What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-31 19:33:00 | Systèmes ICS à ponction aérienne ciblés par des logiciels malveillants sophistiqués Air-Gapped ICS Systems Targeted by Sophisticated Malware (lien direct) |
Les chercheurs ont découvert de nouveaux outils de deuxième étape de vermidage utilisés pour exfiltrer localement les données des environnements ICS à puits d'air, mettant les acteurs de la menace à un pas de la transmission des informations à un C2.
Researchers uncovered new worming second-stage tools used to locally exfiltrate data from air gapped ICS environments, putting threat actors one step away from transmission of the info to a C2. |
Malware Tool Threat Industrial | ★★ | |
|
2023-07-26 21:10:00 | La campagne Massive MacOS cible les portefeuilles crypto, les données Massive macOS Campaign Targets Crypto Wallets, Data (lien direct) |
Les acteurs de la menace distribuent un nouvel infosteller "Realst" via de faux jeux de blockchain, avertissent les chercheurs.
Threat actors are distributing new "Realst" infostealer via fake blockchain games, researchers warn. |
Threat | ★ | |
|
2023-07-26 13:15:00 | L'intelligence des menaces augmente - ici Threat Intelligence Is Growing - Here\\'s How SOCs Can Keep Up (lien direct) |
En intégrant XDR et SIEM, les professionnels de la sécurité peuvent automatiser la corrélation et la hiérarchisation des alertes dans une large bande d'infrastructures de sécurité.
By integrating XDR and SIEM, security professionals can automate correlation and prioritization of alerts across a broad swath of security infrastructure. |
Threat | ★★★ | |
|
2023-07-21 20:41:00 | Banques dans les attaquants \\ 'Crosshairs, via la chaîne d'approvisionnement des logiciels open source Banks In Attackers\\' Crosshairs, Via Open Source Software Supply Chain (lien direct) |
Dans des incidents ciblés distincts, les acteurs de la menace ont tenté de télécharger des logiciels malveillants dans le registre du gestionnaire de packages de nœuds pour accéder et voler des informations d'identification.
In separate targeted incidents, threat actors tried to upload malware into the Node Package Manager registry to gain access and steal credentials. |
Malware Threat | ★★ | |
|
2023-07-21 17:26:00 | CVSS 4.0 est là, mais la priorisation des correctifs est toujours un problème difficile CVSS 4.0 Is Here, But Prioritizing Patches Still a Hard Problem (lien direct) |
CVSS version 4 fonctionne sans doute mieux, mais les entreprises doivent également adapter toute mesure de menace pour leur propre environnement pour évaluer rapidement les nouveaux bogues logiciels pour correction de l'ordre.
CVSS Version 4 arguably performs better, but companies also need to tailor any measure of threat to their own environment to quickly evaluate new software bugs for patching order. |
Threat | ★★★ | |
|
2023-07-19 23:00:00 | Graylog acquiert la solution de sécurité de l'API Resurface.io \\ Graylog Acquires Resurface.io\\'s API Security Solution (lien direct) |
Renforce le portefeuille de détection des menaces et de réponse aux incidents pour répondre aux menaces croissantes de l'API.
Strengthens threat detection and incident response portfolio to address growing API threats. |
Threat General Information | ★★ | |
|
2023-07-19 21:57:10 | Étude: la cybersécurité africaine s'améliore mais manque de cadres transfrontaliers Study: Africa Cybersecurity Improves But Lacks Cross-Border Frameworks (lien direct) |
Alors que la préparation à la cybersécurité en Afrique est en cours de reprise, le continent manque encore d'accords sur les normes de sécurité internationales et partage des menaces Intel.
While cybersecurity preparedness in Africa is on the upswing, the continent still lacks agreements on international security standards and sharing threat intel. |
Threat | ★★ | |
|
2023-07-19 11:50:00 | Tirez parti de l'intelligence des menaces, de l'IA et des données à grande échelle pour stimuler les cyber-défenses Leverage Threat Intelligence, AI, and Data at Scale to Boost Cyber Defenses (lien direct) |
En combinant ces outils de pointe, les professionnels de la sécurité peuvent amplifier l'impact de leurs stratégies de sécurité.
By combining these leading-edge tools, security professionals can amplify the impact of their security strategies. |
Threat | ★★★ | |
|
2023-07-18 21:20:00 | Les racines pernicieuses posent une brûlure croissante sur le paysage des menaces Pernicious Rootkits Pose Growing Blight On Threat Landscape (lien direct) |
Les attaquants montrent une renommée inlassable dans l'exploitation des vulnérabilités du système d'exploitation qui contournent également les mesures de défense et de détection.
Attackers show renewed relentlessness in exploiting OS vulnerabilities that also circumvent defense and detection measures. |
Vulnerability Threat | ★★ | |
|
2023-07-18 17:36:30 | Hacker infecté et déjoué par son propre infoster Hacker Infected & Foiled by Own Infostealer (lien direct) |
Un acteur de menace prolifique opère sur des forums en langue russe depuis 2020, mais il a accidentellement infecté son propre ordinateur et a vendu son contenu aux chercheurs de menace.
A prolific threat actor has been operating on Russian-language forums since 2020, but then he accidentally infected his own computer and sold off its contents to threat researchers. |
Threat | ★★ | |
|
2023-07-18 14:48:00 | SOGO, SNOWYDRIVE MALWARE SPALS, CYBERATTADS BASE USB Sogu, SnowyDrive Malware Spreads, USB-Based Cyberattacks Surge (lien direct) |
Deux acteurs de menaces distinctes utilisent des lecteurs USB empoisonnés pour distribuer des logiciels malveillants dans des campagnes de cyber-espionnage ciblant les organisations dans différents secteurs et géographies.
Two separate threat actors are using poisoned USB drives to distribute malware in cyber-espionage campaigns targeting organizations across different sectors and geographies. |
Malware Threat | ★★★★ | |
|
2023-07-18 14:00:00 | Linux Ransomware constitue une menace importante pour les infrastructures critiques Linux Ransomware Poses Significant Threat to Critical Infrastructure (lien direct) |
Les organisations exécutant les distributions Linux doivent se préparer pour défendre leurs systèmes contre les attaques de ransomwares.Les étapes pour garantir la résilience et les bases telles que le contrôle d'accès réduisent les perturbations majeures.
Organizations running Linux distributions need to prepare to defend their systems against ransomware attacks. Steps to ensure resiliency and basics such as access control reduce major disruptions. |
Ransomware Threat | ★★★ | |
|
2023-07-17 22:04:00 | Comment le renseignement des menaces AI-Augmentation résout les déficits de sécurité How AI-Augmented Threat Intelligence Solves Security Shortfalls (lien direct) |
Les chercheurs explorent comment les cyber-analystes surchargés peuvent améliorer leurs travaux de renseignement sur les menaces en utilisant des modèles de langage grand type ChatGPT (LLMS).
Researchers explore how overburdened cyber analysts can improve their threat intelligence jobs by using ChatGPT-like large language models (LLMs). |
Threat | ChatGPT | ★★★ |
|
2023-07-17 17:57:00 | La campagne de vol d'identification AWS Cloud se propage à Azure, Google Cloud AWS Cloud Credential Stealing Campaign Spreads to Azure, Google Cloud (lien direct) |
L'acteur de la menace de Teamtnt semble préparer le terrain pour des attaques de vers de nuages plus larges, selon les chercheurs.
The TeamTNT threat actor appears to be setting the stage for broader cloud worm attacks, researchers say. |
Threat Cloud | ★★ | |
|
2023-07-13 19:48:00 | Les leaders de la cybersécurité rapportent une réduction des cyber-incidents perturbateurs avec des solutions MSS / MDR Cybersecurity Leaders Report Reduction in Disruptive Cyber Incidents With MSS/MDR Solutions (lien direct) |
L'enquête Optiv met en évidence les organisations \\ 'Besoin de talents, les défis avec la sophistication des acteurs de la menace et l'expansion de la surface d'attaque.
Optiv survey highlights organizations\' need for talent, challenges with sophistication of threat actors and expanding attack surface. |
Threat | ★★★ | |
|
2023-07-13 00:03:00 | Les pirates ciblent les joueurs chinois avec Rootkit signé Microsoft Hackers Target Chinese Gamers With Microsoft-Signed Rootkit (lien direct) |
Le pilote de mode du noyau peut télécharger directement la charge utile de deuxième étape en mémoire, permettant aux acteurs de la menace d'échapper aux outils de détection et de réponse des points de terminaison.
Kernel mode driver can download second-stage payload directly to memory, allowing threat actors to evade endpoint detection and response tools. |
Threat | ★★★ | |
|
2023-07-12 15:55:34 | La Maison Blanche a demandé à nommer rapidement le cyber-directeur national White House Urged to Quickly Nominate National Cyber Director (lien direct) |
Un groupe d'organisations de cybersécurité exhorte la Maison Blanche à se déplacer avec la hâte de nommer un nouveau directeur national de cyber, au milieu d'un paysage de menace complexe et changeant.
A group of cybersecurity organizations is urging the White House to move with haste in nominating a new National Cyber Director, amid a complex and shifting threat landscape. |
Threat | ★★ | |
|
2023-07-11 14:05:00 | RomCom Spies Target OTAN Summit avant l'arrivée de Zelensky \\ RomCom Spies Target NATO Summit Ahead of Zelensky\\'s Arrival (lien direct) |
Alors que l'OTAN réfléchit à l'adhésion ukrainienne, le groupe de menaces cible les partisans de l'Ukraine avec une porte dérobée et une exploitation de la faille de l'exécution du code à distance Microsoft (RCE) connu sous le nom de Follina.
As NATO mulls Ukrainian membership, the threat group is targeting supporters of Ukraine with a backdoor and exploitation of the Microsoft remote code execution (RCE) flaw known as Follina. |
Threat | ★★★ | |
|
2023-07-10 20:41:00 | Honeywell pour acquérir Scadafence, renforçant son portefeuille de logiciels de cybersécurité Honeywell to Acquire SCADAfence, Strengthening its Cybersecurity Software Portfolio (lien direct) |
Scadafence s'intégrera dans la suite de la Cybersecurity + Honeywell Forge, fournissant des capacités élargies de découverte d'actifs, de menaces et de gestion de la conformité.
SCADAfence will integrate into the Honeywell Forge Cybersecurity+ suite providing expanded asset discovery, threat detection, and compliance management capabilities. |
Threat | ★★ | |
|
2023-07-06 00:10:00 | Risque atténuant avec l'intelligence des menaces Mitigating Risk With Threat Intelligence (lien direct) |
La dernière publication de Dark Reading \\ examine un ingrédient manquant, mais nécessaire, à une gestion efficace des risques tiers.
Dark Reading\'s latest publication looks at a missing, but necessary, ingredient to effective third-party risk management. |
Threat | ★★ | |
|
2023-07-05 21:12:00 | 83% des applications de messagerie de la demande Brits restent privées, avant la menace de la facture de sécurité en ligne 83% of Brits Demand Messaging Apps Remain Private, Ahead of Threat From Online Safety Bill (lien direct) |
70% pensent que les criminels passeront de WhatsApp, etc. aux applications non réglementées, post OSB.
70% think criminals will move from WhatsApp etc to non-regulated apps, post OSB. |
Threat | ★★★ | |
|
2023-07-03 20:00:00 | Les chercheurs développent un code d'exploitation pour le bogue VPN de Fortinet critique Researchers Develop Exploit Code for Critical Fortinet VPN Bug (lien direct) |
Quelque 340 000 appareils VPN SSL FortiGate restent exposés à la menace plus de trois semaines après que Fortinet a publié des mises à jour du micrologiciel pour résoudre le problème.
Some 340,000 FortiGate SSL VPN appliances remain exposed to the threat more than three weeks after Fortinet released firmware updates to address the issue. |
Threat | ★★ | |
|
2023-06-29 21:06:00 | Les chercheurs détaillent 4 bugs SAP, y compris la faille dans le noyau ABAP Researchers Detail 4 SAP Bugs, Including Flaw in ABAP Kernel (lien direct) |
Les correctifs sont disponibles pour trois bogues, mais avec les détails techniques et les POC maintenant disponibles, les acteurs de la menace peuvent créer des attaques ciblées.
Patches are available for three bugs, but with technical details and PoCs now available, threat actors can craft targeted attacks. |
Threat | ★★★ | |
|
2023-06-29 19:51:00 | Le rapport WatchGuard Threat Lab révèle de nouvelles tendances d'ingénierie sociale basées sur un navigateur WatchGuard Threat Lab Report Reveals New Browser-Based Social Engineering Trends (lien direct) |
Les principales conclusions de la recherche montrent également que trois des quatre nouvelles menaces de logiciels malveillants sur cette liste des dix premières du trimestre sont originaires de Chine et de Russie, des attaques vivant sur les terres contre la hausse, et plus encore.
Key findings from the research also show three of the four new malware threats on this quarter\'s top-ten list originated in China and Russia, living-off-the-land attacks on the rise, and more. |
Malware Threat | ★★ | |
|
2023-06-29 18:20:00 | Clonage de voix compatible Ai ancres AI-Enabled Voice Cloning Anchors Deepfaked Kidnapping (lien direct) |
L'enlèvement virtuel n'est qu'un des nombreux nouveaux types d'attaques d'intelligence artificielle que les acteurs menacés ont commencé à se déployer, alors que le clonage vocal apparaît comme un nouvel outil d'imposteur puissant.
Virtual kidnapping is just one of many new artificial intelligence attack types that threat actors have begun deploying, as voice cloning emerges as a potent new imposter tool. |
Threat | ★★ | |
|
2023-06-28 20:40:00 | Application de suivi du téléphone LetMespy piraté, révélant les données des utilisateurs LetMeSpy Phone-Tracking App Hacked, Revealing User Data (lien direct) |
Avec au moins 13 000 dispositifs compromis dans la fuite de données, on ne sait toujours pas qui est l'acteur de menace ou si les victimes seront personnellement informées.
With at least 13,000 compromised devices in the data leak, it is still unknown who the threat actor is or whether or not victims will be personally notified. |
Threat | ★★ | |
|
2023-06-26 21:05:13 | China\'s \'Volt Typhoon\' APT Turns to Zoho ManageEngine for Fresh Cyberattacks (lien direct) | Une campagne récente montre que l'acteur de menace politiquement motivé a plus de trucs dans sa manche que celle précédemment connue, ciblant un exploit critique et des journaux d'essuyage pour couvrir leurs pistes.
A recent campaign shows that the politically motivated threat actor has more tricks up its sleeve than previously known, targeting a critical exploit and wiping logs to cover their tracks. |
Threat | Guam | ★★ |
|
2023-06-26 21:05:13 | Chine \\ 'S \\' Volt Typhoon \\ 'APT se tourne vers Zoho ManageEngine pour les cyberattaques fraîches China\\'s \\'Volt Typhoon\\' APT Turns to Zoho ManageEngine for Fresh Cyberattacks (lien direct) |
Une campagne récente montre que l'acteur de menace politiquement motivé a plus de trucs dans sa manche que celle précédemment connue, ciblant un exploit critique et des journaux d'essuyage pour couvrir leurs pistes.
A recent campaign shows that the politically motivated threat actor has more tricks up its sleeve than previously known, targeting a critical exploit and wiping logs to cover their tracks. |
Threat | Guam | ★★ |
|
2023-06-23 21:05:00 | ITDR combine et affine des approches familières de cybersécurité ITDR Combines and Refines Familiar Cybersecurity Approaches (lien direct) |
La détection et la réponse des menaces d'identité ajoutent une analyse comportementale de l'entité utilisateur à la détection de fraude, créant un outil puissant pour une protection en temps réel.
Identity threat detection and response adds user entity behavioral analytics to fraud detection, creating a powerful tool for real-time protection. |
Tool Threat | ★★ | |
|
2023-06-23 21:00:00 | (Déjà vu) Silobreaker dévoile les capacités d'intelligence géopolitique des menaces géopolitiques avec Rane à Infoscurity Europe 2023 Silobreaker Unveils Geopolitical Threat Intelligence Capabilities With RANE at Infosecurity Europe 2023 (lien direct) |
L'intégration fournit aux équipes Intel de menace un système d'alerte précoce pour les événements géopolitiques qui pourraient déclencher des cyberattaques.
Integration provides threat intel teams with an early warning system for geopolitical events that could trigger cyberattacks. |
Threat | ★★★ | |
|
2023-06-23 20:44:00 | NSA: Black Lotus Bootkit Patching n'empêchera pas les compromis NSA: BlackLotus BootKit Patching Won\\'t Prevent Compromise (lien direct) |
On ne sait pas pourquoi la NSA a publié des conseils d'atténuation approfondis pour la menace de démarrage du logiciel maintenant, mais les organisations devraient prendre des mesures pour durcir leur environnement.
It\'s unclear why the NSA issued in-depth mitigation guidance for the software boot threat now, but orgs should take steps to harden their environments. |
Threat Patching | ★★ | |
|
2023-06-23 17:57:00 | Les équipes de Microsoft Attacks sautent le phish pour livrer directement les logiciels malveillants Microsoft Teams Attack Skips the Phish to Deliver Malware Directly (lien direct) |
Exploiter une faille dans la façon dont l'application gère la communication avec les locataires externes donne aux acteurs de la menace un moyen facile d'envoyer des fichiers malveillants d'une source de confiance aux employés d'une organisation, mais aucun correctif n'est imminent.
Exploiting a flaw in how the app handles communication with external tenants gives threat actors an easy way to send malicious files from a trusted source to an organization\'s employees, but no patch is imminent. |
Malware Threat | ★★ | |
|
2023-06-22 20:18:00 | La plate-forme Tanium fait progresser les capacités d'identification des menaces et améliore la portée des points finaux Tanium Platform Advances Threat Identification Capabilities and Enhances Endpoint Reach (lien direct) |
La plate-forme XEM primée introduit des capacités SBOM avancées, un soutien élargi ARM et des améliorations supplémentaires des risques et de la conformité.
Award-winning XEM platform introduces advanced SBOM capabilities, expanded ARM support, and additional Risk & Compliance improvements. |
Threat | ★★ | |
|
2023-06-21 21:05:00 | La nouvelle équipe de Cyber Prosecution ira les acteurs des menaces nationales New DOJ Cyber Prosecution Team Will Go After Nation-State Threat Actors (lien direct) |
Le ministère américain de la Justice ajoute des plaideurs sous sa division de sécurité nationale pour assumer des cybermenaces sophistiquées des États-nations adversaires.
The US Department of Justice adds litigators under its National Security Division to take on sophisticated cyber threats from adversarial nation-states. |
Threat | ★★ | |
|
2023-06-21 18:00:00 | Emerging Ransomware Group 8base Doxxes PMBS Globalement Emerging Ransomware Group 8Base Doxxes SMBs Globally (lien direct) |
Une menace dont vous n'avez jamais entendu parler est d'utiliser des attaques à double extorsion dans les magasins mom-and-pop à travers le monde.
A threat you\'ve never heard of is using double extortion attacks on mom-and-pop shops around the globe. |
Ransomware Threat | APT 17 | ★★ |
|
2023-06-20 21:00:00 | (Déjà vu) Cymulate Announces Security Analytics for Continuous Threat Exposure Management (lien direct) | Le nouveau produit fournit aux clients une vision d'un attaquant de leur cyber-résilience alignée sur le contexte commercial.
New product provides customers with an attacker\'s view of their cyber resilience aligned to business context. |
Threat | ★★ | |
|
2023-06-19 13:00:00 | Generative AI Has Its Risks, But the Sky Isn\\'t Falling (lien direct) | Les organisations de menace sont confrontées à Genai n'est pas nouvelle, mais elle pourrait accélérer la rapidité avec laquelle les données privées atteignent un public plus large.
The threat organizations face with GenAI is not new, but it could speed how quickly private data reaches a wider audience. |
Threat | ★★ | |
|
2023-06-16 15:03:00 | Les attaquants créent des chercheurs en sécurité synthétique pour voler IP Attackers Create Synthetic Security Researchers to Steal IP (lien direct) |
Les groupes de menaces ont créé une fausse société de sécurité, "High Sierra", avec des faux exploits et de faux profils pour les chercheurs en sécurité sur GitHub et ailleurs, visant à obtenir des cibles pour installer leurs logiciels malveillants.
Threat groups created a fake security company, "High Sierra," with faux exploits and fake profiles for security researchers on GitHub and elsewhere, aiming to get targets to install their malware. |
Threat | ★★ | |
|
2023-06-15 21:30:00 | L'affilié de Lockbit arrêté, car les totaux d'extorsion atteignent 91 millions de dollars depuis 2020 LockBit Affiliate Arrested, as Extortion Totals Reach $91M Since 2020 (lien direct) |
Un troisième perp a été doigté, mais CISA avertit que les variantes de verrouillage continuent d'être une menace majeure à l'échelle mondiale.
A third perp has been fingered, but CISA warns that LockBit variants continue to be a major threat on a global scale. |
Threat | ★★ | |
|
2023-06-14 21:36:00 | La fermeture de l'hôpital de l'Illinois présente la menace existentielle des ransomwares \\ Illinois Hospital Closure Showcases Ransomware\\'s Existential Threat (lien direct) |
La santé de St. Margaret \\ s'arrête en raison d'une attaque de ransomware en 2021 et d'autres facteurs.C'est une leçon d'objet pour la façon dont les petits établissements de santé ruraux sont confrontés à un grave cyber-risque lorsque les extorqueurs viennent appeler.
St. Margaret\'s Health is shutting down due to a 2021 ransomware attack and other factors. It\'s an object lesson for how small and rural healthcare facilities face grave cyber-risk when extortionists come calling. |
Ransomware Threat | ★★ | |
|
2023-06-14 17:00:00 | Déplacer le cyber industrie en avant nécessite une nouvelle approche Moving the Cyber Industry Forward Requires a Novel Approach (lien direct) |
Les CISO doivent être mieux équipées de mesures stratégiques et de points de preuve pour mieux aligner leur organisation pour la défense contre le paysage des menaces en constante évolution.
CISOs need to be better equipped with strategic metrics and proof points to better align their organization for defense against the ever-changing threat landscape. |
Threat | ★★ | |
|
2023-06-14 14:00:00 | Aperçu des tactiques de l'État-nation: leçons de la guerre hybride de la Russie en Ukraine Insights Into Nation-State Tactics: Lessons From Russia\\'s Hybrid War In Ukraine (lien direct) |
En faisant attention aux émergents du renseignement des menaces, les chefs de sécurité peuvent être mieux préparés à se défendre contre des vecteurs d'attaque similaires à l'avenir.
By paying attention to emerging threat intelligence, security leaders can be better prepared to defend against similar attack vectors in the future. |
Threat | ★★★ | |
|
2023-06-13 22:04:00 | Analyse: les entraînements d'ingénierie sociale sont pertes à 50 milliards de dollars dans le monde entier Analysis: Social Engineering Drives BEC Losses to $50B Globally (lien direct) |
Les acteurs de la menace sont devenus de plus en plus sophistiqués dans l'application de tactiques d'ingénierie sociale contre leurs victimes, ce qui est la clé de ce succès de l'escroquerie cybercriminale souvent sous-souroché.
Threat actors have grown increasingly sophisticated in applying social engineering tactics against their victims, which is key to this oft-underrated cybercriminal scam\'s success. |
Threat | ★★ | |
|
2023-06-13 22:00:00 | L'acteur de menace chinoise a abusé de l'esxi zéro-jour pour piloter des dossiers à partir de machines virtuelles invitées Chinese Threat Actor Abused ESXi Zero-Day to Pilfer Files From Guest VMs (lien direct) |
L'enquête en cours de Mandiant sur UNC3886 a découvert de nouveaux détails des acteurs de menace \\ 'TTPS.
Mandiant\'s ongoing investigation of UNC3886 has uncovered new details of threat actors\' TTPs. |
Threat | ★★ | |
|
2023-06-13 21:30:00 | Vêtements populaires, marques de vêtements utilisées dans une arnaque de phishing massive Popular Apparel, Clothing Brands Being Used in Massive Phishing Scam (lien direct) |
Les acteurs de la menace ont créé plus de 3 000 domaines, certains aussi anciens que deux ans, pour attirer les clients à des sites Web de marque faux, pour noms pour un gain financier personnel.
Threat actors have created over 3,000 domains, some as old as two years, to lure in customers to false, name brand websites for personal financial gain. |
Threat | ★★ | |
|
2023-06-12 22:26:00 | Les chercheurs rapportent une première instance d'extorsion automatisée du ransomware SaaS Researchers Report First Instance of Automated SaaS Ransomware Extortion (lien direct) |
L'attaque met en évidence un intérêt croissant parmi les acteurs de la menace pour cibler les données des fournisseurs de logiciels en tant que service.
The attack highlights growing interest among threat actors to target data from software-as-a-service providers. |
Ransomware Threat Cloud | ★★ | |
|
2023-06-12 19:34:00 | L'acteur de menace ROMCOM cible les politiciens ukrainiens, les soins de santé américains RomCom Threat Actor Targets Ukrainian Politicians, US Healthcare (lien direct) |
Le groupe semble cibler les victimes en fonction de leur proximité et de leur implication avec et au sein des organisations pro-ukraine.
The group appears to be targeting victims based on their proximity and involvement to and within pro-Ukraine organizations. |
Threat | ★★ | |
|
2023-06-12 16:26:00 | La défense des attaques de la chaîne d'approvisionnement exige la chasse aux menaces matures Supply Chain Attack Defense Demands Mature Threat Hunting (lien direct) |
La chasse à la menace active est la meilleure protection contre les attaques de chaîne d'approvisionnement comme Moveit et 3CX, selon les experts.
Active threat hunting is the best protection against supply chain attacks like MOVEit and 3CX, experts say. |
Threat | ★★ | |
|
2023-06-09 13:35:00 | Comment la surveillance et la menace continues peuvent aider à prévenir les ransomwares How Continuous Monitoring and Threat Intel Can Help Prevent Ransomware (lien direct) |
Les équipes de sécurité devraient être habilitées à la bonne quantité d'intelligence pour suivre les menaces nouvelles et émergentes et connecter cette Intel aux données historiques.
Security teams should be empowered with the right amount of intelligence to track new and emerging threats and connect that intel to historical data. |
Ransomware Threat | ★★ | |
|
2023-06-08 18:29:00 | Barracuda avertit tous les appareils ESG ont besoin d'urgence Barracuda Warns All ESG Appliances Need Urgent Rip & Replace (lien direct) |
Papet, essuyant les appareils ESG pas suffisants pour refuser l'accès à l'acteur à la suite d'un compromis, dit Barracuda.
Patching, wiping ESG devices not enough to deny threat actor access following compromise, Barracuda says. |
Threat | ★★ |
To see everything:
Our RSS (filtrered)
