What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-02-22 21:07:18 | Les assureurs utilisent des données de réclamation pour recommander des technologies de cybersécurité Insurers Use Claims Data to Recommend Cybersecurity Technologies (lien direct) |
Les détenteurs de politiques utilisant certaines technologies - tels que les services de détection et de réponse (MDR) gérés (MDR), Google Workspace et les passerelles de sécurité par e-mail - obtiennent des remises premium des cyber-assureurs.
Policy holders using certain technologies - such as managed detection and response (MDR) services, Google Workspace, and email security gateways - gain premium discounts from cyber insurers. |
General Information | ★★ | |
|
2024-01-02 16:00:00 | La planification du CISO pour 2024 peut lutter en ce qui concerne l'IA CISO Planning for 2024 May Struggle When It Comes to AI (lien direct) |
L'intelligence artificielle (IA) évolue constamment.Comment les dirigeants de la sécurité peuvent-ils planifier quelque chose d'aussi imprévisible?
Artificial intelligence (AI) is constantly evolving. How can security executives plan for something so unpredictable? |
General Information | ★★★ | |
|
2023-12-26 14:00:00 | L'Europe voit plus de hacktivisme, d'échos du RGPD et de nouvelles lois de sécurité pour 2024 Europe Sees More Hacktivism, GDPR Echoes, and New Security Laws Ahead for 2024 (lien direct) |
Les motivations politiques et économiques empêchent les hackers de l'État-nation et indépendants, tandis que l'Union européenne s'efforce de garder ses membres en sécurité et préparés.
Political and economic motivations impel nation-state and independent hackers, while the European Union strives to keep its members secure and prepared. |
General Information | ★★★ | |
|
2023-11-09 15:00:00 | Il y a une seule façon de résoudre l'écart des compétences en cybersécurité There\\'s Only One Way to Solve the Cybersecurity Skills Gap (lien direct) |
L'écart de compétences en cybersécurité rend les entreprises plus vulnérables, mais elle n'a pas été corrigée par les recrues à haut potentiel de réduction.
The cybersecurity skills gap is making businesses more vulnerable, but it won\'t be fixed by upskilling high-potential recruits alone. |
General Information | ★★ | |
|
2023-10-19 14:00:00 | Le trifecta de la confidentialité des données des consommateurs: éducation, plaidoyer et responsabilité The Trifecta of Consumer Data Privacy: Education, Advocacy & Accountability (lien direct) |
Il est temps de construire une culture de la vie privée, celle que les entreprises soutiennent.
It\'s time to build a culture of privacy, one that businesses uphold. |
General Information | ★★★ | |
|
2023-10-19 13:30:00 | Patch maintenant: les apts continuent de frotter le bug de Winrar Patch Now: APTs Continue to Pummel WinRAR Bug (lien direct) |
Les acteurs de cyberespionnage parrainés par l'État de Russie et de Chine continuent de cibler les utilisateurs de Winrar avec divers volets d'informations et malware de porte dérobée, car un décalage de correction afflige l'empreinte du logiciel.
State-sponsored cyberespionage actors from Russia and China continue to target WinRAR users with various info-stealing and backdoor malware, as a patching lag plagues the software\'s footprint. |
Threat General Information | ★★★ | |
|
2023-10-06 15:28:58 | Google, Yahoo pousse les entreprises de forçage du DMARC à rattraper Google, Yahoo Push DMARC Forcing Companies to Catch Up (lien direct) |
Le déménagement des deux géants signifie que le DMARC, déjà utilisé par la moitié des entreprises, deviendra des enjeux de table pour toute personne utilisant le courrier électronique pour le marketing, tous les utilisateurs étant prêts à bénéficier.
The move by the two giants means that DMARC, already in use by half of enterprises, will become table stakes for anyone using email for marketing, with all users set to benefit. |
General Information | Yahoo | ★★★ |
|
2023-10-02 21:08:14 | À la recherche de développeurs de rouille, les entreprises se tournent vers une formation interne In Search of Rust Developers, Companies Turn to In-House Training (lien direct) |
Google, Fortanix et d'autres entreprises ont visé à former un cadre de développeurs de rouille, pariant que le coût supplémentaire sera compensé par les économies de sécurité.
Google, Fortanix, and other firms have aimed to train a cadre of Rust developers, betting that the additional cost will be offset by security savings. |
General Information | ★★★ | |
|
2023-09-28 14:00:00 | 4 surprises juridiques que vous pouvez rencontrer après un incident de cybersécurité 4 Legal Surprises You May Encounter After a Cybersecurity Incident (lien direct) |
De nombreuses organisations ne sont pas prêtes à répondre à toutes les circonscriptions qui viennent frapper après une violation ou un incident de ransomware.
Many organizations are not prepared to respond to all the constituencies that come knocking after a breach or ransomware incident. |
Ransomware General Information | ★★★ | |
|
2023-09-27 22:05:00 | Netscout a identifié près de 7,9 millions d'attaques DDOS au premier semestre de 2023 Netscout Identified Nearly 7.9M DDOS Attacks in the First Half of 2023 (lien direct) |
De nombreuses organisations ne sont pas prêtes à répondre à toutes les circonscriptions qui viennent frapper après une violation ou un incident de ransomware.
Many organizations are not prepared to respond to all the constituencies that come knocking after a breach or ransomware incident. |
General Information Studies | ★★★★ | |
|
2023-09-20 07:00:00 | Comment interpréter les résultats de l'évaluation de Mitre ATT & CK 2023 How to Interpret the 2023 MITRE ATT&CK Evaluation Results (lien direct) |
Déballer la méthodologie de Mitre \\, comprendre les résultats et apprendre les meilleurs plats à retenir de l'évaluation de Cynet \\ des tests annuels des fournisseurs de sécurité de Mitre \\.
Unpack MITRE\'s methodology, understand the results, and learn top takeaways from Cynet\'s evaluation of MITRE\'s annual security vendor tests. |
General Information | ★★ | |
|
2023-08-31 21:24:00 | Présentation de Safeutm: la version gratuite de NGFW Introducing SafeUTM: The Free Version of NGFW (lien direct) |
Déballer la méthodologie de Mitre \\, comprendre les résultats et apprendre les meilleurs plats à retenir de l'évaluation de Cynet \\ des tests annuels des fournisseurs de sécurité de Mitre \\.
Unpack MITRE\'s methodology, understand the results, and learn top takeaways from Cynet\'s evaluation of MITRE\'s annual security vendor tests. |
General Information | ★★★ | |
|
2023-07-19 23:00:00 | Graylog acquiert la solution de sécurité de l'API Resurface.io \\ Graylog Acquires Resurface.io\\'s API Security Solution (lien direct) |
Renforce le portefeuille de détection des menaces et de réponse aux incidents pour répondre aux menaces croissantes de l'API.
Strengthens threat detection and incident response portfolio to address growing API threats. |
Threat General Information | ★★ | |
|
2023-07-19 22:43:00 | NetSkope lance le programme de prestataires de services gérés Netskope Launches Managed Service Provider Program (lien direct) |
Les offres de programmes de partenaires évoluées à jour étendent les options de prise en charge et de solution pour la modernisation de la sécurité et la transformation du réseau.
Updated Evolve Partner Program offerings expand support and solution options for MSPs driving security modernization and network transformation. |
General Information | ★★★ | |
|
2023-07-11 20:56:00 | Specterops ferme la série une extension de Ballistic Ventures, portant un total de financement à 33,5 millions de dollars SpecterOps Closes Series A Extension From Ballistic Ventures, Bringing Funding Round Total to $33.5M (lien direct) |
Les investissements entraîneront une expansion à l'échelle de l'entreprise dans les entreprises Bloodhound, Bloodhound Foss, les programmes de conseil et de formation et de recherche et développement.
Investment will drive company-wide expansion across BloodHound Enterprise, BloodHound FOSS, consulting and training programs, and research and development. |
General Information | ★★ | |
|
2023-04-27 20:27:00 | \\ 'Soudan anonyme \\' revendique la responsabilité des attaques DDOS contre Israël \\'Anonymous Sudan\\' Claims Responsibility for DDoS Attacks Against Israel (lien direct) |
Le groupe a déclenché de nombreuses attaques contre le pays au cours de la semaine du Jour de l'indépendance d'Israël.
The group has unleashed numerous attacks against the country during the week of Israel\'s Independence Day. |
General Information | ★★ | |
|
2023-04-27 16:00:00 | La numérisation continue est impérative pour une sécurité efficace des applications Web Continuous Scanning Is Imperative for Effective Web Application Security (lien direct) |
De nouvelles recherches d'Invicti montrent qu'une augmentation de la cadence de numérisation de sécurité contribue à une meilleure posture de sécurité au fil du temps.
New research from Invicti shows that an increase in security scanning cadence contributes to improved security posture over time. |
Threat General Information | ★★ | |
|
2023-04-26 00:15:07 | Les cisos repensent la sécurité des données avec un cadre centré sur l'info CISOs Rethink Data Security with Info-Centric Framework (lien direct) |
Le modèle de maturité de sécurité des données abandonne les silos d'application, de réseau et de périphérique lorsqu'il s'agit d'architer une stratégie de sécurité des données.
The Data Security Maturity Model ditches application, network, and device silos when it comes to architecting a data security strategy. |
General Information | ★★★ | |
|
2023-04-04 14:00:00 | Comment les investisseurs stratégiques peuvent aider les startups de cybersécurité How Strategic Investors Can Help Cybersecurity Startups (lien direct) |
Les startups de cybersécurité sont confrontées à la pression pendant cette incertitude économique, mais les investisseurs stratégiques peuvent les aider à réussir à fournir une technologie qui se défend contre les cyberattaques.
Cybersecurity startups face pressure during this economic uncertainty, but strategic investors can help them succeed in providing tech that defends against cyberattacks. |
General Information | ★★ | |
|
2023-04-03 21:12:07 | La violation de 3CX s'élargit à mesure que les cyberattaquiers baissent la porte dérobée de deuxième étape 3CX Breach Widens as Cyberattackers Drop Second-Stage Backdoor (lien direct) |
"Gopuram" est une porte dérobée que le groupe de Lazarus de la Corée du Nord a utilisée dans certaines campagnes datant de 2020, selon certains chercheurs.
"Gopuram" is a backdoor that North Korea\'s Lazarus Group has used in some campaigns dating back to 2020, some researchers say. |
General Information | APT 38 | ★★ |
|
2023-04-03 15:00:00 | Nommez ce bord toon: tour de babillage Name That Edge Toon: Tower of Babble (lien direct) |
Trouvez une légende intelligente et notre panel d'experts récompensera le gagnant avec une carte-cadeau Amazon de 25 $.
Come up with a clever caption, and our panel of experts will reward the winner with a $25 Amazon gift card. |
General Information | ★★ | |
|
2023-03-31 15:22:00 | La fuite de livre de jeu Vulkan expose les plans de la Russie pour le cyber -war mondial [Vulkan Playbook Leak Exposes Russia\\'s Plans for Worldwide Cyberwar] (lien direct) | Les services de renseignement russes, ainsi qu'une société informatique basée à Moscou, prévoient des opérations de piratage mondial qui permettront également des attaques contre des installations d'infrastructure critiques.
Russian intelligence services, together with a Moscow-based IT company, are planning worldwide hacking operations that will also enable attacks on critical infrastructure facilities. |
Threat General Information | ★★★ | |
|
2023-03-30 14:00:00 | Arrêtez de blâmer l'utilisateur final pour le risque de sécurité [Stop Blaming the End User for Security Risk] (lien direct) | Ne comptez pas sur la sécurisation des utilisateurs finaux pour la sécurité du système.Au lieu de cela, concentrez-vous sur une meilleure sécurisation des systèmes - faites-les fermer par défaut et construisez avec une approche de sécurité.
Don\'t count on securing end users for system security. Instead, focus on better securing the systems - make them closed by default and build with a security-first approach. |
General Information Guideline | ★★ | |
|
2023-03-29 17:00:00 | Utiliser l'observabilité pour alimenter une stratégie de cybersécurité plus intelligente [Using Observability to Power a Smarter Cybersecurity Strategy] (lien direct) | Avec une infrastructure pour l'observabilité, les équipes de sécurité peuvent prendre de meilleures décisions concernant l'accès et les menaces basées sur l'identité.
With an infrastructure for observability, security teams can make better decisions about access and identity-based threats. |
General Information | ★ | |
|
2023-03-29 14:00:00 | The Ciso Mantra: Préparez-vous à faire plus avec moins [The CISO Mantra: Get Ready to Do More With Less] (lien direct) | Dans un avenir prévisible, avec la fermeture des robinets, les CISO devront trouver des moyens de faire plus avec moins.
For the foreseeable future, with the spigots closing shut, CISOs will need to find ways to do more with less. |
General Information | ★★ | |
|
2023-03-24 14:00:00 | La sécurité des applications nécessite plus d'investissement dans l'éducation des développeurs [Application Security Requires More Investment in Developer Education] (lien direct) | Si vous ne l'avez pas déjà fait, il est temps de faire le premier pas vers la résolution de ce dilemme de sécurité d'application.
If you haven\'t done so already, it\'s time to take the first step toward solving this application security dilemma. |
General Information | ★★ | |
|
2023-03-23 17:00:00 | Épidémie de stockage sans sécurité, les appareils de sauvegarde sont une manne pour les cybercriminels [Epidemic of Insecure Storage, Backup Devices Is a Windfall for Cybercriminals] (lien direct) | Les dispositifs de stockage d'entreprise ont 14 faiblesses de sécurité en moyenne, les présentant à risque de compromis par les cyberattaques et en particulier les attaques de ransomwares.
Enterprise storage devices have 14 security weaknesses on average, putting them at risk of compromise by cyberattackers and especially ransomware attacks. |
Ransomware General Information | ★★ | |
|
2023-03-23 17:00:00 | Le conseil d'administration vous verra maintenant [The Board of Directors Will See You Now] (lien direct) | Aidez le conseil à comprendre où l'entreprise est vulnérable, où les contrôles se terminent et où l'exposition commence.
Help the board understand where the business is vulnerable, where controls end, and where exposure begins. |
General Information | ★★★ | |
|
2023-03-23 16:15:00 | Mitre déploie le prototype de sécurité de la chaîne d'approvisionnement [MITRE Rolls Out Supply Chain Security Prototype] (lien direct) | Application de fiducie du système basé sur le cloud disponible pour l'évaluation des risques quantitatives de conduite de test des fournisseurs de matériel, de logiciels, de services.
Cloud-based System of Trust application now available for test-driving quantitative risk assessment of suppliers of hardware, software, services. |
General Information | ★★★ | |
|
2023-03-23 14:00:00 | Parlez-vous à un carbone, un silicium ou une identité artificielle? [Are You Talking to a Carbon, Silicon, or Artificial Identity?] (lien direct) | Dans le triumvirat des types d'identité, la protection de l'identité, de la confidentialité et des données des formes à base de carbone - humains - est la clé.Les garanties doivent être en place car l'IA devient plus interactive.
In the triumvirate of identity types, protecting the identity, privacy, and data of carbon-based forms - humans - is key. Safeguards must be in place as AI becomes more interactive. |
General Information | ★★ | |
|
2023-03-22 21:06:00 | (Déjà vu) XM Cyber annonce l'acquisition de Confluera, ajoutant une protection d'exécution sur les charges de travail cloud [XM Cyber Announces Acquisition of Confluera, Adding Run-Time Protection on Cloud Workloads] (lien direct) | Dans le triumvirat des types d'identité, la protection de l'identité, de la confidentialité et des données des formes à base de carbone - humains - est la clé.Les garanties doivent être en place car l'IA devient plus interactive.
In the triumvirate of identity types, protecting the identity, privacy, and data of carbon-based forms - humans - is key. Safeguards must be in place as AI becomes more interactive. |
General Information Cloud | ★★ | |
|
2023-03-22 21:00:00 | 10 types de vulnérabilités sur lesquels se concentrer cette année [10 Vulnerabilities Types to Focus On This Year] (lien direct) | Un nouveau rapport Tech Insight examine comment la surface d'attaque de l'entreprise se développe et comment les organisations doivent faire face aux vulnérabilités dans les technologies émergentes.
A new Tech Insight report examines how the enterprise attack surface is expanding and how organizations must deal with vulnerabilities in emerging technologies. |
General Information | ★★ | |
|
2023-03-22 14:00:00 | Comment conserver les plans de réponse aux incidents à jour [How to Keep Incident Response Plans Current] (lien direct) | Examiner et mettre à jour les plans pour minimiser le temps de récupération.La pratique et un livre de jeu bien frappé qui considère différents scénarios assureront une récupération plus rapide des données critiques.
Review and update plans to minimize recovery time. Practice and a well-thumbed playbook that considers different scenarios will ensure faster recovery of critical data. |
General Information | ★★ | |
|
2023-03-21 21:00:00 | Le chercheur renommé Kelly Lum est décédé [Renowned Researcher Kelly Lum Passes Away] (lien direct) | L'expert en sécurité des applications, qui est passée par "@aloria", se souvient de sa brillance et de sa générosité, alors que les hommages commencent à se rendre à l'honneur de sa vie.
The application security expert, who went by "@aloria," is being remembered for her brilliance and generosity, as tributes start to pour in honoring her life. |
General Information | ★★★ | |
|
2023-03-17 14:00:00 | Low-Budget \'Winter Vivern\' APT Awakens After 2-Year Hibernation (lien direct) | The "underreported" APT has returned to focus after attacks promoting Russian and Belarusian government interests and going after targets with humor, zest, and scrappiness. | General Information | ★★★ | |
|
2023-03-17 14:00:00 | The Ethics of Network and Security Monitoring (lien direct) | The chances of getting hacked are no longer low. Companies need to rethink their data collection and monitoring strategies to protect employee privacy and corporate integrity. | General Information | ★★ | |
|
2023-03-17 13:41:55 | Meta Proposes Revamped Approach to Online Kill Chain Frameworks (lien direct) | A more holistic model beyond MITRE et al is needed to help defenders better identify and understand commonalities in different online threat campaigns, the Facebook parent company says. | Threat General Information | ★★ | |
|
2023-03-15 00:20:00 | How Patch Tuesday Keeps the Beat After 20 Years (lien direct) | Patch Tuesday turned security updates from chaotic events into a routine. Here's how we got here, and where things might be heading. | General Information | ★★★★ | |
|
2023-03-14 22:12:00 | Optiv More Than Doubles Federal Presence With ClearShark Acquisition (lien direct) | Convergence of two leading cybersecurity companies creates federal sector powerhouse. | General Information Guideline | ★★★ | |
|
2023-03-13 21:15:00 | SVB Meltdown: What It Means for Cybersecurity Startups\' Access to Capital (lien direct) | The implosion of Silicon Valley Bank will impact investors, startups, and enterprise customers as they become more cautious over the near term, security experts say. | General Information | ★★★ | |
|
2023-03-09 18:00:00 | How to Jump-Start Your Cybersecurity Career (lien direct) | With more than 700,000 cybersecurity jobs available, now is a good time to consider a career change. | General Information | ★★★ | |
|
2023-03-07 14:57:00 | Optiv Launches Full Suite of Operational Technology Services (lien direct) | With more than 700,000 cybersecurity jobs available, now is a good time to consider a career change. | General Information | ★★★ | |
|
2023-03-07 14:40:00 | Cyber Security Works to Rebrand As Securin Inc. (lien direct) | Securin Inc. will provide tech-enabled security solutions, vulnerability intelligence and deep domain expertise. | General Information | ★★★ | |
|
2023-03-01 15:00:00 | Without FIDO2, MFA Falls Short (lien direct) | The open authentication standard addresses existing multifactor authentication security vulnerabilities. | General Information | ★★ | |
|
2023-02-22 20:30:00 | Entitle Brings Fine-Grained Cloud Permissions Management Out of Stealth (lien direct) | The platform uses no-code policy workflows to automate the provisioning and revoking of permissions. | General Information | ★★ | |
|
2023-02-06 22:20:56 | Crypto Drainers Are Ready to Ransack Investor Wallets (lien direct) | Cryptocurrency drainers are the latest hot ticket being used in a string of lucrative cyberattacks aimed at virtual currency investors. | General Information | ★★★ | |
|
2023-01-31 08:00:00 | Unleash the Full Potential of Zero-Trust Security (lien direct) | The demand is unmistakeable and the business case is readily justified - it's time to implement zero trust. | General Information | ★★★ | |
|
2023-01-27 16:11:00 | Google: Influence Operator Dragonbridge Floods Social Media in Sprawling Cyber Campaign (lien direct) | Google has mounted a massive takedown, but Dragonbridge's extensive capabilities for generating and distributing vast amounts of largely spammy content calls into question the motivation behind the group. | General Information | ★★★ | |
|
2023-01-27 15:00:00 | 3 Ways ChatGPT Will Change Infosec in 2023 (lien direct) | OpenAI's chatbot has the promise to revolutionize how security practitioners work. | General Information | ChatGPT | ★★★ |
|
2018-03-07 15:20:00 | Group-IB Helps Suspend Ukrainian DDoS Attack Group (lien direct) | This case marks the first successful prosecution of cybercriminals in Ukraine, the organization reports. | General Information |
To see everything:
Our RSS (filtrered)
