What's new arround internet

Last one

Src Date (GMT) Titre Description Tags Stories Notes
DarkReading.webp 2024-01-10 20:00:00 Les prix du bitcoin augmentent après le piratage du compte Sec x
Bitcoin Prices Spike After SEC X Account Hack
(lien direct)
Un poste frauduleux a été retiré en moins de 20 minutes, mais cela n'a pas empêché de gagner plus d'un million de vues dans ce court laps de temps.
A fraudulent post was taken down in less than 20 minutes, but that didn\'t stop it from gaining over 1 million views in that short period of time.
Hack ★★★
DarkReading.webp 2024-01-10 18:00:00 Adapter la sécurité pour protéger les systèmes d'IA / ML
Adapting Security to Protect AI/ML Systems
(lien direct)
Les bibliothèques AI / ML créent des surfaces d'attaque beaucoup plus grandes et la sécurité informatique traditionnelle n'a pas plusieurs capacités clés pour les protéger.
AI/ML libraries create much larger attack surfaces, and traditional IT security lacks several key capabilities for protecting them.
★★★
DarkReading.webp 2024-01-10 16:53:00 La bulle d'investissement a-t-elle éclaté dans la cybersécurité israélienne?
Has the Investment Bubble Burst in Israeli Cybersecurity?
(lien direct)
Le financement de start-up pour les nouvelles sociétés israéliennes de cybersécurité a chuté - et les observateurs du marché s'attendent à ce que cela se poursuive tout au long de 2024.
Start-up funding for new Israeli cybersecurity companies has plummeted - and market-watchers expect that to continue throughout 2024.
★★★
DarkReading.webp 2024-01-10 16:29:00 Pikabot Malware surface en remplacement de Qakbot pour les attaques Black Basta
Pikabot Malware Surfaces As Qakbot Replacement for Black Basta Attacks
(lien direct)
Un acteur de menace émergente, Water Curupera, exerce un nouveau chargeur sophistiqué dans une série de campagnes de phishing en filetage qui précèdent les ransomwares.
An emerging threat actor, Water Curupira, is wielding a new, sophisticated loader in a series of thread-jacking phishing campaigns that precede ransomware.
Ransomware Malware Threat ★★★
DarkReading.webp 2024-01-10 16:00:00 Bec Gang Conspirator condamné à 10 ans de prison
BEC Gang Conspirator Sentenced to 10 Years in Prison
(lien direct)
Le ressortissant nigérian, qui vivait aux États-Unis, doit également payer plus d'un million de dollars en restitution.
The Nigerian national, who was living in the US, also must pay over $1 million in restitution.
Legislation ★★★
DarkReading.webp 2024-01-10 15:00:00 Qui est derrière les cyberattaques pro-ukrainiennes sur l'Iran?
Who Is Behind Pro-Ukrainian Cyberattacks on Iran?
(lien direct)
Les cyberattaques ukrainiennes contre les cibles iraniennes sont-elles un blip ou le début d'une nouvelle tendance?
Are Ukrainian cyberattacks against Iranian targets a blip or the beginning of a new trend?
★★★
DarkReading.webp 2024-01-10 03:00:00 L'Ukraine affirme que la vengeance a un piratage contre le fournisseur Internet de Moscou
Ukraine Claims Revenge Hack Against Moscow Internet Provider
(lien direct)
Les rapports indiquent que les serveurs de télécommunications M9 ont été détruits en représailles pour la cyberattaque à souci de la Russie contre l'opérateur de téléphonie mobile de Kievstar.
Reports say M9 Telecom servers were destroyed in retaliation for Russia-backed cyberattack against Kyivstar mobile phone operator.
Hack Mobile ★★★
DarkReading.webp 2024-01-09 23:00:00 Patch maintenant: le bogue Critical Windows Kerberos contourne Microsoft Security
Patch Now: Critical Windows Kerberos Bug Bypasses Microsoft Security
(lien direct)
Une deuxième vulnérabilité de sécurité critique facile à exploiter dans le premier correctif de Microsoft \\ le mardi 2024 Mardi permet un RCE dans l'hyper-virtualisation.
A second, easy-to-exploit critical security vulnerability in Microsoft\'s first 2024 Patch Tuesday allows RCE within Hyper-Virtualization.
Vulnerability ★★★
DarkReading.webp 2024-01-09 22:39:00 Hospitality Hackers Target Hotels \\ 'Booking.com Connects
Hospitality Hackers Target Hotels\\' Booking.com Logins
(lien direct)
Les cyberattaques vérifient les comptes des partenaires hôteliers de Booking.com \\, dans l'espoir de voler leurs données de visiteurs.
Cyberattackers are checking into the accounts of Booking.com\'s hotel partners, hoping to steal their visitor data.
★★★
DarkReading.webp 2024-01-09 21:22:00 Bogue de traversée de chemin assalette les imprimantes de bureau Kyocera populaires
Path Traversal Bug Besets Popular Kyocera Office Printers
(lien direct)
Un bug d'imprimante pourrait entraîner des réseaux bien pires, dans les réseaux sans segmentation appropriée.
A printer bug could lead to much worse, in IT networks without proper segmentation.
★★★
DarkReading.webp 2024-01-09 18:51:00 Ransomware Gang donne au zoo de Toronto l'entreprise de singe
Ransomware Gang Gives Toronto Zoo the Monkey Business
(lien direct)
Alors que l'enquête se poursuit, le zoo rapporte qu'il ne stockait pas les informations de carte de crédit de ses clients.
As the investigation continues, the zoo reports that it does not store the credit card information of its guests.
Ransomware ★★★
DarkReading.webp 2024-01-09 18:36:00 Turkish Cyber Threat cible les serveurs MSSQL avec des ransomwares Mimic
Turkish Cyber Threat Targets MSSQL Servers With Mimic Ransomware
(lien direct)
La base de données de Microsoft \\ continue d'attirer l'attention cybercriminale;La nature de ce groupe de menaces de cette vague est inconnue, les attaques n'ayant été exposées qu'après un décalage opsec.
Microsoft\'s database continues to attract cybercriminal attention; the nature of this wave\'s threat group is unknown, with the attacks having been exposed only after a happenstance OpSec lag.
Ransomware Threat ★★
DarkReading.webp 2024-01-09 18:00:00 La délibération acquiert une automisation pour renforcer le PAM prolongé
Delinea Acquires Authomize to Strengthen Extended PAM
(lien direct)
La base de données de Microsoft \\ continue d'attirer l'attention cybercriminale;La nature de ce groupe de menaces de cette vague est inconnue, les attaques n'ayant été exposées qu'après un décalage opsec.
Microsoft\'s database continues to attract cybercriminal attention; the nature of this wave\'s threat group is unknown, with the attacks having been exposed only after a happenstance OpSec lag.
★★
DarkReading.webp 2024-01-09 15:40:00 L'application électorale du Bangladesh s'écrase au milieu de la cyberattaque suspectée
Bangladesh Election App Crashes Amid Suspected Cyberattack
(lien direct)
La Commission électorale du pays a souligné le blâme sur le trafic provenant de l'Ukraine et de l'Allemagne.
The country\'s election commission pointed the blame at traffic coming from Ukraine and Germany.
★★★
DarkReading.webp 2024-01-09 15:35:00 Méfiez-vous des canaux YouTube armées répartissant le voleur de Lumma
Beware Weaponized YouTube Channels Spreading Lumma Stealer
(lien direct)
Les vidéos faisant la promotion de la façon de faire fissurer les logiciels populaires de contourner les filtres Web en utilisant GitHub et MediaFire pour propager les logiciels malveillants.
Videos promoting how to crack popular software circumvent Web filters by using GitHub and MediaFire to propagate the malware.
Malware ★★
DarkReading.webp 2024-01-09 15:00:00 Il est temps de fermer le rideau sur le théâtre de sécurité
It\\'s Time to Close the Curtain on Security Theater
(lien direct)
Un déplacement de concentration vers les stratégies de prévention des cyberattaques atténuera plus efficacement les risques.
A shift of focus to cyberattack prevention strategies will more effectively mitigate risk.
★★★
DarkReading.webp 2024-01-09 14:07:00 Titanhq lance Phishtitan pour lutter contre les attaques de phishing avancées
TitanHQ Launches PhishTitan to Combat Advanced Phishing Attacks
(lien direct)
Un déplacement de concentration vers les stratégies de prévention des cyberattaques atténuera plus efficacement les risques.
A shift of focus to cyberattack prevention strategies will more effectively mitigate risk.
★★★
DarkReading.webp 2024-01-09 13:00:00 L'affilié du groupe Chertoff complète l'acquisition de Trustwave
Chertoff Group Affiliate Completes Trustwave Acquisition
(lien direct)
L'accord permettra à Trustwave d'étendre sa portée mondiale.
The deal will allow Trustwave to expand its global reach.
★★
DarkReading.webp 2024-01-09 02:00:00 États-Unis, Israël a utilisé l'espion néerlandais pour lancer des logiciels malveillants Stuxnet contre l'Iran
US, Israel Used Dutch Spy to Launch Stuxnet Malware Against Iran
(lien direct)
Le rapport indique que nous et Israël ont dépensé 1 milliard de dollars pour développer le tristement célèbre virus Stuxnet, conçu pour saboter le programme nucléaire de l'Iran \\ en 2008.
Report says US and Israel spent $1 billion to develop the infamous Stuxnet virus, built to sabotage Iran\'s nuclear program in 2008.
Malware ★★★★★
DarkReading.webp 2024-01-09 01:36:00 L'exécution de zéro confiance dans le cloud prend une stratégie
Executing Zero Trust in the Cloud Takes Strategy
(lien direct)
L'architecture Zero Trust est un catalyseur pivot de la cybersécurité cloud, mais une mise en œuvre appropriée implique une planification spécialisée.
Zero trust architecture is a pivotal enabler of cloud cybersecurity, but proper implementation entails specialized planning.
Cloud ★★
DarkReading.webp 2024-01-08 23:00:00 Outil de surveillance des cactus enrichi par une vulnérabilité critique d'injection SQL
Cacti Monitoring Tool Spiked by Critical SQL Injection Vulnerability
(lien direct)
Les attaquants peuvent exploiter le problème pour accéder à toutes les données dans la base de données CACTI;Et, il permet RCE lorsqu'il est enchaîné avec une vulnérabilité précédente.
Attackers can exploit the issue to access all data in Cacti database; and, it enables RCE when chained with a previous vulnerability.
Tool Vulnerability Threat ★★★
DarkReading.webp 2024-01-08 21:49:00 Turkish Apt \\ 'Turtle de la mer \\' refait surface pour espionner l'opposition kurde
Turkish APT \\'Sea Turtle\\' Resurfaces to Spy on Kurdish Opposition
(lien direct)
Un ancien acteur de menace aligné par l'État est de retour sur le radar, grâce aux récentes campagnes d'espionnage EMEA contre un groupe ethnique minoritaire.
An old state-aligned threat actor is back on the radar, thanks to recent EMEA espionage campaigns against a minority ethnic group.
Threat ★★★
DarkReading.webp 2024-01-08 18:22:00 \\ 'Swatting \\' devient la dernière tactique d'extorsion dans les attaques de ransomwares
\\'Swatting\\' Becomes Latest Extortion Tactic in Ransomware Attacks
(lien direct)
Les acteurs de la menace quittent les centres médicaux avec le choix difficile de payer la rançon ou de voir les patients en subissent les conséquences.
Threat actors leave medical centers with the difficult choice of paying the ransom or witnessing patients suffer the consequences.
Ransomware Threat Medical ★★★
DarkReading.webp 2024-01-08 18:16:00 L'aéroport de Beyrouth Cyberattack cible le Hezbollah
Beirut Airport Cyberattack Targets Hezbollah
(lien direct)
En plus de publier des messages critiquant le groupe, les cyberattaques ont perturbé les informations de vol et les systèmes de manutention des bagages.
In addition to posting messages criticizing the group, the cyberattackers disrupted flight information and baggage handling systems.
★★★
DarkReading.webp 2024-01-08 15:00:00 Protéger les infrastructures critiques signifie revenir à l'essentiel
Protecting Critical Infrastructure Means Getting Back to Basics
(lien direct)
Les organisations d'infrastructures critiques doivent reconnaître que les paysages de la technologie et de la cybersécurité ont changé.
Critical infrastructure organizations need to recognize that the technology and cybersecurity landscapes have changed.
★★★
DarkReading.webp 2024-01-08 14:00:00 Le faux pas d'échange de crypto iranien expose les détails de l'utilisateur
Iranian Crypto Exchange Misstep Exposes User Details
(lien direct)
Les citoyens iraniens \\ 'sont laissés visibles en ligne en raison d'un système de stockage erroné.
Iranian citizens\' personal details were left visible online due to a misconfigured storage system.
★★
DarkReading.webp 2024-01-05 21:50:00 Vente d'incendie: le code source du ransomware Zeppelin se vend 500 $ sur Dark Web
Fire Sale: Zeppelin Ransomware Source Code Sells for $500 on Dark Web
(lien direct)
L'acheteur pourrait utiliser le code pour redémarrer le fonctionnement du Ransomware-as-a-A-Service.
The buyer could use the code to restart the up to now all-but defunct Zeppelin ransomware-as-a-service operation.
Ransomware ★★★
DarkReading.webp 2024-01-05 20:58:00 23andMe: \\ 'Utilisateurs de négligence \\' en faute pour une violation des enregistrements de 6,9 m
23andMe: \\'Negligent\\' Users at Fault for Breach of 6.9M Records
(lien direct)
En ce qui concerne les mauvais mots de passe, quelle responsabilité un fournisseur de services doit-il partager avec ses clients?
When it comes to bad passwords, how much responsibility should a service provider share with its customers?
★★★
DarkReading.webp 2024-01-05 20:00:00 La Corée du Nord fait ses débuts \\ 'spectralblur \\' malware au milieu de l'assaut macOS
North Korea Debuts \\'SpectralBlur\\' Malware Amid macOS Onslaught
(lien direct)
La porte dérobée post-exploitation est la dernière d'une série d'outils personnalisés visant à espionner les utilisateurs d'Apple.
The post-exploitation backdoor is the latest in a string of custom tools aimed at spying on Apple users.
Malware Tool ★★★
DarkReading.webp 2024-01-05 19:19:00 Le groupe de menaces syriennes colporte un argent destructeur
Syrian Threat Group Peddles Destructive SilverRAT
(lien direct)
Les développeurs du Moyen-Orient prétendent construire une nouvelle version de l'outil d'attaque à télécommande antivirus.
The Middle Eastern developers claim to be building a new version of the antivirus-bypassing remote access Trojan (RAT) attack tool.
Tool Threat ★★
DarkReading.webp 2024-01-05 19:00:00 Les agents du FBI axés sur le cyber déploient-ils dans les ambassades à l'échelle mondiale
Cyber-Focused FBI Agents Deploy to Embassies Globally
(lien direct)
Le Bureau ajoute six nouvelles positions placées dans des endroits qui incluent New Delhi et Rome.
The bureau is adding six new positions placed in locations that include New Delhi and Rome.
★★
DarkReading.webp 2024-01-05 18:30:00 Dubaï-US Deal vise à sécuriser les appareils médicaux IoT au Moyen-Orient
Dubai-US Deal Aims to Secure Medical, IoT Devices in the Middle East
(lien direct)
La poussée de l'IoT à travers le Moyen-Orient engendre la demande de dispositifs plus sûrs dans les affaires, les soins de santé et l'énergie.
IoT surge across the Middle East spawns demand for more secure devices in business, healthcare, and energy.
Medical ★★
DarkReading.webp 2024-01-05 15:00:00 Pourquoi les équipes rouges ne peuvent pas répondre aux défenseurs \\ 'des questions les plus importantes
Why Red Teams Can\\'t Answer Defenders\\' Most Important Questions
(lien direct)
Les évaluations des équipes rouges ne sont pas très bonnes pour valider que les défenses fonctionnent, de sorte que les défenseurs n'ont pas un sentiment réaliste de la force de leurs défenses.
Red-team assessments aren\'t very good at validating that defenses are working, so defenders don\'t have a realistic sense of how strong their defenses are.
★★★
DarkReading.webp 2024-01-05 01:27:00 Groupe de menaces utilisant une tactique de transfert de données rares dans une nouvelle campagne de remcosrat
Threat Group Using Rare Data Transfer Tactic in New RemcosRAT Campaign
(lien direct)
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation.
Threat ★★
DarkReading.webp 2024-01-04 22:42:00 C3 Complete acquiert une unité commerciale de sécurité de l'information de Compliance Solutions Inc.
C3 Complete Acquires Information Security Business Unit of Compliance Solutions Inc.
(lien direct)
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation.
★★
DarkReading.webp 2024-01-04 22:36:00 Driven Technologies élargit l'expertise avec l'acquisition d'iationor
Driven Technologies Expands Expertise With Acquisition of ieMentor
(lien direct)
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation.
★★
DarkReading.webp 2024-01-04 22:24:00 (Déjà vu) Signal de risque de défenseur industriel, une solution de gestion de vulnérabilité basée sur les risques pour la sécurité OT
Industrial Defender Risk Signal, a Risk-Based Vulnerability Management Solution for OT Security
(lien direct)
L'UNC-0050 vise les agences gouvernementales en Ukraine dans ce qui semble être une opération de collecte de renseignements à motivation politique.
UNC-0050 is targeting government agencies in Ukraine in what appears to be a politically motivated intelligence-gathering operation.
Vulnerability Industrial ★★★
DarkReading.webp 2024-01-04 20:52:00 Airbus cherche à acquérir l'unité de cybersécurité AtOS pour près de 2 milliards de dollars
Airbus Looks to Acquire Atos Cybersecurity Unit for Nearly $2 Billion
(lien direct)
L'une des plus grandes sociétés aérospatiales du monde \\ regarde une mise à niveau de la cybersécurité.
One of the world\'s largest aerospace companies is eyeing a cybersecurity upgrade.
★★
DarkReading.webp 2024-01-04 19:57:00 Le piratage de la Russie Kyivstar devrait alarmer West, le chef de la sécurité ukrainienne prévient
Russia Kyivstar Hack Should Alarm West, Ukraine Security Chief Warns
(lien direct)
Si le réseau téléphonique de base de l'Ukraine \\ peut être retiré, les organisations de l'Ouest pourraient facilement être la prochaine, dit le chef SBU de l'Ukraine \\.
If Ukraine\'s core telephone network can be taken out, organizations in the West could easily be next, Ukraine\'s SBU chief says.
Hack ★★
DarkReading.webp 2024-01-04 18:18:00 Compte administrateur pour le registre Internet du Moyen-Orient piraté
Administrator Account For Middle East Internet Registry Hacked
(lien direct)
Le compromis aurait conduit à la corruption dans le routage d'un réseau de télécommunications espagnol \\.
The compromise reportedly led to corruption in the routing of a Spanish telecom provider\'s network.
★★
DarkReading.webp 2024-01-04 17:15:00 Un compte X (Twitter) mandiant \\) piraté pour promouvoir l'escroquerie cryptographique
Mandiant\\'s X (Twitter) Account Hacked to Promote Crypto Scam
(lien direct)
La violation de plusieurs heures - depuis résolu - a dirigé les utilisateurs vers un site Web suspect en tant qu'attaquants se faisant passer pour un service de volet crypto-volet Phantom a repris le flux de la filiale de Google.
The hours-long breach - since resolved - directed users to a suspicious website as attackers posing as crypto-wallet service Phantom took over the feed of the Google subsidiary.
★★★
DarkReading.webp 2024-01-04 15:00:00 Naviguer dans le nouvel âge de l'application de la cybersécurité
Navigating the New Age of Cybersecurity Enforcement
(lien direct)
Le procès Solarwinds SEC illumine les risques potentiels auxquels sont confrontés les CISO et autres cadres de cybersécurité.
The SolarWinds SEC lawsuit illuminates the potential risks faced by CISOs and other cybersecurity executives.
★★★
DarkReading.webp 2024-01-04 14:32:00 \\ 'Cyber Toufan \\' Hacktivistes a divulgué plus de 100 orgs israéliens en un mois
\\'Cyber Toufan\\' Hacktivists Leaked 100-Plus Israeli Orgs in One Month
(lien direct)
Un nouvel acteur de menace vient de conclure un mois et demi de deux fuites majeures par jour.Vient maintenant la phase deux: attaques de suivi.
A new threat actor just concluded a month and a half of two major leaks per day. Now comes phase two: follow-on attacks.
Threat ★★
DarkReading.webp 2024-01-04 01:00:00 Début avec Passkeys, un service à la fois
Getting Started With Passkeys, One Service at a Time
(lien direct)
PassKeys aide à supprimer les mots de passe pour se connecter aux sites Web et aux services cloud.Ce conseil technique décrit les moyens de commencer.
Passkeys help do away with passwords for logging into websites and cloud services. This Tech Tip outlines ways to get started.
Cloud ★★★
DarkReading.webp 2024-01-04 01:00:00 Le modèle VCISO est-il bon pour votre organisation?
Is the vCISO Model Right for Your Organization?
(lien direct)
De plus en plus d'organisations travaillent avec des CISO virtuels pour gérer les responsabilités liées à la sécurité.Voici des conseils sur la façon de trouver le bon ajustement.
More and more organizations are working with virtual CISOs to handle security-related responsibilities. Here are tips on how to find the right fit.
★★★
DarkReading.webp 2024-01-03 22:54:00 Les agents russes piratent des webcams pour guider les attaques de missiles contre Kyiv
Russian Agents Hack Webcams to Guide Missile Attacks on Kyiv
(lien direct)
L'incident invite le service de sécurité de l'Ukraine \\ pour demander aux opérateurs de webcam dans le pays d'arrêter les émissions en direct.
Incident prompts Ukraine\'s security service to ask webcam operators in country to stop live broadcasts.
Hack ★★★
DarkReading.webp 2024-01-03 22:09:00 Sonicwall accélère les offres de sase;Acquérir un fournisseur de sécurité cloud éprouvé
SonicWall Accelerates SASE Offerings; Acquires Proven Cloud Security Provider
(lien direct)
L'incident invite le service de sécurité de l'Ukraine \\ pour demander aux opérateurs de webcam dans le pays d'arrêter les émissions en direct.
Incident prompts Ukraine\'s security service to ask webcam operators in country to stop live broadcasts.
Cloud
DarkReading.webp 2024-01-03 22:08:00 Ransomware Group affirme la cyber violation de la filiale de Xerox
Ransomware Group Claims Cyber Breach of Xerox Subsidiary
(lien direct)
Après que le personnel de la cybersécurité de Xerox a découvert la violation, ils ont amené des experts tiers pour enquêter.
After Xerox cybersecurity personnel discovered the breach, they brought in third-party experts to investigate.
Ransomware ★★
DarkReading.webp 2024-01-03 22:00:00 Sentinélone pour étendre les capacités de sécurité du cloud avec l'acquisition de Pingsafe
SentinelOne to Expand Cloud Security Capabilities With Acquisition of PingSafe
(lien direct)
Après que le personnel de la cybersécurité de Xerox a découvert la violation, ils ont amené des experts tiers pour enquêter.
After Xerox cybersecurity personnel discovered the breach, they brought in third-party experts to investigate.
Cloud ★★
DarkReading.webp 2024-01-03 21:52:00 Iflock Security Consulting obtient un financement privé
iFlock Security Consulting Secures Private Funding
(lien direct)
Après que le personnel de la cybersécurité de Xerox a découvert la violation, ils ont amené des experts tiers pour enquêter.
After Xerox cybersecurity personnel discovered the breach, they brought in third-party experts to investigate.
★★
Last update at: 2024-03-28 16:12:18
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter