What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-26 13:00:00 | Les cyberattaques sans malware sont en augmentation;Ici \\ est comment les détecter Malware-Free Cyberattacks Are On the Rise; Here\\'s How to Detect Them (lien direct) |
L'année dernière, 71% des violations d'entreprise ont été réalisées tranquillement, avec des outils légitimes, montre la recherche.
Last year, 71% of enterprise breaches were pulled off quietly, with legitimate tools, research shows. |
★★★★ | ||
|
2023-04-26 00:15:07 | Les cisos repensent la sécurité des données avec un cadre centré sur l'info CISOs Rethink Data Security with Info-Centric Framework (lien direct) |
Le modèle de maturité de sécurité des données abandonne les silos d'application, de réseau et de périphérique lorsqu'il s'agit d'architer une stratégie de sécurité des données.
The Data Security Maturity Model ditches application, network, and device silos when it comes to architecting a data security strategy. |
General Information | ★★★ | |
|
2023-04-25 22:43:00 | Le rapport sur l'état de la sécurité des applications en 2023 de DataDog \\ présente les principales tendances de l'application Datadog\\'s 2023 State of Application Security Report Presents Top AppSec Trends (lien direct) |
Le rapport a révélé que quatre-vingt-dix-sept pour cent des vulnérabilités de sécurité étiquetées comme "critiques" pouvaient en fait être dépréciées.
The report found that ninety-seven percent of security vulnerabilities labeled as "critical" could actually be deprioritized. |
★★ | ||
|
2023-04-25 22:40:00 | (Déjà vu) Dig Security annonce une nouvelle intégration avec CrowdStrike Dig Security Announces New Integration With CrowdStrike (lien direct) |
L'intégration de la plate-forme de New Crowdstrike Falcon offre une visibilité multi-cloud et une protection des actifs de données avec détection de logiciels malveillants en couches et numérisation de fichiers pour arrêter les attaques modernes.
New CrowdStrike Falcon platform integration delivers multi-cloud visibility and protection of data assets with layered malware detection and file scanning to stop modern attacks. |
Malware | ★★ | |
|
2023-04-25 22:09:00 | BlackBerry étend un partenariat avec le fournisseur de services de sécurité gérés (MSSP) pour s'assurer que les PME sont configurées pour le cyber succès BlackBerry Extends Partnership With Managed Security Services Provider (MSSP) to Ensure SMBs are Set Up for Cyber Success (lien direct) |
L'intégration de la plate-forme de New Crowdstrike Falcon offre une visibilité multi-cloud et une protection des actifs de données avec détection de logiciels malveillants en couches et numérisation de fichiers pour arrêter les attaques modernes.
New CrowdStrike Falcon platform integration delivers multi-cloud visibility and protection of data assets with layered malware detection and file scanning to stop modern attacks. |
★★ | ||
|
2023-04-25 21:56:00 | Experts en IA: Compte pour la résilience et le risque AI / ML pendant la période où il est encore temps AI Experts: Account for AI/ML Resilience & Risk While There\\'s Still Time (lien direct) |
Les équipes CISO et cybersécurité joueront un rôle clé dans le durcissement des systèmes d'intelligence artificielle et d'apprentissage automatique.
CISOs and cybersecurity teams will play a key role in hardening artificial intelligence and machine learning systems. |
★★ | ||
|
2023-04-25 21:25:00 | Akamai présente un pare-feu de cloud de réseau proloxique Akamai Introduces Prolexic Network Cloud Firewall (lien direct) |
Les équipes CISO et cybersécurité joueront un rôle clé dans le durcissement des systèmes d'intelligence artificielle et d'apprentissage automatique.
CISOs and cybersecurity teams will play a key role in hardening artificial intelligence and machine learning systems. |
Cloud | ★★ | |
|
2023-04-25 21:19:00 | ForcePoint offre partout la sécurité des données, en étendant les politiques DLP des points de terminaison au cloud Forcepoint Delivers Data Security Everywhere, Extending DLP Policies From Endpoints to the Cloud (lien direct) |
Les équipes CISO et cybersécurité joueront un rôle clé dans le durcissement des systèmes d'intelligence artificielle et d'apprentissage automatique.
CISOs and cybersecurity teams will play a key role in hardening artificial intelligence and machine learning systems. |
Cloud | ★★★ | |
|
2023-04-25 21:08:00 | NetWitness s'associe à Palo Alto Networks, Broadcom pour lancer des intégrations Sase Packet à la conférence RSA 2023 NetWitness Partners With Palo Alto Networks, Broadcom to Launch SASE Packet Integrations at RSA Conference 2023 (lien direct) |
La capture complète des paquets et la surveillance du journal directement sur les nœuds SASE maintient la sécurité de qualité d'entreprise, peu importe d'où les données proviennent.
Full packet capture and log monitoring directly on SASE nodes maintains enterprise-grade security, no matter where the data originates. |
Conference | ★★ | |
|
2023-04-25 21:04:00 | (Déjà vu) ReliaQuest Adds AI Capabilities to GreyMatter Intelligent Analysis (lien direct) | L'intégration de l'IA peut entraîner une réduction allant jusqu'à 90% en attendant pour résoudre les incidents de sécurité.
Integration of AI can lead to reduction of up to 90% in meantime to resolve security incidents. |
★★ | ||
|
2023-04-25 20:52:00 | Incident de la sécurité des données de voyage de Vantage Vantage Travel Experiences Data Security Incident (lien direct) |
L'intégration de l'IA peut entraîner une réduction allant jusqu'à 90% en attendant pour résoudre les incidents de sécurité.
Integration of AI can lead to reduction of up to 90% in meantime to resolve security incidents. |
★★ | ||
|
2023-04-25 20:32:00 | \\ 'Manticore éduqué \\' cible les victimes israéliennes dans l'amélioration des attaques de phishing \\'Educated Manticore\\' Targets Israeli Victims in Improved Phishing Attacks (lien direct) |
L'acteur iranien des menaces affiche une activité similaire à celle d'autres groupes de menaces persistants avancés.
The Iranian threat actor displays activity similar to that of other advanced persistent threat groups. |
Threat | ★★ | |
|
2023-04-25 19:20:00 | \\ 'bon \\' ai est le seul chemin d'accès à une architecture True Zero-Trust \\'Good\\' AI Is the Only Path to True Zero-Trust Architecture (lien direct) |
En fin de compte, l'IA protégera l'entreprise, mais elle est à la hauteur de la communauté de la cybersécurité pour protéger \\ 'good \' ai pour y arriver, dit Rohit Ghai de Rsa \\.
Ultimately AI will protect the enterprise, but it\'s up to the cybersecurity community to protect \'good\' AI in order to get there, RSA\'s Rohit Ghai says. |
★★★ | ||
|
2023-04-25 18:15:24 | Les attaquants abusent des défauts de Papercut RCE pour reprendre les serveurs privés d'entreprise Attackers Abuse PaperCut RCE Flaws to Take Over Enterprise Print Servers (lien direct) |
Les clients doivent appliquer des mises à jour au logiciel de gestion de l'impression utilisé par plus de 100 millions d'organisations dans le monde, avec des clients américains typiques trouvés dans le secteur du traîneau.
Customers should apply updates to the print management software used by more than 100 million organizations worldwide, with typical US customers found in the SLED sector. |
Threat | ★★★ | |
|
2023-04-25 18:08:17 | DDOS, pas le ransomware, est une préoccupation commerciale pour les réseaux Edge DDoS, Not Ransomware, Is Top Business Concern for Edge Networks (lien direct) |
Une étude a révélé que les menaces de ransomware sont considérées comme ayant la probabilité d'attaque globale la plus faible sur le bord.
A study found that ransomware threats are viewed as having the lowest overall perceived likelihood of attack on the edge. |
Ransomware | ★★★ | |
|
2023-04-25 17:00:00 | La baisse des ransomwares: augmente-t-elle réellement les risques pour les organisations? The Decline in Ransomware: Does It Actually Increase Risks for Organizations? (lien direct) |
Les organisations doivent rester vigilantes et ne pas prendre le déclin comme raison de réduire leurs stratégies de cybersécurité.
Organizations need to remain vigilant and not take the decline as reason to cut back their cybersecurity strategies. |
★★ | ||
|
2023-04-25 15:00:00 | Hiddenlayer nabs la plus innovante Couronne de startup à RSAC HiddenLayer Nabs Most Innovative Startup Crown at RSAC (lien direct) |
Les juges ont apprécié l'ampleur du problème que la startup a décidé de résoudre: la protection de l'intégrité des systèmes d'IA.
The judges appreciated the scale of the problem the startup set out to solve: protecting the integrity of AI systems. |
★★ | ||
|
2023-04-25 14:00:00 | Construire un meilleur SBOM Building a Better SBOM (lien direct) |
La génération d'un SBOM est facile.Il en génére un qui est complet et précis qui est dur.
Generating an SBOM is easy. It\'s generating one that\'s comprehensive and accurate that\'s hard. |
★★ | ||
|
2023-04-24 22:13:00 | Des millions d'artefacts, les registres des logiciels d'entreprise mal configurés sont mûrs pour PWNING Millions of Artifacts, Misconfigured Enterprise Software Registries Are Ripe for Pwning (lien direct) |
Les chercheurs trouvent 250 millions d'artefacts et 65 000 images de conteneurs exposées dans des registres et des référentiels dispersés sur Internet.
Researchers find 250 million artifacts and 65,000 container images exposed in registries and repositories scattered across the Internet. |
★★ | ||
|
2023-04-24 21:27:50 | Emmêlé: \\ 'Tomiris \\' APT utilise des logiciels malveillants Turla, des chercheurs déroutants Tangled Up: \\'Tomiris\\' APT Uses Turla Malware, Confusing Researchers (lien direct) |
Les chercheurs démêlent les fils connectant deux APTS, mais à certains égards, se chevauchent en russe.
Researchers are unraveling the threads connecting two separate, but in some ways overlapping, Russian-language APTs. |
★★ | ||
|
2023-04-24 20:54:00 | Google Workspace étend la sécurité et la gestion des périphériques de qualité entreprise pour un travail hybride avec Okta et VMware Google Workspace Extends Enterprise-Grade Security and Device Management for Hybrid Work With Okta and VMware (lien direct) |
JumpCloud s'intègre à Google Workspace pour étendre les capacités de sécurité de qualité d'entreprise aux petites et moyennes organisations.
JumpCloud integrates with Google Workspace to extend enterprise-quality security capabilities to small and midsize organizations. |
★★★ | ||
|
2023-04-24 20:32:27 | La gestion des robots vise à apprivoiser l'automatisation des attaquants Bot Management Aims to Tame Attacker Automation (lien direct) |
Les sites Web, les services cloud et les serveurs API voient un trafic toujours plus automatisé - ou des robots, comme ils sont connus - obligeant les entreprises à trouver des moyens de séparer le blé numérique de la paille.
Web sites, cloud services, and API servers are seeing ever more automated traffic - or bots, as they are known - forcing companies to find ways to separate the digital wheat from the chaff. |
Cloud | ★★★ | |
|
2023-04-24 20:00:00 | Les organisations d'infrastructures critiques ont encore été affectées dans la violation de 3CX Critical Infrastructure Organizations Further Affected in 3CX Breach (lien direct) |
À mesure que les enquêtes se poursuivent, les chercheurs trouvent une confirmation dans leurs soupçons d'une attaque tentaculaire affectant plusieurs organisations.
As investigations continue, researchers find confirmation in their suspicions of a sprawling attack affecting multiple organizations. |
★★★ | ||
|
2023-04-24 19:00:00 | Les applications à faible code sont-elles une bombe temporelle de contrôle d'accès à cocher? Are Low-Code Apps a Ticking Access Control Time-Bomb? (lien direct) |
Obtenir une maîtrise des nouveaux risques auxquels APPSEC est confrontée par des modèles de développement à faible code / sans code
Getting a handle on the new risks facing appsec by low-code/no-code development patterns |
★★★ | ||
|
2023-04-24 17:49:00 | Représentant de la Banque nord-coréenne du commerce extérieur chargé des complots de blanchiment de crypto North Korean Foreign Trade Bank Representative Charged in Crypto Laundering Conspiracies (lien direct) |
Obtenir une maîtrise des nouveaux risques auxquels APPSEC est confrontée par des modèles de développement à faible code / sans code
Getting a handle on the new risks facing appsec by low-code/no-code development patterns |
★★ | ||
|
2023-04-24 16:04:00 | Google Cloud annonce une nouvelle extension de sécurité AI de sécurité et d'écosystème au RSAC 2023 Google Cloud Announces New Security AI Workbench and Ecosystem Expansion at RSAC 2023 (lien direct) |
Les entreprises peuvent désormais normaliser leurs programmes de cybersécurité de bout en bout sur l'infrastructure la plus sécurisée de l'industrie, tout en conservant le choix et l'optionnalité des fournisseurs.
Businesses can now standardize their end-to-end cybersecurity programs on the industry\'s most secure infrastructure, while retaining choice and vendor optionality. |
Cloud | ★★★ | |
|
2023-04-24 16:00:00 | Qwiet AI construit un filet de neurones pour capturer les vulnérabilités de codage Qwiet AI Builds a Neural Net to Catch Coding Vulnerabilities (lien direct) |
Les graphiques de la propriété de code et un flux de menace alimenté par une intelligence étroite artificielle aident les développeurs à intégrer AppSec dans DevOps.
Code property graphs and a threat feed powered by artificial narrow intelligence help developers incorporate AppSec into DevOps. |
Threat | ★★ | |
|
2023-04-24 15:32:00 | Zérofox pour acquérir la lune ZeroFox to Acquire LookingGlass, Broadening Global Attack Surface Intelligence Capabilities (lien direct) |
L'accord renforce la plate-forme de cybersécurité externe de Zerofox avec la gestion de la surface des attaques (EASM) et les capacités de renseignement sur les menaces.
Deal strengthens ZeroFox\'s External Cybersecurity Platform with attack surface management (EASM) and threat intelligence capabilities. |
Threat | ★★ | |
|
2023-04-24 15:24:00 | Cisco dévoile une solution pour détecter rapidement les cyber-menaces avancées et automatiser la réponse Cisco Unveils Solution to Rapidly Detect Advanced Cyber Threats and Automate Response (lien direct) |
L'accord renforce la plate-forme de cybersécurité externe de Zerofox avec la gestion de la surface des attaques (EASM) et les capacités de renseignement sur les menaces.
Deal strengthens ZeroFox\'s External Cybersecurity Platform with attack surface management (EASM) and threat intelligence capabilities. |
★★ | ||
|
2023-04-24 14:00:00 | La nouvelle frontière dans la sécurité des e-mails: au revoir, passerelles;Bonjour, AI comportemental The New Frontier in Email Security: Goodbye, Gateways; Hello, Behavioral AI (lien direct) |
Alors que les attaquants par e-mail se déplacent vers des attaques plus ciblées et sophistiquées, la sécurité des e-mails doit comprendre l'organisation, et non les attaques passées, pour suivre l'innovation des attaquants et arrêter de nouvelles menaces lors de la première rencontre.
As email attackers move to more targeted and sophisticated attacks, email security needs to understand the organization, not past attacks, to keep up with attacker innovation and stop novel threats on the first encounter. |
★★ | ||
|
2023-04-24 14:00:00 | Survie de la cybersécurité: se cacher de l'IA adversaire Cybersecurity Survival: Hide From Adversarial AI (lien direct) |
Envisagez d'ajouter des tactiques de sécurité à l'observation de l'observation à l'arsenal de protection de votre organisation pour stimuler la protection.Masquez votre surface d'attaque derrière des couches supplémentaires zéro-frust pour éliminer l'avantage prédictif de l'Ai \\.
Consider adding some security-through-obscurity tactics to your organization\'s protection arsenal to boost protection. Mask your attack surface behind additional zero-trust layers to remove AI\'s predictive advantage. |
★★★ | ||
|
2023-04-24 13:00:00 | Zimperium lance une plate-forme de sécurité mobile unifiée pour la détection, la visibilité et la réponse des menaces Zimperium Launches Unified Mobile Security Platform for Threat Detection, Visibility, and Response (lien direct) |
La plate-forme intégrée permet aux entreprises d'exécuter de manière transparente leur stratégie de sécurité axée sur le mobile.
Integrated platform enables enterprises to seamlessly execute their mobile-first security strategy. |
Threat | ★★ | |
|
2023-04-24 13:00:00 | Repenser une AI plus sûre: peut-il vraiment y avoir un \\ 'véritégpt \\'? Rethinking Safer AI: Can There Really Be a \\'TruthGPT\\'? (lien direct) |
Elon Musk \\ est-il «réalisable» maximale de la vérité »réalisable?Surmonter les préjugés dans les technologies artificielles est crucial pour la cybersécurité, mais le faire pourrait être un défi.
Is Elon Musk\'s "maximum truth-seeking AI" achievable? Overcoming bias in artificial technologies is crucial for cybersecurity, but doing it could be a challenge. |
★★ | ||
|
2023-04-24 12:15:00 | Palo Alto Networks vise les cyberattaques avec l'expansion du service numérique de la criminalistique et des incidents de l'unité 42 \\ dans le monde entier Palo Alto Networks Takes Aim At Cyberattacks With the Expansion of Unit 42\\'s Digital Forensics & Incident Response Service Globally (lien direct) |
Avec 60% des organisations prenant plus de quatre jours pour résoudre les problèmes de cybersécurité, le service mondial de réponse aux incidents de l'unité 42 réduit considérablement le temps pour résoudre les menaces.
With 60% of organizations taking more than four days to resolve cybersecurity issues, Unit 42\'s Global Incident Response Service dramatically reduces time to remediate threats. |
★★ | ||
|
2023-04-24 12:00:00 | CrowdStrike présente Crowdstream pour accélérer et simplifier l'adoption de XDR CrowdStrike Introduces CrowdStream to Accelerate and Simplify XDR Adoption (lien direct) |
Propulsé par CRIBL, un partenaire de Falcon Fund Crowdsstrike, et disponible pour les clients de la plate-forme Falcon Crowdsstrike.
Powered by Cribl, a CrowdStrike Falcon Fund partner, and available to CrowdStrike Falcon platform customers. |
★★ | ||
|
2023-04-21 20:33:00 | Shields Health Breach expose 2,3 millions d'utilisateurs \\ 'Données Shields Health Breach Exposes 2.3M Users\\' Data (lien direct) |
Les systèmes de l'entreprise d'imagerie médicale ont été compromis par un acteur de menace, exposant les licences de conducteur \\ 's \\ et d'autres informations d'identification.
The medical imaging firm\'s systems were compromised by a threat actor, exposing patients\' driver\'s licenses and other identifying information. |
Threat Medical | ★★ | |
|
2023-04-21 19:37:00 | Kimsuky Apt Kimsuky de la Corée du Nord continue de croître, malgré la sortie publique North Korea\\'s Kimsuky APT Keeps Growing, Despite Public Outing (lien direct) |
Kim Jong Un \'s Swiss Army Knife Apt continue de répandre ses vrilles à travers le monde, ce qui ne le montre pas intimidé par les chercheurs qui se rapprochent.
Kim Jong Un\'s Swiss Army knife APT continues to spread its tendrils around the world, showing it\'s not intimidated by the researchers closing in. |
★★★ | ||
|
2023-04-21 19:23:00 | \\ 'Evilextractor \\' La campagne de voleurs tout-en-un cible les données de l'utilisateur Windows \\'EvilExtractor\\' All-in-One Stealer Campaign Targets Windows User Data (lien direct) |
Une augmentation de l'activité Evilextractor vise à compromettre les paramètres pour voler le navigateur des cibles à travers l'Europe et les États-Unis, selon les chercheurs.
An uptick in EvilExtractor activity aims to compromise endpoints to steal browser from targets across Europe and the US, researchers say. |
★★ | ||
|
2023-04-21 19:05:00 | Intel priorise la sécurité dans les dernières puces VPRO Intel Prioritizes Security in Latest vPro Chips (lien direct) |
Alors qu'Intel construit davantage de protections matérielles directement dans les puces, les entreprises ont toujours besoin d'une stratégie pour appliquer des mises à jour de sécurité sur ces composants.
While Intel is building more hardware protections directly into the chips, enterprises still need a strategy for applying security updates on these components. |
★★ | ||
|
2023-04-21 16:49:00 | Shadow It, SaaS possède la responsabilité de sécurité pour les entreprises Shadow IT, SaaS Pose Security Liability for Enterprises (lien direct) |
Le logiciel écrit ou acquis en dehors de celui-ci \'s est le logiciel qu'il ne peut pas évaluer pour la sécurité ou la conformité.
Software written or acquired outside of IT\'s purview is software that IT can\'t evaluate for security or compliance. |
Cloud | ★★★ | |
|
2023-04-21 14:00:00 | Le réseau emmêlé des stratégies IR The Tangled Web of IR Strategies (lien direct) |
Les attaquants ont leurs méthodes chronométrées à la seconde, et ils savent qu'ils doivent entrer, faire leurs dégâts et sortir rapidement.Les CISOS aujourd'hui doivent détecter et bloquer encore moins de temps.
Attackers have their methods timed to the second, and they know they have to get in, do their damage, and get out quickly. CISOs today must detect and block in even less time. |
★★ | ||
|
2023-04-20 22:54:00 | InfoBlox découvre la boîte à outils malware DNS et exhorte les entreprises à bloquer les domaines malveillants Infoblox Uncovers DNS Malware Toolkit & Urges Companies to Block Malicious Domains (lien direct) |
Les attaquants ont leurs méthodes chronométrées à la seconde, et ils savent qu'ils doivent entrer, faire leurs dégâts et sortir rapidement.Les CISOS aujourd'hui doivent détecter et bloquer encore moins de temps.
Attackers have their methods timed to the second, and they know they have to get in, do their damage, and get out quickly. CISOs today must detect and block in even less time. |
Malware | ★★★ | |
|
2023-04-20 22:37:00 | Bitsight se développe dans la gestion intégrée de la cyber-risque Bitsight Expands into Integrated Cyber-Risk Management (lien direct) |
Les attaquants ont leurs méthodes chronométrées à la seconde, et ils savent qu'ils doivent entrer, faire leurs dégâts et sortir rapidement.Les CISOS aujourd'hui doivent détecter et bloquer encore moins de temps.
Attackers have their methods timed to the second, and they know they have to get in, do their damage, and get out quickly. CISOs today must detect and block in even less time. |
★★ | ||
|
2023-04-20 22:31:00 | \\ 'GhostToken \\' ouvre des comptes Google à une infection permanente \\'GhostToken\\' Opens Google Accounts to Permanent Infection (lien direct) |
Un bogue dans la façon dont Google Cloud Platform gère les jetons OAuth a ouvert la porte aux applications Trojan qui pourraient accéder à tout ce qui est dans les utilisateurs \\ 'Personal ou commercial Google Drives, Photos, Gmail, etc.
A bug in how Google Cloud Platform handles OAuth tokens opened the door to Trojan apps that could access anything in users\' personal or business Google Drives, Photos, Gmail, and more. |
Cloud | ★★ | |
|
2023-04-20 22:00:00 | Le nouveau groupe de politiques veut améliorer la divulgation de la cybersécurité, soutient les chercheurs New Policy Group Wants to Improve Cybersecurity Disclosure, Support Researchers (lien direct) |
Le nouveau Fonds de recherche juridique de la sécurité et le Hacking Policy Council visent à protéger les chercheurs de la sécurité "de bonne foi" contre les menaces juridiques et à leur donner une voix dans les discussions politiques.
The new Security Legal Research Fund and the Hacking Policy Council are aimed at protecting "good faith" security researchers from legal threats and giving them a voice in policy discussions. |
★★★ | ||
|
2023-04-20 22:00:00 | OpenSSF ajoute des pistes de chaîne d'approvisionnement logicielles à SLSA Framework OpenSSF Adds Software Supply Chain Tracks to SLSA Framework (lien direct) |
La version Open Source Security Foundation \'s SLSA V1.0 de la Fondation \\ est une étape importante pour améliorer la sécurité des chaînes d'approvisionnement des logiciels et fournir aux organisations les outils dont ils ont besoin pour protéger leur logiciel.
The Open Source Security Foundation\'s SLSA v1.0 release is an important milestone in improving software supply chain security and providing organizations with the tools they need to protect their software. |
★★ | ||
|
2023-04-20 21:57:00 | Red Canary annonce la préparation Red Canary Announces Readiness (lien direct) |
La version Open Source Security Foundation \'s SLSA V1.0 de la Fondation \\ est une étape importante pour améliorer la sécurité des chaînes d'approvisionnement des logiciels et fournir aux organisations les outils dont ils ont besoin pour protéger leur logiciel.
The Open Source Security Foundation\'s SLSA v1.0 release is an important milestone in improving software supply chain security and providing organizations with the tools they need to protect their software. |
★★ | ||
|
2023-04-20 21:46:00 | Attaque de la chaîne d'approvisionnement 3CX liée à la violation de l'application de trading financier 3CX Supply Chain Attack Tied to Financial Trading App Breach (lien direct) |
Mandiant a constaté que UNC4736 de la Corée du Nord avait accédé initial au réseau de 3CX \\ lorsqu'un employé a téléchargé une application armée mais légitimement signé de Trading Technologies.
Mandiant found that North Korea\'s UNC4736 gained initial access on 3CX\'s network when an employee downloaded a weaponized but legitimately-signed app from Trading Technologies. |
★★ | ||
|
2023-04-20 20:30:00 | Major-violation des données du CFPB aux États-Unis causée par l'employé Major US CFPB Data Breach Caused by Employee (lien direct) |
La sensibilité des informations personnelles impliquées dans la violation n'a pas encore été déterminée par les responsables de l'agence, mais elle affecte 256 000 consommateurs.
The sensitivity of the personal information involved in the breach has yet to be determined by agency officials, but it affects 256,000 consumers. |
Data Breach | ★★ | |
|
2023-04-20 18:47:00 | Trigona Ransomware Trolling pour les serveurs \\ 'MS-SQL \\' mal gérés Trigona Ransomware Trolling for \\'Poorly Managed\\' MS-SQL Servers (lien direct) |
Les serveurs de base de données MS-SQL vulnérables ont des connexions externes et des informations d'identification de compte faible, avertissent les chercheurs.
Vulnerable MS-SQL database servers have external connections and weak account credentials, researchers warn. |
Ransomware | ★★ |
To see everything:
Our RSS (filtrered)
