What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-09-28 00:00:00 | Un aperçu du support Passkeys de Windows 11 \\ A Preview of Windows 11\\'s Passkeys Support (lien direct) |
La dernière mise à jour de Windows 11 présente la prise en charge de PassKeys, qui fournissent une authentification sans mot de passe résistante au phishing.
The latest update to Windows 11 introduces support for passkeys, which provide phishing-resistant passwordless authentication. |
★★ | ||
|
2023-09-27 22:18:00 | Radiant Logic annonce des capacités élargies d'analyse d'identité et de plateforme de gestion des données Radiant Logic Announces Expanded Identity Analytics and Data Management Platform Capabilities (lien direct) |
La dernière mise à jour de Windows 11 présente la prise en charge de PassKeys, qui fournissent une authentification sans mot de passe résistante au phishing.
The latest update to Windows 11 introduces support for passkeys, which provide phishing-resistant passwordless authentication. |
★★ | ||
|
2023-09-27 22:07:00 | Fortinet annonce la formation du Conseil consultatif du programme des anciens combattants pour réduire l'écart des compétences en cybersécurité avec les talents anciens combattants militaires Fortinet Announces Formation of Veterans Program Advisory Council to Narrow the Cybersecurity Skills Gap With Military Veteran Talent (lien direct) |
La dernière mise à jour de Windows 11 présente la prise en charge de PassKeys, qui fournissent une authentification sans mot de passe résistante au phishing.
The latest update to Windows 11 introduces support for passkeys, which provide phishing-resistant passwordless authentication. |
★★ | ||
|
2023-09-27 22:05:00 | Netscout a identifié près de 7,9 millions d'attaques DDOS au premier semestre de 2023 Netscout Identified Nearly 7.9M DDOS Attacks in the First Half of 2023 (lien direct) |
La dernière mise à jour de Windows 11 présente la prise en charge de PassKeys, qui fournissent une authentification sans mot de passe résistante au phishing.
The latest update to Windows 11 introduces support for passkeys, which provide phishing-resistant passwordless authentication. |
General Information Studies | ★★★★ | |
|
2023-09-27 21:26:00 | Les chercheurs publient les détails de la nouvelle chaîne d'exploitation RCE pour SharePoint Researchers Release Details of New RCE Exploit Chain for SharePoint (lien direct) |
L'un des défauts déjà paralysés permet d'élévation du privilège, tandis que l'autre permet l'exécution du code distant.
One of the already-patched flaws enables elevation of privilege, while the other enables remote code execution. |
★★★ | ||
|
2023-09-27 20:15:00 | China APT fissure le firmware Cisco dans les attaques contre les États-Unis et le Japon China APT Cracks Cisco Firmware in Attacks Against the US and Japan (lien direct) |
Les pirates sophistiqués réécrivent le firmware du routeur en temps réel et cachent leurs empreintes, laissant les défenseurs à peine une chance de combattre.
Sophisticated hackers are rewriting router firmware in real time and hiding their footprints, leaving defenders with hardly a fighting chance. |
★★★ | ||
|
2023-09-27 20:01:28 | Le gouvernement garantira-t-il l'open source ou le fouillera-t-il? Will Government Secure Open Source or Muck It Up? (lien direct) |
Le gouvernement américain vise à soutenir les projets open source, tandis que l'Union européenne cherche à rendre les projets open source responsables de leur logiciel.Quelle approche mènera au plus de sécurité?
The US government aims to support open source projects, while the European Union seeks to make open source projects liable for their software. Which approach will lead to more security? |
★★★ | ||
|
2023-09-27 18:45:00 | Microsoft ajoute Passkeys à Windows 11 Microsoft Adds Passkeys to Windows 11 (lien direct) |
Il s'agit de la dernière étape dans le dépouillement progressif des mots de passe traditionnels.
It\'s the latest step in the gradual shift away from traditional passwords. |
★★★ | ||
|
2023-09-27 17:00:00 | Les flux de données sur les menaces et l'intelligence des menaces ne sont pas la même chose Threat Data Feeds and Threat Intelligence Are Not the Same Thing (lien direct) |
Il est important de faire la différence entre les deux termes.Voici pourquoi.
It\'s important to know the difference between the two terms. Here\'s why. |
Threat | ★★ | |
|
2023-09-27 14:17:00 | Les pirates induisent les perspectives pour montrer les fausses scans AV Hackers Trick Outlook into Showing Fake AV Scans (lien direct) |
Les chercheurs repèrent les attaquants utilisant une tactique d'obscurcissement de phishing existante afin de mieux s'assurer que les bénéficiaires tombent dans leur arnaque.
Researchers spot attackers using an existing phishing obfuscation tactic in order to better ensure recipients fall for their scam. |
★★ | ||
|
2023-09-27 14:14:00 | Une entreprise financière kenyane a été condamnée à une mauvaise gestion des données Kenyan Financial Firm Fined for Mishandling Data (lien direct) |
Le régulateur de protection des données kenyan émet des pénalités monétaires à plusieurs entreprises pour une mauvaise gestion des données personnelles.
Kenyan data protection regulator issues monetary penalties to multiple firms for improper handling of personal data. |
★★ | ||
|
2023-09-27 14:00:00 | Comment les attaques d'identité croisée d'Okta ont réussi How the Okta Cross-Tenant Impersonation Attacks Succeeded (lien direct) |
Les attaques sophistiquées contre MGM et Caesars soulignent la réalité selon laquelle même une identité robuste et une gestion de l'accès peuvent ne pas être suffisantes pour vous protéger.
Sophisticated attacks on MGM and Caesars underscore the reality that even robust identity and access management may not be enough to protect you. |
★★ | ||
|
2023-09-26 21:48:00 | La recherche d'IANS et ARTICO Search révèle que les budgets de cybersécurité ont augmenté seulement 6% pour le cycle 2022-2023 Research From IANS and Artico Search Reveals Cybersecurity Budgets Increased Just 6% for 2022-2023 Cycle (lien direct) |
Les attaques sophistiquées contre MGM et Caesars soulignent la réalité selon laquelle même une identité robuste et une gestion de l'accès peuvent ne pas être suffisantes pour vous protéger.
Sophisticated attacks on MGM and Caesars underscore the reality that even robust identity and access management may not be enough to protect you. |
★★ | ||
|
2023-09-26 21:44:00 | Les technologies cyptives élargissent les opérations au Moyen-Orient et aux Amériques Cyemptive Technologies Expands Operations in the Middle East and the Americas (lien direct) |
Les attaques sophistiquées contre MGM et Caesars soulignent la réalité selon laquelle même une identité robuste et une gestion de l'accès peuvent ne pas être suffisantes pour vous protéger.
Sophisticated attacks on MGM and Caesars underscore the reality that even robust identity and access management may not be enough to protect you. |
★★ | ||
|
2023-09-26 21:23:00 | Catalyte exploite les certificats de carrière Google pour étendre les opportunités d'apprentissage de la cybersécurité Catalyte Leverages Google Career Certificates to Expand Cybersecurity Apprenticeship Opportunities (lien direct) |
Les attaques sophistiquées contre MGM et Caesars soulignent la réalité selon laquelle même une identité robuste et une gestion de l'accès peuvent ne pas être suffisantes pour vous protéger.
Sophisticated attacks on MGM and Caesars underscore the reality that even robust identity and access management may not be enough to protect you. |
★★ | ||
|
2023-09-26 21:20:00 | Un nouveau groupe de ransomwares suspects revendique Sony Hack Suspicious New Ransomware Group Claims Sony Hack (lien direct) |
Un acteur de menace trompeur revendique son plus grand transport à ce jour.Mais quelles sont, le cas échéant, les données de Sony ont réellement?
A deceitful threat actor claims its biggest haul yet. But what, if any, Sony data does it actually have? |
Ransomware Hack Threat | ★★★ | |
|
2023-09-26 21:18:00 | Les chercheurs découvrent affilié à Raas distribuant plusieurs souches de ransomware Researchers Uncover RaaS Affiliate Distributing Multiple Ransomware Strains (lien direct) |
Ransomware-as-a-Service Affiliate ShadowsyNDICAT est inhabituel pour la taille de son infrastructure malveillante et le fait qu'il distribuait sept souches de ransomware différentes.
Ransomware-as-a-service affiliate ShadowSyndicate is unusual for the size of its malicious infrastructure and the fact that it\'s distributing seven different ransomware strains. |
Ransomware | ★★ | |
|
2023-09-26 19:53:00 | Le serveur secret de la délibération présente l'application de la MFA en profondeur pour répondre aux exigences de cyber-assurance Delinea Secret Server Introduces MFA Enforcement at Depth to Meet Cyber Insurance Requirements (lien direct) |
Ransomware-as-a-Service Affiliate ShadowsyNDICAT est inhabituel pour la taille de son infrastructure malveillante et le fait qu'il distribuait sept souches de ransomware différentes.
Ransomware-as-a-service affiliate ShadowSyndicate is unusual for the size of its malicious infrastructure and the fact that it\'s distributing seven different ransomware strains. |
★★★ | ||
|
2023-09-26 19:35:00 | Département du travail du Maine pour annoncer le lancement de l'Université du Maine à Augusta Cybersecurity et il a enregistré un programme d'apprentissage enregistré Maine Department of Labor to Announce the Launch of University of Maine at Augusta Cybersecurity and IT Registered Apprenticeship Program (lien direct) |
Ransomware-as-a-Service Affiliate ShadowsyNDICAT est inhabituel pour la taille de son infrastructure malveillante et le fait qu'il distribuait sept souches de ransomware différentes.
Ransomware-as-a-service affiliate ShadowSyndicate is unusual for the size of its malicious infrastructure and the fact that it\'s distributing seven different ransomware strains. |
★★ | ||
|
2023-09-26 19:00:00 | Journey de découverte de HD Moore \\ HD Moore\\'s Discovery Journey (lien direct) |
Le passage de Metasploit Creator \\ dans la découverte des actifs d'entreprise et le scanner passif avec Startup Runzero est une évolution naturelle de sa cyber-carrière exploratoire.
Metasploit creator\'s shift into enterprise asset discovery and passive scanning with startup runZero is a natural evolution of his exploratory cyber career. |
★★ | ||
|
2023-09-26 17:00:00 | 4 piliers pour la construction d'un programme de divulgation responsable de la cybersécurité 4 Pillars for Building a Responsible Cybersecurity Disclosure Program (lien direct) |
La divulgation responsable doit trouver un équilibre entre le besoin immédiat de protéger les utilisateurs et les implications de sécurité plus larges pour l'ensemble de la communauté.
Responsible disclosure must strike a balance between the immediate need to protect users and the broader security implications for the entire community. |
★★ | ||
|
2023-09-26 15:36:00 | Chad tape Huawei pour le projet de modernisation numérique Chad Taps Huawei for Digital Modernization Project (lien direct) |
Les réseaux à fibre optique et une meilleure connectivité pour les utilisateurs de Chad \\ font partie du projet de modernisation des TIC avec le géant chinois de réseautage.
Fiber optic networks and better connectivity for Chad\'s users are part of the ICT modernization project with the Chinese networking giant. |
★★ | ||
|
2023-09-26 15:27:00 | Au milieu des incidents de Caesar \\, les attaquants se concentrent sur les hôtels de luxe Amidst MGM, Caesar\\'s Incidents, Attackers Focus on Luxury Hotels (lien direct) |
Une cyber-campagne à croissance rapide vise uniquement les chaînes de luxe et les chaînes de villégiature, en utilisant des tactiques perturbées pour la sécurité pour diffuser des logiciels malveillants de vol d'informations.
A fast-growing cyber campaign solely takes aim at luxury hotel and resort chains, using security-disruptive tactics to spread info-stealing malware. |
★★ | ||
|
2023-09-26 14:00:00 | Sécurité proactive: ce que cela signifie pour la stratégie de sécurité de l'entreprise Proactive Security: What It Means for Enterprise Security Strategy (lien direct) |
Proactive Security tient la promesse insaisissable d'aider les entreprises à devancer enfin les menaces, mais les CISO doivent être adaptées au changement technologique et philosophique qu'elle apporte.
Proactive Security holds the elusive promise of helping enterprises finally get ahead of threats, but CISOs must come to grips with the technological and philosophical change that it brings. |
★★ | ||
|
2023-09-25 23:31:00 | En ce qui concerne la sécurité des e-mails, le cloud que vous choisissez est important When It Comes to Email Security, The Cloud You Pick Matters (lien direct) |
Bien que le courrier électronique basé sur le cloud offre plus de sécurité que sur site, les compagnies d'assurance disent que vous avez de l'importance que vous utilisiez Microsoft 365 ou Google Workspace.
While cloud-based email offers more security than on-premises, insurance firms say it matters whether you use Microsoft 365 or Google Workspace. |
Cloud | ★★ | |
|
2023-09-25 21:17:00 | Xenomorph Android Malware cible les clients de 30 banques américaines Xenomorph Android Malware Targets Customers of 30 US Banks (lien direct) |
Le Troie infectait principalement les banques en Europe depuis sa première apparition il y a plus d'un an.
The Trojan had mainly been infecting banks in Europe since it first surfaced more than one year ago. |
Malware | ★ | |
|
2023-09-25 20:35:00 | Moveit Flaw mène à 900 violations de données universitaires MOVEit Flaw Leads to 900 University Data Breaches (lien direct) |
National Student Clearinghouse, un organisme à but non lucratif desservant des milliers d'universités ayant des services d'inscription, expose plus de 900 écoles dans son environnement Moveit.
National Student Clearinghouse, a nonprofit serving thousands of universities with enrollment services, exposes more than 900 schools within its MOVEit environment. |
★★★★ | ||
|
2023-09-25 20:25:00 | Falcon falsifical scellant des EAU \\ 'falcien \\' imite Microsoft en attaque d'homoglyphe UAE-Linked \\'Stealth Falcon\\' APT Mimics Microsoft in Homoglyph Attack (lien direct) |
Les cyberattaques utilisent le logiciel espion personnalisé "Deadglyph", dont les capacités complètes n'ont pas encore été découvertes.
The cyberattackers are using the "Deadglyph" custom spyware, whose full capabilities have not yet been uncovered. |
★★ | ||
|
2023-09-25 14:00:00 | Le siège chaud: responsabilité CISO dans une nouvelle ère de règlement SEC The Hot Seat: CISO Accountability in a New Era of SEC Regulation (lien direct) |
Les réglementations mises à jour de la cybersécurité annoncent une nouvelle ère de transparence et de responsabilité face à l'escalade des vulnérabilités de l'industrie.
Updated cybersecurity regulations herald a new era of transparency and accountability in the face of escalating industry vulnerabilities. |
★★★ | ||
|
2023-09-25 13:00:00 | Cyber Hygiène: une première ligne de défense contre l'évolution des cyberattaques Cyber Hygiene: A First Line of Defense Against Evolving Cyberattacks (lien direct) |
Retour aux bases est un bon début, mais trop souvent, les équipes de sécurité ne gèrent pas correctement leur déploiement.Voici comment éviter les pièges communs.
Back to basics is a good start, but too often security teams don\'t handle their deployment correctly. Here\'s how to avoid the common pitfalls. |
★★ | ||
|
2023-09-25 07:00:00 | Ne soyez pas brûlé par les captchas: une recette pour une protection précise de bot Don\\'t Get Burned by CAPTCHAs: A Recipe for Accurate Bot Protection (lien direct) |
Les captchas traditionnels, tels que recaptcha, ne protègent plus de manière adéquate les entreprises en ligne.Les vrais utilisateurs les détestent.Les bots les contournent.Il est temps de mettre à niveau.
Traditional CAPTCHAs, such as reCAPTCHA, no longer protect online businesses adequately. Real users hate them. Bots bypass them. It\'s time to upgrade. |
★★ | ||
|
2023-09-23 00:00:00 | ASPM est bon, mais ce n'est pas un remède pour la sécurité des applications ASPM Is Good, But It\\'s Not a Cure-All for App Security (lien direct) |
Ce que fait la gestion de la posture de sécurité des applications, cela fait bien.Mais vous devez toujours remplir certains trous, en particulier concernant la sécurité de l'API.
What application security posture management does, it does well. But you\'ll still need to fill in some holes, especially concerning API security. |
★★ | ||
|
2023-09-22 20:22:00 | Recast Software acquiert Liquit, consolidant le point de terminaison et les marchés de gestion des applications Recast Software Acquires Liquit, Consolidating the Endpoint and Application Management Markets (lien direct) |
Ce que fait la gestion de la posture de sécurité des applications, cela fait bien.Mais vous devez toujours remplir certains trous, en particulier concernant la sécurité de l'API.
What application security posture management does, it does well. But you\'ll still need to fill in some holes, especially concerning API security. |
★★ | ||
|
2023-09-22 20:18:00 | CLASSLINK propose un cours de formation en cybersécurité pour aider les écoles à protéger les données du répertoire public ClassLink Provides Cybersecurity Training Course to Help Schools Protect Public Directory Data (lien direct) |
Ce que fait la gestion de la posture de sécurité des applications, cela fait bien.Mais vous devez toujours remplir certains trous, en particulier concernant la sécurité de l'API.
What application security posture management does, it does well. But you\'ll still need to fill in some holes, especially concerning API security. |
★★★ | ||
|
2023-09-22 20:17:00 | Wing Security lance la solution de sécurité SaaS de qualité conformité pour seulement 1,5 000 $ Wing Security Launches Compliance-Grade SaaS Security Solution for Just $1.5K (lien direct) |
Ce que fait la gestion de la posture de sécurité des applications, cela fait bien.Mais vous devez toujours remplir certains trous, en particulier concernant la sécurité de l'API.
What application security posture management does, it does well. But you\'ll still need to fill in some holes, especially concerning API security. |
Cloud | ★★ | |
|
2023-09-22 20:10:00 | Les derniers pouvoirs d'acquisition de détection et de réponse du réseau basées sur l'IA et les capacités ouvertes XDR pour WatchGuard Latest Acquisition Powers AI-based Network Detection and Response and Open XDR Capabilities for WatchGuard (lien direct) |
Ce que fait la gestion de la posture de sécurité des applications, cela fait bien.Mais vous devez toujours remplir certains trous, en particulier concernant la sécurité de l'API.
What application security posture management does, it does well. But you\'ll still need to fill in some holes, especially concerning API security. |
★★★ | ||
|
2023-09-22 19:39:00 | Règles de l'API Tiktok Analyse des données utilisateur américaines, disent les universitaires TikTok API Rules Stymie Analysis of US User Data, Academics Say (lien direct) |
Les conditions d'utilisation de l'accès à l'API donnent à la publication Tiktok sur les résultats et limitent l'accès aux données critiques sur l'impact de la plate-forme sur les utilisateurs américains, selon les chercheurs.
Terms of service for API access give TikTok publication review over findings and limit access to critical data on the platform\'s impact on US users, researchers say. |
★★★ | ||
|
2023-09-22 18:06:00 | Les pirates se sont lâchés sur l'équipement de vote avant la saison électorale américaine Hackers Let Loose on Voting Gear Ahead of US Election Season (lien direct) |
Les pirates éthiques ont eu un accès volontaire aux scanners numériques, aux marqueurs de vote et aux sondbooks électroniques, le tout au nom de la rendez le processus de vote plus résilient aux cyber-menaces.
Ethical hackers were given voluntary access to digital scanners, ballot markers, and electronic pollbooks, all in the name of making the voting process more resilient to cyber threats. |
★★★ | ||
|
2023-09-22 17:28:00 | Akira Ransomware mute pour cibler les systèmes Linux, ajoute TTPS Akira Ransomware Mutates to Target Linux Systems, Adds TTPs (lien direct) |
Le ransomware nouvellement émergé cible activement les systèmes Windows et Linux avec une approche à double extension.
The newly emerged ransomware actively targets both Windows and Linux systems with a double-extortion approach. |
Ransomware | ★★ | |
|
2023-09-22 16:30:00 | NFL, CISA cherche à intercepter les cyber-menaces au Super Bowl LVIII NFL, CISA Look to Intercept Cyber Threats to Super Bowl LVIII (lien direct) |
La ligue travaille avec plus de 100 partenaires pour des réponses d'atelier à une multitude de cyberattaques hypothétiques lors du prochain Big Game à Las Vegas.
The league is working with more than 100 partners to workshop responses to a host of hypothetical cyberattacks on the upcoming Big Game in Las Vegas. |
★★ | ||
|
2023-09-22 16:10:00 | Apple corrige 3 autres vulnérabilités de jour zéro Apple Fixes 3 More Zero-Day Vulnerabilities (lien direct) |
Tous les bogues de sécurité sont soumis à des attaques actives, mais l'étendue de leur exploitation est inconnue.
All of the security bugs are under active attacks, but the extent of their exploitation is unknown. |
Vulnerability | ★★ | |
|
2023-09-22 16:08:00 | MGM, Caesars Cyberattack Réponses a nécessité des choix brutaux MGM, Caesars Cyberattack Responses Required Brutal Choices (lien direct) |
Des dizaines de millions de pertes plus tard, les systèmes MGM et Caesars sont de retour en ligne à la suite de deux cyberattaques par le même acteur de menace - ici ce que les experts disent de leurs réponses incidents.
Tens of millions in losses later, the MGM and Caesars systems are back online following dual cyberattacks by the same threat actor - here\'s what experts say about their incident responses. |
Threat | ★★ | |
|
2023-09-22 15:54:26 | Bot essaim: les attaques du Moyen-Orient et de l'Afrique sont notablement en hausse Bot Swarm: Attacks From Middle East & Africa Are Notably Up (lien direct) |
La plupart des attaques automatisées des régions étaient contre les organisations de commerce électronique et de télécommunications.
Most automated attacks from the regions were against e-commerce and telecommunications organizations. |
★★★ | ||
|
2023-09-22 14:00:00 | Les CISO doivent-ils signaler les défauts de sécurité à la SEC? Do CISOs Have to Report Security Flaws to the SEC? (lien direct) |
Les nouvelles règles de la SEC donnent l'impression qu'il n'est pas nécessaire de signaler la présence de vulnérabilités de sécurité, mais cela ne raconte pas tout à fait toute l'histoire complète.
The new SEC rules make it seem that there is no need to report the presence of security vulnerabilities, but that doesn\'t quite tell the full story. |
★★ | ||
|
2023-09-22 14:00:00 | Guardians of the Cyberverse: Construire une culture de sécurité résiliente Guardians of the Cyberverse: Building a Resilient Security Culture (lien direct) |
Que ce soit par l'automatisation compatible AI, l'identification proactive et la résolution des problèmes, ou la distribution équitable des responsabilités de gestion des risques, l'objectif doit être la résilience.
Whether achieved through AI-enabled automation, proactive identification and resolution of issues, or the equitable distribution of risk management responsibilities, the goal must be resilience. |
★★ | ||
|
2023-09-22 00:42:00 | Cisco entre Siem avec une offre de 28 milliards de dollars pour acquérir Splunk Cisco Moves into SIEM with $28B Deal to Acquire Splunk (lien direct) |
L'accord de surprise de Cisco pourrait remodeler les marchés sécurisés des informations et des événements (SIEM) et des marchés de détection et de réponse prolongés (XDR).
Cisco\'s surprise agreement could reshape secure information and event management (SIEM) and extended detection and response (XDR) markets. |
★★ | ||
|
2023-09-21 22:04:00 | Mystérieux \\ 'Sandman \\' APT cible le secteur des télécommunications avec une nouvelle porte dérobée Mysterious \\'Sandman\\' APT Targets Telecom Sector With Novel Backdoor (lien direct) |
Le principal logiciel malveillant du Sandman Group est parmi les très rares qui utilisent le langage de script LUA et son compilateur juste à temps.
The Sandman group\'s main malware is among the very few that use the Lua scripting language and its just-in-time compiler. |
Malware | ★★ | |
|
2023-09-21 21:22:00 | Qu'est-ce que Socrate a à voir avec le CPM? What Does Socrates Have to Do With CPM? (lien direct) |
Il est temps de se concentrer sur le "P" dans la gestion des performances de la cybersécurité.
It\'s time to focus on the "P" in cybersecurity performance management. |
★★ | ||
|
2023-09-21 21:18:00 | Salvador Technologies gagne le financement du projet de cybersécurité de 2,2 millions de dollars de la Fondation Bird Salvador Technologies Wins Funding for $2.2M Cybersecurity Project From BIRD Foundation (lien direct) |
Il est temps de se concentrer sur le "P" dans la gestion des performances de la cybersécurité.
It\'s time to focus on the "P" in cybersecurity performance management. |
★★ | ||
|
2023-09-21 20:42:00 | \\ 'Gold Melody \\' Le courtier d'accès joue sur les serveurs non corrigées \\ 'Strings \\'Gold Melody\\' Access Broker Plays on Unpatched Servers\\' Strings (lien direct) |
Un acteur de menace à motivation financière utilise des vulnérabilités connues, des TTP ordinaires et des outils standard pour exploiter les non préparés, soulignant le fait que de nombreuses organisations ne se concentrent toujours pas sur les bases de la sécurité.
A financially motivated threat actor uses known vulnerabilities, ordinary TTPs, and off-the-shelf tools to exploit the unprepared, highlighting the fact that many organizations still don\'t focus on the security basics. |
Tool Threat | ★★★ |
To see everything:
Our RSS (filtrered)
