What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-12-01 00:00:00 | [Test] Tony (lien direct) | [Test] Tony
[Test] Tony |
★ | ||
|
2023-12-01 00:00:00 | [Test] Tony Article X (lien direct) | [Test] Tony
[Test] Tony |
★ | ||
|
2023-11-30 22:52:00 | Okta Breach s'élargit pour affecter 100% de la clientèle Okta Breach Widens to Affect 100% of Customer Base (lien direct) |
Les premières divulgations liées au compromis de septembre ont insisté sur le fait que moins de 1% des clients d'Okta ont été touchés;Maintenant, l'entreprise dit que c'était toutes.
Early disclosures related to September compromise insisted less than 1% of Okta customers were impacted; now, the company says it was all of them. |
★★ | ||
|
2023-11-30 22:22:00 | Les cabinets d'avocats et les services juridiques ont été distingués pour les cyberattaques Law Firms & Legal Departments Singled Out for Cyberattacks (lien direct) |
Les cybercriminels utilisent des termes de recherche juridiques pour piéger les victimes involontaires, puis lancer des ransomwares ou des attaques de compromis par e-mail commercial.
Cybercriminals use legal search terms to ensnare unwitting victims, then launch ransomware or business email compromise attacks. |
Ransomware | ★★ | |
|
2023-11-30 20:50:00 | Un nouveau logiciel malveillant GH0ST RAT plus fantasme hante les cyber-cibles mondiales A New, Spookier Gh0st RAT Malware Haunts Global Cyber Targets (lien direct) |
Une décennie et demie après la première apparition du rat GH0ST, la variante "Sugargh0st Rat" vise à rendre la vie plus douce pour les cybercriminels.
A decade and a half after Gh0st RAT first appeared, the "SugarGh0st RAT" variant aims to make life sweeter for cybercriminals. |
Malware | ★★★ | |
|
2023-11-30 18:30:00 | Siemens plcs toujours vulnérables aux cyberattaques de type Stuxnet Siemens PLCs Still Vulnerable to Stuxnet-like Cyberattacks (lien direct) |
Les mises à jour de sécurité sont fastidieuses et difficiles, donc les utilisateurs continuent d'utiliser une version faible d'un protocole de base et restent exposés à des attaques majeures contre une infrastructure critique.
Security updates are tedious and difficult, so users continue to use a weak version of a core protocol and remain exposed to major attacks on critical infrastructure. |
Industrial | ★★ | |
|
2023-11-30 17:35:00 | Feds saisit \\ 'Sinbad \\' Mélangeur cryptographique utilisé par la Corée du Nord \\'s Lazarus Feds Seize \\'Sinbad\\' Crypto Mixer Used by North Korea\\'s Lazarus (lien direct) |
L'acteur de menace prolifique a blanchi des centaines de millions de dollars en monnaie virtuelle volée par le biais du service.
The prolific threat actor has laundered hundreds of millions of dollars in stolen virtual currency through the service. |
Threat | APT 38 APT 38 | ★★ |
|
2023-11-30 15:40:00 | Déluge de près de 300 fausses applications inonde le secteur bancaire iranien Deluge of Nearly 300 Fake Apps Floods Iranian Banking Sector (lien direct) |
Aucun client de banque iranienne n'est à l'abri des cybercriminels à motivation financière qui exercent des applications mobiles convaincantes mais fausses.
No Iranian bank customers are safe from financially motivated cybercriminals wielding convincing but fake mobile apps. |
Mobile | ★★ | |
|
2023-11-30 15:00:00 | 8 conseils sur la mise en œuvre des outils d'IA sans compromettre la sécurité 8 Tips on Leveraging AI Tools Without Compromising Security (lien direct) |
Les outils d'IA peuvent fournir des résultats rapides et faciles et offrir d'énormes avantages commerciaux - mais ils apportent également des risques cachés.
AI tools can deliver quick and easy results and offer huge business benefits - but they also bring hidden risks. |
Tool | ★★ | |
|
2023-11-30 03:23:00 | 10 cadeaux de vacances pour les pros de sécurité stressés 10 Holiday Gifts For Stressed-Out Security Pros (lien direct) |
Des agitations adaptées aux offices de bureau, des balles de stress, des teasers cérébraux et plus encore qui sont parfaits pour calmer les professionnels de la cybersécurité les plus harcelés.
Office giving-friendly fidgets, stress balls, brain teasers, and more that are perfect to calm the most harried cybersecurity professionals. |
★★ | ||
|
2023-11-30 02:00:00 | Le partenariat Wiz-Securonix promet une détection de menace unifiée Wiz-Securonix Partnership Promises Unified Threat Detection (lien direct) |
La collaboration se concentre sur l'aide aux équipes de sécurité à détecter et à traiter plus efficacement les menaces cloud.
The collaboration focuses on helping security teams detect and address cloud threats more effectively. |
Threat Cloud | ★★ | |
|
2023-11-30 01:00:00 | Rundown of Security News d'Aws Re: Invent 2023 Rundown of Security News from AWS re:Invent 2023 (lien direct) |
Amazon Web Services a annoncé des améliorations à plusieurs de ses outils de sécurité, notamment GuardDuty, Inspector, Detective, IAM Access Analyzer et Secrets Manager, pour n'en nommer que quelques-uns lors de son événement Re: Invent.
Amazon Web Services announced enhancements to several of its security tools, including GuardDuty, Inspector, Detective, IAM Access Analyzer, and Secrets Manager, to name a few during its re:Invent event. |
Tool | ★★ | |
|
2023-11-29 23:30:00 | Ex-Cybersecurity Conseiller de Bush, Obama se pèse sur l'administrateur actuel Ex-Cybersecurity Adviser to Bush, Obama Weighs in On Current Admin (lien direct) |
Melissa Hathaway, ancien conseillère en cybersécurité de la Maison Blanche, a déclaré que Biden pousse à plus de réformes réglementaires que les administrations précédentes.
Melissa Hathaway, a former White House cybersecurity adviser, says Biden is pushing through more regulatory reforms than previous administrations. |
★★ | ||
|
2023-11-29 23:19:00 | Le scanner de code par piiano aide les entreprises à prévenir les fuites de données proactivement Code Scanner by Piiano Helps Enterprises Prevent Data Leaks Proactively (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-29 23:00:00 | XM Cyber lance la gestion de l'exposition de Kubernetes pour protéger intelligemment les environnements de conteneurs critiques XM Cyber Launches Kubernetes Exposure Management to Intelligently Protect Critical Container Environments (lien direct) |
Pas de details / No more details | Uber | ★★ | |
|
2023-11-29 22:51:00 | 1KOSMOS UNIFIES LES VÉRIFICATIONS D'IDENTIT 1Kosmos Unifies Identity Verification User Journeys Across Web and Mobile Platforms (lien direct) |
Pas de details / No more details | Mobile | ★★ | |
|
2023-11-29 22:30:00 | Comment un pirate saoudien adolescent est passé du verrouillage au ransomware How a Teenage Saudi Hacker Went From Lockpicking to Ransomware (lien direct) |
Black Hat Speaker et hacker éthique de 13 ans, Marco Liberal, parle de son intérêt pour la cybersécurité et des opportunités qu'il a en Arabie saoudite.
Black Hat speaker and 13-year-old ethical hacker Marco Liberale talks about his interest in cybersecurity, and what opportunities he has in Saudi Arabia. |
Ransomware | ★★★ | |
|
2023-11-29 21:44:00 | Annonce de Fortanix Key Insight - une solution pour découvrir et résoudre les risques de sécurité des données dans les environnements multi-multi-choud Announcing Fortanix Key Insight - A Solution to Discover and Remediate Data Security Risks in Hybrid Multicloud Environments (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-11-29 21:00:00 | Cyberattack sur la Pennsylvania Water Authority perturbe les équipements Cyberattack on Pennsylvania Water Authority Disrupts OT Gear (lien direct) |
La station de rappel a éteint son système automatisé et s'est déplacée vers un système manuel une fois que les alarmes ont retenti la violation.
The booster station shut off its automated system and moved to a manual system once the alarms sounded the breach. |
Industrial Industrial | ★★★ | |
|
2023-11-29 20:15:00 | Google corrige un autre chrome zéro-jour à mesure que les attaques du navigateur montent Google Patches Another Chrome Zero-Day as Browser Attacks Mount (lien direct) |
La vulnérabilité fait partie d'un nombre croissant de bugs zéro-jours que les principaux fournisseurs de navigateurs ont signalés récemment.
The vulnerability is among a rapidly growing number of zero-day bugs that major browser vendors have reported recently. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-29 19:31:00 | Patch maintenant: les attaquants frappent la faille Owncloud critique et facile à exploiter Patch Now: Attackers Pummel Critical, Easy-to-Exploit OwnCloud Flaw (lien direct) |
Une vulnérabilité dans le serveur de fichiers et la plate-forme de collaboration a gagné un 10 en gravité sur le CVSS, permettant l'accès aux mots de passe d'administration, aux informations d'identification du serveur de messagerie et aux clés de licence.
A vulnerability in the file server and collaboration platform earned a 10 in severity on the CVSS, allowing access to admin passwords, mail server credentials, and license keys. |
Vulnerability Vulnerability | ★★★ | |
|
2023-11-29 18:00:00 | Vous pensiez que la conformité au RGPD était difficile?Boucler Thought GDPR Compliance Was Hard? Buckle Up (lien direct) |
L'époque d'une stratégie de consentement à une taille unique a disparu.Considérez une approche à deux volets et utilisez la technologie de gestion du consentement intelligent pour s'adapter à des réglementations différentes.
The days of a one-size-fits-all consent strategy are gone. Consider a two-pronged approach and use smart consent management technology to adapt to differing regulations. |
★★ | ||
|
2023-11-29 16:57:00 | Pourquoi les ransomwares pourraient augmenter au Moyen-Orient et en Afrique Why Ransomware Could Surge in the Middle East & Africa (lien direct) |
Les organisations du Moyen-Orient et de l'Afrique ont généralement échappé aux rançons publiques, mais cela évolue au milieu des conflits géopolitiques accrus et des initiatives de numérisation.
Organizations from the Middle East and Africa have typically escaped public ransoms, but that\'s changing amid heightened geopolitical conflicts and digitalization initiatives. |
Ransomware | ★★ | |
|
2023-11-29 16:15:00 | Le chef de file de prolifiques gangs de ransomware arrêtés en Ukraine Ringleader of Prolific Ransomware Gang Arrested in Ukraine (lien direct) |
Dans un rare cas d'une arrestation à l'étranger d'auteurs de ransomwares, quatre autres membres de gangs de haut niveau ont également été saisis.
In a rare instance of an overseas arrest of ransomware perpetrators, four other high-profile gang members were also seized. |
Ransomware | ★★ | |
|
2023-11-28 22:00:00 | CISA au Congrès: États-Unis menace d'attaques chimiques CISA to Congress: US Under Threat of Chemical Attacks (lien direct) |
Laisser tomber le ballon sur la sécurité chimique a précipité "un lac de sécurité nationale trop grand pour ignorer", prévient CISA.
Dropping the ball on chemical security has precipitated "a national security gap too great to ignore," CISA warns. |
Threat | ★★★ | |
|
2023-11-28 21:55:00 | Vulns critiques trouvés dans le cadre open source Ray pour les charges de travail AI / ML Critical Vulns Found in Ray Open Source Framework for AI/ML Workloads (lien direct) |
Anyscale a rejeté les vulnérabilités comme des non-problèmes, selon des chercheurs qui ont signalé les bogues à l'entreprise.
Anyscale has dismissed the vulnerabilities as non-issues, according to researchers who reported the bugs to the company. |
Vulnerability | ★★ | |
|
2023-11-28 20:35:00 | Dark Reading fait ses débuts sur un nouveau design de site frais Dark Reading Debuts Fresh New Site Design (lien direct) |
Découvrez notre nouveau look - il est net, rapide et plus convivial.
Check out our new look - it\'s crisp, fast, and more reader-friendly. |
★ | ||
|
2023-11-28 20:21:00 | Utilitaire électrique slovène HSE souffre d'une attaque de ransomware Slovenian Electrical Utility HSE Suffers Ransomware Attack (lien direct) |
La production d'électricité de la Société reste en activité et les autorités ont été informées de l'attaque.
The company\'s power production remains in operation, and authorities have been notified of the attack. |
Ransomware | ★★★ | |
|
2023-11-28 19:57:00 | L'ancien Uber Ciso s'exprime, après 6 ans, sur la violation de données, Solarwinds Former Uber CISO Speaks Out, After 6 Years, on Data Breach, SolarWinds (lien direct) |
Joe Sullivan, épargné de prison, pèse sur les leçons tirées de la violation Uber 2016 et de l'importation de l'affaire Ciso de Solarwinds.
Joe Sullivan, spared prison time, weighs in on the lessons learned from the 2016 Uber breach and the import of the SolarWinds CISO case. |
Data Breach Legislation | Uber Uber | ★★★ |
|
2023-11-28 19:00:00 | Combat ou fuite: comment empêcher les cyberattaques de décoller Fight or Flight: How to Keep Cyberattacks From Taking Off (lien direct) |
Alors que les industries du monde entier agissent pour atténuer l'augmentation des cybermenaces, le secteur de l'aviation devrait diriger le soulèvement de la cybersécurité, explique William "Hutch" Hutchison, PDG de SimSpace.
As industries around the world act to mitigate the increase in cyber threats, the aviation sector should be leading the cybersecurity uprising, explains William "Hutch" Hutchison, CEO of SimSpace. |
★★ | ||
|
2023-11-28 18:13:00 | Cyber Monday lance la saison des achats des Fêtes avec des risques de sécurité du commerce électronique Cyber Monday Kicks Off Holiday Shopping Season With E-Commerce Security Risks (lien direct) |
Les sites Web d'achat en ligne manquent souvent de protections de base en matière de sécurité en ce qui concerne les PII, permettant aux acteurs malveillants de capitaliser sur les données des consommateurs ou de perpétuer les escroqueries au détail et à l'hôtellerie.
Online shopping websites often lack basic security protections when it comes to PII, allowing malicious actors to capitalize on consumer data or perpetuate retail and hospitality scams. |
★★★ | ||
|
2023-11-28 18:00:00 | Nommez ce toon: slam dunk Name That Toon: Slam Dunk (lien direct) |
Vous vous sentez créatif?Soumettez votre légende et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Feeling creative? Submit your caption and our panel of experts will reward the winner with a $25 Amazon gift card. |
★ | ||
|
2023-11-28 17:55:00 | Les attaques contre les ICS et les systèmes IoT sud-africains diminuent régulièrement Attacks Against South African ICS and IoT Systems Steadily Decrease (lien direct) |
Toutes les nations africaines ont connu un nombre réduit de cyberattaques sur les systèmes industriels et IoT au troisième trimestre de 2023 par rapport au début de cette année.
All African nations saw a reduced number of cyberattacks on industrial and IoT systems in the third quarter of 2023 compared with earlier this year. |
Studies Industrial Industrial | ★★ | |
|
2023-11-28 17:30:00 | Macos malware mix & match: les apts nord-coréens suscitent des attaques fraîches macOS Malware Mix & Match: North Korean APTs Stir Up Fresh Attacks (lien direct) |
Lazare et ses cohortes changent de chargement et d'autres code entre Rustbucket et Kandykorn MacOS malware pour tromper les victimes et les chercheurs.
Lazarus and its cohorts are switching loaders and other code between RustBucket and KandyKorn macOS malware to fool victims and researchers. |
Malware | APT 38 APT 38 | ★★ |
|
2023-11-28 17:20:00 | Vendeur egyptien e-paiement se remettant d'une attaque de ransomware de verrouillage Egyptian E-Payment Vendor Recovering From LockBit Ransomware Attack (lien direct) |
FAWRY confirme les adresses, les numéros de téléphone et les dates de naissance, divulguées en ligne.
Fawry confirms addresses, phone numbers, and dates of birth, leaked online. |
Ransomware | ★★ | |
|
2023-11-28 15:05:00 | Les chercheurs affirment que la conception a une faille dans Google Workspace met les organisations en danger Researchers Claim Design Flaw in Google Workspace Puts Organizations at Risk (lien direct) |
Google dit que le problème a à voir avec les organisations garantissant qu'elles mettent en œuvre les principes de moins privile.
Google says the issue has to do with organizations ensuring they implement least-privilege principles. |
Vulnerability | ★★ | |
|
2023-11-27 23:16:00 | Cyber Threats to Watch Out for in 2024 (lien direct) | Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat Prediction Cloud | ★★★ | |
|
2023-11-27 23:16:00 | Cyber menaces à faire attention en 2024 Cyber Threats to Watch Out for in 2024 (lien direct) |
Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat Cloud | ★★ | |
|
2023-11-27 22:54:00 | CISA, NCSC Offer a Road Map, Not Rules, in New Secure AI Guidelines (lien direct) | Les autorités américaines et britanniques ont publié de nouvelles recommandations pour les entreprises qui construisent et comptent sur l'IA, mais elles ne cessent de lier la loi.
US and UK authorities issued new recommendations for companies that build and rely on AI, but they stop short of laying down the law. |
★★ | ||
|
2023-11-27 22:54:00 | CISA, NCSC propose une feuille de route, et non des règles, dans de nouvelles directives d'IA sécurisées CISA, NCSC Offer a Road Map, Not Rules, in New Secure AI Guidelines (lien direct) |
Les autorités américaines et britanniques ont publié de nouvelles recommandations pour les entreprises qui construisent et comptent sur l'IA, mais elles ne cessent de lier la loi.
US and UK authorities issued new recommendations for companies that build and rely on AI, but they stop short of laying down the law. |
★★ | ||
|
2023-11-27 22:00:00 | The Role of the CISO in Digital Transformation (lien direct) | Un CISO réussi devrait jouer un rôle de premier plan dans les initiatives de transformation numérique et de migration du cloud dans leur organisation.Le CISO est chargé de s'assurer que les contrôles de sécurité technique sont conçus et mis en œuvre de manière appropriée, et les modifications sont correctement gérées, en pensant à la sécurité dès le début.
A successful CISO should play a leading role in digital transformation and cloud migration initiatives in their organization. The CISO is responsible for making sure technical security controls are designed and implemented appropriately, and changes are properly managed, with security in mind from the very start. |
Cloud Technical | ★★ | |
|
2023-11-27 21:35:00 | Les hôpitaux de santé ardents perturbés après une attaque de ransomware Ardent Health Hospitals Disrupted After Ransomware Attack (lien direct) |
Plus de deux douzaines d'hôpitaux ont été touchés par la violation et détournent les soins d'urgence pour les patients dans d'autres établissements de santé.
More than two dozen hospitals have been impacted by the breach and are diverting emergency care for patients to other healthcare facilities. |
Ransomware Medical | ★★★ | |
|
2023-11-27 20:55:00 | General Electric, DARPA Hack Claims Raise National Security Concerns (lien direct) | Les données sur les systèmes d'armes, la recherche sur l'IA et d'autres informations classifiées peuvent être en vente, sans parler de l'accès à d'autres agences gouvernementales.
Weapons systems data, AI research, and other classified information may be up for sale, not to mention access to other government agencies. |
Hack | ★★ | |
|
2023-11-27 20:55:00 | General Electric, Darpa Hack affirme que soulève des problèmes de sécurité nationale General Electric, DARPA Hack Claims Raise National Security Concerns (lien direct) |
Les données sur les systèmes d'armes, la recherche sur l'IA et d'autres informations classifiées peuvent être en vente, sans parler de l'accès à d'autres agences gouvernementales.
Weapons systems data, AI research, and other classified information may be up for sale, not to mention access to other government agencies. |
Hack | ★★ | |
|
2023-11-27 17:44:00 | L'APT lié au Hamas Wields New Sysjoker Backdoor contre Israël Hamas-Linked APT Wields New SysJoker Backdoor Against Israel (lien direct) |
Gaza Cybergang utilise une version du malware réécrit dans le langage de programmation Rust.
Gaza Cybergang is using a version of the malware rewritten in the Rust programming language. |
Malware | ★★ | |
|
2023-11-27 15:00:00 | Data De-Identification: Balancing Privacy, Efficacy & Cybersecurity (lien direct) | Les entreprises doivent faire une danse délicate entre la protection de la vie privée des consommateurs, le maintien de l'efficacité de leur produit et la désactivation des cyber violations pour gérer l'entreprise.
Companies must do a delicate dance between consumer privacy protection, upholding their product\'s efficacy, and de-risking cyber breaches to run the business. |
★★ | ||
|
2023-11-27 15:00:00 | DÉ-Identification des données: Équilibrage de la confidentialité, de l'efficacité et de la cybersécurité Data De-Identification: Balancing Privacy, Efficacy & Cybersecurity (lien direct) |
Les entreprises doivent faire une danse délicate entre la protection de la vie privée des consommateurs, le maintien de l'efficacité de leur produit et la désactivation des cyber violations pour gérer l'entreprise.
Companies must do a delicate dance between consumer privacy protection, upholding their product\'s efficacy, and de-risking cyber breaches to run the business. |
★★ | ||
|
2023-11-27 08:00:00 | Équilibrer la simplicité et la sécurité dans l'expérience numérique Balancing Simplicity and Security in the Digital Experience (lien direct) |
De nouvelles données montrent que les préférences des consommateurs pour la sécurité dans les expériences numériques et indiquent les moyens des entreprises peuvent mieux protéger l'identité numérique dans le monde numérique d'aujourd'hui.
New data shows consumer preferences for security in digital experiences and indicates ways businesses can best protect digital identity in today\'s digital world. |
★★ | ||
|
2023-11-26 22:00:00 | Ardent Health Hospitals Disrupted After Ransomware Attack (lien direct) | Plus de deux douzaines d'hôpitaux ont été touchés par la violation et détournent les soins d'urgence pour les patients dans d'autres établissements de santé.
More than two dozen hospitals have been impacted by the breach and are diverting emergency care for patients to other healthcare facilities. |
Ransomware Medical | ★★★ | |
|
2023-11-26 22:00:00 | Hamas-Linked APT Wields New SysJoker Backdoor Against Israel (lien direct) | Gaza Cybergang utilise une version du malware réécrit dans le langage de programmation Rust.
Gaza Cybergang is using a version of the malware rewritten in the Rust programming language. |
Malware | ★★ |
To see everything:
Our RSS (filtrered)
