What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-17 12:28:05 | Comment les mauvaises politiques de cybersécurité perturbent la continuité des activités How poor cybersecurity policies disrupt business continuity (lien direct) |
Alors que le monde se déplace de plus en plus en ligne, les professionnels de la gestion des risques et les propriétaires d'entreprise doivent continuer à investir dans la prévention des cybermenaces.Il est surprenant de voir combien d'entreprises ont des plans en place pour toutes sortes de choses telles que les problèmes d'incendie, d'inondation et de confection, mais n'ont pas de plans d'action en place.;]
As the world moves increasingly online, risk management professionals and business owners must continue to invest in the prevention of cyber threats. It\'s surprising, to see just how many businesses have plans in place for all sorts of things such as fire, flood and COVID-related issues, yet don’t have any action plans in place should […] |
★★ | ||
|
2023-08-17 09:07:22 | Cyber Mindfulness Corner Company Spotlight: netskope (lien direct) | Au gourou de la sécurité informatique, nous présentons des organisations qui sont passionnées par la cybersécurité une industrie plus saine et plus consciente.Cette semaine, Ilona Simpson, CIO, EMEA, chez NetSkope, a parlé aux gourous de l'importance de l'équilibre du travail / de la vie, du blâme et du bon leadership dans la pratique.Avec plus de 20 ans d'expérience, Simpson n'est pas étranger à [& # 8230;]
At the IT Security Guru we\'re showcasing organisations that are passionate about making cybersecurity a healthier, more mindful industry. This week, Ilona Simpson, CIO, EMEA, at Netskope, spoke to the Gurus about the importance of work/life balance, blame culture, and good leadership in practice. With over 20 years of experience, Simpson is no stranger to […] |
★ | ||
|
2023-08-15 14:06:04 | Darkinvader lance le lecteur de recrutement des partenaires de chaîne DarkInvader Launches Channel Partner Recruitment Drive (lien direct) |
Darkinvader, un principal fournisseur de gestion de la surface d'attaque externe (EASM), lance son entraînement de recrutement de partenaires de canal pour permettre à plus d'entreprises de surveiller et de protéger leur surface d'attaque externe.Dans le cadre de sa croissance continue, Darkinvader cherche à s'associer avec les principaux revendeurs et les fournisseurs de services de sécurité gérés (MSSP) au Royaume-Uni et dans le monde qui cherchent [& # 8230;]
DarkInvader, a leading External Attack Surface Management (EASM) provider, launches its channel partner recruitment drive to enable more businesses to monitor and protect their external attack surface. As part of its continued growth, DarkInvader is looking to partner with leading resellers and managed security service providers (MSSPs) in the UK and worldwide who are looking […] |
★★ | ||
|
2023-08-15 12:39:50 | BT atterrit le réseau majeur et l'accord de cybersécurité avec les NAT BT lands major network and cyber security deal with NATS (lien direct) |
BT a annoncé aujourd'hui avoir conclu un accord de sept ans avec NATS, le principal fournisseur de services de navigation aérienne du Royaume-Uni.NATS gère plus de 2,5 millions de vols chaque année et le nouveau contrat à long terme renforcera son infrastructure technologique en créant une architecture de réseau stratégique à ajustement futur pour soutenir les opérations aériennes au Royaume-Uni.BT prendra [& # 8230;]
BT today announced it has secured a seven-year deal with NATS, the UK\'s leading provider of air navigation services. NATS handles over 2.5 million flights every year and the new long-term contract will strengthen its technology infrastructure by creating a future-fit strategic network architecture to support air traffic operations in the UK. BT will take […] |
★★ | ||
|
2023-08-11 13:47:08 | Cyber Mindfulness Corner Company Spotlight: mimecast (lien direct) | Au gourou de la sécurité informatique, nous présentons des organisations qui sont passionnées par la cybersécurité une industrie plus saine et plus consciente.Cette semaine, Johan Dreyer, CTO Field, EMEA, chez Mimecast, raconte aux gourous de l'épuisement professionnel, menant par l'exemple et l'avenir de la cybersécurité.Johan Dreyer a travaillé dans l'industrie de l'infrastructure informatique, de la messagerie et de la sécurité pour [& # 8230;]
At the IT Security Guru we\'re showcasing organisations that are passionate about making cybersecurity a healthier, more mindful industry. This week, Johan Dreyer, Field CTO, EMEA, at Mimecast, tells the Gurus about burnout, leading by example, and the future of cybersecurity. Johan Dreyer has been working across the IT Infrastructure, Messaging and Security industry for […] |
★★ | ||
|
2023-08-11 12:41:03 | Histoire majeure & # 8211;La violation de données expose les données de police sensibles en Irlande du Nord Major Story – Data Breach Exposes Sensitive Police Data In Northern Ireland (lien direct) |
Dans un coup important pour la sécurité des données, le service de police d'Irlande du Nord (PSNI) a été victime d'une violation de données majeure cette semaine, ce qui a entraîné l'exposition d'informations sensibles aux officiers et aux citoyens, ce qui soulève des préoccupations concernant les implications potentiellespour la sécurité nationale et la vie privée.La brèche a compromis les données très sensibles, y compris [& # 8230;]
In a significant blow to data security, the Police Service of Northern Ireland (PSNI) has fallen victim to a major data breach this week, resulting in the exposure of sensitive information to both officers and citizens, raising concerns about the potential implications for national security and personal privacy. The breach compromised highly sensitive data including […] |
Data Breach | ★★ | |
|
2023-08-11 12:39:48 | 1 CIOS sur 5 croit que les OP de cybersécurité ne sont pas une priorité immédiate 1 in 5 CIOs Believe Cyber Security Ops Are Not An Immediate Priority (lien direct) |
En avril 2023, ACORA a mené une enquête qui a révélé un aperçu des responsabilités changeantes des directeurs de l'information (DSI) et de leurs principaux objectifs dans les sociétés du marché moyen au Royaume-Uni.La recherche comprenait 126 décideurs des sociétés de services financiers basés au Royaume-Uni et visaient à identifier les difficultés et les modifications résultant de la transition vers un hybride [& # 8230;]
In April 2023, Acora conducted a survey that revealed insights into the changing responsibilities of Chief Information Officers (CIOs) and their main focuses in mid-market companies in the UK. The research included 126 decision-makers from UK-based financial services companies and aimed to identify the difficulties and modifications that resulted from the transition to a hybrid […] |
★★ | ||
|
2023-08-10 12:36:30 | DTX Europe 2023 (lien direct) | DTX rassemble des esprits créatifs, des experts techniques et les derniers outils nécessaires pour stimuler le changement et générer de la valeur dans les organisations d'aujourd'hui.«Votre maison de transformation numérique» couvrant le cloud, les réseaux et les infrastructures;données, analyses et IA;Génie logiciel et DevOps;et la cybersécurité, l'événement présente la technologie, les solutions et les stratégies essentielles pour faire avancer les projets numériques [& # 8230;]
DTX brings together creative minds, technical experts and the latest tools needed to drive change and generate value across today\'s organisations. “Your Home of Digital Transformation” Covering cloud, networks and infrastructure; data, analytics and AI; software engineering and DevOps; and cyber security, the event showcases the technology, solutions and strategies essential to advance digital projects […] |
Tool | ★★★ | |
|
2023-08-09 13:19:15 | La cyberattaque frappe les registres électoraux du Royaume-Uni Cyber-attack hits the UK\\'s electoral registers (lien direct) |
La confiance dans l'autorité électorale du Royaume-Uni a été mise en doute à la suite de la révélation d'une cyberattaque malveillante qui a infiltré les dossiers de 40 millions d'électeurs, sans être détectés pendant un an.Étonnamment, cette violation n'a été divulguée au public que 10 mois plus tard.Bien que l'attaque ait été détectée en octobre du [& # 8230;]
Confidence in the UK’s electoral authority has been cast into doubt following the revelation of a malicious cyber-attack that infiltrated the records of 40 million voters, remaining undetected for a year. Shockingly, this breach was not disclosed to the public until a full 10 months later. Although the attack was detected in October of the […] |
★★ | ||
|
2023-08-04 14:28:43 | Le déficit des compétences numériques remet en question la cybersécurité des entreprises britanniques Digital skills gap is challenging the cyber security of UK businesses (lien direct) |
Près de la moitié des CISO (48%) disent que la pénurie de compétences dans leurs équipes ou organisations est le plus grand défi lié aux personnes que leur entreprise est confrontée cette année, suivie d'un manque de candidats aux postes vacants (36%).Cela \\ est selon les nouvelles recherches du fournisseur de solutions de cybersécurité BSS qui explore comment les CISO peuvent réussir à un difficile [& # 8230;]
Nearly half of CISOs (48%) say that the skills shortage in their teams or organisations is the biggest people-related challenge their business is facing this year, closely followed by a lack of applicants for vacancies (36%). That\'s according to new research from cyber security solutions provider BSS that explores How CISOs can succeed in a challenging […] |
★★★ | ||
|
2023-08-03 10:01:27 | Ransomware sur l'industrie manufacturière a provoqué 46 milliards de dollars de pertes Ransomware on manufacturing industry caused $46bn in losses (lien direct) |
Entre 2018 et 2023, 478 sociétés de fabrication ont subi une attaque de ransomware, entraînant une perte d'environ 46,2 milliards de dollars de temps d'arrêt.Des cyber-incidents graves affectant les entreprises manufacturières peuvent entraîner des perturbations importantes des lignes de production.En conséquence, les commandes des clients peuvent être laissées à juste titre et les opérations quotidiennes sont à l'arrêt.Compartech récemment [& # 8230;]
Between 2018 and 2023, 478 manufacturing companies have suffered a ransomware attack, leading to a loss of approximately $46.2 billion in downtime alone. Serious cyber incidents affecting manufacturing companies can lead to significant disruptions to production lines. As a result, customer orders can be left unfulfilled and day-to-day operations come to a standstill. Comparitech recently […] |
Ransomware | ★★ | |
|
2023-08-02 15:47:34 | Keeper autorise les défenseurs de la cybersécurité dans un nouveau programme d'influence Keeper empowers cybersecurity advocates with new Influencer Programme (lien direct) |
Keeper Security a annoncé le lancement de son programme d'influence de gardien révolutionnaire.Cette initiative unique vise à collaborer avec des créateurs de contenu de toutes les plateformes de médias sociaux qui sont passionnées par la cybersécurité et désireuses de partager leurs expériences en utilisant le gestionnaire de mots de passe de l'industrie de Keeper.Le programme Keeper Influencer est à la recherche de personnes enthousiastes qui ont personnellement [& # 8230;]
Keeper Security has announced the launch of its groundbreaking Keeper Influencer Program. This unique initiative aims to collaborate with content creators from all social media platforms who are passionate about cybersecurity and eager to share their experiences using Keeper’s industry-leading password manager. The Keeper Influencer Program is on the lookout for enthusiastic individuals who have personally […] |
★★ | ||
|
2023-08-01 15:22:20 | Cyber Mindfulness Corner Company Spotlight: Technology DXC Cyber Mindfulness Corner Company Spotlight: DXC Technology (lien direct) |
Au gourou de la sécurité informatique, nous présentons des organisations qui font de grandes choses pour le bien-être des employés!Cette semaine, Mike McDaniel, président de Modern Workplace chez DXC Technology, raconte aux gourous comment la technologie DXC révolutionne l'expérience de travail des employés virtuels avec leur & # 8216; Virtual First & # 8217;approche.La première approche virtuelle et l'augmentation de l'inclusivité mais ce qui est [& # 8230;]
At the IT Security Guru we\'re showcasing organisations that are doing great things for employee wellbeing! This week, Mike McDaniel, President of Modern Workplace at DXC Technology, tells the Gurus about how DXC Technology are revolutionising the virtual employee workplace experience with their ‘virtual first’ approach. The Virtual First Approach and Increased Inclusivity But what is […] |
★★ | ||
|
2023-08-01 12:05:34 | Les femmes deux tiers plus susceptibles de craindre de perdre des emplois de sécurité CNI que les hommes Women two-thirds more likely to fear losing CNI security jobs than men (lien direct) |
Les organisations de l'infrastructure nationale critique du Royaume-Uni (CNI) sont confrontées à une pénurie de talents diversifiés de cybersécurité, avec une quantité disproportionnée de femmes qui ont peur que leur emploi soit en ligne par rapport aux hommes, selon de nouvelles recherches par la principale entreprise de services de cybersécurité, Bridewell.La recherche a révélé que 63% des femmes dirigeantes de la sécurité à travers [& # 8230;]
UK critical national infrastructure (CNI) organisations are facing a dearth of diverse cyber security talent, with a disproportionate amount of women afraid their jobs may be on the line when compared with men, according to new research by leading cyber security services firm, Bridewell. The research found that 63% of female security leaders across […] |
★★ | ||
|
2023-07-31 11:37:26 | Les professionnels de la sécurité ignorant le cadre NCSC Cyber Essentials & # 8211;Chercher Security professionals unaware of NCSC Cyber Essentials framework – Lookout (lien direct) |
La nouvelle recherche de Lookout a révélé qu'il y a un manque de sensibilisation au cadre du NCSC Cyber Essentials.Le fournisseur de sécurité de point final à cloud a révélé que 28% des organisations avaient entièrement mis en œuvre le cyber-essentiel, avec plus d'un tiers (40%) des professionnels de la sécurité affirmant qu'ils ne connaissaient pas le programme.De ceux qui n'avaient pas mis en œuvre le [& # 8230;]
New research by Lookout has revealed that there is a lack of awareness towards the NCSC Cyber Essentials framework. The endpoint-to-cloud security provider found only 28% of organisations had fully implemented Cyber Essentials, with over a third (40%) of security professionals claiming they were unfamiliar with the scheme. Of those that had not implemented the […] |
★★ | ||
|
2023-07-28 16:02:45 | Programme pour le cyber-Summit mondial de Cyber Expo \\ annoncé Programme for International Cyber Expo\\'s Global Cyber Summit 2023 Announced (lien direct) |
International Cyber Expo a annoncé son programme pour le Global Cyber Summit annuel, parrainé par Sonatype, OpenText et InfoBlox, et organisé à Olympia London les 26 et 27 septembre 2023. Le sommet revient avec un plus grand attrait international.Parmi d'autres sujets de discussion, les conférenciers invités fourniront la perspective ukrainienne sur la cybersécurité, dans [& # 8230;]
International Cyber Expo has announced its programme for the annual Global Cyber Summit, sponsored by Sonatype, OpenText, and Infoblox, and hosted at Olympia London on the 26th and 27th of September 2023. The summit returns with greater international appeal. Among other topics of discussion, guest speakers will provide the Ukrainian perspective on cyber security, in […] |
★★ | ||
|
2023-07-28 15:37:17 | Movet Dergest: le fournisseur de services gouvernementaux américains Maximus Hit MOVEit latest: US Government services provider Maximus hit (lien direct) |
L'attaque Moveit est constamment évolue et cette semaine, une nouvelle mise à jour s'est produite.Maximus Inc., un fournisseur de services gouvernementaux américains est la dernière victime de l'exploitation de CloP Ransomware Gang \\ d'une vulnérabilité critique au sein du logiciel de transfert de fichiers Moveit de Progress Software Corp. \\.On estime que jusqu'à 11 millions de personnes ont eu [& # 8230;]
The MOVEit attack is constantly evolving and this week a new update has occurred. Maximus Inc., a US government services provider is the latest victim of the Clop ransomware gang\'s exploitation of a critical vulnerability within Progress Software Corp.\'s MOVEit file transfer software. It is estimated that as many as 11 million people have had […] |
Ransomware Vulnerability | ★★ | |
|
2023-07-26 10:51:26 | Ministères du gouvernement de la Norvège frappés par la cyberattaque Norway government ministries hit by cyber attack (lien direct) |
Une cyberattaque récente a porté un coup important au gouvernement norvégien, affectant un total de 12 ministères du gouvernement.En réponse à cette situation alarmante, un personnel de crise a été rapidement assemblé.Le ministre du gouvernement chargé de gérer la réponse a reconnu la gravité de l'attaque, la jugeant & # 8220; extrêmement grave. & # 8221;Cependant, il a été souligné que [& # 8230;]
A recent cyber attack struck a significant blow to the Norwegian government, affecting a total of 12 government ministries. In response to this alarming situation, a crisis staff was promptly assembled. The government minister in charge of handling the response acknowledged the severity of the attack, deeming it “extremely serious.” However, it was emphasized that […] |
★★ | ||
|
2023-07-20 09:34:15 | Lookout découvre un logiciel de surveillance Android avancée lié à l'APT41 de la Chine Lookout Uncovers Advanced Android Surveillanceware Linked To China\\'s APT41 (lien direct) |
Hier, Lookout, Inc., a annoncé la découverte de logiciels de surveillance Android sophistiqués connus sous le nom de Wyrmspy et Dragonegg, qui a été lié au groupe d'espionnage chinois Apt41 (aka Double Dragon, Barium et Winnti).Bien qu'il ait été inculpé de plusieurs accusations du gouvernement américain pour ses attaques contre plus de 100 entreprises privées et publiques aux États-Unis [& # 8230;]
Yesterday, Lookout, Inc., announced the discovery of sophisticated Android surveillanceware known as WyrmSpy and DragonEgg, which has been linked to the Chinese espionage group APT41 (AKA Double Dragon, BARIUM and Winnti). Despite being indicted on multiple charges by the U.S. government for its attacks on more than 100 private and public enterprises in the U.S. […] |
Mobile | APT 41 APT 41 | ★★★ |
|
2023-07-19 14:52:11 | Macnica et Dragos partenaires pour livrer la cybersécurité OT aux systèmes de contrôle CNI et de fabrication au Japon Macnica and Dragos Partner to Deliver OT Cybersecurity to CNI and Manufacturing Control Systems in Japan (lien direct) |
Dragos, le leader mondial de la cybersécurité pour la technologie opérationnelle (OT), et Macnica Corporation (siège social: Yokohama City, Kanagawa Prefecture, président: Kazumasa Hara, ci-après dénommé Macnica), ont signé un accord d'agence pour fournir des dragos \Les solutions de cybersécurité de l'OT au Japon, et ont annoncé aujourd'hui la disponibilité.Les défis et les antécédents des cyber-risques de sécurité OT augmentent rapidement [& # 8230;]
Dragos, the global leader in cybersecurity for Operational Technology (OT), and Macnica Corporation (Headquarters: Yokohama City, Kanagawa Prefecture, President: Kazumasa Hara, hereinafter referred to as Macnica), have signed an agency agreement to provide Dragos\'s OT cybersecurity solutions in Japan, and today have announced availability. Challenges and Background of OT Security Cyber risks are rapidly increasing […] |
★★ | ||
|
2023-07-19 12:59:05 | Nouvelle solution de base utpost24 annoncée en apportant la visibilité, la cyber-résilience et l'atténuation des menaces New Outpost24 CORE Solution Announced Bringing Visibility, Cyber Resilience & Threat Mitigation (lien direct) |
UNTOSPOST24 a lancé OutPost24 Core, une solution unifiée de gestion de l'exposition qui donne la visibilité et les informations en temps réel sur l'inventaire des actifs informatiques d'une organisation.La solution peut également fournir une analyse de l'exposition à la menace sur toute la surface d'attaque.«La sensibilisation à la suite C et la connexion de la cybersécurité avec les résultats commerciaux n'a jamais été aussi critique.Peu importe [& # 8230;]
Outpost24 has launched Outpost24 CORE, a unified exposure management solution that gives visibility and real-time insights into an organisation\'s IT asset inventory. The solution can also provide analysis into the threat exposure across the entire attack surface. “Raising awareness in the C-suite and connecting cybersecurity with business outcome has never been more critical. No matter […] |
Threat | ★★ | |
|
2023-07-18 14:31:52 | Des millions de modèles de marche du clavier trouvés dans les mots de passe compromis Millions of Keyboard Walk Patterns Found in Compromised Passwords (lien direct) |
Aujourd'hui, l'équipe de recherche de logiciels Specops a révélé les résultats de leurs dernières résultats sur l'utilisation des modèles de marche du clavier dans des mots de passe compromis.Le modèle de marche du clavier supérieur trouvé dans le mot de passe compromis était & # 8216; Qwert & # 8217;, suivi de & # 8216; Qwerty & # 8217;qui ont trouvé dans les mots de passe compromis plus d'un million de fois.Les modèles de marche du clavier sont des mots de passe compromis des clés [& # 8230;]
Today, the Specops Software research team revealed the results of their latest findings on the use of keyboard walk patterns in compromised passwords. The top keyboard walk pattern found in compromised password was ‘qwert’, followed by ‘qwerty’ which found in compromised passwords more than 1 million times. Keyboard walk patterns are passwords compromised of keys […] |
Studies | ★★★ | |
|
2023-07-12 12:26:48 | La nouvelle recherche révèle que moins de la moitié des PME utilisent la gestion de l'accès privilégié New research finds less than half of SMBs use Privileged Access Management (lien direct) |
Les violations la plupart des succès impliquent des informations d'identification volées ou compromises qui sont utilisées pour dégénérer les privilèges et se déplacer latéralement à travers un réseau, ce que les offres de gestion de l'accès privilégié (PAM) sont parfaitement adaptées pour protéger.Keeper Security, le principal fournisseur de logiciels de cybersécurité zéro-trust et de connaissances zéro protégeant les mots de passe, les secrets et les connexions, met en évidence les données de renseignement du marché S & # 38; P affichant [& # 8230;]
Most successful breaches involve stolen or compromised credentials that are used to escalate privileges and move laterally across a network, something which privileged access management (PAM) offerings are ideally suited to protect against. Keeper Security, the leading provider of zero-trust and zero-knowledge cybersecurity software protecting passwords, secrets and connections, highlights S&P Market Intelligence data showing […] |
★★★ | ||
|
2023-07-11 14:39:35 | HCA Healthcare est victime de l'incident de sécurité des données HCA Healthcare Falls Victim to Data Security Incident (lien direct) |
L'un des plus grands prestataires de soins de santé aux États-Unis, HCA a confirmé la violation du lundi 10 juillet.Les données ont été tirées d'un emplacement de stockage externe utilisé exclusivement pour automatiser le formatage des e-mails.Pris à partir de sa déclaration, HCA a confirmé que la liste volée contient des informations utilisées pour les e-mails, tels que les rappels que [& # 8230;]
One of the largest healthcare providers in the US, HCA confirmed the breach on Monday 10 July. The data was taken from an external storage location exclusively used to automate the formatting of email messages. Taken from its statement, HCA confirmed that the stolen list contains information used for email messages, such as reminders that […] |
★★★ | ||
|
2023-07-11 14:22:16 | Cyber Mindfulness Corner Company Spotlight: Exabeam (lien direct) | Au gourou de la sécurité informatique, nous présentons des organisations qui font de grandes choses pour le bien-être des employés!Cette semaine, Gianna Driver, chef des ressources humaines chez EXABEAM, raconte aux gourous de la façon dont Exabeam défend le soutien du bien-être au sein de l'organisation.Le conducteur a plus de 20 ans d'expérience dans la gestion des ressources humaines exécutives dans toutes sortes de [& # 8230;]
At the IT Security Guru we’re showcasing organisations that are doing great things for employee wellbeing! This week, Gianna Driver, Chief Human Resource Officer at Exabeam, tells the Gurus about how Exabeam are championing wellbeing support within the organisation. Driver has over 20 years of experience in executive human resources management across all sorts of […] |
★★ | ||
|
2023-06-30 15:20:56 | Crack the Code: Comment sécuriser votre carrière en cybersécurité de rêve Crack the Code: How to Secure Your Dream Cybersecurity Career (lien direct) |
Avec les cybermenaces qui dominent constamment les titres, le tirage d'une carrière dans la cybersécurité n'a jamais été plus élevé pour les jeunes professionnels.L'énorme augmentation des cyberattaques dans divers secteurs a alimenté une demande de personnes qualifiées qui peuvent protéger les données pour les entreprises.Selon Glassdoor, le salaire moyen national pour un professionnel de la cybersécurité dans le [& # 8230;]
With cyber threats constantly dominating headlines, the draw of a career in cybersecurity has never been higher for young professionals. The huge increase in cyberattacks across various sectors has fuelled a demand for skilled individuals who can safeguard data for businesses. According to Glassdoor, the national average salary for a Cyber Security professional in the […] |
★★ | ||
|
2023-06-27 14:54:03 | Six ans après NotPetya: une analyse de Tom Gol, CTO pour la recherche à Armis Six years on from NotPetya: an analysis from Tom Gol, CTO for research at Armis (lien direct) |
Six ans se sont écoulés depuis que le tristement célèbre cyberattaque notpetya a envoyé des ondes de choc dans le paysage de la cybersécurité.Initialement déguisé en ransomware, NotPetya a rapidement révélé sa véritable nature destructrice, répartissant les dommages aux entreprises et aux gouvernements du monde entier, entraînant des milliards de dollars de pertes.Six ans plus tard, l'impact de l'attaque NotPetya est toujours [& # 8230;]
Six years have passed since the infamous NotPetya cyber attack sent shockwaves through the cybersecurity landscape. Initially disguised as ransomware, NotPetya quickly revealed its true destructive nature, spreading damage to businesses and governments around the world, resulting in billions of dollars in losses. Six years later, the impact of the NotPetya attack is still being […] |
NotPetya NotPetya | ★★★ | |
|
2023-06-13 12:36:04 | Dragos lance le seul programme de partenaires mondiaux de Cyber Industry \\ pour courir la technologie, les services, les informations sur les menaces et la formation Dragos Launches OT Cyber Industry\\'s Only Global Partner Program to Span Technology, Services, Threat Intelligence, and Training (lien direct) |
Aujourd'hui, Dragos Inc. a annoncé le lancement du programme Global Partner Dragos, le seul programme Channel à comprendre la technologie de cybersécurité, les services et les renseignements sur les menaces.Le programme partenaire Dragos propose également une formation qui prépare les partenaires en tant qu'experts qui peuvent offrir leurs services d'évaluation des clients basés sur la méthodologie d'évaluation éprouvée de Dragos \\;Revende la plate-forme Dragos [& # 8230;]
Today, Dragos Inc. has announced the launch of the Dragos Global Partner Program, the only channel program to comprise OT cybersecurity technology, services, and threat intelligence. The Dragos Partner Program also offers training that prepares partners as experts who can offer their customers assessment services based on Dragos\'s proven assessment methodology; resell the Dragos Platform […] |
Threat | ★★ | |
|
2023-06-07 11:06:32 | UptPost24 acquiert le fournisseur EASM sweeping Outpost24 Acquires EASM Provider Sweepatic (lien direct) |
Les spécialistes de la gestion des risques de cybersécurité UptOst24 ont annoncé aujourd'hui l'acquisition de Sweepatic.Basé à Louvain, en Belgique, Sweepatic est une plate-forme innovante de gestion de surface d'attaque externe (EASM).Gartner a identifié l'EASM comme une tendance de gestion de la sécurité et des risques (SRM) pour 2022. En tirant parti de leur solution EASM à travers l'évaluation de la sécurité complète de l'OutPost24S et l'offre de renseignement sur les menaces, les clients [& # 8230;]
Cybersecurity risk management specialists Outpost24 have today announced the acquisition of Sweepatic. Based in Leuven, Belgium, Sweepatic is an innovative external attack surface management (EASM) platform. Gartner identified EASM as a top Security and Risk Management (SRM) trend for 2022. By leveraging their EASM solution across Outpost24s full-stack security assessment and threat intelligence offering, customers […] |
Threat Prediction | ★★ | |
|
2023-06-06 10:39:26 | Les organisations britanniques manquent de voie claire pour réaliser des renseignements sur les menaces UK Organisations lack clear path to achieve threat intelligence (lien direct) |
New research by Armis shows organisations in the U.K. are facing immediate cybersecurity challenges stemming from a heightened regulatory environment, staffing and recruitment difficulties and an expanded attack surface. In this complex environment, threat intelligence has become the top priority on their agenda, but with inventory information often updated infrequently, annually or quarterly in some cases, […]
New research by Armis shows organisations in the U.K. are facing immediate cybersecurity challenges stemming from a heightened regulatory environment, staffing and recruitment difficulties and an expanded attack surface. In this complex environment, threat intelligence has become the top priority on their agenda, but with inventory information often updated infrequently, annually or quarterly in some cases, […] |
Threat | ★★ | |
|
2023-05-25 11:20:52 | Nouveau modèle de sécurité lancé pour éliminer 95% des cyber violations New security model launched to eliminate 95% of cyber breaches (lien direct) |
Un nouveau modèle de sécurité a été lancé cette semaine, surnommé la segmentation d'accès et la gestion du chiffrement (ASEM), qui est présentée comme la protection de cybersécurité la plus complète disponible aujourd'hui.Le modèle, qui n'est actuellement disponible que par le biais de MyCena Security Solutions, aborde 95% des violations de cybersécurité, tout en réduisant les coûts et en améliorant considérablement la cyber-résilience.Selon le [& # 8230;]
A new security model has been launched this week, dubbed Access Segmentation and Encryption Management (ASEM), which is being touted as the most comprehensive cybersecurity protection available today. The model, which is currently only available through MyCena Security Solutions, addresses 95% of cybersecurity breaches, while reducing costs and significantly improving cyber resilience. According to the […] |
★★ | ||
|
2023-05-24 09:05:47 | Comment votre entreprise pourrait protéger sa cybersécurité d'une manière étonnamment rentable How Your Business Could Protect Its Cybersecurity in a Surprisingly Cost-Effective Fashion (lien direct) |
La cybersécurité est essentielle à toute entreprise.Il aide à protéger votre organisation, votre main-d'œuvre et vos clients contre les cyberattaques.Ce faisant, vous réduisez les chances de vol d'identité, les violations de données, les ransomwares et de nombreux autres types de cybermenaces.Votre entreprise est légalement obligée d'essayer de protéger votre personnel et vos clients contre ces attaques.Et [& # 8230;]
Cybersecurity is critical to any company. It helps to protect your organisation, workforce and clients from cyber-attacks. By doing this, you are reducing the chance of identity theft, data breaches, ransomware, and many other types of cyber threats. Your company is legally obliged to try and protect your staff and clients from such attacks. And […] |
★★★ | ||
|
2023-05-19 13:25:22 | Toyota Japan confirme une violation de sécurité d'une décennie affectant plus de 2 millions de clients Toyota Japan confirms decade-long security breach affecting more than 2M customers (lien direct) |
Japanese auto firm, Toyota, recently announced that a decade-long data breach in its online service has compromised information on more than 2 million vehicles at risk. Customers affected included those who signed up for the T-Connect network service between the beginning of 2012 until April 17. According to TechCrunch, Toyota said that the exposed data […]
Japanese auto firm, Toyota, recently announced that a decade-long data breach in its online service has compromised information on more than 2 million vehicles at risk. Customers affected included those who signed up for the T-Connect network service between the beginning of 2012 until April 17. According to TechCrunch, Toyota said that the exposed data […] |
Data Breach | ★★ | |
|
2023-05-19 12:35:18 | Multiple Vulnerabilities Found in the Kiddoware Kids Place Parental Control Android App (lien direct) | Kiddoware is the world\'s leading parental control solutions company with a wide range of products and serving over 5 million families worldwide. Kiddoware is committed in helping you to protect your kids while providing you intelligence to be proactive about your childs\' online activities. Earlier this week, SEC Consult Group identified numerous security flaws in a […]
Kiddoware is the world\'s leading parental control solutions company with a wide range of products and serving over 5 million families worldwide. Kiddoware is committed in helping you to protect your kids while providing you intelligence to be proactive about your childs\' online activities. Earlier this week, SEC Consult Group identified numerous security flaws in a […] |
★★ | ||
|
2023-05-18 09:34:45 | Temps pris pour que les pirates fassent des mots de passe révélés Time Taken For Hackers to Crack Passwords Revealed (lien direct) |
La recherche sur les logiciels de nouvelles spécifications a découvert la durée des attaquants modernes pour forcer brute les mots de passe utilisateur.Le stockage de mot de passe en texte brut est rare dans ces temps modernes, obligeant les attaquants à adopter des méthodes de craquage de mot de passe pour utiliser la majorité des fuites de mot de passe (hachée).Cependant, avec l'aide du nouveau matériel de craquage de mot de passe et [& # 8230;]
New Specops Software research has unearthed the length of time it takes modern attackers to brute force user passwords. Plain text password storage is rare in these modern times, requiring attackers to adopt password cracking methods to make use of the majority of (hashed) password leaks. However, with the help of newer password-cracking hardware and […] |
★★ | ||
|
2023-05-17 13:40:54 | Semaine de sensibilisation à la santé mentale: Amélioration de la cyberphéaie avec Anna Collard de KnowBe4 \\ Mental Health Awareness Week: Improving Cyber Mindfulness with KnowBe4\\'s Anna Collard (lien direct) |
Cette semaine est la Semaine de sensibilisation à la santé mentale qui, selon Anna Collard, est le moment idéal pour faire une pause, prendre une respiration et réfléchir à la cyber-pleine conscience.Selon la recherche, plus de la moitié (52%) des personnes interrogées ont admis que le stress les faisait faire plus d'erreurs et 47% de ceux qui étaient tombés pour une attaque de phishing [& # 8230;]
This week is Mental Health Awareness Week which KnowBe4’s Anna Collard says is the perfect time to pause, take a breath and think about cyber mindfulness. According to research, over half (52%) of people surveyed admitted that stress causes them to make more mistakes and 47% of those who had fallen for a phishing attack […] |
★★ | ||
|
2023-05-16 14:18:31 | Cyber Expo international 2023 & # 8211;L'inscription est maintenant ouverte International Cyber Expo 2023 – Registration is now OPEN (lien direct) |
Enregistrement pour cette année Cyber Expo (ICE) de cette année les 26 et 27 septembre 2023 à Londres Olympia est maintenant ouvert.L'événement de sécurité primé mettra à nouveau en valeur une gamme impressionnante de conférences, de démonstrations et de discussions rondes de niveau supérieur menées par des experts réputés dans le domaine;notamment, président du Conseil consultatif de l'événement, [& # 8230;]
Registration for this year\'s International Cyber Expo (ICE) on the 26th and 27th of September 2023 at London Olympia is now open. The award-winning security event will once again showcase an impressive line-up of talks, demonstrations, and senior-level roundtable discussions led by reputable experts in the field; not least, Chair of the event\'s Advisory Council, […] |
Conference | ★★★ | |
|
2023-05-16 10:32:14 | Discord subit une violation de données par un tiers compromis Discord Suffers Data Breach Through Compromised Third Party (lien direct) |
La plate-forme de médias sociaux populaire Discord a informé les utilisateurs qu'il a subi une violation de données après que le compte d'un agent de support \\ chez un tiers a été compromis.Une personne malveillante a ensuite acquis un accès non autorisé à la file d'attente d'assistance de l'agent \\, exposant les adresses e-mail des utilisateurs, les messages de prise en charge et les pièces jointes Discord envoyées via le système de billets.Discord & # 8211;qui a [& # 8230;]
Popular social media platform Discord has notified users it has suffered a data breach after a support agent\'s account at a third party became compromised. A malicious individual then gained unauthorised access to the agent\'s support queue, exposing user email addresses, Discord support messages and attachments sent via the ticket system. Discord – which has […] |
Data Breach | ★★★★ | |
|
2023-05-11 14:48:08 | Risque de cyberattaque «Inquiétude» pour le concours Eurovision Risk of cyber-attack “worry” for Eurovision contest (lien direct) |
Bien qu'il n'y ait pas d'intelligence spécifique à propos d'un plan prévu pour le week-end, des experts du Centre national de cybersécurité du Royaume-Uni ont été rédigés pour aider à minimiser le risque de sabotage.Diffuseurs & # 8217;L'inquiétude principale souffrant d'une attaque de pirates pro-russes qui cherchent à perturber le vote public samedi.Heureusement, il y a & # 8220; tant de plans d'urgence & # 8221;[& # 8230;]
While there is no specific intelligence about an attacked planned for the weekend, experts from the UK’s National Cyber Security Centre have been drafted to help minimise the risk of sabotage. Broadcasters’ main worry suffering an attack from pro-Russian hackers looking to disrupt the public vote on Saturday. Fortunately, there are “so many contingency plans” […] |
★★ | ||
|
2023-05-11 09:53:17 | Pourquoi devriez-vous prendre la sécurité informatique au sérieux? Why Should You Take IT Security Seriously? (lien direct) |
L'attitude laxiste à l'égard de la cybersécurité par un grand pourcentage d'utilisateurs d'Internet ne manque jamais d'étonner et de bamboozle les spécialistes de la sécurité informatique.Les gens semblent avoir un Blas & Eacute;Attitude envers leur sécurité en ligne, probablement parce qu'ils ne croient pas que rien ne leur arrivera.Après tout, il y a plus de 1,1 milliard de sites Web dans le monde, donc [& # 8230;]
The lax attitude to cyber security by a large percentage of internet users never fails to amaze and bamboozle IT security specialists. People seem to have a blasé attitude towards their online safety, probably because they do not believe anything will happen to them. After all, there are more than 1.1 billion websites worldwide, so […] |
★★ | ||
|
2023-05-04 16:37:09 | # Mot de passe du monde: Protéger les mots de passe des médias sociaux d'entreprise #World Password Day: Protecting corporate social media passwords (lien direct) |
Le 4 mai est la Journée mondiale du mot de passe & # 8211;Une bonne occasion pour les organisations d'évaluer comment ils protègent certains de leurs comptes les plus négligés: les médias sociaux lorsque les chefs d'entreprise considèrent le rôle de la sécurité des mots de passe dans la prévention des violations de données, ils concentrent naturellement leur attention sur les points faibles les plus évidents, telsEn tant que comptes de messagerie des employés et [& # 8230;]
May 4th is World Password Day – a good opportunity for organisations to assess how they\'re protecting some of their most overlooked accounts: social media When business leaders consider the role of password security in preventing data breaches, they naturally focus their attention on the most obvious weak points, such as employee email accounts and […] |
★★ | ||
|
2023-05-04 16:20:39 | #WorldPasswordDay & # 8211;Solo, Boba et Leia parmi les mots de passe Star Wars la plupart destinés #WorldPasswordDay – Solo, Boba, and Leia among most breached Star Wars passwords (lien direct) |
Pour célébrer la Journée mondiale des mots de passe et #Starwarsday 2023, Specops a publié des résultats qui ont observé le point commun des mots de passe qui contenaient un caractère probable ou un terme connexe dans un mot de passe.Selon les recherches de Specop, qui a analysé plus de 800 millions de mots de passe viodés connus (un sous-ensemble d'une liste plus large incluse dans sa violation [& # 8230;]
To celebrate World Password Day and #StarWarsDay 2023, Specops Software released findings which observed the commonality of passwords that contained a likely Star Wars character or related term within a password. According to the research by Specops, which analysed over 800 million known breached passwords (a subset of a larger list included within its Breached […] |
★★ | ||
|
2023-05-04 09:12:21 | Maximiser la sécurité à l'ère numérique: Insights de la Journée du mot de passe mondial Maximising Security in a Digital Age: World Password Day Insights (lien direct) |
La Journée mondiale du mot de passe est un événement annuel célébré le premier jeudi de mai de chaque année.Cette journée est dédiée à la sensibilisation à l'importance d'utiliser des mots de passe forts et de pratiquer une bonne hygiène de mot de passe.La première journée mondiale de mot de passe a été observée en 2013, et depuis lors, il est devenu un événement important dans le [& # 8230;]
World Password Day is an annual event celebrated on the first Thursday of May every year. This day is dedicated to raising awareness about the importance of using strong passwords and practicing good password hygiene. The first World Password Day was observed in 2013, and since then, it has become an important event in the […] |
★★ | ||
|
2023-05-03 09:15:48 | H & Auml; Fele se remet de Ransomware Attack à l'aide de SASE Häfele Recovers from Ransomware Attack using SASE (lien direct) |
Suite à une attaque de ransomware bien publiée en février 2023, H & Auml; Fele a pu récupérer en temps record en déménageant à Cato Sase Cloud.Le fabricant international et le fournisseur de raccords de meubles, de matériel architectural et de produits d'éclairage a reconstruit son réseau de 50 ans et plus de 180 sites en moins de 30 jours.«Lorsque votre réseau est en panne d'une cyberattaque, chaque minute [& # 8230;]
Following a well-publicised ransomware attack in February 2023, Häfele was able to recover in record time by moving to Cato SASE Cloud. The international manufacturer and supplier of furniture fittings, architectural hardware and lighting products rebuilt its 50+ country, 180-site network in under 30 days. “When your network is down from a cyberattack, every minute […] |
Ransomware | ★ | |
|
2023-04-28 01:30:56 | (Déjà vu) Chaton charmant utilisant de nouveaux logiciels malveillants dans des attaques multi-pays Charming Kitten Using New Malware in Multi-Country Attacks (lien direct) |
Charming Kitten, le tristement célèbre groupe iranien de l'État-nation, vise activement les victimes à travers l'Europe, les États-Unis, l'Inde et le Moyen-Orient avec un nouveau logiciel malveillant surnommé Bellaciao.Le malware est le dernier de leur vaste trousse à outils personnalisée.Bellaciao a été découverte par Bitdefender, qui décrivent le malware comme a & # 8220; compte-gouttes personnalisé & # 8221;C'est capable de fournir des charges utiles de logiciels malveillants sur [& # 8230;]
Charming Kitten, the infamous Iranian nation-state group, is actively targeting victims across Europe, U.S., India and Middle East with a new malware dubbed BellaCiao. The malware is the latest in their expansive custom tool kit. BellaCiao was discovered by Bitdefender, who describe the malware as a “personalised dropper” that’s capable of delivering malware payloads onto […] |
Malware Tool | APT 35 APT 35 | ★★ |
|
2023-04-25 14:56:05 | Les lauréats mondiaux du prix Infosec ont annoncé à RSA Global Infosec Award Winners Announced at RSA (lien direct) |
Hier, les gagnants des 11e prix Global InfoSec convoités ont été annoncés lors de la conférence RSA à San Francisco.Les prix sont gérés par Cyber Defense Magazine (CDM), qui a passé six mois à rechercher plus de 4 300 entreprises qui gèrent, créent et offrent les produits et services de sécurité de l'information les plus respectés.Parmi ceux-ci, le CDM a nommé plus de 400 [& # 8230;]
Yesterday, the winners of 11th coveted Global Infosec Awards were announced at the RSA conference in San Francisco. The awards are run by Cyber Defense Magazine (CDM), who spent six months searching for over 4,300 companies who manage, create and offer the most respected information security products and services. Of these, CDM named over 400 […] |
Conference | ★★ | |
|
2023-04-20 15:33:05 | Dragos Ot-certe célèbre une année de service Dragos OT-CERT Celebrates One Year of Service (lien direct) |
Il y a un an, Dragos Inc. a publié la première ressource de cybersécurité conçue pour fournir aux propriétaires et opérateurs d'actifs industriels des ressources de cybersécurité spécifiques à l'OT gratuites.Dragos OT-CERT (Technology Operational Technology & # 8211; Cyber Emergence Readiness Team), a été conçu spécifiquement pour aider les équipes au sein de petites organisations de taille moyenne pour les aider à développer leurs programmes de cybersécurité OT, à améliorer leurs postures de sécurité, [& # 8230;]
A year ago, Dragos Inc. released the first cybersecurity resource designed to provide industrial asset owners and operators with free OT-specific cybersecurity resources. Dragos OT-CERT (Operational Technology – Cyber Emergence Readiness Team), was designed specifically to help teams within small and mid-sized organisations to help them build their OT cybersecurity programmes, improve their security postures, […] |
Industrial | ★★★ | |
|
2023-04-19 22:31:42 | Rapport de phishing KnowBe4 Q1 révèle que les e-mails des services en ligne stimulent la tendance d'attaque dangereuse KnowBe4 Q1 Phishing Report reveals IT and online services emails drive dangerous attack trend (lien direct) |
KnowBe4, le fournisseur de la plus grande formation de sensibilisation à la sécurité et de la plate-forme de phishing simulée du monde, a annoncé aujourd'hui les résultats de son rapport de phishing le plus haut en clic.Les résultats incluent les meilleurs sujets de messagerie cliqués dans les tests de phishing et reflètent le passage aux notifications de service informatique et en ligne telles que les notifications de refrex pour ordinateur portable ou de suspension qui peuvent affecter les utilisateurs finaux \\ 'travail quotidien.E-mails de phishing [& # 8230;]
KnowBe4, the provider of the world\'s largest security awareness training and simulated phishing platform, today announced the results of its Q1 2023 top-clicked phishing report. The results include the top email subjects clicked on in phishing tests and reflect the shift to IT and online service notifications such as laptop refresh or account suspension notifications that can affect end users\' daily work. Phishing emails […] |
Prediction | ★★★ | |
|
2023-04-11 14:59:17 | Keeper Security présente une nouvelle interface utilisateur Keeper Security introduces new user interface (lien direct) |
Keeper Security a annoncé une série de mises à jour importantes de la nouvelle interface utilisateur (UI) de sa plate-forme de gestion de mots de passe pour une expérience plus conviviale et plus intuitive.L'interface utilisateur améliorée du gardien offre des distinctions plus claires entre les éléments, ainsi qu'une clarté et une recherche améliorées, pour améliorer l'expérience utilisateur et faciliter la réalisation de gardien de gardien [& # 8230;]
Keeper Security has announced a series of significant new User Interface (UI) updates to its password management platform for a friendlier and more intuitive experience. Keeper’s upgraded user interface offers clearer distinctions between elements, as well as enhanced clarity and searchability, to improve the user experience and make it even easier to take advantage of Keeper’s […] |
★★ | ||
|
2023-03-30 14:27:48 | Seuls 10% des travailleurs se souviennent de toute leur formation en cybersécurité [Only 10% of workers remember all their cyber security training] (lien direct) | Les nouvelles recherches de CybSafe ont révélé que seulement 10% des travailleurs se souviennent de toute leur formation en cybersécurité.Cela exposait les entreprises à la cyber-risque.1000 employés de bureau aux États-Unis et au Royaume-Uni ont informé Cybsafe de leur formation en cybersécurité.La moitié des employés reçoivent régulièrement des cours de formation en sécurité.Un quart des répondants n'en obtiennent pas.La formation en cybersécurité n'inclut pas les nouvelles technologies de [& # 8230;]
New research by CybSafe found only 10% of workers remember all their cybersecurity training. This is exposing companies to cyber risk. 1000 US and UK office workers told CybSafe about their cybersecurity training. Half of employees get regular security training courses. A quarter of respondents get none. Cybersecurity training does not include new technologies The […] |
Studies Guideline | ★★★ |
To see everything:
Our RSS (filtrered)
