'s list of priorities. Will more money allow the feds to make a greater impact? |
★★ | ||
|
2023-05-01 20:10:00 | APT28 utilise des leurres de mise à jour Windows pour tromper les cibles ukrainiennes APT28 Employs Windows Update Lures to Trick Ukrainian Targets (lien direct) |
Les e-mails de phishing ont été envoyés à l'aide de noms d'administrateurs système et d'une lettre contenant des instructions pour protéger contre les pirates.
The phishing emails were sent using names of system administrators and a letter containing instructions to protect against hackers. |
APT 28 APT 28 | ★★ | |
|
2023-05-01 20:06:15 | Blackcat Trolls Western Digital avec une réponse de réponse divulguée Image BlackCat Trolls Western Digital With Leaked Response Meeting Image (lien direct) |
Le groupe Ransomware ajoute des insultes personnelles à la pression sur les chasseurs de menaces numériques occidentales.
The ransomware group adds in personal insults to ratchet up pressure on Western Digital threat hunters. |
Ransomware Threat | ★★ | |
|
2023-05-01 14:00:00 | Ce que l'industrie de la cybersécurité peut apprendre de la crise SVB What the Cybersecurity Industry Can Learn From the SVB Crisis (lien direct) |
Le secteur bancaire a des garanties conçues pour atténuer les risques financiers, ce que l'industrie de la cybersécurité peut apprendre.
The banking industry has safeguards designed to mitigate financial risk, something the cybersecurity industry can learn from. |
★★ | ||
|
2023-05-01 13:00:00 | Nommez ce bord toon: t'arrive bien Name That Edge Toon: Fare Thee Well (lien direct) |
Trouvez une légende intelligente et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
★★ | ||
|
2023-04-28 20:18:35 | \\ 'Bellaciao \\' présente comment les groupes de menaces d'Iran \\ modernisent leur malware \\'BellaCiao\\' Showcases How Iran\\'s Threat Groups Are Modernizing Their Malware (lien direct) |
Le compte-gouttes est utilisé dans une charmante campagne pour chaton qui a frappé des organisations dans plusieurs pays.
The dropper is being used in a Charming Kitten APT campaign that has hit organizations in multiple countries. |
Malware Threat | APT 35 | ★★ |
|
2023-04-28 19:00:00 | AT&T: Ce que les professionnels de la sécurité devraient savoir sur l'écosystème des bords en évolution AT&T: What Security Pros Should Know About the Evolving Edge Ecosystem (lien direct) |
Teresa Lanowitz d'AT & amp; t Business rejoint Dark Reading \'s Terry Sweeney à Dark Reading News Desk lors de la conférence RSA pour discuter de l'informatique Edge et des menaces de sécurité au bord.
Teresa Lanowitz of AT&T Business joins Dark Reading\'s Terry Sweeney at Dark Reading News Desk during RSA Conference to discuss edge computing and security threats at the edge. |
Conference | ★★ |
To see everything:
Our RSS (filtrered)
