What's new arround internet
Last one

Src Date (GMT) Titre Description Tags Stories Notes
RecordedFuture.webp 2023-03-22 21:32:00 Group nord-coréen APT \\ 'Kimsuky \\' ciblant des experts avec une nouvelle campagne de spectre [North Korean APT group \\'Kimsuky\\' targeting experts with new spearphishing campaign] (lien direct) Cette semaine, les agences gouvernementales allemandes et sud-coréennes ont mis en garde cette semaine d'une nouvelle [campagne de sport] (https://www.verfassungsschutz.de/shareddocs/publikationen/en/prevention/2023-03-20-joint-cyber-security-Advisory-korean.html) d'un groupe nord-coréen notoire ciblant des experts sur la péninsule.La campagne a accès aux victimes \\ 'Google Comptes via deux méthodes d'attaque - l'infection des téléphones Android via une application malveillante sur Google Play et l'utilisation d'un
German and South Korean government agencies this week warned about a new [spearphishing campaign](https://www.verfassungsschutz.de/SharedDocs/publikationen/EN/prevention/2023-03-20-joint-cyber-security-advisory-korean.html) from a notorious North Korean group targeting experts on the peninsula. The campaign gains access to victims\' Google accounts through two attack methods - the infection of Android phones through a malicious app on Google Play and the use of a		 General Information ★★
CS.webp 2023-03-22 21:23:04 Voici à quoi s'attendre des législateurs qui feront griller le PDG de Tiktok \\ sur la vie privée, la sécurité et la sécurité des enfants [Here\\'s what to expect from lawmakers who will grill TikTok\\'s CEO on privacy, security and child safety] (lien direct) Les législateurs prévoient de faire pression sur le PDG de Tiktok, Shou Chew sur les questions liées à l'exploitation des enfants, à la santé mentale des adolescents et à son lien avec la Chine.
Lawmakers plan to press TikTok CEO Shou Chew on issues related to child exploitation, teen mental health and its connection to China. 		General Information ★★
DarkReading.webp 2023-03-22 21:06:00 (Déjà vu) XM Cyber annonce l'acquisition de Confluera, ajoutant une protection d'exécution sur les charges de travail cloud [XM Cyber Announces Acquisition of Confluera, Adding Run-Time Protection on Cloud Workloads] (lien direct) Les législateurs prévoient de faire pression sur le PDG de Tiktok, Shou Chew sur les questions liées à l'exploitation des enfants, à la santé mentale des adolescents et à son lien avec la Chine.
Lawmakers plan to press TikTok CEO Shou Chew on issues related to child exploitation, teen mental health and its connection to China. 		General Information Cloud ★★
DarkReading.webp 2023-03-22 21:00:00 10 types de vulnérabilités sur lesquels se concentrer cette année [10 Vulnerabilities Types to Focus On This Year] (lien direct) Un nouveau rapport Tech Insight examine comment la surface d'attaque de l'entreprise se développe et comment les organisations doivent faire face aux vulnérabilités dans les technologies émergentes.
A new Tech Insight report examines how the enterprise attack surface is expanding and how organizations must deal with vulnerabilities in emerging technologies.		 General Information ★★
zataz.webp 2023-03-22 20:08:30 Dans les petits secrets de la fin du forum pirate Breached (lien direct) Le 15 mars, le FBI a arrêté l'administrateur principal du forum Breached. L'espace spécialisé dans les données piratées aurait été tout simplement vendu par la concurrence.... General Information ★★
The_Hackers_News.webp 2023-03-22 17:54:00 Arsenal évolutif de Scarcruft \\: les chercheurs révèlent de nouvelles techniques de distribution de logiciels malveillants [ScarCruft\\'s Evolving Arsenal: Researchers Reveal New Malware Distribution Techniques] (lien direct) L'acteur de menace persistante avancée nord-coréenne (APT) surnommé Scarcruft utilise des fichiers HTML (CHM) compilés compilés par Microsoft armé pour télécharger des logiciels malveillants supplémentaires. Selon plusieurs rapports d'Ahnlab Security Emergency Response Center (ASEC), de Sekoia.io et de Zscaler, les résultats illustrent les efforts continus du groupe pour affiner et réorganiser ses tactiques pour contourner la détection. "
The North Korean advanced persistent threat (APT) actor dubbed ScarCruft is using weaponized Microsoft Compiled HTML Help (CHM) files to download additional malware. According to multiple reports from AhnLab Security Emergency response Center (ASEC), SEKOIA.IO, and Zscaler, the findings are illustrative of the group\'s continuous efforts to refine and retool its tactics to sidestep detection. "		 Malware Threat General Information Cloud APT 37 ★★
Blog.webp 2023-03-22 17:41:21 Chat au coin du feu: les régulateurs bancaires américains appellent les API comme incarnant une surface d'attaque pleine de risques [FIRESIDE CHAT: U.S. banking regulators call out APIs as embodying an attack surface full of risk] (lien direct) Les API ont été un épingle à coiffure en ce qui concerne l'accélération de la transformation numérique & # 8212;mais ils ont également élargi de façon exponentielle la surface d'attaque des réseaux commerciaux modernes. lié: Pourquoi & # 8216; Attack Surface Management & # 8217;est devenu crucial L'écart de prestations de VS-VS en résulte n'a pas surprenant d'attirer & # 8230; (plus…)
APIs have been a linchpin as far as accelerating digital transformation — but they\'ve also exponentially expanded the attack surface of modern business networks. Related: Why ‘attack surface management’ has become crucial The resultant benefits-vs-risks gap has not surprisingly attracted … (more…) 		General Information ★★
silicon.fr.webp 2023-03-22 16:42:45 Mozilla.ai : 30 millions $ pour une start-up et sa communauté (lien direct) L'ambition de Mozilla.ai : développer des produits d'IA open source fiables et constituer une communauté de contributeurs, hors des Big Tech. General Information ★★
silicon.fr.webp 2023-03-22 16:17:33 NVIDIA s\'affirme en boussole des IA génératives (lien direct) NVIDIA structure son offre et ses partenariats dans le domaine des IA génératives. Quelle forme prend la démarche ? General Information ★★
DarkReading.webp 2023-03-22 14:00:00 Comment conserver les plans de réponse aux incidents à jour [How to Keep Incident Response Plans Current] (lien direct) Examiner et mettre à jour les plans pour minimiser le temps de récupération.La pratique et un livre de jeu bien frappé qui considère différents scénarios assureront une récupération plus rapide des données critiques.
Review and update plans to minimize recovery time. Practice and a well-thumbed playbook that considers different scenarios will ensure faster recovery of critical data.		 General Information ★★
SocRadar.webp 2023-03-22 13:06:14 Profil approprié: ver de sable [APT Profile: Sandworm] (lien direct) > Les acteurs de la menace vont des adolescents désireux de gagner de l'argent rapide aux acteurs parrainés par l'État avec des agendas ...
>Threat actors range from teenagers eager to earn quick cash to state-sponsored actors with agendas... 		General Information ★★
RecordedFuture.webp 2023-03-22 13:00:00 LIGNAGE POUR POUR LES DISSIONS DE CHAMPS SUR LA LOI DE LA SURVEILLANCE DE L'ARTICLE 702 [Lineup set for House talks on Section 702 surveillance law] (lien direct) Le groupe de travail du Comité du renseignement de la Chambre \\ sur le renouvellement de la loi sur la surveillance sans mandat connue sous le nom de l'article 702 comprendra deux membres qui ont siégé au panel lors du dernier combat de réautorisation controversé qui s'est produit pendant l'administration Trump.Le meilleur démocrate du comité, Jim Himes du Connecticut, a nommé mercredi ses choix pour rejoindre trois
The House Intelligence Committee\'s working group on the renewal of the warrantless surveillance law known as Section 702 will include two members who served on the panel during the last contentious reauthorization fight that occurred during the Trump administration. The committee\'s top Democrat, Jim Himes of Connecticut, named his choices Wednesday to join three already		 General Information ★★
SecurityWeek.webp 2023-03-22 13:00:00 Tendances des logiciels malveillants: ce qui est l'ancien est encore nouveau [Malware Trends: What\\'s Old is Still New] (lien direct) > Beaucoup des cybercriminels les plus réussis sont astucieux;Ils veulent un bon retour sur investissement, mais ils ne veulent pas avoir à réinventer la roue pour l'obtenir.
>Many of the most successful cybercriminals are shrewd; they want good ROI, but they don\'t want to have to reinvent the wheel to get it. 		Malware General Information ★★
The_Hackers_News.webp 2023-03-22 12:49:00 New NapListener Malware utilisé par le groupe REF2924 pour échapper à la détection du réseau [New NAPLISTENER Malware Used by REF2924 Group to Evade Network Detection] (lien direct) Le groupe de menaces suivi comme Ref2924 a été observé pour déployer des logiciels malveillants invisibles auparavant dans ses attaques destinées aux entités d'Asie du Sud et du Sud-Est. Le logiciel malveillant, surnommé NapListener par Elastic Security Labs, est un écouteur HTTP programmé en C # et est conçu pour échapper aux "formes de détection basées sur le réseau". REF2924 est le surnom attribué à un cluster d'activités lié aux attaques contre une entité
The threat group tracked as REF2924 has been observed deploying previously unseen malware in its attacks aimed at entities in South and Southeast Asia. The malware, dubbed NAPLISTENER by Elastic Security Labs, is an HTTP listener programmed in C# and is designed to evade "network-based forms of detection." REF2924 is the moniker assigned to an activity cluster linked to attacks against an entity		 Malware Threat General Information ★★★
knowbe4.webp 2023-03-22 12:46:51 L'avenir des cyberattaques?Vitesse, plus de vitesse [The Future of Cyber Attacks? Speed, More Speed] (lien direct)
The Future of Cyber Attacks? Speed, More Speed 		General Information ★★
globalsecuritymag.webp 2023-03-22 12:38:53 {{Ping Identity lance une nouvelle solution de gestion de l'identité décentralisée}} [{{Ping Identity Launches New Decentralised Identity Management Solution}}] (lien direct) Ping Identity lance une nouvelle solution de gestion de l'identité décentralisée Pingone Neo donne aux individus le contrôle de leurs identités numériques pour améliorer la sécurité et la confidentialité - revues de produits
Ping Identity Launches New Decentralised Identity Management Solution PingOne Neo gives individuals control of their digital identities to improve security and privacy - Product Reviews		 General Information ★★
RecordedFuture.webp 2023-03-22 12:30:00 Le Royaume-Uni émet une stratégie pour protéger les services de santé nationaux contre les cyberattaques [UK issues strategy to protect National Health Service from cyberattacks] (lien direct) Le gouvernement britannique a publié mercredi sa nouvelle stratégie de cybersécurité pour le National Health Service, visant à rendre le secteur de la santé du pays \\ «durcie considérablement à la cyberattaque, au plus tard en 2030».La stratégie vient dans le sillage de la [Wannacry] (https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group) Ransomware Attack en 2017, parallèlement à une attaque criminelle contre le fournisseur de logiciels [Advanced] (https://www.bbc.co.uk/news/technology-62725363) l'année dernière,
The British government published on Wednesday its new cybersecurity strategy for the National Health Service, aiming to make the country\'s healthcare sector “significantly hardened to cyber attack, no later than 2030.” The strategy comes in the wake of the [WannaCry](https://www.theguardian.com/technology/2017/jun/16/wannacry-ransomware-attack-linked-north-korea-lazarus-group) ransomware attack in 2017, alongside a criminal attack on the software supplier [Advanced](https://www.bbc.co.uk/news/technology-62725363) last year,		 Ransomware General Information Wannacry APT 38 ★★
Detection_Engineering.webp 2023-03-22 12:01:58 Ingénierie de détection hebdomadaire # 16 - Breachée est en panne, tout le monde entre ici! [Detection Engineering Weekly #16 - Breached is down, everyone get in here!] (lien direct) La semaine dernière, les nouvelles et les how-tos dans l'art et la science de l'ingénierie de détection
Last week\'s news and how-tos in the art and science of Detection Engineering		 General Information ★★
SecurityThroughEducation.webp 2023-03-22 12:00:59 Leçons d'un escroc [Lessons from a Scam Artist] (lien direct) Qu'est-ce qu'une arnaque gouvernementale, une arnaque de soutien informatique et une arnaque romantique ont en commun?Ils utilisent tous la psychologie [& # 8230;]
What does a government scam, an IT support scam and a romance scam have in common? They all use psychology […]		 General Information ★★★
silicon.fr.webp 2023-03-22 10:47:16 Java 20 : un outillage prend forme autour des threads virtuels (lien direct) Java 20 fait son entrée. Des valeurs délimitées à la concurrence structurée, un outillage se constitue en support des threads virtuels. General Information ★★
InfoSecurityMag.webp 2023-03-22 10:40:00 Les chercheurs en sécurité repérer 36 millions de dollars Bec Attaque [Security Researchers Spot $36m BEC Attack] (lien direct) Les acteurs de la menace ont issu l'identité du vendeur de la société cible \\
Threat actors impersonated target company\'s vendor		 Threat General Information ★★
DarkReading.webp 2023-03-21 21:00:00 Le chercheur renommé Kelly Lum est décédé [Renowned Researcher Kelly Lum Passes Away] (lien direct) L'expert en sécurité des applications, qui est passée par "@aloria", se souvient de sa brillance et de sa générosité, alors que les hommages commencent à se rendre à l'honneur de sa vie.
The application security expert, who went by "@aloria," is being remembered for her brilliance and generosity, as tributes start to pour in honoring her life.		 General Information ★★★
ProofPoint.webp 2023-03-21 15:34:47 La formation à la sensibilisation à la sécurité doit changer.Voici pourquoi. [Security Awareness Training Needs to Change. Here\\'s Why.] (lien direct) L'expert en sécurité des applications, qui est passée par "@aloria", se souvient de sa brillance et de sa générosité, alors que les hommages commencent à se rendre à l'honneur de sa vie.
The application security expert, who went by "@aloria," is being remembered for her brilliance and generosity, as tributes start to pour in honoring her life.		 General Information ★★
CS.webp 2023-03-20 12:00:00 Chinese-linked hackers deployed the most zero-day vulnerabilities in 2022, researchers say (lien direct) >The overall number of zero-day vulnerabilities discovered in the wild last year declined compared to numbers in 2021. General Information ★★
The_Hackers_News.webp 2023-03-17 17:41:00 THN Webinar: 3 Research-Backed Ways to Secure Your Identity Perimeter (lien direct) Think of the typical portrayal of a cyberattack. Bad guy pounding furiously on a keyboard, his eyes peeking out from under a dark hoodie. At long last, his efforts pay off and he hits the right combination of keys. "I'm in!" he shouts in triumph. Clearly, there are many problems with this scenario – and it's not just the hoodie. What's even more inaccurate is that most cyber attackers today do General Information ★★★
The_Hackers_News.webp 2023-03-17 16:16:00 A New Security Category Addresses Web-borne Threats (lien direct) In the modern corporate IT environment, which relies on cloud connectivity, global connections and large volumes of data, the browser is now the most important work interface. The browser connects employees to managed resources, devices to the web, and the on-prem environment to the cloud one. Yet, and probably unsurprisingly, this browser prominence has significantly increased the number of General Information Cloud ★★★
zataz.webp 2023-03-17 14:04:54 Démocrite, l\'OSINT et l\'Antiquité (lien direct) Retrouver notre série dédiée aux grandes enquêtes qui ont fait sortir de l'ombre l'OSINT (Open Source Intelligence). Dans cet article, l'art de collecter des informations à l'époque des philosophes grecs.... General Information ★★
globalsecuritymag.webp 2023-03-17 14:04:24 Cyber Threats in the Wake of the SVB Collapse (lien direct) Cyber Threats in the Wake of the SVB Collapse. Last week's collapse of California's Silicon Valley Bank (SVB) has companies keeping a watchful eye on future threats. - Opinion General Information ★★★
DarkReading.webp 2023-03-17 14:00:00 Low-Budget \'Winter Vivern\' APT Awakens After 2-Year Hibernation (lien direct) The "underreported" APT has returned to focus after attacks promoting Russian and Belarusian government interests and going after targets with humor, zest, and scrappiness. General Information ★★★
DarkReading.webp 2023-03-17 14:00:00 The Ethics of Network and Security Monitoring (lien direct) The chances of getting hacked are no longer low. Companies need to rethink their data collection and monitoring strategies to protect employee privacy and corporate integrity. General Information ★★
zataz.webp 2023-03-17 13:56:09 Enquête OSINT : la traque de Ben Laden (lien direct) Retrouver notre série dédiée aux grandes enquêtes qui ont fait sortir de l'ombre l'OSINT (Open Source Intelligence). Dans cet article, retour sur la traque de l'homme le plus recherché du monde : le terroriste Ben Laden.... General Information ★★
zataz.webp 2023-03-17 13:42:57 Enquête OSINT : crash du vol MH17 (lien direct) Retrouver notre série dédiée aux grandes enquêtes qui ont fait sortir de l'ombre l'OSINT (Open Source Intelligence). Dans cet article, Les enquêtes menées par le groupe Bellingcat sur le crash du vol MH17. Un exemple de l'utilisation réussie de l'OSINT pour résoudre des enquêtes complexes.... General Information ★★
DarkReading.webp 2023-03-17 13:41:55 Meta Proposes Revamped Approach to Online Kill Chain Frameworks (lien direct) A more holistic model beyond MITRE et al is needed to help defenders better identify and understand commonalities in different online threat campaigns, the Facebook parent company says. Threat General Information ★★
zataz.webp 2023-03-17 13:39:56 Enquête OSINT : traque aux abus sexuels (lien direct) Retrouver notre série dédiée aux grandes enquêtes qui ont fait sortir de l'ombre l'OSINT (Open Source Intelligence). Dans cet article, comment la BBC a pu remonter à des victimes de prêtres dans l'Église catholique.... General Information ★★
silicon.fr.webp 2023-03-17 11:57:34 Investissements IT : la cybersécurité ne connaît pas la crise (lien direct) La croissance à deux chiffres du marché de la sécurité IT se confirme en 2023. Elle est portée par les logiciels et les services managés. General Information ★★★
itsecurityguru.webp 2023-03-17 11:12:48 Should Your Organization Be Worried About Insider Threats? (lien direct) When you think of cybersecurity threats, what comes to mind? If you pictured faceless criminals (or a team of them) in a dimly-lit headquarters working tirelessly to steal your most precious digital assets, you're not alone. Yet, cybercrime doesn't always look like a scene from a Hollywood movie.   Sometimes, cyber threats are closer to […] General Information ★★
Checkpoint.webp 2023-03-17 11:00:13 CNAPP in a Snap - How Agentless Workload Posture Improves Security Velocity (lien direct) >By Benny Zemmour – Group Manager Cloud Security Why Modern Development Demands an Agentless Workload Protection Solution What can you do when your security tools are holding you back? Are the solutions that keep you safe also inhibiting innovation? When your developers are creating something new and amazing, you don't put anything in their way.… General Information Cloud ★★
silicon.fr.webp 2023-03-17 10:43:04 Docker demande pardon à la communauté open source (lien direct) Excuses de rigueur pour Docker, qui a mis la communauté open source en alerte à l'annonce de la fermeture d'une de ses offres. General Information ★★
The_State_of_Security.webp 2023-03-17 09:58:00 Free decryptor released for Conti-based ransomware following data leak (lien direct) Security researchers have released a new decryption tool that should come to the rescue of some victims of a modified version of the Conti ransomware, helping them to recover their encrypted data for free. Conti was one of the most notorious ransomware groups, responsible for hundreds of attacks against organisations, which netted criminals over $150 million. Its victims included the government of Costa Rica which declared a national emergency after systems in multiple departments were severely impacted. However, things began to unravel for the Conti ransomware gang in February 2022, when the... Ransomware Tool General Information ★★★
ProofPoint.webp 2023-03-16 14:22:32 Build resilience in a world of weaponized trust (lien direct) Security researchers have released a new decryption tool that should come to the rescue of some victims of a modified version of the Conti ransomware, helping them to recover their encrypted data for free. Conti was one of the most notorious ransomware groups, responsible for hundreds of attacks against organisations, which netted criminals over $150 million. Its victims included the government of Costa Rica which declared a national emergency after systems in multiple departments were severely impacted. However, things began to unravel for the Conti ransomware gang in February 2022, when the... General Information ★★
bleepingcomputer.webp 2023-03-16 13:32:05 Latitude cyberattack leads to data theft at two service providers (lien direct) Latitude Financial Services (Latitude) has published a notice on its website today informing that it has suffered a ransomware attack that resulted in the theft of some customer data. [...] Ransomware General Information ★★
01net.webp 2023-03-16 12:45:58 L\'une des plus grandes menaces d\'Internet est de retour (lien direct) kaching piratage tete de mort" L'une des menaces les plus répandues actuellement ". C'est la phase qu'a utilisée en 2020 la branche cybersécurité du département de la sécurité intérieure des États-Unis pour désigner le malware connu sous le nom d'Emotet. Après une longue absence, il est malheureusement de retour. Malware General Information ★★
globalsecuritymag.webp 2023-03-16 10:27:38 Secureworks : La compromission des e-mails professionnels double en 2022, dépassant les ransomwares comme tactique de choix en matière de cybercriminalité (lien direct) Secureworks : La compromission des e-mails professionnels double en 2022, dépassant les ransomwares comme tactique de choix en matière de cybercriminalité. Le rapport de Secureworks sur la réponse aux incidents met en évidence les principales causes d'incidents de sécurité dans le monde réel - montrant que c'est "moins de ChatGPT, et plus de Tchad dans le monde IT" - Investigations General Information ChatGPT ★★
globalsecuritymag.webp 2023-03-15 18:22:05 5,000-camera System Delivers Security and Quality of Service for Pakistan Bank Network (lien direct) A centralized video surveillance system from Dahua Technology involving more than 5,000 cameras has been installed at over 850 branches of Bank Alfalah – one of the top commercial banks in Pakistan – by installation company Vital International. Images from all cameras are recorded in real time onto Dahua NVRs at each branch, while images from six cameras at each branch are sent to a Command and Control Center in Karachi which is manned 24/7, and where images are recorded onto 24-bay embedded (...) - Market News General Information ★★
globalsecuritymag.webp 2023-03-15 18:16:36 Lise Lapointe, fondatrice de Terranova Security annonce le lancement de son nouveau livre sur l\'hygiène numérique, The Human Fix to Human Risk (lien direct) Lise Lapointe, fondatrice de Terranova Security, entrepreneure pionnière du secteur dévoile son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. - Investigations General Information ★★
globalsecuritymag.webp 2023-03-15 18:09:56 17 avril 18 h 00 - 20 h 00 l\'université Paris Cité et par visioconférence Zoom "Lundi de la cybersécurité" : La cyber assurance, une précaution indispensable ? un investissement nécessaire ? (lien direct) 17 avril 18 h 00 - 20 h 00 l'université Paris Cité et par visioconférence Zoom "Lundi de la cybersécurité" : La cyber assurance, une précaution indispensable ? un investissement nécessaire ? - Événements General Information ★★
globalsecuritymag.webp 2023-03-15 17:24:48 Le point sur les mesures de Cyberprotection (lien direct) Le point sur les mesures de Cyberprotection Par Steve José Lourenço Architecte Cloud ITS Integra L'importance de l'antivirus, d'un PRA et de la sauvegarde immuable Une menace toujours aussi présente - Points de Vue General Information Cloud ★★
globalsecuritymag.webp 2023-03-15 17:12:26 Eset, Cybersécurité / santé : quels risques liés à la connectivité des dispositifs médicaux ? (lien direct) Eset, Cybersécurité / santé : quels risques liés à la connectivité des dispositifs médicaux ? - Points de Vue General Information ★★
globalsecuritymag.webp 2023-03-15 17:10:42 WithSecure : Un outil de piratage chinois acquis par des hackers russes spécialistes du ransomware (lien direct) WithSecure : Un outil de piratage chinois acquis par des hackers russes spécialistes du ransomware L'outil chinois SILKLOADER est désormais utilisé par des hackers russes. En documentant ce transfert d'outil, WithSecure révèle les coopérations qui ont lieu dans le monde de la cybercriminalité. - Malwares Ransomware General Information ★★★
globalsecuritymag.webp 2023-03-15 17:08:57 Seraphic Security Takes Home Two 2023 Globee Cybersecurity Awards (lien direct) Seraphic Security Takes Home Two 2023 Globee Cybersecurity Awards Award recognizes company's innovation in Browser Isolation, Cybersecurity Industry Solution categories - Business News General Information ★★
Last update at: 2024-05-16 01:07:53
See our sources.
My email:

To see everything: Our RSS (filtrered) Twitter