SEC News

What's new arround internet

Last one

Src	Date (GMT)	Titre	Description	Tags	Stories	Notes
	2024-04-11 13:00:00	Sase unifiée: la troisième ère de la sécurité du réseau Unified SASE: The Third Era of Network Security (lien direct)	La sécurité du réseau est entrée dans sa troisième ère.Unified Sase et une plate-forme intégrée permettent aux organisations d'étendre la sécurité à chaque bord du réseau.En savoir plus. Network Security has entered its third era. Unified SASE and an integrated platform enable organizations to extend security to every edge of the network. Read more.			★★
	2024-04-11 13:00:00	Raspberry Robin distribué via des fichiers de script Windows Raspberry Robin Distributed Through Windows Script Files (lien direct)	Les vecteurs de distribution du ver Raspberry Robin incluent désormais les fichiers de script Windows (WSF) aux côtés d'autres méthodes comme les lecteurs USB Distribution vectors of the Raspberry Robin worm now include Windows Script Files (WSF) alongside other methods like USB drives			★★
	2024-04-11 13:00:00	Accélérer 2024: Collaboration, innovation et adoption de l'ère de la plate-forme Accelerate 2024: Collaboration, Innovation, and Embracing the Platform Era (lien direct)	Le récapitulatif des keynotes et des pourparlers clients présentés lors de l'événement Accelerate 2024 du 2 au 4 avril à Las Vegas, Nevada.En savoir plus. Recap of the keynotes and customer talks presented at the 2024 Accelerate event April 2-4 in Las Vegas, Nevada. Read more.			★★
	2024-04-11 13:00:00	Les femmes font moins que des hommes dans les cyber-emplois américains - mais l'écart se rétrécit Women make less than men in US cyber jobs - but the gap is narrowing (lien direct)	> Une étude de l'ISC2 à but non lucratif révèle que les champs de cybersécurité sont des tendances américaines des disparités de rémunération entre les hommes et les femmes. >A study from non-profit ISC2 finds that the cybersecurity fields bucks U.S. trends of pay disparities between men and women.	Studies		★★★
	2024-04-11 12:55:46	Comment gérer des informations incorrectes sur les rapports de vérification des antécédents How to deal with incorrect information on background check reports (lien direct)	[…]			★★
	2024-04-11 12:48:44	La Zambie baisse 77 personnes dans l'opération de cybercriminalité soutenue par la Chine Zambia Busts 77 People in China-Backed Cybercrime Operation (lien direct)	La société de centres d'appels, a effectué une fraude en ligne et d'autres escroqueries sur Internet. Phony call center company conducted online fraud and other Internet scams.			★★★
	2024-04-11 12:47:01	US Cyber Force a aidé les gouvernements étrangers 22 fois en 2023 US Cyber Force Assisted Foreign Governments 22 Times in 2023 (lien direct)	> La force de mission Cyber National de Uscybercom \\ a participé à 22 opérations de chasse étrangères en 2023. >USCYBERCOM\'s Cyber National Mission Force participated in 22 foreign hunt forward operations in 2023.			★★
	2024-04-11 12:19:40	Analyser les tendances des prix du bitcoin et les méthodes de scalpation cryptographique Analyzing Bitcoin Price Trends and Crypto Scalping Methods (lien direct)	> Par uzair amir Êtes-vous intéressé par le trading des crypto-monnaies, mais ne vous inquiétez pas par où commencer?Avez-vous entendu parler de la scalpation cryptographique mais & # 8230; Ceci est un article de HackRead.com Lire le post original: Analyser les tendances des prix du bitcoin et les méthodes de scalpation cryptographique >By Uzair Amir Are you interested in cryptocurrency trading but unsure where to start? Have you heard about crypto scalping but… This is a post from HackRead.com Read the original post: Analyzing Bitcoin Price Trends and Crypto Scalping Methods			★★
	2024-04-11 12:19:04	Installations d'eau compromises par les acteurs de la menace iranienne Water Facilities Compromised By Iranian Threat Actors (lien direct)	> En décembre 2023, un joint Alerte a été publié par le FBI, la CISA, la NSA, l'EPA et l'incd concernant les cyber-acteurs iraniens appelés" cyberav3ngers "liés à l'Iran \\ ''S Islamic Revolutionary Guard Corps (IRGC). In December 2023, a joint alert was issued by the FBI, CISA, NSA, EPA, and INCD regarding Iranian cyber actors known as "CyberAv3ngers" linked to Iran\'s Islamic Revolutionary Guard Corps (IRGC).	Threat		★★★
	2024-04-11 12:14:00	Apple étend le système d'alerte spyware pour avertir les utilisateurs des attaques de mercenaires Apple Expands Spyware Alert System to Warn Users of Mercenary Attacks (lien direct)	Apple mercredi & nbsp; révisé & nbsp; sa documentation relative à son système de notification de menace spyware mercenaire pour mentionner qu'il alerte les utilisateurs lorsqu'ils peuvent avoir été ciblés individuellement par de telles attaques. Il a également spécifiquement appelé des sociétés comme NSO Group pour développer des outils de surveillance commerciale tels que Pegasus qui sont utilisés par les acteurs de l'État pour réaliser "ciblé individuellement Apple on Wednesday revised its documentation pertaining to its mercenary spyware threat notification system to mention that it alerts users when they may have been individually targeted by such attacks. It also specifically called out companies like NSO Group for developing commercial surveillance tools such as Pegasus that are used by state actors to pull off "individually targeted	Tool Threat Commercial		★★★★
	2024-04-11 12:00:46	Cisco Secure Access gagne Global Security Service Edge Customer Value Leadership Award Cisco Secure Access Wins Global Security Service Edge Customer Value Leadership Award (lien direct)	Nous sommes ravis que notre innovation dans l'espace Edge Service de sécurité nous ait valu des distinctions.Apprenez comment nous avons battu la compétition. We\'re thrilled that our innovation in the security service edge space has earned us accolades. Learn how we beat out the competition.			★★
	2024-04-11 11:57:29	iPhone : Apple accélère la fabrication en Inde (lien direct)	Apple assemblerait désormais environ 14 % de la production d'iPhone en Inde, ce qui confirme une transition qui s'accélère depuis la Chine.	Mobile		★★
	2024-04-11 11:46:49	Lindy Cameron, ancien chef de la cybersécurité britannique, a nommé le haut-commissaire britannique en Inde Lindy Cameron, former UK cybersecurity chief, appointed British High Commissioner to India (lien direct)	Apple assemblerait désormais environ 14 % de la production d'iPhone en Inde, ce qui confirme une transition qui s'accélère depuis la Chine.			★★
	2024-04-11 11:16:01	4 meilleurs gestionnaires de mot de passe open source pour les équipes en 2024 4 Best Open Source Password Managers for Teams in 2024 (lien direct)	Trouvez les meilleurs gestionnaires de mots de passe open source pour garder vos informations sensibles sécurisées et facilement accessibles.Explorez les principales options pour protéger vos mots de passe. Find the best open-source password managers to keep your sensitive information secure and easily accessible. Explore top options for protecting your passwords.			★★★
	2024-04-11 11:11:40	Avec Chrome Enterprise Premium, Google recycle son zero trust (lien direct)	Sous la bannière Chrome Enterprise Premium, Google resserre les liens entre son navigateur et son offre zero trust BeyondCorp.			★★
	2024-04-11 11:01:51	Backdoor dans XZ utilise qui s'est presque passé Backdoor in XZ Utils That Almost Happened (lien direct)	La semaine dernière, Internet a esquivé une grande attaque d'État-nation qui aurait eu des répercussions catastrophiques de cybersécurité dans le monde.C'est une catastrophe qui ne s'est pas produite, donc cela n'a pas attiré beaucoup d'attention & # 8212; mais cela devrait.Il y a une morale importante pour le Story of the Attack et ses Discovery: La sécurité de l'Internet mondial dépend d'innombrables éléments obscurs écrits et maintenus par des bénévoles encore plus obscurs non rémunérés, distractionibles et parfois vulnérables.C'est une situation intenable, et qui est exploitée par des acteurs malveillants.Pourtant, un peu précieux est fait pour y remédier ... Last week, the internet dodged a major nation-state attack that would have had catastrophic cybersecurity repercussions worldwide. It\'s a catastrophe that didn\'t happen, so it won\'t get much attention—but it should. There\'s an important moral to the story of the attack and its discovery: The security of the global internet depends on countless obscure pieces of software written and maintained by even more obscure unpaid, distractible, and sometimes vulnerable volunteers. It\'s an untenable situation, and one that is being exploited by malicious actors. Yet precious little is being done to remedy it...			★★
	2024-04-11 10:55:04	CISA dit que le piratage de SISENSE a un impact sur les organes d'infrastructure critiques CISA says Sisense hack impacts critical infrastructure orgs (lien direct)	L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) enquête sur la récente violation de la société d'analyse de données Sissen, un incident qui a également eu un impact sur les organisations d'infrastructures critiques.[...] The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is investigating the recent breach of data analytics company Sisense, an incident that also impacted critical infrastructure organizations. [...]	Hack		★★
	2024-04-11 10:53:00	Fortinet déploie des correctifs de sécurité critiques pour la vulnérabilité de Forticlientlinux Fortinet Rolls Out Critical Security Patches for FortiClientLinux Vulnerability (lien direct)	Fortinet a publié des correctifs pour aborder un défaut de sécurité critique impactant ForticlientLinux qui pourrait être exploité pour obtenir une exécution de code arbitraire. Suivi en CVE-2023-45590, la vulnérabilité comporte un score CVSS de 9,4 sur un maximum de 10. "Un contrôle inapproprié de la génération de la vulnérabilité du code (\\ 'injection de code \') [CWE-94] dans ForticlientLinux peut permettre à un attaquant non authentifié de Fortinet has released patches to address a critical security flaw impacting FortiClientLinux that could be exploited to achieve arbitrary code execution. Tracked as CVE-2023-45590, the vulnerability carries a CVSS score of 9.4 out of a maximum of 10. "An Improper Control of Generation of Code (\'Code Injection\') vulnerability [CWE-94] in FortiClientLinux may allow an unauthenticated attacker to	Vulnerability		★★★
	2024-04-11 10:16:44	Apple: Mercenary Spyware Attacks cibler les utilisateurs d'iPhone dans 92 pays Apple: Mercenary spyware attacks target iPhone users in 92 countries (lien direct)	Apple a informé les utilisateurs d'iPhone dans 92 pays à propos d'une "attaque de logiciels spy du mercenaire" tentant de compromettre à distance leur appareil.[...] Apple has been notifying iPhone users in 92 countries about a "mercenary spyware attack" attempting to remotely compromise their device. [...]	Mobile		★★★
	2024-04-11 10:06:59	MITER ENGENUITION \\'s Center for Menace Formented Defense élargit les ressources communautaires de cybersécurité MITRE Engenuity\\'s Center for Threat-Informed Defense expands cybersecurity community resources (lien direct)	MITER ENENUPITY a annoncé mercredi que son Center for Menace Formented Defense (Centre) publie deux nouvelles ressources, Mappings Explorer ... MITRE Engenuity announced Wednesday that its Center for Threat-Informed Defense (Center) is releasing two new resources, Mappings Explorer...			★★★★
	2024-04-11 10:00:55	Dragonforce Ransomware - ce que vous devez savoir DragonForce Ransomware - What You Need To Know (lien direct)	Que se passe-t-il?Une souche relativement nouvelle de ransomwares appelée DragonForce a fait la une des journaux après une série d'attaques de haut niveau.Comme de nombreux autres groupes de ransomwares, Dragonforce tente d'extorquer de l'argent de ses victimes de deux manières - verrouiller les entreprises de leurs ordinateurs et de leurs données par le cryptage, et exfiltrant les données de systèmes compromis avec la menace de le libérer à d'autres via le Web Dark.Jusqu'à présent, si normal.Comment Dragonforce est-il arrivé à l'importance?La première attaque de ransomware connue de DragonForce était contre la loterie de l'Ohio.Dans ce cas, Dragonforce s'est vanté qu'il avait ... What\'s going on? A relatively new strain of ransomware called DragonForce has making the headlines after a series of high-profile attacks. Like many other ransomware groups, DragonForce attempts to extort money from its victims in two ways - locking companies out of their computers and data through encryption, and exfiltrating data from compromised systems with the threat of releasing it to others via the dark web. So far, so normal. How did DragonForce come to prominence? DragonForce\'s earliest known ransomware attack was against the Ohio Lottery . In that case, DragonForce boasted it had...	Ransomware Threat		★★
	2024-04-11 10:00:00	Pathes Pathes Pathes Patches permettant une perturbation du pare-feu Palo Alto Networks Patches Vulnerabilities Allowing Firewall Disruption (lien direct)	> Palo Alto Networks corrige plusieurs vulnérabilités de haute sévérité, y compris celles qui permettent des attaques DOS contre ses pare-feu. >Palo Alto Networks patches several high-severity vulnerabilities, including ones that allow DoS attacks against its firewalls.	Vulnerability		★★
	2024-04-11 09:52:16	(Déjà vu) Genetec annonce la disponibilité du SaaS du centre de sécurité Genetec announces availability of Security Center SaaS (lien direct)	Genetec annonce la disponibilité du centre de sécurité SaaS La solution SaaS de qualité d'entreprise donne aux organisations la liberté de choisir les contrôleurs de porte, les caméras et les appareils qui fonctionnent le mieux pour leur entreprise. - revues de produits Genetec announces availability of Security Center SaaS Enterprise-grade SaaS solution gives organizations the freedom to choose the door controllers, cameras, and devices that work best for their business. - Product Reviews	Cloud		★★
	2024-04-11 09:49:24	Notifications de menace Apple: ce qu'ils signifient et ce que vous pouvez faire Apple threat notifications: What they mean and what you can do (lien direct)	Quelles sont les notifications de menace Apple et comment vous pouvez me protéger What are the Apple threat notifications and how you can protect myself	Threat		★★★
	2024-04-11 09:40:00	Game des acteurs de menace Recherche github pour répandre les logiciels malveillants Threat Actors Game GitHub Search to Spread Malware (lien direct)	CheckMarx avertit la manipulation des résultats de la recherche GitHub conçue pour promouvoir les référentiels malveillants Checkmarx warns of GitHub search result manipulation designed to promote malicious repositories	Malware Threat		★★★
	2024-04-11 09:39:17	Genetec annonce la disponibilité de Security Center SaaS (lien direct)	Genetec annonce la disponibilité de Security Center SaaS Cette solution SaaS professionnelle donne aux organisations la liberté de choisir les contrôleurs de porte, les caméras et les dispositifs qui conviennent le mieux à leur entreprise. - Produits	Cloud		★★
	2024-04-11 09:35:03	Marché du PC en 2024 : vers un retour au business de l\'avant Covid ? (lien direct)	Les expéditions de PC sont proches du niveau de 2019. Après le ralentissement post-pandémique, les utilisateurs affluent vers les PC IA et commencent à remplacer les achats de l'ère Covid-19.			★★★
	2024-04-11 09:30:00	Au-delà du plaisir et des jeux: explorer les risques de confidentialité dans les applications des enfants Beyond fun and games: Exploring privacy risks in children\\'s apps (lien direct)	Les applications des enfants devraient-elles être livrées avec des étiquettes d'avertissement \\ '\'?Voici comment s'assurer que les terrains de jeux numériques de vos enfants sont des endroits sûrs pour jouer et apprendre. Should children\'s apps come with \'warning labels\'? Here\'s how to make sure your children\'s digital playgrounds are safe places to play and learn.			★★
	2024-04-11 09:22:24	Quand un chercheur en sécurité publie la faille 0day d\'un autre ? (lien direct)	Un chercheur en sécurité a volé le travail d'un autre en rachetant une faille 0day critique dans les noyaux Linux. Cette divulgation irresponsable soulève des questions éthiques sur le vol de propriété intellectuelle et la nécessité d'une divulgation responsable pour protéger les utilisateurs.	Threat		★★★
	2024-04-11 09:11:46	Kaspersky et Cybermalveillance alertent les particuliers et professionnels sur les fraudes aux faux conseillers et RIB bancaires (lien direct)	L'arnaque est de plus en plus sophistiquée. Un “conseiller” bancaire vous appelle, pour vous avertir que des transactions suspectes ont été constatées sur votre compte. Pour vous “aider”, il vous demande de communiquer vos coordonnées bancaires, valider des paiements via votre application ou même de récupérer votre moyen de paiement en vous envoyant un coursier. Souvent couplé à du phishing, cette escroquerie est de plus en plus fréquente. C'est le constat du groupement d'intérêt public (...) - Malwares			★★
	2024-04-11 09:08:07	Sécuriser les Jeux d\'été : une course contre les cybermenaces (lien direct)	Sécuriser les Jeux d'été : une course contre les cybermenaces Par Richard Hummel, threat intelligence lead chez NETSCOUT - Points de Vue	Threat		★★★
	2024-04-11 09:03:50	AutoDev : GPT-4 en agent autonome de développement logiciel (lien direct)	Avec AutoDev, les labos de Microsoft donnent à voir un système de développement logiciel autonome. Comment se structure-t-il ?			★★
	2024-04-11 08:57:36	Gen lance Norton Small Business (lien direct)	Gen lance Norton Small Business, la Cybersécurité dédiée aux TPE. Norton Small Business est une solution de protection des postes de travail dédiée aux entreprises de 1 à 20 personnes. Elle bouche le trou existant entre les solutions consumer et les solutions entreprises souvent inadaptées aux très petites entreprises qui ne disposent pas des ressources IT nécessaires. Norton Small Business est distribué par Hermitage Solutions via son réseau de 750 revendeurs en France. - Produits			★★★
	2024-04-11 08:53:32	Un agent SSH qui exploite la backdoor XZ (lien direct)	JiaTansSSHAgent est un agent SSH qui implémente certaines fonctionnalités de la backdoor sshd XZ, permettant d'explorer plus facilement la backdoor à l'aide d'un client SSH typique. Il nécessite de générer sa propre clé privée ed448, de patcher la liblzma.so avec la clé publique ed448 et de patcher le client SSH pour contourner la vérification du certificat.			★★★
	2024-04-11 08:51:56	Gaudi 3 AI accelerator : Intel lance sa contre-offensive face à Nvidia (lien direct)	Intel a présenté l'accélérateur Gaudi 3 AI lors de son événement Intel Vision à Phoenix, en Arizona.			★★★
	2024-04-11 08:45:00	Les rapports de violation des données américains augmentent 90% par an au premier trimestre US Data Breach Reports Surge 90% Annually in Q1 (lien direct)	Le nombre de violations et de fuites de données publiées publiquement a augmenté de 90% au cours des trois premiers mois de l'année The number of publicly reported data breaches and leaks grew 90% in the first three months of the year	Data Breach		★★★
	2024-04-11 08:42:40	La période de déclaration des revenus est lancée, celle des cyber-escroqueries aussi ! (lien direct)	La période de déclaration des revenus est lancée, celle des cyber-escroqueries aussi ! par OpenText Cybersecurity - Investigations			★★★
	2024-04-11 08:32:59	Dévasser l'énigme du cyber-bien-être: naviguer sur l'impact de l'épuisement professionnel sur la charité et la cybersécurité des PME Unveiling the Cyber Well-Being Conundrum: Navigating Burnout\\'s Impact on Charity and SME Cybersecurity (lien direct)	Alors que nous approfondissons en tant qu'industrie dans l'intersection du bien-être émotionnel et de la cybersécurité, il est devenu plus évident que jamais auparavant cette culture en milieu de travail a profondément un impact sur le cyber-risque.Il est essentiel que nous reconnaissions tous les défis spécifiques à l'industrie de manière cybernulaire, nous pouvons donc soutenir efficacement les secteurs mal desservis.Il est important que nous explorions [& # 8230;] Le message dévoiler l'énigme du cyber-bien-être: la navigation sur l'impact de l'épuisementGuru de sécurité . As we delve deeper as an industry into the intersection of emotional well-being and cybersecurity, it has become more evident than ever before that workplace culture profoundly impacts cyber risk. It is critical we all recognise industry-specific challenges in a cyber-mature manner, so we can effectively support underserved sectors. It is important that we explore […] The post Unveiling the Cyber Well-Being Conundrum: Navigating Burnout\'s Impact on Charity and SME Cybersecurity first appeared on IT Security Guru.			★★★
	2024-04-11 08:26:47	La Plateforme, grande école du numérique pour tous, et FROJAL s\'associent pour créer Cybersup, école supérieure de cybersécurité et d\'IA (lien direct)	La Plateforme, grande école du numérique pour tous, et FROJAL, actionnaire familial historique du groupe européen Lefebvre Sarrut, s'associent pour créer Cybersup, école supérieure de cybersécurité et d'IA. - Formations des Instituts privés et public			★★★
	2024-04-11 08:00:24	Securonix Threat Research Knowleas Shart Series: détection des techniques de téléchargement de la DLL trouvées dans les récentes chaînes d'attaque malveillantes du monde réel Securonix Threat Research Knowledge Sharing Series: Detecting DLL Sideloading Techniques Found In Recent Real-world Malware Attack Chains (lien direct)	L'équipe de recherche sur les menaces de Securonix prend une plongée profonde dans cet article dans notre série de partage de connaissances sur la détection des techniques de téléchargement de la DLL trouvées dans les récentes chaînes d'attaque de logiciels malveillants réels The Securonix Threat Research team takes a deep dive into this article in our knowledge sharing series on detecting DLL sideloading techniques found In recent real-world malware attack chains	Malware Threat		★★★
	2024-04-11 07:34:40	Les sites porno devront bientôt vérifier votre âge avec votre carte bancaire (lien direct)	Les sites pornos devront bientôt vérifier l'âge des internautes avec leur carte bancaire, selon un référentiel de l'Arcom qui sera appliqué dans les prochaines semaines, suite à l'adoption de la loi visant à sécuriser et réguler l'espace numérique.	Legislation		★★★
	2024-04-11 07:32:16	La CISA présente le système d'analyse de nouvelle génération de logiciels malveillants avec une amélioration de l'évolutivité, des capacités de chasse aux menaces CISA introduces Malware Next-Gen analysis system with improved scalability, threat hunting capabilities (lien direct)	L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a lancé mercredi une nouvelle version de son analyse de logiciels malveillants ... The U.S. Cybersecurity and Infrastructure Security Agency (CISA) launched on Wednesday a new version of its malware analysis...	Malware Threat		★★★
	2024-04-11 07:19:32	Antoine Vastel, DataDome : La billetterie du PSG a été victime d\'une cyberattaque (lien direct)	Antoine Vastel, DataDome : La billetterie du PSG a été victime d'une cyberattaque - Malwares			★★★
	2024-04-11 07:13:47	L\'Ecole 89 lance un Bachelor en Cybersécurité (lien direct)	L'Ecole 89 lance un Bachelor en Cybersécurité - Formations des Instituts privés et public			★★★
	2024-04-11 07:00:00	Area 51 – Le code source du jeu culte dispo sur GitHub (lien direct)	Le code source du jeu culte Area 51, un FPS de science-fiction sorti en 2005, a été dévoilé au public grâce à un groupe de fans qui l'a retrouvé et mis en ligne sur GitHub, offrant une opportunité unique d'étudier ce titre des années 2000 et de tenter de le faire fonctionner sur les machines actuelles.			★★★
	2024-04-11 06:23:43	FAQS de l'état de l'État 2024 du rapport Phish, partie 1: Le paysage des menaces FAQs from the 2024 State of the Phish Report, Part 1: The Threat Landscape (lien direct)	In this two-part blog series, we will address many of the frequently asked questions submitted by attendees. In our first installment, we address questions related to the threat landscape. Understanding the threat landscape is paramount in crafting a human-centric security strategy. That\'s the goal behind our 10th annual State of the Phish report. When you know what threats are out there and how people are interacting with them, you can create a modern cybersecurity strategy that puts the complexity of human behavior and interaction at the forefront. Our report was launched a month ago. Since then, we\'ve followed up with a few webinars to discuss key findings from the report, including: Threat landscape findings: Over 1 million phishing threats involved EvilProxy, which bypasses multifactor authentication (MFA). Yet, 89% of security pros still believe that MFA provides complete protection against account takeover. BEC threat actors benefit from generative AI. Proofpoint detected and stopped over 66 million targeted business email compromise (BEC) attacks per month on average in 2023. User behavior and attitude findings: 71% of surveyed users took at least one risky action, and 96% of them knew that those actions were associated with risk. 58% of those risky actions were related to social engineering tactics. 85% of security pros believed that most employees know they are responsible for security. Yet nearly 60% of employees either weren\'t sure or disagreed. These findings inspired hundreds of questions from audiences across the world. What follows are some of the questions that repeatedly came up. Frequently asked questions What are the definitions of BEC and TOAD? Business email compromise (BEC) essentially means fraud perpetrated through email. It can take many forms, such as advance fee fraud, payroll redirection, fraudulent invoicing or even extortion. BEC typically involves a deception, such as the spoofing of a trusted third party\'s domain or the impersonation of an executive (or literally anyone the recipient trusts). BEC is hard to detect because it is generally pure social engineering. In other words, there is often no credential harvesting portal or malicious payload involved. Threat actors most often use benign conversation to engage the victim. Once the victim is hooked, attackers then convince that person to act in favor of them, such as wiring money to a specified account. Similarly, telephone-oriented attack delivery (TOAD) attacks also use benign conversations. But, in this case, a threat actor\'s goal is to motivate the victim to make a phone call. From there, they will walk their target through a set of steps, which usually involve tricking the victim into giving up their credentials or installing a piece of malware on their computer. TOAD attacks have been associated with high-profile malware families known to lead to ransomware, as well as with a wide variety of remote access tools like AnyDesk that provide the threat actors direct access to victims\' machines. The end goal might still be fraud; for example, there have been cases where payment was solicited for “IT services” or software (Norton LifeLock). But the key differentiator for TOAD, compared with BEC, is the pivot out of the email space to a phone call., is the pivot out of the email space to the phone. What is the difference between TOAD and vishing? TOAD often starts with an email and requires victims to call the fraudulent number within that email. Vishing, on the other hand, generally refers to fraudulent solicitation of personally identifiable information (PII) and may or may not involve email (it could result from a direct call). Some TOAD attempts may fall into this category, but most perpetrators focus on getting software installed on a victim\'s machine. How do you see artificial intelligence (AI) affecting phishing? What are security best practices to help defend against these novel phishing attacks? AI allows threat actors to tighten up grammatical and s	Ransomware Malware Tool Threat Cloud Technical		★★★
	2024-04-11 00:36:25	Metasploit Meterpreter installé via Redis Server Metasploit Meterpreter Installed via Redis Server (lien direct)	Ahnlab Security Intelligence Center (ASEC) a récemment découvert que le Metasploit Meterpreter Backdoor a été installé via le service Redis.Redis est une abréviation du serveur de dictionnaire distant, qui est un stockage de structure de données en mémoire open source qui est également utilisé comme base de données.Il est présumé que les acteurs de la menace ont abusé des paramètres inappropriés ou exécuté des commandes par le biais d'attaques de vulnérabilité.Redis est utilisé à diverses fins, les principaux étant la gestion de session, le courtier de messages et les files d'attente.Autant de systèmes partout ... AhnLab SEcurity intelligence Center (ASEC) recently discovered that the Metasploit Meterpreter backdoor has been installed via the Redis service. Redis is an abbreviation of Remote Dictionary Server, which is an open-source in-memory data structure storage that is also used as a database. It is presumed that the threat actors abused inappropriate settings or ran commands through vulnerability attacks. Redis is used for various purposes with the main ones being session management, message broker, and queues. As many systems all over...	Vulnerability Threat		★★★
	2024-04-11 00:00:33	L'administration de Biden craint que l'Iran puisse cibler les forces américaines sur la grève d'Israël Biden Administration Fears Iran Might Target U.S. Forces Over Israel Strike (lien direct)	> L'Iran menace d'attaquer les États-Unis si cela aide Israël à se défendre contre toute représailles de Damas. > Iran threatens to attack the U.S. if it assists Israel in defending against any Damascus retaliation.			★★★
	2024-04-11 00:00:00	Les attaques sans fil provoquent la sécurité de la nouvelle génération d'Intel \\ Fileless Attacks Prompt Intel\\'s Next-Gen Security (lien direct)	Découvrez comment la tendance renforce ses solutions de point final pour détecter les attaques sans fil plus tôt.En tirant parti de la technologie de détection des menaces Intel, la tendance améliore l'évolutivité et la résilience de ses solutions. Discover how Trend is strengthening its endpoint solutions to detect fileless attacks earlier. By leveraging Intel Threat Detection Technology, Trend enhances the scalability and resiliency of its solutions.	Threat Prediction		★★
	2024-04-11 00:00:00	Comment l'équipe rouge fait des exercices augmente votre cyber-santé How Red Team Exercises Increases Your Cyber Health (lien direct)	Placer dans le monde des exercices d'équipe rouge, leur rôle vital dans l'amélioration de la sécurité organisationnelle à travers des cyberattaques simulées, y compris des tactiques comme le phishing et le mouvement latéral dans les réseaux, et comprendre la nécessité de tests et d'améliorations réguliers pour contrer efficacement les menaces en évolution. Delve into the world of red team exercises, their vital role in enhancing organizational security through simulated cyberattacks, including tactics like phishing and lateral movement within networks, and understand the need for regular testing and improvement to counter evolving threats effectively.			★★

Last update at: 2024-04-24 02:07:46
See our sources.

To see everything: Our RSS (filtrered)