Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-12-05 23:48:00 |
Le sondage de la sécurité des gardiens révèle que 82% des leaders informatiques souhaitent déplacer leur solution de gestion de l'accès privilégié sur site (PAM) au cloud Keeper Security Survey Finds 82% of IT Leaders Want to Move Their On-Premises Privileged Access Management (PAM) Solution to the Cloud (lien direct) |
|
Cloud
|
|
★★★
|
|
2023-11-30 02:00:00 |
Le partenariat Wiz-Securonix promet une détection de menace unifiée Wiz-Securonix Partnership Promises Unified Threat Detection (lien direct) |
La collaboration se concentre sur l'aide aux équipes de sécurité à détecter et à traiter plus efficacement les menaces cloud.
The collaboration focuses on helping security teams detect and address cloud threats more effectively. |
Threat
Cloud
|
|
★★
|
|
2023-11-27 23:16:00 |
Cyber Threats to Watch Out for in 2024 (lien direct) |
Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat
Prediction
Cloud
|
|
★★★
|
|
2023-11-27 23:16:00 |
Cyber menaces à faire attention en 2024 Cyber Threats to Watch Out for in 2024 (lien direct) |
Au fur et à mesure que les cybermenaces évoluent en 2024, les organisations doivent se préparer à des têtes profondes, à l'extorsion, au ciblage du cloud, aux compromis de la chaîne d'approvisionnement et aux exploits de jours zéro.Des capacités de sécurité robustes, une formation des employés et des plans de réponse aux incidents sont essentiels.
As cyber threats evolve in 2024, organizations must prepare for deepfakes, extortion, cloud targeting, supply chain compromises, and zero day exploits. Robust security capabilities, employee training, and incident response plans are key. |
Threat
Cloud
|
|
★★
|
|
2023-11-27 22:00:00 |
The Role of the CISO in Digital Transformation (lien direct) |
Un CISO réussi devrait jouer un rôle de premier plan dans les initiatives de transformation numérique et de migration du cloud dans leur organisation.Le CISO est chargé de s'assurer que les contrôles de sécurité technique sont conçus et mis en œuvre de manière appropriée, et les modifications sont correctement gérées, en pensant à la sécurité dès le début.
A successful CISO should play a leading role in digital transformation and cloud migration initiatives in their organization. The CISO is responsible for making sure technical security controls are designed and implemented appropriately, and changes are properly managed, with security in mind from the very start. |
Cloud
Technical
|
|
★★
|
|
2023-11-22 16:44:00 |
Scattered Spider Hops Nimbly From Cloud to On-Prem in Complex Attack (lien direct) |
L'acteur derrière l'incident de MGM de haut niveau saute à travers les segmentations en moins d'une heure, dans une attaque de ransomware couvrant Okta, Citrix, Azure, SharePoint, etc.
The actor behind the high-profile MGM incident jumps across segmentations in under an hour, in a ransomware attack spanning Okta, Citrix, Azure, SharePoint, and more. |
Ransomware
Cloud
|
|
★★
|
|
2023-11-22 16:44:00 |
Spider Spider saute agilement du nuage à sur site dans une attaque complexe Scattered Spider Hops Nimbly From Cloud to On-Prem in Complex Attack (lien direct) |
L'acteur derrière l'incident de MGM de haut niveau saute à travers les segmentations en moins d'une heure, dans une attaque de ransomware couvrant Okta, Citrix, Azure, SharePoint, etc.
The actor behind the high-profile MGM incident jumps across segmentations in under an hour, in a ransomware attack spanning Okta, Citrix, Azure, SharePoint, and more. |
Ransomware
Cloud
|
|
★★
|
|
2023-11-22 15:00:00 |
The Persian Gulf\'s March to the Cloud Presents Global Opportunities (lien direct) |
Le relâchement des attitudes à l'égard de la sécurité du cloud devrait créer un marché du cloud public de près de 10 milliards de dollars au Moyen-Orient d'ici 2027.
Loosening attitudes about cloud security are expected to create a nearly $10 billion public cloud market in the Middle East by 2027. |
Cloud
|
|
★★
|
|
2023-11-22 15:00:00 |
La marche du golfe Persique vers le cloud présente des opportunités mondiales The Persian Gulf\\'s March to the Cloud Presents Global Opportunities (lien direct) |
Le relâchement des attitudes à l'égard de la sécurité du cloud devrait créer un marché du cloud public de près de 10 milliards de dollars au Moyen-Orient d'ici 2027.
Loosening attitudes about cloud security are expected to create a nearly $10 billion public cloud market in the Middle East by 2027. |
Cloud
|
|
★★
|
|
2023-11-21 20:45:00 |
Le rôle du CISO dans la transformation numérique The Role of the CISO in Digital Transformation (lien direct) |
Un CISO réussi devrait jouer un rôle de premier plan dans les initiatives de transformation numérique et de migration du cloud dans leur organisation.Le CISO est chargé de s'assurer que les contrôles de sécurité technique sont conçus et mis en œuvre de manière appropriée, et les modifications sont correctement gérées, en pensant à la sécurité dès le début.
A successful CISO should play a leading role in digital transformation and cloud migration initiatives in their organization. The CISO is responsible for making sure technical security controls are designed and implemented appropriately, and changes are properly managed, with security in mind from the very start. |
Cloud
Technical
|
|
★★
|
|
2023-11-20 17:40:00 |
SECTURE PUBLIQUE SAUDIENNE ARABIE avec Google Cloud Services Saudi Arabia Arms Public Sector With Google Cloud Services (lien direct) |
Chronicle Cybershield sera offert en tant que service géré avec surveillance de la sécurité et réponse à l'incident mandiant incluse.
Chronicle CyberShield will be offered as a managed service with security monitoring and Mandiant incident response included. |
Cloud
|
|
★★
|
|
2023-11-20 08:00:00 |
Une référence de détection et de réponse conçue pour le nuage A Detection and Response Benchmark Designed for the Cloud (lien direct) |
La performance de votre Centre d'opération de sécurité \\ répond-elle à l'indice de référence 5/5/5 pour la détection des menaces cloud et la réponse aux incidents?
Does your security operation center\'s performance meet the 5/5/5 benchmark for cloud threat detection and incident response? |
Threat
Cloud
Technical
|
|
★★★★
|
|
2023-11-15 13:30:00 |
Combinant la sécurité du cloud sans agent et basé sur des agents dans CNApps Combining Agentless and Agent-Based Cloud Security in CNAPPs (lien direct) |
La combinaison des deux approches à l'aide d'une plate-forme de protection des applications native du cloud aide les organisations à réaliser leur cybersécurité holistique en expliquant des fonctionnalités d'automatisation et de hiérarchisation plus riches.
Combining both approaches using a cloud-native application protection platform helps organizations make their cybersecurity holistic by tapping into richer automation and prioritization features. |
Cloud
|
|
★★
|
|
2023-11-14 22:00:00 |
La sécurité du flux se développe sur le marché des CloudSecops avec le lancement d'une solution de sécurité cloud en temps réel Stream Security Expands into CloudSecOps Market With Launch of Real-Time Cloud Security Solution (lien direct) |
La combinaison des deux approches à l'aide d'une plate-forme de protection des applications native du cloud aide les organisations à réaliser leur cybersécurité holistique en expliquant des fonctionnalités d'automatisation et de hiérarchisation plus riches.
Combining both approaches using a cloud-native application protection platform helps organizations make their cybersecurity holistic by tapping into richer automation and prioritization features. |
Cloud
|
|
★★
|
|
2023-11-13 08:00:00 |
Évaluation des risques des fournisseurs SaaS en 3 étapes SaaS Vendor Risk Assessment in 3 Steps (lien direct) |
Les applications SaaS sont la nouvelle chaîne d'approvisionnement et, pratiquement, SaaS est le vendeur moderne.Voici trois étapes simples pour gérer ce nouveau risque de fournisseur.
SaaS applications are the new supply chain and, practically speaking, SaaS is the modern vendor. Here are three straightforward steps to manage this new vendor risk. |
Cloud
|
|
★★
|
|
2023-11-09 22:00:00 |
Ce que nous pouvons apprendre des principaux cyberattaques des nuages What We Can Learn from Major Cloud Cyberattacks (lien direct) |
L'analyse de six incidents de nuages majeurs montre comment certaines erreurs courantes peuvent entraîner de graves conséquences.
Analysis of six major cloud incidents shows how some common mistakes can lead to serious consequences. |
Cloud
|
|
★★★
|
|
2023-11-06 22:57:00 |
Kinsing Cyberattackers Début \\ 'LOONEY TUNALS \\' Cloud Exploits Kinsing Cyberattackers Debut \\'Looney Tunables\\' Cloud Exploits (lien direct) |
Les administrateurs doivent être corrigées immédiatement, car le groupe de cybercriminaux prolifique pivotait de la cryptomiminage aux secrets et aux informations d'identification du cloud.
Admins need to patch immediately, as the prolific cybercrime group pivots from cryptomining to going after cloud secrets and credentials. |
Cloud
|
|
★★
|
|
2023-11-06 21:23:00 |
Nouvel Google Cloud Rat utilise des événements de calendrier pour C2 Novel Google Cloud RAT Uses Calendar Events for C2 (lien direct) |
Les cybercriminels abusent des fonctions légitimes au sein des services cloud, et les fournisseurs ne peuvent pas les arrêter totalement, en particulier en ce qui concerne des approches innovantes comme celle-ci.
Cybercriminals are abusing legitimate functions within cloud services, and providers can\'t totally stop them, especially when it comes to innovative approaches like this. |
Cloud
Technical
|
|
★★★★★
|
|
2023-11-06 08:00:00 |
Sky \\ est la limite, mais qu'en est-il de la sécurité de l'API?Défis dans l'ère du cloud-premier Sky\\'s the Limit, but What About API Security? Challenges in the Cloud-First Era (lien direct) |
Les API permettent la transformation du cloud mais apportent des risques de sécurité, exigeant des stratégies robustes et adaptatives pour protéger les données et les opérations.
APIs enable cloud transformation but bring security risks, demanding robust, adaptive strategies to safeguard data and operations. |
Cloud
|
|
★★
|
|
2023-11-03 13:00:00 |
Considérations pour gérer la souveraineté numérique: la perspective exécutive Considerations for Managing Digital Sovereignty: The Executive Perspective (lien direct) |
Les chefs d'entreprise doivent fréquemment équilibrer les avantages du cloud computing et la libre circulation des données à travers les frontières géographiques avec la nécessité de respecter les lois et réglementations locales.
Business leaders must frequently balance the advantages of cloud computing and the free flow of data across geographic borders with the need to abide by local laws and regulations. |
Cloud
|
|
★★★
|
|
2023-11-03 02:00:00 |
Oracle active MFA par défaut sur Oracle Cloud Oracle Enables MFA by Default on Oracle Cloud (lien direct) |
L'authentification multifactor obligatoire n'est que le dernier engagement d'Oracle \\ à avoir une sécurité intégrée par défaut en infrastructure Cloud Oracle.
Mandatory multifactor authentication is just the latest in Oracle\'s commitment to have security built-in by default into Oracle Cloud Infrastructure. |
Cloud
|
|
★★
|
|
2023-11-01 19:00:00 |
Faire ensemble: détection et réponse aux incidents avec votre fournisseur de cloud Doing It Together: Detection and Incident Response with Your Cloud Provider (lien direct) |
La détection et la réponse aux incidents dans un environnement cloud peuvent être un nouveau défi pour les professionnels de la sécurité qui construisent leur expertise avant le cloud, et nécessite une coordination entre les équipes internes de votre organisation et votre appareil de sécurité de votre fournisseur de sécurité cloud.
Detection and incident response in a cloud environment can be a new challenge for security professionals who build their expertise before the cloud, and requires coordination between your organization\'s internal teams and your cloud security provider\'s security apparatus. |
Cloud
|
|
★★
|
|
2023-10-31 14:50:00 |
\\ 'elektra-leak \\' Attaquants récolter les touches de nuage AWS dans la campagne GitHub \\'Elektra-Leak\\' Attackers Harvest AWS Cloud Keys in GitHub Campaign (lien direct) |
Les cyber-adversaires numérisent les référentiels publics GitHub dans les contrôles de quarantaine d'Amazon en temps réel, et la récolte des clés AWS.
Cyber adversaries are scanning public GitHub repositories in real-time, evading Amazon quarantine controls, and harvesting AWS keys. |
Cloud
|
|
★★★
|
|
2023-10-30 07:00:00 |
Sécuriser les entreprises modernes dans un paysage sans bordure Securing Modern Enterprises in a Borderless Landscape (lien direct) |
Les CISO proposent des recommandations pour aider à sécuriser les identités, les données, le code et les infrastructures cloud et à protéger contre l'évolution des menaces et des vulnérabilités.
CISOs offer recommendations to help secure identities, data, code, and cloud infrastructure and protect against evolving threats and vulnerabilities. |
Cloud
|
|
★★
|
|
2023-10-27 18:30:00 |
Sécuriser les identités du cloud pour protéger les actifs et minimiser les risques Securing Cloud Identities to Protect Assets and Minimize Risk (lien direct) |
La sécurité préventive doit être motivée par les données et l'évaluation des risques, et non la conformité.
Preventative security should be driven by data and risk assessment, not compliance. |
Cloud
|
|
★★★
|
|
2023-10-23 07:00:00 |
FedRamp Rev. 5: Comment les fournisseurs de services cloud peuvent se préparer FedRAMP Rev. 5: How Cloud Service Providers Can Prepare (lien direct) |
Ce que les prestataires de services cloud doivent savoir pour se préparer pour FedRamp Baslines Rev. 5, comme documenté dans le nouveau guide de transition.
What cloud service providers need to know to prepare for FedRAMP Baselines Rev. 5, as documented in the new Transition Guide. |
Cloud
|
|
★★
|
|
2023-10-18 10:00:00 |
Jupyter Notebook Mripe for Cloud Credential Vol, les chercheurs avertissent Jupyter Notebook Ripe for Cloud Credential Theft, Researchers Warn (lien direct) |
S'il n'est pas correctement verrouillé, Jupyter Notebook propose un nouveau vecteur d'accès initial que les pirates peuvent utiliser pour compromettre les environnements cloud d'entreprise, comme le montre un récent incident de piratage.
If not correctly locked down, Jupyter Notebook offers a novel initial access vector that hackers can use to compromise enterprise cloud environments, as seen in a recent hacking incident. |
Cloud
|
|
★★
|
|
2023-10-16 07:00:00 |
3 étapes essentielles pour renforcer la sécurité SaaS 3 Essential Steps to Strengthen SaaS Security (lien direct) |
La sécurité SaaS est large, peut-être déroutante, mais indéniablement cruciale.Assurez-vous d'avoir les bases en place: découverte, évaluation des risques et gestion de l'accès aux utilisateurs.
SaaS security is broad, possibly confusing, but undeniably crucial. Make sure you have the basics in place: discovery, risk assessment, and user access management. |
Guideline
Cloud
|
|
★★
|
|
2023-10-16 07:00:00 |
Pourquoi Zero Trust est l'impératif de sécurité du cloud Why Zero Trust Is the Cloud Security Imperative (lien direct) |
Le principe de sécurité de Zero Trust est la pierre angulaire de la sécurité du cloud robuste.
The security principle of zero trust is the cornerstone of robust cloud security. |
Cloud
|
|
★★
|
|
2023-10-11 18:40:00 |
La demande de sécurité du cloud entraîne de meilleures évaluations de cyber-fer - et des transactions Cloud Security Demand Drives Better Cyber-Firm Valuations - and Deals (lien direct) |
L'achat de Splunk de 28 milliards de dollars de Cisco a été la plus grande histoire, mais il y a eu d'autres grandes acquisitions et investissements de sécurité au cours d'un trimestre plus riche que prévu.
Cisco\'s $28 billion purchase of Splunk was the biggest story, but there were other big security acquisitions and investments during a richer-than-expected quarter. |
Cloud
|
|
★★
|
|
2023-10-10 22:00:00 |
Déplacer en toute sécurité les services financiers vers le cloud Securely Moving Financial Services to the Cloud (lien direct) |
Les organisations de services financiers migrant les applications vers le cloud doivent réfléchir à la gouvernance du cloud, en appliquant des politiques et une surveillance appropriées, ainsi que des exigences de conformité et de réglementation.
Financial services organizations migrating applications to the cloud need to think about cloud governance, applying appropriate policies and oversight, and compliance and regulatory requirements. |
Cloud
|
|
★★
|
|
2023-10-09 07:00:00 |
Le besoin de vitesse: lorsque les attaques de nuages ne prennent que 10 minutes The Need for Speed: When Cloud Attacks Take Only 10 Minutes (lien direct) |
Les capteurs de sécurité sont communs à la maison pour la prévention et la réponse en cas de problème.Mais dans le nuage, avez-vous adopté la même approche?
Security sensors are common in the home for both prevention and response in the event something goes wrong. But in the cloud, have you taken the same approach? |
Cloud
|
|
★★
|
|
2023-09-25 23:31:00 |
En ce qui concerne la sécurité des e-mails, le cloud que vous choisissez est important When It Comes to Email Security, The Cloud You Pick Matters (lien direct) |
Bien que le courrier électronique basé sur le cloud offre plus de sécurité que sur site, les compagnies d'assurance disent que vous avez de l'importance que vous utilisiez Microsoft 365 ou Google Workspace.
While cloud-based email offers more security than on-premises, insurance firms say it matters whether you use Microsoft 365 or Google Workspace. |
Cloud
|
|
★★
|
|
2023-09-22 20:17:00 |
Wing Security lance la solution de sécurité SaaS de qualité conformité pour seulement 1,5 000 $ Wing Security Launches Compliance-Grade SaaS Security Solution for Just $1.5K (lien direct) |
Bien que le courrier électronique basé sur le cloud offre plus de sécurité que sur site, les compagnies d'assurance disent que vous avez de l'importance que vous utilisiez Microsoft 365 ou Google Workspace.
While cloud-based email offers more security than on-premises, insurance firms say it matters whether you use Microsoft 365 or Google Workspace. |
Cloud
|
|
★★
|
|
2023-09-21 19:30:53 |
Secure Browser Tech a un moment Secure Browser Tech Is Having a Moment (lien direct) |
L'adoption des nuages entraîne des navigateurs sécurisés \\ 'Moment in the Sun alors que les rumeurs volent selon lesquelles Palo Alto Networks cherche à prendre Talon.
Cloud adoption is driving secure browsers\' moment in the sun as rumors fly that Palo Alto Networks is looking to snap up Talon. |
Cloud
|
|
★★
|
|
2023-09-21 17:00:00 |
Master la défense en profondeur et la sécurité des données dans l'ère du cloud Mastering Defense-In-Depth and Data Security in the Cloud Era (lien direct) |
Bien que largement utilisé dans de nombreuses organisations, le concept nécessite toujours une adaptation lorsqu'il est visant à protéger contre de nouveaux types d'attaques.
Though widely used in many organizations, the concept still requires adaptation when aimed at protecting against new types of attacks. |
Cloud
|
|
★★
|
|
2023-09-21 14:00:00 |
Comprendre les différences entre les locaux et la cybersécurité cloud Understanding the Differences Between On-Premises and Cloud Cybersecurity (lien direct) |
La nature des environnements cloud signifie que les équipes de sécurité et technique ont besoin d'un état d'esprit différent pour comprendre et gérer leur nouvelle surface d'attaque.
The nature of cloud environments means security and technical teams need a different mindset to understand and manage their new attack surface. |
Cloud
|
|
★★
|
|
2023-09-15 19:00:00 |
Pourquoi le destin partagé est une meilleure façon de gérer le risque de cloud Why Shared Fate is a Better Way to Manage Cloud Risk (lien direct) |
Le modèle de responsabilité partagée était assez bon pour couvrir les premières années de la révolution du cloud, mais le modèle montre ses limites.Le destin partagé est un modèle plus mature pour l'avenir de la sécurité du cloud.
The shared responsibility model was good enough to cover the first years of the cloud revolution, but the model is showing its limitations. Shared fate is a more mature model for the future of cloud security. |
Cloud
|
|
★★
|
|
2023-09-12 18:24:00 |
IBM ajoute un courtier de sécurité des données pour chiffrer les données dans MulticLouds IBM Adds Data Security Broker to Encrypt Data in Multiclouds (lien direct) |
Le courtier de sécurité des données de Baffle apporte un chiffrement au niveau des champs et au niveau de fichiers des données sensibles au nouveau centre de conformité de sécurité Cloud IBM.
The data security broker from Baffle brings field and file level encryption of sensitive data to new IBM Cloud Security Compliance Center. |
Cloud
|
|
★★
|
|
2023-09-08 16:15:12 |
Le Kenya lance la formation des compétences numériques du secteur public, aucune mention de la cybersécurité Kenya Initiates Public Sector Digital Skills Training, No Mention of Cybersecurity (lien direct) |
La formation couvrira les compétences en cloud et travaillera dans un environnement sans papier, mais toute mention d'un élément de cybersécurité fait défaut.
Training will cover cloud skills and working in a paperless environment, but any mention of a cybersecurity element is conspicuously lacking. |
Cloud
|
|
★★★
|
|
2023-09-07 19:00:00 |
Sécurité pour les environnements cloud multicloud et hybrides Security for Multicloud and Hybrid Cloud Environments (lien direct) |
Dans les environnements multicloud, les défis de sécurité sont les plus courants aux points de connexion entre les différents nuages.Les ensembles de compétences de sécurité du cloud internes et les outils de sécurité natif du cloud sont également essentiels.
In multicloud environments, security challenges are most common at the connecting points between different clouds. Internal cloud security skill sets and cloud-native security tools are also key. |
Tool
Cloud
|
|
★★
|
|
2023-09-06 22:34:00 |
IBM étend le centre de sécurité et de conformité cloud IBM Expands Cloud Security and Compliance Center (lien direct) |
Dans les environnements multicloud, les défis de sécurité sont les plus courants aux points de connexion entre les différents nuages.Les ensembles de compétences de sécurité du cloud internes et les outils de sécurité natif du cloud sont également essentiels.
In multicloud environments, security challenges are most common at the connecting points between different clouds. Internal cloud security skill sets and cloud-native security tools are also key. |
Cloud
|
|
★★
|
|
2023-09-06 17:54:33 |
Minio Attack présente un nouveau vecteur d'attaque cloud d'entreprise MinIO Attack Showcases Fresh Corporate Cloud Attack Vector (lien direct) |
Le service de stockage d'objets open source a été la cible d'une attaque jamais vu auprès des services cloud d'entreprise, qui, selon les chercheurs, devraient mettre DevOps en particulier dans le préavis.
The open source object storage service was the target of a never-before-seen attack on corporate cloud services, which researchers said should put DevOps in particular on notice. |
Cloud
|
|
★★
|
|
2023-09-05 20:15:00 |
Marché mondial de la sécurité du cloud pour atteindre 62,9 milliards de dollars d'ici 2028 Global Cloud Security Market to Reach $62.9B by 2028 (lien direct) |
Le service de stockage d'objets open source a été la cible d'une attaque jamais vu auprès des services cloud d'entreprise, qui, selon les chercheurs, devraient mettre DevOps en particulier dans le préavis.
The open source object storage service was the target of a never-before-seen attack on corporate cloud services, which researchers said should put DevOps in particular on notice. |
Cloud
|
|
★★
|
|
2023-09-01 20:40:00 |
Lacework étend un partenariat avec Google Cloud pour offrir une flexibilité d'entreprise dans le cloud Lacework Expands Partnership With Google Cloud to Deliver Enterprise Flexibility in the Cloud (lien direct) |
Le service de stockage d'objets open source a été la cible d'une attaque jamais vu auprès des services cloud d'entreprise, qui, selon les chercheurs, devraient mettre DevOps en particulier dans le préavis.
The open source object storage service was the target of a never-before-seen attack on corporate cloud services, which researchers said should put DevOps in particular on notice. |
Cloud
|
|
★★
|
|
2023-08-31 14:59:00 |
Les cyberattaques essaignent les serveurs de nuages OpenFire avec barrage de prise de contrôle Cyberattackers Swarm OpenFire Cloud Servers With Takeover Barrage (lien direct) |
Le Kinsing Threat Group a lancé plus de 1 000 cyberattaques en moins de deux mois, exploitant une vulnérabilité de sécurité dans l'application de messagerie d'entreprise interne afin de télécharger le malware et un cryptominer.
The Kinsing threat group has launched more than 1,000 cyberattacks in less than two months, exploiting a security vulnerability in the internal corporate messaging app in order to upload the malware and a cryptominer. |
Malware
Vulnerability
Threat
Cloud
|
|
★★
|
|
2023-08-29 17:02:00 |
Rackspace fait face à des coûts de nettoyage énormes après une attaque de ransomware Rackspace Faces Massive Cleanup Costs After Ransomware Attack (lien direct) |
Huit mois après la cyberattaque, les mesures correctives prises par la société de services d'hébergement cloud coûtent plus de 10 millions de dollars alors qu'elle tente de réparer les dommages causés par le gang de ransomwares Play.
Eight months after the cyberattack, the cloud hosting services company\'s remediation costs top $10 million as it tries to repair the damage caused by the Play ransomware gang. |
Ransomware
Cloud
|
|
★★★
|
|
2023-08-28 20:00:00 |
Considérations pour réduire les risques lors de la migration vers le cloud Considerations for Reducing Risk When Migrating to the Cloud (lien direct) |
Une bonne planification est un élément essentiel pour réduire les risques de sécurité et de conformité avant, pendant et après une migration vers un nouvel environnement cloud.
Proper planning is an essential part of reducing security and compliance risks before, during, and after a migration to a new cloud environment. |
Cloud
|
|
★★
|
|
2023-08-28 07:00:00 |
Une meilleure sécurité SaaS va au-delà des achats Better SaaS Security Goes Beyond Procurement (lien direct) |
L’impulsion visant à garantir un strict respect de la sécurité SaaS via un contrôle strict lors de l’approvisionnement ne parvient pas à réduire le risque le plus important.
The impulse to achieve strong SaaS security adherence through strict gatekeeping during procurement fails to reduce the risk that matters most. |
Cloud
|
|
★★
|
|
2023-08-25 14:00:00 |
Les biais dans les algorithmes d’IA sont-ils une menace pour la sécurité du cloud ? Is Bias in AI Algorithms a Threat to Cloud Security? (lien direct) |
L'utilisation de l'IA pour la détection et la réponse aux menaces est essentielle, mais elle ne peut pas remplacer l'intelligence, l'expertise et l'intuition humaines.
Using AI for threat detection and response is essential - but it can\'t replace human intelligence, expertise, and intuition. |
Threat
Cloud
|
|
★★
|