What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-17 01:00:00 | Les pros de s'inquiéter de l'IA génératrice seront un moteur majeur des menaces de cybersécurité IT Pros Worry Generative AI Will Be a Major Driver of Cybersecurity Threats (lien direct) |
Les organisations sont préoccupées par les technologies génératrices de l'IA comme étant un moteur majeur des menaces de cybersécurité en 2024.
Organizations are concerned about generative AI technologies as being a major driver of cybersecurity threats in 2024. |
★★ | ||
 |
2023-11-17 00:00:00 | Réfléchir sur 20 ans de patch mardi Reflecting on 20 years of Patch Tuesday (lien direct) |
Cette année est un moment historique pour Microsoft alors que nous observons le 20e anniversaire des mises à jour de Patch Mardi, une initiative qui est devenue la pierre angulaire de l'approche de la cybersécurité du monde informatique.Originaire de la note informatique digne de confiance par Bill Gates en 2002, notre engagement indéfectible à protéger les clients se poursuit à ce jour et se reflète dans l'initiative Future Secure Future de Microsoft \\ annoncée ce mois-ci.
This year is a landmark moment for Microsoft as we observe the 20th anniversary of Patch Tuesday updates, an initiative that has become a cornerstone of the IT world\'s approach to cybersecurity. Originating from the Trustworthy Computing memo by Bill Gates in 2002, our unwavering commitment to protecting customers continues to this day and is reflected in Microsoft\'s Secure Future Initiative announced this month. |
★★★ | ||
 |
2023-11-17 00:00:00 | Alphv / Blackcat prendra l'extorsion publique ALPHV/BlackCat Take Extortion Public (lien direct) |
En savoir plus sur l'ALPHV déposant une plainte auprès de la Security and Exchange Commission (SEC) contre leur victime, qui semble être une tentative d'influencer Meridianlink pour payer la rançon plus tôt que tard.
Learn more about ALPHV filing a complaint with the Security and Exchange Commission (SEC) against their victim, which appears to be an attempt to influence MeridianLink to pay the ransom sooner than later. |
★★ | ||
 |
2023-11-16 23:50:49 | ALERTE NOUVELLES: Bridewell voit la cybercriminalité démocratisée, le décalage réglementaire, les logiciels malveillants intelligents à venir en 2024 News alert: Bridewell sees democratized cybercrime, regulatory lag, smart malware coming in 2024 (lien direct) |
Houston, Texas, États-Unis & # 8211;16 novembre 2023 & # 8211; Compte tenu de la complexité de netteté des cyber-menaces, notre infrastructure numérique et physique fait face à des défis de montage.
 Au cours de la dernière année seulement seulement, nous avons vu des cybercriminels affiner leur arsenal avec des outils sophistiqués visant carrément à & # 8230;(Plus…)
Houston, Texas, USA – 16 Nov. 2023 – Given the sharpening complexity of cyber threats, our digital and physical infrastructure faces mounting challenges.  In the past year alone, we’ve seen cybercriminals refine their arsenal with sophisticated tools aimed squarely at … (more…) |
★★ | ||
 |
2023-11-16 23:38:13 | L'engagement d'Apple \\ à prendre en charge la messagerie RCS pourrait enfin tuer SMS Apple\\'s Pledge to Support RCS Messaging Could Finally Kill SMS (lien direct) |
La prise en charge de l'Apple \\ est promis pour la norme de messagerie largement utilisée pour que les téléphones Android partagent plus facilement les messages avec des iPhones, tout en poussant également d'anciennes façons de envoyer des SMS sur le côté de la route.
Apple\'s pledged support for the widely used messaging standard will make it easier for Android phones to share messages with iPhones-while also pushing old ways of texting to the side of the road. |
Android | ★★★ | |
 |
2023-11-16 23:00:00 | Sécurité du secteur de la santé : sensibilisation, deploiement d\'outils et coopération sont un must (lien direct) | Lors de Cloud & Cyber Security Expo à Paris une conférence sur les Cyberattaques dans le domaine de la santé était animée par Valentin Jangwa, de Global Security Mag, qui sera le avec autour de lui Quentin Le Thiec, Expert cybersécurité, ANS - CERT Santé, Rémi Tilly, Directeur du département Sécurité des Systèmes d'Information, SESAN et Cedric Voisin, Group CIO and CISO, Doctolib - Investigations / affiche | Medical Cloud | ★★★ | |
|
2023-11-16 22:45:00 | Dangereux exploit activemq apache permet de contourner EDR furtif Dangerous Apache ActiveMQ Exploit Allows Stealthy EDR Bypass (lien direct) |
Il n'y a pas de temps à perdre: pour les organisations sur la clôture sur le correctif du bogue critique dans ActiveMQ, le nouvel exploit de preuve de concept devrait les pousser vers l'action.
There\'s no time to waste: For organizations on the fence about patching the critical bug in ActiveMQ, the new proof-of-concept exploit should push them towards action. |
Threat Patching | ★★ | |
|
2023-11-16 22:03:54 | Le gang de ransomware alphv (blackcat) utilise des annonces Google pour les victimes ciblées ALPHV (BlackCat) Ransomware Gang Uses Google Ads for Targeted Victims (lien direct) |
> Par deeba ahmed
Encore un autre jour, une autre instance d'un service Google exploité pour répandre les infections de logiciels malveillants.
Ceci est un article de HackRead.com Lire le post original: ALPHV (Blackcat) Ransomware Gang utilise des annonces Google pour les victimes ciblées
>By Deeba Ahmed Yet another day, another instance of a Google service being exploited for spreading malware infections. This is a post from HackRead.com Read the original post: ALPHV (BlackCat) Ransomware Gang Uses Google Ads for Targeted Victims |
Ransomware Malware | ★★ | |
 |
2023-11-16 22:00:00 | Long Beach est le dernier incident de cybersécurité face à la ville de Californie Long Beach is latest California city facing cybersecurity incident (lien direct) |
La ville de Long Beach, en Californie, fait face à une gamme de problèmes due à un incident de cybersécurité découvert mardi.Le bureau du directeur municipal a publié mercredi une déclaration disant que des responsables du gouvernement enquêtaient sur la question aux côtés d'une entreprise de cybersécurité et avaient contacté le FBI pour obtenir de l'aide.Situé sur
The city of Long Beach, California is facing a range of issues due to a cybersecurity incident that was discovered on Tuesday. The office of the city manager released a statement on Wednesday saying officials within the government were investigating the issue alongside a cybersecurity firm and had contacted the FBI for assistance. Located about |
★★ | ||
|
2023-11-16 21:48:00 | L'œil privé israélien obtient une phrase de 80 mois pour le programme mondial de piratage pour la location Israeli private eye gets 80-month sentence for global hack-for-hire scheme (lien direct) |
Un enquêteur privé israélien a été condamné jeudi dans le district du sud de New York à près de sept ans de prison fédérale pour avoir orchestré un programme mondial de piratage pour la location.Aviram Azari a plaidé coupable en avril pour une fraude par fil, complot en vue de commettre un piratage et un vol d'identité aggravé pour son rôle dans la coordination des campagnes de piratage
An Israeli private investigator was sentenced in the Southern District of New York to nearly seven years in federal prison on Thursday on charges that he orchestrated a global hack-for-hire scheme. Aviram Azari pleaded guilty in April to wire fraud, conspiracy to commit hacking and aggravated identity theft for his role in coordinating hacking campaigns |
Legislation | ★★★ | |
 |
2023-11-16 21:42:05 | Blackcat Ransomware \\'s New SEC Reporting Tactic: Règlement contre les victimes BlackCat Ransomware\\'s New SEC Reporting Tactic: Turn Regulations Against Victims (lien direct) |
L'homme mord le chien: Dans une touche inhabituelle dans la cybercriminalité, le groupe Ransomware Blackcat / Alphv manipule la nouvelle règle de 4 jours de la sec \\ pour augmenter la pression sur leurs victimes.Cette dernière manœuvre met en évidence une compréhension sophistiquée des impacts réglementaires sur les stratégies de ransomware.
Man Bites Dog: In an unusual twist in cybercrime, the ransomware group BlackCat/ALPHV is manipulating the SEC\'s new 4-day rule on cyber incident reporting to increase pressure on their victims. This latest maneuver highlights a sophisticated understanding of regulatory impacts in ransomware strategies. |
Ransomware | ★★ | |
 |
2023-11-16 21:39:00 | Flaw zéro-jour dans le logiciel de messagerie Zimbra exploité par quatre groupes de pirates Zero-Day Flaw in Zimbra Email Software Exploited by Four Hacker Groups (lien direct) |
Un défaut zéro-jour dans le logiciel de messagerie de collaboration Zimbra a été exploité par quatre groupes différents dans les attaques du monde réel pour piloter des données de messagerie, des informations d'identification des utilisateurs et des jetons d'authentification.
"La majeure partie de cette activité s'est produite après que le correctif initial est devenu public sur GitHub", a déclaré Google Threat Analysis Group (TAG) dans un rapport partagé avec le Hacker News.
Le défaut, suivi comme CVE-2023-37580 (score CVSS:
A zero-day flaw in the Zimbra Collaboration email software was exploited by four different groups in real-world attacks to pilfer email data, user credentials, and authentication tokens. "Most of this activity occurred after the initial fix became public on GitHub," Google Threat Analysis Group (TAG) said in a report shared with The Hacker News. The flaw, tracked as CVE-2023-37580 (CVSS score: |
Threat | ★★ | |
|
2023-11-16 21:32:00 | Coutums et protection des frontières acquises \\ 'Énorme quantité de puissance de surveillance \\' Customs and Border Protection acquired \\'huge amount of surveillance power\\' (lien direct) |
Un contrat signé l'année dernière par les douanes et la patrouille frontalière des États-Unis (CBP) semble donner à l'agence le package le plus agressif et le plus vaste d'outils de surveillance qu'il ait jamais utilisés, selon un groupe de plaidoyer.L'accord avec le courtier de données LexisNexis Risk Solutions a fourni à CBP des capacités telles que la collecte de données de géolocalisation, la surveillance sociale
A contract signed last year by U.S. Customs and Border Patrol (CBP) appears to give the agency the most aggressive and expansive package of surveillance tools it has ever used, according to an advocacy group. The deal with the data broker LexisNexis Risk Solutions provided CBP with capabilities such as collecting geolocation data, monitoring social |
Tool | ★★ | |
|
2023-11-16 21:03:08 | Le nouveau Protestware utilise des packages NPM pour appeler à la paix à Gaza et en Ukraine New Protestware Uses npm Packages to Call for Peace in Gaza and Ukraine (lien direct) |
> Par waqas
En plus d'afficher ces messages, les packages n'ont effectué aucune autre action.Cela indique que ce ne sont pas malveillants en soi
Ceci est un article de HackRead.com Lire le post d'origine: Le nouveau Protestware utilise des packages NPM pour appeler à la paix à Gaza et en Ukraine
>By Waqas Apart from displaying these messages, the packages performed no other actions. This indicates that these aren\'t malicious per se. This is a post from HackRead.com Read the original post: New Protestware Uses npm Packages to Call for Peace in Gaza and Ukraine |
★★ | ||
|
2023-11-16 21:00:00 | \\ 'Cachewarp \\' AMD VM Bug ouvre la porte à l'escalade des privilèges \\'CacheWarp\\' AMD VM Bug Opens the Door to Privilege Escalation (lien direct) |
Les universitaires en Allemagne ont compris comment inverser le temps dans les environnements de virtualisation AMD, puis récolter le butin.
Academics in Germany figured out how to reverse time in AMD virtualization environments, then reap the spoils. |
Vulnerability | ★★★ | |
 |
2023-11-16 20:22:41 | La réécriture de la politique d'infrastructure critique devrait souligner \\ 'CISA, dit le responsable du NSC Critical infrastructure policy rewrite expected to \\'emphasize\\' CISA, NSC official says (lien direct) |
> La réécriture de la directive de politique présidentielle 21 devrait placer la CISA dans une position plus importante pour aider à lutter contre les menaces contre les infrastructures critiques.
>The rewrite of presidential policy directive 21 is expected to place CISA in a more prominent position to help combat threats to critical infrastructure. |
★★★ | ||
 |
2023-11-16 20:18:20 | Statistiques de Netkope Threat Labs pour octobre 2023 Netskope Threat Labs Stats for October 2023 (lien direct) |
> Netskope Threat Labs publie un article de blog de résumé mensuel des principales menaces que nous suivons sur la plate-forme Netskope.Le but de cet article est de fournir des renseignements stratégiques et exploitables sur les menaces actives contre les utilisateurs d'entreprise du monde entier.Résumé Après quatre mois, les fichiers PE (EXE / DLL) ont récupéré la première place comme le format de fichier le plus populaire [& # 8230;]
>Netskope Threat Labs publishes a monthly summary blog post of the top threats we are tracking on the Netskope platform. The purpose of this post is to provide strategic, actionable intelligence on active threats against enterprise users worldwide. Summary After four months, PE files (EXE/DLL) reclaimed the top spot as the most popular file format […] |
Threat Studies | ★★★ | |
 |
2023-11-16 20:07:41 | Zimbra 0-Day utilisé pour voler des données par e-mail aux organisations gouvernementales Zimbra 0-Day Used to Steal Email Data From Government Organizations (lien direct) |
#### Description
Le groupe d'analyse des menaces de Google (TAG) a découvert un exploit de 0 jours dans le viseur ciblant la collaboration de Zimbra, utilisé pour voler des données de courrier électronique à des organisations gouvernementales internationales suivis sous le nom de CVE-2023-37580.
Tag a d'abord découvert la vulnérabilité de Scripting (XSS) reflétée de 0 jour, en juin, lorsqu'il a été activement exploité dans des attaques ciblées contre le serveur de messagerie de Zimbra \\.Zimbra a poussé un hotfix à leur github public le 5 juillet 2023 et a publié un avis initial avec des prévisions de correction le 13 juillet 2023.
Tag a observé trois groupes de menaces exploitant la vulnérabilité avant la publication du patch officiel, y compris des groupes qui ont peut-être appris le bogue après que le correctif a été initialement rendu public sur Github.Tag a découvert une quatrième campagne en utilisant la vulnérabilité XSS après la sortie du patch officiel.Trois de ces campagnes ont commencé après que le hotfix a été initialement rendu public en soulignant l'importance des organisations qui appliquent des correctifs le plus rapidement possible.
#### URL de référence (s)
1. https://blog.google/thereat-analysis-group/zimbra-0-day-used-to-teal-email-data-from-government-organizations/
#### Date de publication
16 novembre 2023
#### Auteurs)
Clement Lecigne
Pierre de maddie
#### Description Google\'s Threat Analysis Group (TAG) has discovered an in-the-wild 0-day exploit targeting Zimbra Collaboration, used to steal email data from international government organizations tracked as CVE-2023-37580. TAG first discovered the 0-day, a reflected cross-site scripting (XSS) vulnerability, in June when it was actively exploited in targeted attacks against Zimbra\'s email server. Zimbra pushed a hotfix to their public Github on July 5, 2023 and published an initial advisory with remediation guidance on July 13, 2023. TAG observed three threat groups exploiting the vulnerability prior to the release of the official patch, including groups that may have learned about the bug after the fix was initially made public on Github. TAG discovered a fourth campaign using the XSS vulnerability after the official patch was released. Three of these campaigns began after the hotfix was initially made public highlighting the importance of organizations applying fixes as quickly as possible. #### Reference URL(s) 1. https://blog.google/threat-analysis-group/zimbra-0-day-used-to-steal-email-data-from-government-organizations/ #### Publication Date November 16, 2023 #### Author(s) Clement Lecigne Maddie Stone |
Vulnerability Threat | ★★★ | |
 |
2023-11-16 19:59:14 | Extorateur présumé de patients en psychothérapie fait face à un essai Alleged Extortioner of Psychotherapy Patients Faces Trial (lien direct) |
Les procureurs en Finlande ont commencé leur procès pénal contre Julius Kivim & Auml; Ki, un finlandais de 26 ans accusé d'avoir extorqué une pratique de psychothérapie en ligne autrefois populaire et maintenant frappée et des milliers de ses patients.Dans un rapport de 2200 pages, les autorités finlandaises ont expliqué comment elles ont connecté la virée d'extorsion à Kivim & Auml; Ki, un pirate notoire qui a été condamné en 2015 d'avoir perpétuant des dizaines de milliers de cybercrimes, y compris des violations de données, une fraude au paiement, l'exploitation d'un botnet et l'appeldans les menaces de bombes.
Prosecutors in Finland this week commenced their criminal trial against Julius Kivimäki, a 26-year-old Finnish man charged with extorting a once popular and now-bankrupt online psychotherapy practice and thousands of its patients. In a 2,200-page report, Finnish authorities laid out how they connected the extortion spree to Kivimäki, a notorious hacker who was convicted in 2015 of perpetrating tens of thousands of cybercrimes, including data breaches, payment fraud, operating a botnet and calling in bomb threats. |
★★★ | ||
|
2023-11-16 19:34:52 | Les responsables américains exhortent plus de partage d'informations sur un groupe de cybercriminalité prolifique U.S. officials urge more information sharing on prolific cybercrime group (lien direct) |
> Un groupe de ransomwares agressifs a atteint une série d'objectifs importants au cours des derniers mois sans aucune arrestation.
>An aggressive ransomware group has hit a series of prominent targets in recent months without any arrests being made. |
Ransomware | ★★★ | |
|
2023-11-16 19:21:00 | Les experts découvrent Darkcasino: Nouvelle menace émergente exploite Winrar Flaw Experts Uncover DarkCasino: New Emerging APT Threat Exploiting WinRAR Flaw (lien direct) |
Un groupe de piratage qui a exploité une faille de sécurité récemment divulguée dans le logiciel Winrar en tant que jour zéro a maintenant été classé comme une menace persistante avancée entièrement nouvelle (APT).
La société de cybersécurité NSFOCUS a décrit Darkcasino comme un acteur "à motivation économique" qui a été révélé pour la première fois en 2021.
"Darkcasino est un acteur de menace approprié avec une forte capacité technique et d'apprentissage, qui est bonne
A hacking group that leveraged a recently disclosed security flaw in the WinRAR software as a zero-day has now been categorized as an entirely new advanced persistent threat (APT). Cybersecurity company NSFOCUS has described DarkCasino as an "economically motivated" actor that first came to light in 2021. "DarkCasino is an APT threat actor with strong technical and learning ability, who is good |
Threat Technical | ★★ | |
 |
2023-11-16 19:00:38 | Schémas d'achat de novembre: Recherche de point de contrôle Dévoilant des tactiques cybercriminales à mesure que les marques de luxe deviennent des pions dans les escroqueries par e-mail November Shopping Schemes: Check Point Research Unveiling Cybercriminal Tactics as Luxury Brands Become Pawns in Email Scams (lien direct) |
> Faits saillants: les secteurs du service de livraison et de l'expédition sont au centre des cybercriminels pendant cette période d'achat.Octobre 2023 a vu une augmentation de 13% du nombre de fichiers malveillants liés aux commandes et à la livraison / expédition par rapport à octobre 2022. La recherche sur les points de contrôle expose l'exploitation des marques de luxe pour attirer trompeusement les clics sur les liens malveillants - un appel au réveil pour les acheteurs àRestez vigilant en ligne.Protégeant de votre expérience d'achat de novembre alors que la saison des fêtes entre en jeu, le paysage des achats en ligne devient un centre d'activité animé.Cependant, au milieu de l'excitation de trouver les offres parfaites, il y a un danger caché que les acheteurs doivent être [& # 8230;]
>Highlights: Delivery service and shipping sectors are the focus of cybercriminals during this shopping period. October 2023 saw a 13% increase in the number of malicious files related to orders and delivery/shipping compared to October 2022. Check Point Research Exposes the Exploitation of Luxury Brands to Deceptively Lure Clicks on Malicious Links-A Wake-Up Call for Shoppers to Stay Vigilant Online. Protecting your November Shopping Experience As the holiday season kicks into gear, the online shopping landscape becomes a bustling hub of activity. However, amid the excitement of finding the perfect deals, there’s a lurking danger that shoppers need to be […] |
★★ | ||
|
2023-11-16 19:00:00 | Toyota se remettant de la cyberattaque sur sa division des services financiers Toyota recovering from cyberattack on its financial services division (lien direct) |
Toyota apporte des services dans son département européen et africain des services financiers en ligne après avoir découvert une cyberattaque.Un porte-parole du constructeur automobile a réalisé des nouvelles futures vers une déclaration publiée par la société sur l'incident à la suite de réclamations faites par un gang notoire de ransomware.«Toyota Financial Services Europe & amp;L'Afrique a récemment identifié
Toyota is bringing some services in its European and African financial services department back online after discovering a cyberattack. A spokesperson for the car maker directed Recorded Future News to a statement the company published about the incident following claims made by a notorious ransomware gang. “Toyota Financial Services Europe & Africa recently identified unauthorized |
Ransomware | ★★ | |
|
2023-11-16 18:46:45 | Challenge de clonage de la voix de la FTC \\ FTC\\'s Voice Cloning Challenge (lien direct) |
La Federal Trade Commission gère un Concours & # 8220; àfavoriser les idées de percée sur la prévention, la surveillance et l'évaluation du clonage vocal malveillant. & # 8221;
The Federal Trade Commission is running a competition “to foster breakthrough ideas on preventing, monitoring, and evaluating malicious voice cloning.” |
★★★ | ||
 |
2023-11-16 18:33:09 | Citrix Hyperviseor Security Mise à jour: aborder les vulnérabilités CVE-2023-23583 et CVE-2023-46835 Citrix Hypervisor Security Update: Addressing CVE-2023-23583 and CVE-2023-46835 Vulnerabilities (lien direct) |
Dans le domaine dynamique de la cybersécurité, il est crucial de rester au courant de nouvelles vulnérabilités.Le récent ...
In the dynamic field of cybersecurity, staying abreast of new vulnerabilities is crucial. The recent... |
Vulnerability | ★★★ | |
|
2023-11-16 18:29:36 | New ransomware groups help drive surge in attacks (lien direct) | Les nouveaux groupes de ransomwares aident à stimuler la montée des attaques
Les nouveaux opérateurs ont représenté un quart de toutes les données divulguées à partir d'attaques de ransomware à plusieurs points jusqu'à présent cette année.
-
mise à jour malveillant
New ransomware groups help drive surge in attacks New operators accounted for a quarter of all data leaked from multi-point ransomware attacks so far this year. - Malware Update |
Ransomware | ★★ | |
|
2023-11-16 18:27:17 | Docontrol propose désormais une solution complète conçue pour améliorer Microsoft 365 DoControl now offers a comprehensive solution designed to enhance Microsoft 365 (lien direct) |
Docontrol améliore l'intégration de Microsoft avec la numérisation et l'intégration des comptes Swift sur des millions de fichiers en seulement des heures.
Docontrol propose désormais une solution complète conçue pour améliorer la sécurité des données de Microsoft 365 avec l'expansion des offres, y compris les équipes, complétant la protection robuste prévue pour OneDrive et SharePoint.
-
revues de produits
DoControl Enhances Microsoft Integration With Swift Account Scanning and Onboarding Across Millions Of Files In Just Hours. DoControl now offers a comprehensive solution designed to enhance Microsoft 365 data security with expansion of offerings now including Teams, complementing the robust protection provided for OneDrive and SharePoint. - Product Reviews |
★★ | ||
|
2023-11-16 18:21:38 | Sysdig annonce la détection des menaces de logiciels malveillants et la détection de Windows Server Sysdig announces malware threat detection and Windows server detection (lien direct) |
Sysdig étend la puissance de la détection et de la réponse pour inclure Windows Server et une détection de menace de logiciels malveillants
élargir ses capacités CDR au sein de la plate-forme de protection des applications natives de la société de la société
-
revues de produits
Sysdig Extends the Power of Detection and Response to Include Windows Server and Malware Threat Detection Expanding its CDR capabilities within the company\'s cloud native application protection platform - Product Reviews |
Malware Threat Cloud | ★★ | |
 |
2023-11-16 18:18:55 | Les avantages de la protection & # 8211;Comment les organisations tirent du bien-être numérique The Benefits of Protection – How Organizations Gain from Digital Wellness (lien direct) |
> 
Il s'agit de la finale d'une série de trois articles couvrant les programmes de bien-être numériques sur le lieu de travail.Ici, nous explorons ...
> 
This is the final in a series of three articles covering digital wellness programs in the workplace. Here we explore...
|
★★ | ||
 |
2023-11-16 18:16:49 | Bitwarden Review 2023: fonctionnalités, prix, sécurité, avantages et inconvénients Bitwarden Review 2023: Features, Pricing, Security, Pros & Cons (lien direct) |
L'excellente version gratuite de Bitwarden en fait l'un des meilleurs gestionnaires de mots de passe gratuits disponibles.Pour en savoir plus, lisez notre revue Bitwarden complète.
Bitwarden\'s excellent free version makes it one of the best free password managers available. To learn more, read our full Bitwarden review. |
Commercial | ★★ | |
|
2023-11-16 18:14:00 | FTC cible le fournisseur de télécommunications pour les détenus après une violation de données massive FTC targets telecom provider for inmates after massive data breach (lien direct) |
La Federal Trade Commission a déclaré jeudi qu'elle souhaitait exiger qu'un fournisseur de communications en prison améliore ses pratiques de sécurité et ses politiques de déclaration d'incidence après que la société n'ait pas protégé des informations sensibles sur «des centaines de milliers» d'utilisateurs et n'a pas informé toutes les victimes de la violation.Le reproche une plainte et Ordre proposé contre Virginie
The Federal Trade Commission said Thursday that it wants to require a prison communications provider to improve its security practices and incident reporting policies after the company failed to protect sensitive information about “hundreds of thousands” of users and did not notify all victims of the breach. The draft complaint and proposed order against Virginia-based |
Data Breach Legislation | ★★★ | |
 |
2023-11-16 18:00:00 | Menace d'initié: chasse et détection Insider Threat: Hunting and Detecting (lien direct) |
La menace d'initié est un défi à multiples facettes qui représente aujourd'hui un risque de cybersécurité significatif pour les organisations.Certains sont des initiés malveillants tels que les employés qui cherchent à voler des données ou à saboter l'organisation.Certains sont des initiés involontaires tels que des employés qui commettent des erreurs imprudents ou sont victimes de phisses. Si vous avez besoin d'un rafraîchissement sur les menaces d'initiés ou leur impact, veuillez vous référer à nos articles de blog précédents: menace d'initié: les dangers à l'intérieur menace d'initié: Études d'impact L'identification des menaces d'initié devient de plus en plus importante.Les initiés malveillants transportent souvent
The insider threat is a multifaceted challenge that represents a significant cybersecurity risk to organizations today. Some are malicious insiders such as employees looking to steal data or sabotage the organization. Some are unintentional insiders such as employees who make careless mistakes or fall victim to phishing attacks. If you need a refresher on what insider threats are or their impact, please refer to our previous blog posts:Insider Threat: The Dangers WithinInsider Threat: Impact StudiesIdentifying insider threats is becoming increasingly important. Malicious insiders often carry |
Threat | ★★★★ | |
|
2023-11-16 18:00:00 | Évaluation de la sécurité des logiciels de consommation: devrions-nous suivre l'exemple de la NHTSA \\? Consumer Software Security Assessment: Should We Follow NHTSA\\'s Lead? (lien direct) |
Les véhicules sont nécessaires pour répondre aux normes de sécurité de base.Le fait d'avoir des exigences similaires pour les logiciels donnerait aux consommateurs un plus grand contrôle sur leur confidentialité et leur sécurité.
Vehicles are required to meet basic safety standards. Having similar requirements for software would give consumers greater control over their privacy and security. |
★★ | ||
 |
2023-11-16 17:55:27 | Ransomware Group rapporte la victime de SEC pour dissimuler une violation de données Ransomware Group Reports Victim to SEC for Concealing Data Breach (lien direct) |
L'incident: la réclamation de l'ALPHV / Blackcat contre Meridianlink dans une décision audacieuse et sans précédent, les cybercriminels derrière le notoire Ransomware Alphv / Blackcat ont prétendu signaler l'un des [plus ...]
The Incident: ALPHV/BlackCat’s Claim Against MeridianLink In a bold and unprecedented move, the cybercriminals behind the notorious ALPHV/BlackCat ransomware have claimed to report one of [more...] |
Ransomware Data Breach | ★★★★ | |
|
2023-11-16 17:47:00 | Les vulnérabilités critiques non corrigées ouvrent les modèles d'IA à la prise de contrôle Unpatched Critical Vulnerabilities Open AI Models to Takeover (lien direct) |
Les trous de sécurité peuvent permettre la prise de contrôle du serveur, le vol d'informations, l'empoisonnement du modèle et plus encore.
The security holes can allow server takeover, information theft, model poisoning, and more. |
Vulnerability | ★★★ | |
|
2023-11-16 17:43:07 | Dashlane Review 2023: fonctionnalités, prix, sécurité, avant et inconvénients Dashlane Review 2023: Features, Pricing, Security, Pros & Cons (lien direct) |
Le chiffrement de la connaissance zéro de Dashlane et l'interface utilisateur intuitive en font un gestionnaire de mots de passe convaincant en 2023. Lisez notre revue complète de dashlane pour en savoir plus.
Dashlane\'s zero-knowledge encryption and intuitive user interface make it a compelling password manager in 2023. Read our full Dashlane review to learn more. |
Commercial | ★★ | |
 |
2023-11-16 17:42:41 | L'application «Windows» pour Mac, iOS et les navigateurs est un bureau à distance fantaisie, pour l'instant The “Windows App” for Mac, iOS, and browsers is a fancy remote desktop, for now (lien direct) |
Microsoft vous veut à Windows, que vous \\ 're sur iPad, Android ou Chrome OS.
Microsoft wants you in Windows, whether you\'re on iPad, Android, or Chrome OS. |
Android | ★★★ | |
|
2023-11-16 17:40:00 | \\ 'Randstorm \\' Bug: des millions de portefeuilles crypto ouverts au vol \\'Randstorm\\' Bug: Millions of Crypto Wallets Open to Theft (lien direct) |
La vulnérabilité de sécurité dans un composant d'une implémentation JavaScript largement utilisée de Bitcoin rend les mots de passe deviner via des attaques brutales.
The security vulnerability in a component of a widely used JavaScript implementation of Bitcoin makes passwords guessable via brute-force attacks. |
Vulnerability | ★★★ | |
|
2023-11-16 17:33:00 | CISA et FBI émettent un avertissement sur les attaques d'extorsion à double extorsion du ransomware de Rhysida CISA and FBI Issue Warning About Rhysida Ransomware Double Extortion Attacks (lien direct) |
Les acteurs de la menace derrière le ransomware de Rhysida s'engagent dans des attaques opportunistes ciblant les organisations couvrant divers secteurs industriels.
L'avis est gracieuseté de l'Agence américaine de sécurité de la cybersécurité et des infrastructures (CISA), le Federal Bureau of Investigation (FBI) et le Centre multi-états de partage et d'analyse d'informations (MS-ISAC).
"Observé comme un ransomware en tant que service (RAAS)
The threat actors behind the Rhysida ransomware engage in opportunistic attacks targeting organizations spanning various industry sectors. The advisory comes courtesy of the U.S. Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC). "Observed as a ransomware-as-a-service (RaaS) |
Ransomware Threat | ★★ | |
|
2023-11-16 17:32:35 | La Maison Blanche travaille sur la version 2.0 \\ 'du plan de mise en œuvre du cyber White House is \\'working on version 2.0\\' of cyber implementation plan (lien direct) |
> Chris Derusha a déclaré que la protection des infrastructures critiques est une priorité absolue car l'administration Biden met à jour les plans pour atteindre ses objectifs de cybersécurité.
>Chris DeRusha said protecting critical infrastructure is a top priority as the Biden administration updates plans for achieving its cybersecurity objectives. |
★★★ | ||
|
2023-11-16 17:30:00 | Meridianlink confirme la cyberattaque après que le gang de ransomware prétend signaler la société à la SEC MeridianLink confirms cyberattack after ransomware gang claims to report company to SEC (lien direct) |
La société de logiciels financiers Meridianlink a confirmé qu'elle faisait face à une cyberattaque après que les pirates derrière l'incident aient pris des mesures extraordinaires pour faire pression sur l'entreprise pour payer une rançon.Meridianlink, qui a déclaré plus de 76 millions de dollars de revenus au dernier trimestre, fournit des outils aux banques, aux coopératives de crédit, aux prêteurs hypothécaires et aux agences de rapports de consommation aux États-Unis
Financial software company MeridianLink confirmed that it is dealing with a cyberattack after the hackers behind the incident took extraordinary measures to pressure the company into paying a ransom. MeridianLink, which reported more than $76 million in revenue last quarter, provides tools to banks, credit unions, mortgage lenders and consumer reporting agencies in the United |
Ransomware Tool | ★★ | |
|
2023-11-16 17:24:49 | Plainte de fichiers NOYB contre Bruxelles sur les publicités à balayage côté client Noyb Files Complaint Against Brussels Over Client-Side Scanning Advertisements (lien direct) |
Contexte de la plainte Le 16 novembre 2023, l'organisation de la vie privée NOYB a déposé une plainte auprès du chien de garde européen de la vie privée contre la Commission européenne.Cette action [plus..]
Background of the Complaint On November 16, 2023, privacy organization Noyb filed a complaint with the European privacy watchdog against the European Commission. This action [more...] |
★★ | ||
|
2023-11-16 17:00:00 | L'investissement en cybersécurité implique plus que la technologie Cybersecurity Investment Involves More Than Just Technology (lien direct) |
L'investissement en cybersécurité implique plus que l'achat de technologies de sécurité - les organisations envisagent également de l'intelligence des menaces, de l'évaluation des risques, de la cyber-assurance et de la gestion des risques tiers.
Cybersecurity investment involves more than just buying security technologies - organizations are also looking at threat intelligence, risk assessment, cyber-insurance, and third-party risk management. |
Threat | ★★★ | |
|
2023-11-16 17:00:00 | Les pirates ciblent la Grèce, la Tunisie, la Moldavie, le Vietnam et le Pakistan avec Zimbra Zero-Day Hackers target Greece, Tunisia, Moldova, Vietnam and Pakistan with Zimbra zero-day (lien direct) |
Les pirates ont exploité une vulnérabilité dans le produit de courrier électronique de Zimbra \\ pour attaquer les agences gouvernementales en Grèce, en Tunisie, en Moldavie, au Vietnam et au Pakistan, ont découvert les chercheurs de Google.Le groupe d'analyse des menaces de Google (TAG) a découvert le bogue, classé comme CVE-2023-37580, en juin.À partir de ce mois-ci, quatre groupes différents ont exploité le zéro jour pour cibler la collaboration Zimbra, un serveur de messagerie de nombreuses organisations
Hackers exploited a vulnerability in Zimbra\'s email product to attack government agencies in Greece, Tunisia, Moldova, Vietnam and Pakistan, Google researchers have discovered. Google\'s Threat Analysis Group (TAG) first discovered the bug, classified as CVE-2023-37580, in June. Beginning that month, four different groups exploited the zero-day to target Zimbra Collaboration, an email server many organizations |
Vulnerability Threat | ★★ | |
 |
2023-11-16 17:00:00 | CSA lance la première certification Zero Trust CSA Launches First Zero Trust Certification (lien direct) |
Le programme CCZT intègre des principes fondamentaux de principales sources telles que CISA et NIST
The CCZT program incorporates foundational principles from leading sources such as CISA and NIST |
★★★ | ||
|
2023-11-16 17:00:00 | Le comité de renseignement de la maison propose sa propre réécriture de pouvoirs de surveillance House Intelligence panel proposes its own rewrite of surveillance powers (lien direct) |
Pour la deuxième fois en autant de semaines, un groupe de législateurs américains a dévoilé jeudi une législation pour renouveler un puissant outil d'espionnage avant une date limite critique et de fin d'année.Le comité du renseignement de la Chambre dirigée par les républicains a lancé une introduction aux réformes réautoriser l'article 702 du
For the second time in as many weeks, a group of U.S. lawmakers on Thursday unveiled legislation to renew a powerful spy tool before a critical, year-end deadline. The Republican-led House Intelligence Committee rolled out a primer on the reforms that will be proposed in a forthcoming bipartisan measure to reauthorize Section 702 of the |
Tool Legislation | ★★ | |
|
2023-11-16 16:48:00 | Comment automatiser les parties les plus dures du délai des employés How to Automate the Hardest Parts of Employee Offboarding (lien direct) |
Selon des recherches récentes sur le hors de l'employé, 70% des professionnels de l'informatique affirment qu'ils ont connu les effets négatifs de l'informatique incomplète, que ce soit sous la forme d'un incident de sécurité lié à un compte qui n'était pas déprovisé, une surprisefacturer des ressources qui ne sont plus utilisées, ou un transfert manqué d'une ressource ou d'un compte critique.C'est malgré une moyenne de cinq heures
According to recent research on employee offboarding, 70% of IT professionals say they\'ve experienced the negative effects of incomplete IT offboarding, whether in the form of a security incident tied to an account that wasn\'t deprovisioned, a surprise bill for resources that aren\'t in use anymore, or a missed handoff of a critical resource or account. This is despite an average of five hours |
★★★ | ||
|
2023-11-16 16:48:00 | Les pirates pourraient exploiter Google Workspace et une plate-forme cloud pour les attaques de ransomwares Hackers Could Exploit Google Workspace and Cloud Platform for Ransomware Attacks (lien direct) |
Un ensemble de nouvelles méthodes d'attaque a été démontré contre Google Workspace et la plate-forme Google Cloud qui pourrait être potentiellement exploitée par les acteurs de la menace pour mener des ransomwares, une exfiltration de données et des attaques de récupération de mot de passe.
"À partir d'une seule machine compromise, les acteurs de la menace pourraient progresser de plusieurs manières: ils pourraient se déplacer vers d'autres machines clonées avec GCPW installé, accéder
A set of novel attack methods has been demonstrated against Google Workspace and the Google Cloud Platform that could be potentially leveraged by threat actors to conduct ransomware, data exfiltration, and password recovery attacks. "Starting from a single compromised machine, threat actors could progress in several ways: they could move to other cloned machines with GCPW installed, gain access |
Ransomware Threat Cloud | ★★★ | |
|
2023-11-16 16:45:00 | Apts essaim zimbra zéro jour pour voler les informations du gouvernement dans le monde entier APTs Swarm Zimbra Zero-Day to Steal Government Info Worldwide (lien direct) |
Au moins quatre campagnes distinctes contre CVE-2023-37580 dans la populaire suite de collaboration Zimbra visaient à siphonner les rames de données de messagerie sensibles.
At least four separate campaigns against CVE-2023-37580 in the popular Zimbra Collaboration Suite aimed to siphon up reams of sensitive mail data. |
★★ | ||
|
2023-11-16 16:30:00 | Les cybercriminels exploitent la crise de Gaza avec une fausse charité Cyber-Criminals Exploit Gaza Crisis With Fake Charity (lien direct) |
Les attaquants ont demandé des dons de crypto de 100 $ à 5 000 $ en utilisant des adresses Bitcoin, litecoin et Ethereum
Attackers sought crypto donations of $100-$5000 using Bitcoin, Litecoin and Ethereum addresses |
Threat | ★★★ |
To see everything:
Our RSS (filtrered)
