What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-13 20:47:00 | REMCOS Rat cible les fiscalistes des fiscs pour se précipiter avec les travailleurs \\ 'Informations de dépôt Remcos RAT Targets Tax Pros to Scurry Off With Workers\\' Filing Info (lien direct) |
Quelque chose d'excitant pour animer la saison des impôts: les cybercriminels accédant aux informations personnelles sensibles pour les particuliers par le biais de l'armée de comptables se préparant à la journée des impôts aux États-Unis.
Something exciting to liven up tax season: cybercriminals accessing sensitive personal information for individuals through the army of accountants preparing for Tax Day in the US. |
★★ | ||
|
2023-04-13 18:49:00 | Spécialiste du super-yacht l & uuml; rssen dans un quai sèche après une attaque de ransomware Super-Yacht Specialist Lürssen in Dry Dock After Ransomware Attack (lien direct) |
L'attaque des ransomwares prouve que même les plus riches ne peuvent pas acheter leur immunité auprès des acteurs de la menace.
The ransomware attack proves that even the wealthiest cannot buy their immunity from threat actors. |
Ransomware Threat | ★★ | |
|
2023-04-13 17:00:00 | La réforme d'Internet trilemma The Internet Reform Trilemma (lien direct) |
Un Internet "ouvert" fait face à des défis des modèles de gouvernance autocratique.Les décideurs politiques devraient plutôt penser à créer un Internet qui est équitable, inclusif et sécurisé.
An "open" Internet faces challenges from autocratic governance models. Policymakers should instead think about creating an Internet that\'s equitable, inclusive, and secure. |
★★ | ||
|
2023-04-13 15:40:57 | La majorité d'entre nous, les pros, ont dit de se taire sur les violations de données Majority of US IT Pros Told to Keep Quiet About Data Breaches (lien direct) |
Pour signaler ou ne pas signaler?Alors que plus de la moitié de toutes les entreprises ont subi une violation de données, 71% des professionnels de l'informatique disent qu'on leur a dit de ne pas signaler un incident, ce qui pourrait signifier un danger légal.
To report or not report? While more than half of all companies have suffered a data breach, 71% of IT professionals say they have been told to not report an incident, which could mean legal jeopardy. |
★★ | ||
|
2023-04-13 15:24:00 | Le malware de la Légion marche sur les serveurs Web pour voler des informations d'identification, les utilisateurs de spam mobiles Legion Malware Marches onto Web Servers to Steal Credentials, Spam Mobile Users (lien direct) |
Un nouveau Credential Harvester compromet les services SMTP pour voler des données dans une gamme de services et de fournisseurs hébergés, et peut également lancer des attaques de spam basées sur SMS contre des appareils utilisant des opérateurs mobiles américains.
A novel credential harvester compromises SMTP services to steal data from a range of hosted services and providers, and can also launch SMS-based spam attacks against devices using US mobile carriers. |
Spam Malware | ★★ | |
|
2023-04-13 14:00:00 | Comment définir les actifs de niveau zéro dans la sécurité Active Directory How to Define Tier-Zero Assets in Active Directory Security (lien direct) |
Il existe de nombreux objets publicitaires et groupes qui devraient être considérés comme le niveau zéro dans chaque environnement, mais certains varieront selon les organisations.
There are plenty of AD objects and groups that should be considered tier zero in every environment, but some will vary among organizations. |
★★ | ||
|
2023-04-13 00:00:00 | Google s'attaque à la sécurité open source avec un nouveau service de dépendance Google Tackles Open Source Security With New Dependency Service (lien direct) |
Avec l'API DEP.DEV et OSS assuré, Google relève les défis communs auxquels les développeurs de logiciels sont confrontés pour sécuriser la chaîne d'approvisionnement des logiciels.
With deps.dev API and Assured OSS, Google is addressing the common challenges software developers face in securing the software supply chain. |
★★ | ||
|
2023-04-12 22:10:00 | La sécurité de Menlo illustre l'importance de la sécurité du navigateur à 4 attaques de ransomware sur 5 incluent des menaces au-delà du chiffrement des données Menlo Security Illustrates Importance of Browser Security as 4 in 5 Ransomware Attacks Include Threats Beyond Data Encryption (lien direct) |
Pas de details / No more details | Ransomware | ★★ | |
|
2023-04-12 22:00:00 | Vulncheck nommé CVE Numberging Authority pour les vulnérabilités et les expositions communes VulnCheck Named CVE Numbering Authority for Common Vulnerabilities and Exposures (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-12 21:57:00 | Le rapport révèle que Chatgpt déjà impliqué dans les fuites de données, les escroqueries à phishing et les infections de logiciels malveillants Report Reveals ChatGPT Already Involved in Data Leaks, Phishing Scams & Malware Infections (lien direct) |
Pas de details / No more details | Malware | ChatGPT ChatGPT | ★★★★ |
|
2023-04-12 21:44:00 | (ISC) & sup2;Certifié en cybersécurité gagne l'accréditation ANAB à l'ISO 17024 et dépasse 15 000 détenteurs de certification (ISC)² Certified in Cybersecurity Earns ANAB Accreditation to ISO 17024 and Surpasses 15,000 Certification Holders (lien direct) |
La certification de cybersécurité d'entrée de gamme est désormais accréditée selon les normes mondiales les plus élevées aux côtés d'autres (ISC) à l'échelle mondiale (ISC);des certifications comme le CISSP & Reg;
Entry-level cybersecurity certification is now accredited to the highest global standards alongside other globally recognized (ISC)² certifications like the CISSP® |
★★ | ||
|
2023-04-12 21:41:00 | Lazarus Group \\ 'S \\' Deathnote \\ 'Cluster Pivots to Defense secteur Lazarus Group\\'s \\'DeathNote\\' Cluster Pivots to Defense Sector (lien direct) |
Habituellement axé sur les organisations de crypto-monnaie, l'acteur de menace a commencé à cibler les entreprises de défense dans le monde.
Usually focused on going after cryptocurrency organizations, the threat actor has begun targeting defense companies around the world. |
Threat | APT 38 | ★★ |
|
2023-04-12 21:24:00 | Lorsque les lois bancaires ne protègent pas les consommateurs de la cyberfère When Banking Laws Don\\'t Protect Consumers From Cybertheft (lien direct) |
Si les attaquants utilisent vos informations de connexion volées ou configurent des transferts de câbles, vous pourriez avoir de la chance.
If attackers use your stolen login information or set up wire transfers, you might be out of luck. |
★★ | ||
|
2023-04-12 20:49:00 | Opera ajoute un VPN gratuit à l'opéra pour iOS Opera Adds Free VPN to Opera for iOS (lien direct) |
Pas de details / No more details | ★★ | ||
|
2023-04-12 20:17:00 | Le FBI et la FCC mettent en garde contre les Juice Jacking \\ 'chez Public Chargers, mais quel est le risque? FBI & FCC Warn on \\'Juice Jacking\\' at Public Chargers, But What\\'s the Risk? (lien direct) |
Les pirates peuvent compromettre les centres de chargement publics pour voler des données, installer des logiciels malveillants sur les téléphones, etc., menaçant des individus et des entreprises.
Hackers can compromise public charging hubs to steal data, install malware on phones, and more, threatening individuals and businesses alike. |
Malware | ★★ | |
|
2023-04-12 18:42:00 | Données sur les membres du forum KODI 400K KOD Data on 400K Kodi Forum Members Stolen and Put Up for Sale (lien direct) |
Le lecteur multimédia open source Kodi n'a toujours pas récupéré son forum et prévoit de le redéployer sur un nouveau serveur avec mise à jour logicielle.
Open source media player Kodi still hasn\'t recovered its forum and plans to redeploy it on a new server with software update. |
★★ | ||
|
2023-04-12 18:33:00 | Microsoft: acteur \\ 'quadream \\' de type NSO vendant des logiciels espions mobiles aux gouvernements Microsoft: NSO Group-Like \\'QuaDream\\' Actor Selling Mobile Spyware to Governments (lien direct) |
Des chercheurs de Microsoft ont découvert des liens entre un groupe de menaces suivis en tant que Dev-0196 et une société israélienne du secteur privé, Quadream, qui vend une plate-forme pour exfiltration de données des appareils mobiles.
Researchers at Microsoft have discovered links between a threat group tracked as DEV-0196 and an Israeli private-sector company, QuaDream, that sells a platform for exfiltrating data from mobile devices. |
Threat | ★★ | |
|
2023-04-12 18:00:00 | Les résultats de l'enquête montrent le lien entre les silos de données et les vulnérabilités de sécurité Survey Findings Show Link Between Data Silos and Security Vulnerabilities (lien direct) |
Une enquête récente a montré une corrélation surprenante entre ceux qui exploitent leurs entreprises avec des données sur les risques et la conformité dans les silos et ceux qui ont connu des violations de données au cours des 24 derniers mois.
A recent survey showed a surprising correlation between those who operate their businesses with risk and compliance data in silos and those who experienced data breaches in the last 24 months. |
★★ | ||
|
2023-04-12 17:00:00 | Gartner: La conception centrée sur l'homme est la principale tendance de la cybersécurité pour 2023 Gartner: Human-Centric Design Is Top Cybersecurity Trend for 2023 (lien direct) |
Afin de réduire les risques et les échecs de cybersécurité, les organisations devront se concentrer sur les employés, la gestion et les nouveaux modèles opérationnels.
In order to reduce cybersecurity risks and failures, organizations will need to focus on employees, management, and new operating models. |
Prediction | ★★ | |
|
2023-04-12 16:00:00 | Crowdsstrike étend Falcon pour inclure l'IoT CrowdStrike Expands Falcon to Include IoT (lien direct) |
Crowdsstrike Falcon Insight pour l'IoT couvre l'Internet des objets, l'IoT industriel, la technologie des opérations, ainsi que les dispositifs médicaux.
CrowdStrike Falcon Insight for IoT covers Internet of Things, Industrial IoT, Operations Technology, as well as medical devices. |
Industrial Medical | ★★ | |
|
2023-04-12 14:00:00 | LastPass Breach révèle des leçons importantes LastPass Breach Reveals Important Lessons (lien direct) |
Les cyberattaques dévastatrices peuvent souvent être empêchées avec des mesures de cybersécurité de base.
Devastating cyberattacks often can be prevented with basic cybersecurity measures. |
LastPass LastPass | ★★★ | |
|
2023-04-12 13:20:00 | Sites 1M + WordPress piratés via des bogues de plug-in à jour zéro 1M+ WordPress Sites Hacked via Zero-Day Plug-in Bugs (lien direct) |
Une large campagne pour injecter du code malveillant dans les sites Web gérées par WordPress est en cours depuis au moins cinq ans.
A wide-ranging campaign to inject malicious code into WordPress-run websites has been ongoing for at least five years. |
★★ | ||
|
2023-04-11 22:09:00 | Microsoft Patches 97 CVES, y compris les bogues zéro-jour et verbalables Microsoft Patches 97 CVEs, Including Zero-Day & Wormable Bugs (lien direct) |
La mise à jour de la sécurité du patch avril 2023 incluait également une réédition d'un correctif pour un bug de 10 ans qu'un acteur de menace a récemment exploité lors de l'attaque de la chaîne d'approvisionnement sur 3CX.
The April 2023 Patch Tuesday security update also included a reissue of a fix for a 10-year-old bug that a threat actor recently exploited in the supply chain attack on 3CX. |
Threat | ★★★ | |
|
2023-04-11 19:19:00 | Microsoft Azure partage la mauvaise configuration des clés pourrait conduire à RCE Microsoft Azure Shared Key Misconfiguration Could Lead to RCE (lien direct) |
Les administrateurs Azure sont invités à désactiver l'accès à la clé partagée et à implémenter l'authentification Azure Active Directory.
Azure admins are urged to disable shared key access and implement Azure Active Directory authentication. |
★★ | ||
|
2023-04-11 18:06:00 | \\ 'manifestement évident \\': \\'Blatantly Obvious\\': Spyware Offered to Cyberattackers via PyPI Python Repository (lien direct) |
Les pirates de logiciels malveillants en tant qu'Espagne ont décidé d'utiliser un référentiel de code public pour annoncer ouvertement leurs marchandises.
Malware-as-a-service hackers from Spain decided to use a public code repository to openly advertise their wares. |
★★ | ||
|
2023-04-11 17:00:00 | Où sont les femmes?Rendre la cybersécurité plus inclusive Where Are the Women? Making Cybersecurity More Inclusive (lien direct) |
Les efforts de recrutement interrompus ainsi que de meilleures politiques d'équilibre entre vie professionnelle et vie privée et de programmes de mentorat et de recrutement aideront à équilibrer les échelles.
Stepped-up recruiting efforts along with better work-life balance policies and mentoring and recruitment programs will help balance the scales. |
★★ | ||
|
2023-04-11 16:59:30 | 7 choses que votre manuel de réponse de Ransomware Response manque probablement 7 Things Your Ransomware Response Playbook Is Likely Missing (lien direct) |
Les experts en réponse aux incidents partagent leurs secrets pour réussir lorsqu'il s'agit de créer un livre de jeu de réponse de ransomware de qualité professionnelle.Êtes-vous prêt pour le pire?
Incident response experts share their secrets for success when it comes to creating a professional-grade ransomware response playbook. Are you ready for the worst? |
Ransomware | ★★ | |
|
2023-04-11 15:04:00 | Les attaquants cachent Redline Stealer derrière Chatgpt, Google Bard Facebook Ads Attackers Hide RedLine Stealer Behind ChatGPT, Google Bard Facebook Ads (lien direct) |
La campagne lance l'infosteller de marchandises dans les fichiers OpenAI dans une pièce qui vise à profiter de l'intérêt public croissant pour les chatbots basés sur l'IA.
The campaign shrouds the commodity infostealer in OpenAI files in a play that aims to take advantage of the growing public interest in AI-based chatbots. |
Threat | ChatGPT | ★★ |
|
2023-04-11 14:00:00 | Comment les gestionnaires de mot de passe peuvent être piratés How Password Managers Can Get Hacked (lien direct) |
Les gestionnaires de mots de passe ne sont pas infaillibles, mais ils aident à atténuer les risques des informations d'identification faibles et de la réutilisation des mots de passe.Suivre les meilleures pratiques peut contribuer aux défenses d'une entreprise.
Password managers aren\'t foolproof, but they do help mitigate risks from weak credentials and password reuse. Following best practices can contribute to a company\'s defenses. |
★★ | ||
|
2023-04-11 13:45:00 | Comment CIEM peut améliorer l'identité, gestion des autorisations pour les déploiements multicloud How CIEM Can Improve Identity, Permissions Management for Multicloud Deployments (lien direct) |
L'écart entre les autorisations accordés et les autorisations utilisées expose les organisations à un risque accru.(Deuxième partie d'une série en deux parties.)
The gap between permissions granted and permissions used exposes organizations to increased risk. (Part two of a two-part series.) |
★★★ | ||
|
2023-04-11 13:43:00 | Les contrôleurs d'eau d'irrigation israéliens et le service postal ont été violés Israeli Irrigation Water Controllers & Postal Service Breached (lien direct) |
La cyber-défense nationale d'Israël précède les cyberattaques accrues par les groupes anti-israéliens pendant le mois de Ramadan.
Israel\'s National Cyber Defense is warning of increased cyberattacks by anti-Israel groups during the month of Ramadan. |
★★★ | ||
|
2023-04-11 13:00:00 | Les ingénieurs Samsung nourrissent des données sensibles à Chatgpt, étincelant les avertissements d'IA en milieu de travail Samsung Engineers Feed Sensitive Data to ChatGPT, Sparking Workplace AI Warnings (lien direct) |
Dans trois incidents distincts, les ingénieurs du géant de l'électronique coréen auraient partagé des données d'entreprise sensibles avec le chatbot propulsé par l'IA.
In three separate incidents, engineers at the Korean electronics giant reportedly shared sensitive corporate data with the AI-powered chatbot. |
ChatGPT | ★★ | |
|
2023-04-11 00:28:00 | L'accent renouvelé sur la réponse aux incidents apporte de nouveaux concurrents et partenariats Renewed Focus on Incident Response Brings New Competitors and Partnerships (lien direct) |
Microsoft et d'autres doublent la réponse des incidents, ajoutant des services et intégrant des programmes pour rendre les analystes de sécurité et les engagements IR plus efficaces.
Microsoft and others are doubling down on incident response, adding services and integrating programs to make security analysts and IR engagements more efficient. |
★★ | ||
|
2023-04-10 21:17:00 | Applications à vendre: les cybercriminels vendent des hacks Android pour jusqu'à 20 000 $ par pop Apps for Sale: Cybercriminals Sell Android Hacks for Up to $20K a Pop (lien direct) |
Le marché des applications Google Play malveillant et des outils d'application-Takeover est prospère, grâce aux nouvelles techniques de piratage et à la sécurité de l'entreprise laxiste.
The marketplace for malicious Google Play applications and app-takeover tools is thriving, thanks to novel hacking techniques and lax enterprise security. |
★★ | ||
|
2023-04-10 20:16:00 | Paire d'exploits sous-actifs sous les jours zéro-jours;Patch et mettre à jour en conséquence Pair of Apple Zero-Days Under Active Exploit; Patch & Update Accordingly (lien direct) |
Les Mac, iPhones et iPad non corrigées s'ouvrent à la prise de contrôle du navigateur et à l'exécution de code malveillant au niveau du noyau, prévient Apple.
Unpatched Macs, iPhones, and iPads open to browser takeover and system kernel-level malicious code execution, Apple warns. |
★★ | ||
|
2023-04-10 19:00:56 | Réponse des ransomwares à enjeux élevés: savoir quelles cartes vous détienz High-Stakes Ransomware Response: Know What Cards You Hold (lien direct) |
Lorsque le ransomware frappe, combien devriez-vous jouer sur vos ressources et vos adversaires \\ 'intentions?Voici comment vous faire face à une façon rationnelle et éclairée de peser vos options après une attaque.
When ransomware strikes, how much should you gamble on your resources and opponents\' intentions? Here\'s how to deal yourself a rational, informed way to weigh your options after an attack. |
Ransomware | ★★ | |
|
2023-04-10 17:45:00 | Le Joker DPR de la Russie réclame l'accès aux données du mouvement des troupes ukrainiennes Russia\\'s Joker DPR Claims Access to Ukraine Troop Movement Data (lien direct) |
Un groupe hacktiviste travaillant avec la Russie affirme qu'il a violé Delta, le Système de gestion du champ de bataille ukrainien (BMS).
A hacktivist group working with Russia claims it breached DELTA, the Ukrainian battlefield management system (BMS). |
★★★ | ||
|
2023-04-10 17:33:00 | Comment et pourquoi mettre le multi-œuvres au travail How and Why to Put Multicloud to Work (lien direct) |
Des environnements multicloud complexes présentent des organisations avec des défis de sécurité, mais aussi des possibilités d'efficacité.
Complex multicloud environments present organizations with security challenges, but also opportunities for efficiency. |
★★ | ||
|
2023-04-10 14:00:00 | Repenser la structure de la cybersécurité et le rôle du CISO moderne Rethinking Cybersecurity\\'s Structure & the Role of the Modern CISO (lien direct) |
Un CISO avec un rôle ciblé sera mieux préparé à prospérer dans une organisation et à accélérer l'adoption et la compréhension de la cybersécurité.
A CISO with a focused role will be better prepared to thrive in an organization and accelerate adoption and understanding of cybersecurity. |
★★ | ||
|
2023-04-07 20:00:00 | Près de la moitié des anciens employés disent que leurs mots de passe fonctionnent toujours Almost Half of Former Employees Say Their Passwords Still Work (lien direct) |
Ce n'est pas de piratage si les organisations ne mettent pas fin à l'accès au mot de passe après le départ des employés.
It\'s not hacking if organizations fail to terminate password access after employees leave. |
★★★ | ||
|
2023-04-07 17:30:00 | Microsoft, Fortra & Health-ISAC s'associe pour éliminer les outils de frappe de cobalt illicites Microsoft, Fortra & Health-ISAC Team Up to Remove Illicit Cobalt Strike Tools (lien direct) |
L'effort vise à perturber l'utilisation d'un logiciel de frappe de Cobalt altéré par les cybercriminels dans les ransomwares et autres attaques.
The effort aims to disrupt the use of altered Cobalt Strike software by cybercriminals in ransomware and other attacks. |
Ransomware | ★★ | |
|
2023-04-07 17:00:00 | Tiktok, d'autres applications mobiles violent les réglementations de confidentialité TikTok, Other Mobile Apps Violate Privacy Regulations (lien direct) |
Les développeurs d'applications ignorent les lois et les directives réglementant les mesures de protection des données destinées aux mineurs, mettant leurs plans de monétisation en danger et risquant la confiance des utilisateurs.
App developers are ignoring laws and guidelines regulating data protection measures aimed at minors, putting their monetization plans in jeopardy and risking user trust. |
★★ | ||
|
2023-04-07 15:20:00 | Fermez l'écart d'autorisations avec la gestion de l'identité et de l'accès pour les effectifs multicloud Close the Permissions Gap With Identity And Access Management For Multicloud Workforces (lien direct) |
La consolidation de la gestion de l'identité sur une seule plate-forme offre aux organisations la gestion d'accès en temps réel pour toutes les identités sur les installations hybrides et multicaloud.(Premier d'une série en deux parties.)
Consolidating identity management on one platform gives organizations real-time access management for all identities on hybrid and multicloud installations. (First of a two-part series.) |
★★★ | ||
|
2023-04-07 14:50:00 | Les imprimantes représentent une menace persistante mais négligée Printers Pose Persistent Yet Overlooked Threat (lien direct) |
Les vulnérabilités dans le firmware et les pilotes de l'appareil soulignent comment les imprimantes ne peuvent pas être une technologie définie et obligées et doivent être gérées.
Vulnerabilities in the device firmware and drivers underscore how printers cannot be set-and-forget technology and need to be managed. |
Threat | ★★ | |
|
2023-04-07 14:00:00 | Les mauvais acteurs utiliseront de grands modèles de langage - mais les défenseurs peuvent aussi Bad Actors Will Use Large Language Models - but Defenders Can, Too (lien direct) |
Les équipes de sécurité doivent trouver les meilleures utilisations les plus efficaces des modèles de grande langue à des fins défensives.
Security teams need to find the best, most effective uses of large language models for defensive purposes. |
★★★ | ||
|
2023-04-07 13:00:00 | Cybercriminels \\ 'peut \\' voler votre voiture, en utilisant un nouveau piratage IoT Cybercriminals \\'CAN\\' Steal Your Car, Using Novel IoT Hack (lien direct) |
Le SUV de votre famille pourrait être parti dans la nuit grâce à une attaque de fissure et de piratage de phares.
Your family\'s SUV could be gone in the night thanks to a headlight crack and hack attack. |
Hack | ★★ | |
|
2023-04-06 23:22:00 | Combattre l'IA avec l'IA Fight AI With AI (lien direct) |
En développant de nouveaux outils pour se défendre contre l'IA contradictoire, les entreprises peuvent aider à garantir que l'IA est développée et utilisée de manière responsable et sûre.
By developing new tools to defend against adversarial AI, companies can help ensure that AI is developed and used in a responsible and safe manner. |
★★★ | ||
|
2023-04-06 19:20:29 | Twitter \\ 'Shadow Ban \\' Bug obtient un CVE officiel Twitter \\'Shadow Ban\\' Bug Gets Official CVE (lien direct) |
Une faille dans le code Twitter permet à des abus de bot de tromper l'algorithme pour supprimer certains comptes.
A flaw in Twitter code allows bot abuse to trick the algorithm into suppressing certain accounts. |
★★★ | ||
|
2023-04-06 19:01:00 | \\ 'Bec 3.0 \\' est là avec les cyberattaques QuickBooks de saison fiscale \\'BEC 3.0\\' Is Here With Tax-Season QuickBooks Cyberattacks (lien direct) |
Dans la nouvelle génération, les attaques de récolte des informations d'identification, les e-mails de phishing utilisent des services cloud et sont exempts de la mauvaise grammaire typique ou des fautes de frappe qu'ils ont traditionnellement utilisées (et que les utilisateurs ont appris à signaler).
In next-gen, credential-harvesting attacks, phishing emails use cloud services and are free from the typical bad grammar or typos they\'ve traditionally used (and which users have learned to flag). |
Cloud | ★★ | |
|
2023-04-06 17:00:00 | L'Australie parcourt la Terre pour les cybercriminels - les États-Unis devraient aussi Australia Is Scouring the Earth for Cybercriminals - the US Should Too (lien direct) |
Il est temps de devancer les attaques avant même de se produire.
It\'s time to get ahead of attacks before they even happen. |
★★★ |
To see everything:
Our RSS (filtrered)
