What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-03-29 17:13:00 | Smart Mobility a un point mort en ce qui concerne la sécurité de l'API [Smart Mobility has a Blindspot When it Comes to API Security] (lien direct) | L'émergence de services et d'applications de mobilité intelligente a entraîné une forte augmentation de l'utilisation des API dans l'industrie automobile.Cependant, cette dépendance accrue à l'égard des API en a également fait l'un des vecteurs d'attaque les plus courants.Selon Gartner, les API représentent 90% des surfaces d'attaque de l'application Web.
Sans surprise, des tendances similaires émergent également dans la mobilité intelligente
The emergence of smart mobility services and applications has led to a sharp increase in the use of APIs in the automotive industry. However, this increased reliance on APIs has also made them one of the most common attack vectors. According to Gartner, APIs account for 90% of the web application attack surface areas. With no surprise, similar trends are emerging also in the smart mobility |
General Information | ★★ | |
 |
2023-03-29 17:00:00 | Utiliser l'observabilité pour alimenter une stratégie de cybersécurité plus intelligente [Using Observability to Power a Smarter Cybersecurity Strategy] (lien direct) | Avec une infrastructure pour l'observabilité, les équipes de sécurité peuvent prendre de meilleures décisions concernant l'accès et les menaces basées sur l'identité.
With an infrastructure for observability, security teams can make better decisions about access and identity-based threats. |
General Information | ★ | |
 |
2023-03-29 15:16:57 | Votre cyber-assurance couvrira-t-elle une attaque en 2023? [Will your cyber insurance cover an attack in 2023?] (lien direct) | Votre cyber-assurance couvrira-t-elle une attaque en 2023?
Nick Westall, CTO, CSI Ltd
-
opinion
Will your cyber insurance cover an attack in 2023? Nick Westall, CTO, CSI LTD - Opinion |
General Information | ★★ | |
|
2023-03-29 14:00:00 | The Ciso Mantra: Préparez-vous à faire plus avec moins [The CISO Mantra: Get Ready to Do More With Less] (lien direct) | Dans un avenir prévisible, avec la fermeture des robinets, les CISO devront trouver des moyens de faire plus avec moins.
For the foreseeable future, with the spigots closing shut, CISOs will need to find ways to do more with less. |
General Information | ★★ | |
|
2023-03-29 13:27:55 | Ransomware: payer le prix deux fois! [Ransomware: paying the price twice!] (lien direct) | Ransomware: payer le prix deux fois!
-
rapports spéciaux
Ransomware: paying the price twice! - Special Reports |
General Information | ★★ | |
 |
2023-03-28 23:26:03 | Protéger vos parents contre les escroqueries avec nos nouveaux plans familiaux [Protecting Your Parents from Scams with Our New Family Plans] (lien direct) | > 
Alors que les gens entrent dans les années 70, ils perdent plus de fraude que tout autre groupe d'âge - qui fait un ...
> 
As people get into their 70s, they stand to lose more to fraud than any other age group-which makes a...
|
General Information | ★★ | |
 |
2023-03-28 23:01:00 | La cyberattaque sur le géant de l'achat d'endettement expose des informations sensibles sur près de 500 000 personnes [Cyberattack on debt-buying giant exposes sensitive info on nearly 500,000 people] (lien direct) |
Près d'un demi-million de personnes ont fait divulguer leurs informations financières sensibles lors d'une cyberattaque sur les services de gestion NCB & # 8211;une entreprise qui achète de la dette.La société basée en Pennsylvanie a envoyé des lettres de notification de violation la semaine dernière après avoir découvert l'attaque le 4 février. Dans des documents [déposés] (https://apps.web.maine.gov/online/aeviewer/me/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) avec le procureur général du Maine \\, la société a déclaré que 494 969 personnes avaient leur
Nearly half a million people had their sensitive financial information leaked during a cyberattack on NCB Management Services – a company that purchases debt. The Pennsylvania-based company sent out breach notification letters last week after discovering the attack on February 4. In documents [filed](https://apps.web.maine.gov/online/aeviewer/ME/40/65d544dc-79b0-437c-a7f8-757ffec624af.shtml) with Maine\'s Attorney General, the company said 494,969 people had their |
General Information | ★★ | |
 |
2023-03-28 22:42:11 | La grande majorité des serveurs de LockBit ont disparu (lien direct) | L'agence américaine CISA décrit le fonctionnement du rançongiciel LockBit et explique pourquoi les Tatars ne seraient jamais victimes de hackers, tandis que, dans le même temps, la grande majorité des serveurs du groupe de pirates LockBit a disparu.... | General Information | ★★★ | |
|
2023-03-28 21:30:00 | Les attaques de phishing en hausse de 61 % entre 2021 et 2022, à quoi s\'attendre en 2023 ? (lien direct) | Le phishing est une technique utilisée par les cybercriminels pour obtenir des informations confidentielles telles que des identifiants de connexion, des numéros de carte de crédit ou des informations bancaires. Malheureusement, cette pratique est en constante augmentation et les experts en sécurité informatique ont pu analyser une augmentation des attaques de phishing en 2022. - Points de Vue / affiche | Threat General Information Studies | ★★★ | |
|
2023-03-28 17:24:00 | Briser le moule: des solutions de test de stylo qui défient le statu quo [Breaking the Mold: Pen Testing Solutions That Challenge the Status Quo] (lien direct) | Les acteurs malveillants adaptent constamment leurs tactiques, techniques et procédures (TTP) pour s'adapter rapidement aux changements politiques, technologiques et réglementaires.Quelques menaces émergentes dont les organisations de toutes tailles devraient être conscientes incluent les éléments suivants:
Utilisation accrue de l'intelligence artificielle et de l'apprentissage automatique: les acteurs malveillants exploitent de plus en plus l'IA et l'apprentissage automatique pour
Malicious actors are constantly adapting their tactics, techniques, and procedures (TTPs) to adapt to political, technological, and regulatory changes quickly. A few emerging threats that organizations of all sizes should be aware of include the following: Increased use of Artificial Intelligence and Machine Learning: Malicious actors are increasingly leveraging AI and machine learning to |
General Information | ★★★ | |
 |
2023-03-28 16:13:21 | Comment prévenir les bombes à fourche sur vos serveurs de développement Linux [How to prevent fork bombs on your Linux development servers] (lien direct) | > Apprenez à protéger votre serveur Linux de l'attaque du déni de service de la bombe de fourche avec ce tutoriel vidéo de Jack Wallen.
>Learn how to protect your Linux server from the fork bomb denial-of-service attack with this video tutorial by Jack Wallen. |
Threat General Information Guideline | ★★★ | |
|
2023-03-28 15:18:21 | Bitwarden annonce la gestion des secrets [Bitwarden announces secrets management] (lien direct) | Bitwarden annonce la gestion des secrets avec une combinaison unique de cryptage open source, de bout en bout et de facilité d'utilisation
• Maintenant, en version bêta ouverte, Bitwarden Secrets Manager dessert le développeur, DevOps et les équipes informatiques à la recherche d'un moyen simple et pratique de sécuriser, de contrôler et de gérer les secrets des infrastructures.
• Bitwarden Secrets Manager minimise la prolifération des secrets sur plusieurs systèmes et services, pour combler les lacunes de sécurité pour éviter un accès non autorisé.
• Les fonctionnalités bêta incluent la possibilité de créer, gérer et modifier les secrets et projets, ainsi qu'un outil CLI.
• Dans un marché qui s'est considérablement étendu à mesure que les entreprises se précipitent pour protéger les secrets exposés contre les processus de DevOps sans sécurité, Bitwarden offre une solution unique qui est la première à combiner une approche open source, une facilité d'utilisation avec une interface utilisateur graphique, une tarification prévisibleet zéro connaissance, cryptage de bout en bout.
-
revues de produits
Bitwarden announces secrets management with a unique combination of open source, end-to-end encryption, and ease of use • Now in open beta, Bitwarden Secrets Manager serves developer, DevOps, and IT teams seeking a simple and convenient way to centrally secure, control, and manage infrastructure secrets. • Bitwarden Secrets Manager minimizes secrets proliferation across multiple systems and services, closing security gaps to prevent unauthorized access. • Beta features include the ability to create, manage, and edit secrets and projects, as well as a CLI tool. • In a market that\'s expanded significantly as companies rush to protect exposed secrets from insecure DevOps processes, Bitwarden offers a unique solution that is the first to combine an open source approach, ease of use with a graphical user interface, predictable pricing, and zero knowledge, end-to-end encryption. - Product Reviews |
General Information | ★★ | |
|
2023-03-28 15:07:05 | FIC – L\'European Cyber Cup 2023 organisée par Hack4Values (lien direct) | FIC – L'European Cyber Cup 2023 organisée par Hack4Values Quand les Hackers volent au secours des ONG et challengent le concours de hacking éthique du FIC. - Business | General Information | ★★ | |
|
2023-03-28 15:03:38 | APT43 : Un groupe nord-coréen utilise la cybercriminalité pour financer des opérations d\'espionnage (lien direct) | L'APT43 est un cyber-opérateur très actif qui soutient les intérêts du régime nord-coréen. Le groupe combine des compétences techniques modérément sophistiquées avec des tactiques agressives d'ingénierie sociale, en particulier contre des organisations gouvernementales, des universitaires et des groupes de réflexion basés en Corée du Sud et aux États-Unis qui s'intéressent aux questions géopolitiques de la péninsule coréenne. - Malwares | General Information | APT 43 | ★★★ |
 |
2023-03-28 15:02:16 | Comment réussir en tant que nouveau directeur de la sécurité de l'information (CISO) [How to Succeed As a New Chief Information Security Officer (CISO)] (lien direct) | & # 160;À mesure que les cybermenaces augmentent en fréquence et en complexité, les organisations reconnaissent l'importance d'avoir un directeur de la sécurité de l'information (CISO) pour protéger leurs données sensibles et leurs infrastructures.Pour réussir en tant que nouveau CISO, il est essentiel de comprendre clairement le paysage de sécurité de l'organisation, établir des relations solides avec les principales parties prenantes et développer une stratégie complète de cybersécurité [& # 8230;]
As cyber threats increase in frequency and complexity, organizations recognize the importance of having a Chief Information Security Officer (CISO) to protect their sensitive data and infrastructure. To succeed as a new CISO, it’s essential to clearly understand the organization’s security landscape, establish strong relationships with key stakeholders, and develop a comprehensive cybersecurity strategy […] |
General Information | ★★★ | |
|
2023-03-28 14:25:00 | (Déjà vu) Le président Biden signe un décret exécutif restreignant l'utilisation de logiciels espions commerciaux [President Biden Signs Executive Order Restricting Use of Commercial Spyware] (lien direct) | Le président américain Joe Biden a signé lundi un décret exécutif qui restreint l'utilisation de logiciels espions commerciaux par les agences gouvernementales fédérales.
L'ordonnance indique que l'écosystème des logiciels espions "pose des risques de contre-espionnage ou de sécurité importants pour le gouvernement américain ou des risques importants d'une mauvaise utilisation par un gouvernement étranger ou une personne étrangère".
Il cherche également à garantir que l'utilisation du gouvernement de
U.S. President Joe Biden on Monday signed an executive order that restricts the use of commercial spyware by federal government agencies. The order said the spyware ecosystem "poses significant counterintelligence or security risks to the United States Government or significant risks of improper use by a foreign government or foreign person." It also seeks to ensure that the government\'s use of |
Threat General Information Legislation | ★★★★ | |
|
2023-03-28 13:03:16 | Kaspersky : Les cybercriminels s\'attaquent à l\'“interplanétaire” en exploitant un système de fichiers décentralisé dans leurs campagnes (lien direct) | Kaspersky : Les cybercriminels s'attaquent à l'“interplanétaire” en exploitant un système de fichiers décentralisé dans leurs campagnes. Les experts Kaspersky ont découvert comment les cybercriminels utilisaient la distribution de fichiers IPFS dans leurs campagnes de phishing par email. Depuis fin 2022, les agents malveillants utilisent ce mode de distribution de fichiers, considéré comme une technologie de pointe du Web 3.0 sûre, décentralisée, et fiable, pour cibler des entreprises du monde entier. - Malwares | General Information | ★★★ | |
|
2023-03-28 13:00:25 | Renforcement du dispositif Alerte Cyber : le Gouvernement annonce un partenariat entre Cybermalveillance.gouv.fr et BFM Business permettant une diffusion plus large de l\'alerte pour protéger les entreprises des cyberattaques (lien direct) | Renforcement du dispositif Alerte Cyber : le Gouvernement annonce un partenariat entre Cybermalveillance.gouv.fr et BFM Business permettant une diffusion plus large de l'alerte pour protéger les entreprises des cyberattaques - Business | General Information | ★★★ | |
|
2023-03-28 12:58:48 | Cyberark: 90% des organisations britanniques indiquent que la sécurité de l'identité est essentielle pour une mise en œuvre robuste de confiance zéro [CyberArk: 90% of UK Organisations Indicate Identity Security as Critical for a Robust Zero Trust Implementation] (lien direct) | Enquête: 90% des organisations britanniques indiquent que la sécurité de l'identité est essentielle pour une implémentation robuste de la confiance zéro
Cyberark présente un cadre basé sur les pairs pour évaluer et mûrir les stratégies de sécurité de l'identité
-
rapports spéciaux
Survey: 90% of UK Organisations Indicate Identity Security as Critical for a Robust Zero Trust Implementation CyberArk Introduces Peer-Based Framework for Evaluating and Maturing Identity Security Strategies - Special Reports |
General Information | ★★ | |
 |
2023-03-28 12:43:30 | À qui appartient vos données?Top 6 des entreprises californiennes qui achètent des courtiers de données [Who owns your data? Top 6 California companies buying up data brokers] (lien direct) | > qui possède vos données?Les 6 meilleures entreprises californiennes achetant des courtiers de données en savoir plus & # 187;
> Who owns your data? Top 6 California companies buying up data brokers Read More » |
General Information | ★★ | |
 |
2023-03-28 11:30:36 | Pire que TikTok, ces VPN populaires peuvent lire vos données privées (lien direct) |  Très populaires, les VPN vous permettent de protéger votre anonymat sur Internet. Aujourd'hui, des experts alertent sur le fait que les données personnelles cachées sont accessibles par les VPN eux-mêmes, ce qui pose de sérieuses questions sur l'utilisation de ces données privées. |
Threat General Information | ★★★ | |
 |
2023-03-28 11:25:55 | Confiance numérique : le double jeu des Big Tech (lien direct) | L'industrie numérique prône la sécurité "zero trust" tout en demandant la confiance des entreprises. Une approche paradoxale ? | General Information | ★★★ | |
|
2023-03-27 23:30:00 | Elimane Prud\'hom, Salt Security : en élaborant une stratégie de sécurité des API, les RSSI peuvent aider leurs entreprises à dynamiser l\'innovation (lien direct) | A l'occasion de l'édition 2023 du FIC, Salt Security communiquera sur son rapport " State of API Security " dont la version pour le 1er trimestre 2023 est tout juste parue. De plus, Salt présentera également la toute dernière version de sa plateforme Salt Security de protection des API. - Interviews / FIC 2023, cybersecurite_home_gauche | General Information Guideline | ★★ | |
|
2023-03-27 20:48:00 | Le fondateur de BreachForums, 20 ans, risque jusqu'à 5 ans de prison [20-Year-Old BreachForums Founder Faces Up to 5 Years in Prison] (lien direct) | Conor Brian Fitzpatrick, le fondateur de 20 ans et l'administrateur de BreachForums, aujourd'hui disparu, a été officiellement inculpé aux États-Unis de complot en vue de commettre une fraude sur les dispositifs d'accès.
S'il est prouvé coupable, Fitzpatrick, qui a suivi le surnom en ligne «Pompompurin», risque une peine maximale pouvant aller jusqu'à cinq ans de prison.Il a été arrêté le 15 mars 2023.
"La cybercriminalité victimise et vole financière
Conor Brian Fitzpatrick, the 20-year-old founder and the administrator of the now-defunct BreachForums has been formally charged in the U.S. with conspiracy to commit access device fraud. If proven guilty, Fitzpatrick, who went by the online moniker "pompompurin," faces a maximum penalty of up to five years in prison. He was arrested on March 15, 2023. "Cybercrime victimizes and steals financial |
General Information | ★★ | |
|
2023-03-27 15:25:23 | SUSE nomme un ancien dirigeant de Red Hat à sa tête (lien direct) | Dirk-Peter van Leeuwen remplace au poste de CEO de SUSE Melissa di Donato, qui avait pris les rênes de l'éditeur open source européen en 2019. | General Information | ★★ | |
|
2023-03-27 12:47:51 | Comment des pirates pourraient bientôt prendre le contrôle de votre smartphone à cause de Google Assistant (lien direct) |  Une équipe de chercheurs en sécurité a développé un nouveau type d'attaque silencieuse exploitant des ultrasons inaudibles pour prendre le contrôle de smartphones et d'enceintes connectés grâce aux assistants vocaux. |
General Information | ★★ | |
 |
2023-03-27 09:30:00 | NCA récolte des informations sur DDOS-for-Hire avec de faux sites de botter [NCA Harvests Info on DDoS-For-Hire With Fake Booter Sites] (lien direct) | L'agence tente de perturber la cybercriminalité souterraine
Agency attempts to disrupt the cybercrime underground |
General Information | ★★ | |
|
2023-03-27 01:41:52 | Le plus ancien service de police américain piraté : 350 Go d\'informations confidentielles en vente pour 150 000 $ (lien direct) | 350 Go d'informations confidentielles appartenant à la plus ancienne des polices américaines, l'U.S. Marshal Service (USMS), ont été piratées. Ils sont à vendre 150 000$.... | Threat General Information | ★★★ | |
|
2023-03-27 00:00:38 | Comme la Russie, l\'Ukraine veut légaliser son armée de hackers volontaires (lien direct) | L'Ukraine souhaite mettre en place une loi sur la cybercriminalité, légalisant son armée de hackers volontaires.... | General Information Legislation | ★★★ | |
|
2023-03-26 23:00:54 | Les autorités ont créé de faux sites de cyberattaques DDoS (lien direct) | La National Crime Agency a révélé qu'elle avait infiltré le marché criminel en ligne en créant un certain nombre de faux sites de hackers prétendant offrir des services pirates de DDoS à louer.... | General Information | ★★★ | |
|
2023-03-24 19:10:00 | Le package Python malveillant utilise une ruse Unicode pour échapper à la détection et à voler des données [Malicious Python Package Uses Unicode Trickery to Evade Detection and Steal Data] (lien direct) | Un package Python malveillant sur le référentiel Python Package Index (PYPI) s'est avéré utiliser Unicode comme astuce pour échapper à la détection et déployer un logiciel malveillant voleur d'informations.
Le package en question, nommé Onyxproxy, a été téléchargé sur PYPI le 15 mars 2023 et est livré avec des capacités pour récolter et exfiltrat les informations d'identification et d'autres données précieuses.Il a depuis été retiré, mais pas avant d'attirer
A malicious Python package on the Python Package Index (PyPI) repository has been found to use Unicode as a trick to evade detection and deploy an info-stealing malware. The package in question, named onyxproxy, was uploaded to PyPI on March 15, 2023, and comes with capabilities to harvest and exfiltrate credentials and other valuable data. It has since been taken down, but not before attracting |
General Information | ★★ | |
|
2023-03-24 17:13:00 | Webinaire Thn: à l'intérieur du risque élevé des applications SaaS 3rd-partie [THN Webinar: Inside the High Risk of 3rd-Party SaaS Apps] (lien direct) | Toute application qui peut améliorer les opérations commerciales est rapidement ajoutée à la pile SaaS.Cependant, les employés ne se rendent pas compte que cette connectivité SaaS-SAAS, qui se déroule généralement en dehors de la vue de l'équipe de sécurité, augmente considérablement les risques.
Que les employés se connectent via Microsoft 365, Google Workspace, Slack, Salesforce ou toute autre application, les équipes de sécurité n'ont aucun moyen de quantifier leur
Any app that can improve business operations is quickly added to the SaaS stack. However, employees don\'t realize that this SaaS-to-SaaS connectivity, which typically takes place outside the view of the security team, significantly increases risk. Whether employees connect through Microsoft 365, Google Workspace, Slack, Salesforce, or any other app, security teams have no way to quantify their |
General Information Cloud | ★★★ | |
|
2023-03-24 15:59:29 | Clés USB explosives envoyées à des journalistes (lien direct) | Les clés USB sont souvent considérées comme inoffensives, mais elles peuvent être utilisées pour commettre des actes malveillants. La preuve avec cinq clés qui explosent quand elles sont branchées à un ordinateur !... | Threat General Information | ★ | |
|
2023-03-24 15:29:00 | Les chercheurs découvrent les pirates d'État national chinois \\ 'Stratégies d'attaque trompeuse [Researchers Uncover Chinese Nation State Hackers\\' Deceptive Attack Strategies] (lien direct) | Une récente campagne entrepris par Earth Preta indique que les groupes de l'État-nation aligné avec la Chine deviennent de plus en plus compétents pour contourner les solutions de sécurité.
L'acteur de menace, actif depuis au moins 2012, est suivi par la communauté de cybersécurité plus large sous le président de bronze, Honeymyte, Mustang Panda, Reddelta et Red Lich.
Les chaînes d'attaque montées par le groupe commencent par un
A recent campaign undertaken by Earth Preta indicates that nation-state groups aligned with China are getting increasingly proficient at bypassing security solutions. The threat actor, active since at least 2012, is tracked by the broader cybersecurity community under Bronze President, HoneyMyte, Mustang Panda, RedDelta, and Red Lich. Attack chains mounted by the group commence with a |
General Information | ★★★ | |
|
2023-03-24 15:19:36 | Des pirates de l\'administration fiscale devant la justice (lien direct) | Des pirates français devant la justice pour avoir tenté de piéger des contribuables français. Préjudice pour l'administration fiscale, plus de 200 000 euros. Une histoire de combos de password acheté dans le darkweb !... | General Information Legislation | ★★ | |
 |
2023-03-24 15:11:55 | Exclusif: Deux groupes soutenus par Koch dénoncent l'attaque de Ron DeSantis contre les journalistes [Exclusive: Two Koch-Backed Groups Speak Out Against Ron DeSantis\\'s Attack on Journalists] (lien direct) | > Americans for Prosperity, un géant du plaidoyer de droite, a fermement soutenu le gouverneur de la Floride - mais fait pression contre son plan pour paralyser les journalistes.
>Americans for Prosperity, a giant of right-wing advocacy, has strongly supported the Florida governor - but is lobbying against his plan to cripple journalists. |
General Information | ★★ | |
 |
2023-03-24 14:56:26 | Violation et simulation d'attaque vs équipe rouge Pentest [Breach and Attack Simulation vs Red Team Pentesting] (lien direct) | Threat General Information | ★★ | ||
|
2023-03-24 14:13:05 | AI en cybersécurité, de Matt Aldridge, cyber-sécurité OpenText [AI in cybersecurity, from Matt Aldridge, OpenText Cyber Security] (lien direct) | Le commentaire de Matt Aldridge, consultant en solutions de Prinicpal, OpenText Cyber Security, sur l'IA dans la cybersécurité
-
opinion
The commentary from Matt Aldridge, Prinicpal Solutions Consultant, OpenText Cyber Security, on AI in cybersecurity - Opinion |
General Information | ★★ | |
|
2023-03-24 14:00:00 | La sécurité des applications nécessite plus d'investissement dans l'éducation des développeurs [Application Security Requires More Investment in Developer Education] (lien direct) | Si vous ne l'avez pas déjà fait, il est temps de faire le premier pas vers la résolution de ce dilemme de sécurité d'application.
If you haven\'t done so already, it\'s time to take the first step toward solving this application security dilemma. |
General Information | ★★ | |
|
2023-03-24 12:55:52 | Dole confirme que les données des employés ont été violées après l'attaque de ransomware de février [Dole confirms employee data was breached following February ransomware attack] (lien direct) | Cette semaine, Dole Food Company a révélé que les pirates derrière une attaque de ransomware de février ont accédé aux données d'un nombre non divulgué d'employés.& # 8220; En février 2023, nous avons été victimes d'une attaque de ransomware sophistiquée impliquant un accès non autorisé à l'information des employés, & # 8221;dit dole dans un dossier à la Commission américaine des Securities and Exchange (SEC) [& # 8230;]
This week, Dole Food Company revealed that hackers behind a February ransomware attack have accessed the data of an undisclosed number of employees. “In February of 2023, we were the victim of a sophisticated ransomware attack involving unauthorized access to employee information,” said Dole in a filing to the U.S. Securities and Exchange Commission (SEC) […] |
Ransomware General Information | ★★★ | |
|
2023-03-24 12:39:00 | " Pourquoi nous quittons le cloud " : les raisons d\'un retour en arrière (lien direct) | L'éditeur de Basecamp a entamé une démarche de retour sur site pour ses principales applications. Qu'en est-il ? | General Information Cloud | ★★★★ | |
|
2023-03-24 11:52:45 | Bill Gates : " L\'ère de l\'IA a commencé " (lien direct) | Dans un long billet de blog, Bill Gates déclare son enthousiasme pour le modèle GPT d'OpenAI. Pour le co-fondateur de Micorosoft, il s'agit du progrès technologique la plus révolutionnaire des 40 dernières années, après l'interface graphique. | General Information | ★★ | |
 |
2023-03-24 11:04:43 | Sticks USB explosifs [Exploding USB Sticks] (lien direct) | Au cas où vous n'auriez pas de assez à vous inquiéter, les gens sont Cachette d'explosifs & # 8212; réelles & # 8212; In USB Sticks:
Dans la ville portuaire de Guayaquil, la journaliste Lenin Artieda de la station de télévision privée de l'Equcisa a reçu une enveloppe contenant un lecteur de stylo qui a explosé lorsqu'il l'a inséré dans un ordinateur, a déclaré son employeur.
Artieda a subi de légères blessures à une main et à son visage, a déclaré le responsable de la police, Xavier Chango.Personne d'autre n'a été blessé.
Chango a déclaré que le lecteur USB envoyé à Artieda aurait pu être chargé de RDX, un explosif de type militaire.
Plus :
Selon le responsable de la police Xavier Chango, le lecteur flash qui s'est éteint avait une charge explosive de 5 volts et aurait utilisé RDX.Également connu sous le nom de T4, selon l'Environmental Protection Agency (...
In case you don’t have enough to worry about, people are hiding explosives—actual ones—in USB sticks: In the port city of Guayaquil, journalist Lenin Artieda of the Ecuavisa private TV station received an envelope containing a pen drive which exploded when he inserted it into a computer, his employer said. Artieda sustained slight injuries to one hand and his face, said police official Xavier Chango. No one else was hurt. Chango said the USB drive sent to Artieda could have been loaded with RDX, a military-type explosive. More: According to police official Xavier Chango, the flash drive that went off had a 5-volt explosive charge and is thought to have used RDX. Also known as T4, according to the Environmental Protection Agency (... |
General Information | ★★ | |
|
2023-03-24 11:02:26 | Le harcèlement a été multiplié par 20 dans les attaques par ransomware, selon l\'Unit 42 de Palo Alto Networks (lien direct) | Le harcèlement a été multiplié par 20 dans les attaques par ransomware, selon l'Unit 42 de Palo Alto Networks Selon le nouveau rapport sur les ransomwares et les cyber extorsion, chaque jour, les chercheurs de l'Unit 42 voient apparaître en moyenne 7 nouvelles victimes de ransomware sur les sites de fuites de données, soit une nouvelle victime toutes les quatre heures. - Malwares | Ransomware General Information | ★★ | |
|
2023-03-24 10:56:13 | Jean-Dominique Quien, TrustBuilder : Les RSSI doivent favoriser l\'utilisation de solutions de cybersécurité développées en Europe (lien direct) | L'édition 2023 du FIC sera l'occasion pour TrustBuilder de présenter ses nouvelles solutions et surtout sa nouvelle marque en remplacement d'InWebo. Jean-Dominique Quien, Chief Marketing Officer de TrustBuilder recommande aux RSSI de favoriser l'utilisation de solutions de cybersécurité développées en Europe et spécifiquement adaptées à ce marché.} - Interviews / FIC 2023 | General Information | ★★ | |
|
2023-03-24 10:55:42 | Pourquoi Accenture réaligne ses effectifs (lien direct) | Pour optimiser ses coûts et rationaliser ses opérations, Accenture veut réduire de 2,5% ses effectifs après avoir réalisé 25 acquisitions en une année. | General Information | ★★ | |
 |
2023-03-24 10:47:57 | \\ 'amer \\' Hackers d'espionnage cibler les orgs d'énergie nucléaire chinoise [\\'Bitter\\' espionage hackers target Chinese nuclear energy orgs] (lien direct) | Un groupe de piratage de cyberespionnage suivi sous le nom de \\ 'amer APT \' a récemment été vu ciblant l'industrie chinoise de l'énergie nucléaire en utilisant des e-mails de phishing pour infecter les appareils avec des téléchargeurs de logiciels malveillants.[...]
A cyberespionage hacking group tracked as \'Bitter APT\' was recently seen targeting the Chinese nuclear energy industry using phishing emails to infect devices with malware downloaders. [...] |
Malware General Information | ★★ | |
|
2023-03-24 10:00:00 | Maintenant, le Parlement britannique interdit Tiktok de son réseau et de ses appareils [Now UK Parliament Bans TikTok from its Network and Devices] (lien direct) | Un coup de coup pour l'application de médias sociaux chinois
Further blow for Chinese social media app |
General Information Legislation | ★★ | |
|
2023-03-24 10:00:00 | Les e-mails de phishing IRS utilisés pour distribuer Emotet [IRS Phishing Emails Used to Distribute Emotet] (lien direct) | L'attachement monstre 500 Mo cache une mauvaise surprise
Monster 500MB attachment hides a nasty surprise |
Threat General Information | ★★ | |
|
2023-03-24 09:43:21 | SAP fait face aux doléances de ses clients allemands (lien direct) | S/4HANA, BTP, Datasphere... La DSAG, association d'utilisateurs germanophones de SAP, met l'éditeur devant ses responsabilités. | Vulnerability Threat General Information | ★★★ |
To see everything:
Our RSS (filtrered)
