What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-16 14:00:00 | Dragos Industrial Ransomware Analysis: T1 2023 Dragos Industrial Ransomware Analysis: Q3 2023 (lien direct) |
> Dans une tendance prévisible mais préoccupante, les groupes de ransomwares ont continué d'avoir un impact sur les entités industrielles et les infrastructures critiques au cours du troisième trimestre ...
Le post Dragos Industrial Ransomware Analysis: Q3 2023 = "https://www.dragos.com"> dragos .
>In a predictable yet concerning trend, ransomware groups continued to impact industrial entities and critical infrastructure during the third quarter... The post Dragos Industrial Ransomware Analysis: Q3 2023 first appeared on Dragos. |
Ransomware Studies Industrial Prediction | ★★★ | |
 |
2023-11-16 09:00:58 | CyberThreat Report : Trellix révèle la collaboration entre les pirates informatiques et les cybercriminels étatiques (lien direct) | CyberThreat Report : Trellix révèle la collaboration entre les pirates informatiques et les cybercriminels étatiques Le rapport met à jour l'émergence de nouveaux langages de malware et le développement accéléré de l'IA à des fins malveillantes et une montée des cyberattaques dans les conflits géopolitiques. - Points de Vue | Malware Studies | ★★★ | |
 |
2023-11-15 17:23:48 | Un nouveau rapport sur les cyber-menaces du TSA montre qu'un incident de cybercriminalité est signalé en Australie toutes les six minutes New ASD Cyber Threats Report Shows A Cybercrime Incident Is Reported in Australia Every Six Minutes (lien direct) |
|
Studies | ★★★ | |
|
2023-11-15 16:48:06 | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos (lien direct) | Les acteurs du retail victimes de ransomwares parviennent de moins en moins à interrompre une attaque en cours, selon une enquête de Sophos Seules 26 % des entreprises interrogées ont pu empêcher le chiffrement de leurs données lors d'une attaque de ransomware, soit la proportion la plus faible en trois ans Les coûts de récupération sont quatre fois supérieurs pour celles qui paient la rançon - Malwares | Ransomware Studies | ★★★ | |
|
2023-11-15 16:45:44 | Étude Rubrik Zero Lab : une organisation sur deux a subi une perte de données sensibles en 2023 (lien direct) | Étude Rubrik Zero Lab : une organisation sur deux a subi une perte de données sensibles en 2023. Le nouveau rapport cybersécurité de Rubrik révèle la dure réalité de la défense des données aujourd'hui, les menaces qui pèsent sur nos données et le besoin croissant de stratégies différentes en matière de sécurité des données et de cyber-résilience. - Investigations | Threat Studies | ★★★ | |
 |
2023-11-15 11:44:04 | Cybersécurité : les attaques les plus courtes sont-elles les meilleures ? (lien direct) | L'opposition entre attaques " courtes " et " longues " jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il ? | Studies | ★★★ | |
 |
2023-11-14 22:00:00 | MalwareBytes Labs révèle une augmentation de 50% de la carte de crédit à l'avance avant la saison des achats des Fêtes Malwarebytes Labs Reveals 50% Uptick in Credit Card Skimming in Advance of the Holiday Shopping Season (lien direct) |
L'opposition entre attaques " courtes " et " longues " jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il ? | Studies | ★★★ | |
|
2023-11-14 22:00:00 | Les vulnérabilités logicielles sont en déclin, selon la recherche de nouvelles synopsys Software Vulnerabilities Are on the Decline, According to New Synopsys Research (lien direct) |
L'opposition entre attaques " courtes " et " longues " jalonne le dernier rapport Active Adversary de Sophos. Qu'en ressort-il ? | Vulnerability Studies | ★★★ | |
|
2023-11-14 15:57:08 | Étude AMD : 66% des responsables informatiques interrogés craignent que l\'IA ne compromette leurs politiques de sécurité et de gouvernance (lien direct) | Étude AMD : 66% des responsables informatiques interrogés craignent que l'IA ne compromette leurs politiques de sécurité et de gouvernance L'étude montre que les décideurs informatiques sont partagés sur l'utilisation de l'IA dans la cybersécurité. - Investigations | Studies | ★★★ | |
|
2023-11-14 15:27:07 | L'état de la Privacera \\ de l'IA et de l'enquête sur la gouvernance de la sécurité des données: la majorité des entreprises (57%) prévoient d'utiliser une plate-forme de sécurité des données pour sécuriser les modèles d'IA génératifs Privacera\\'s State Of AI and Data Security Governance Survey: Majority of Businesses (57%) Plan to Utilize a Data Security Platform to Secure Generative AI Models (lien direct) |
L'état de la Privacera \\ de l'IA et de l'Enquête sur la gouvernance de la sécurité des données: La majorité des entreprises (57%) prévoient d'utiliser une plate-forme de sécurité des données pour sécuriser les modèles d'IA génératifs
• 96% des entreprises poursuivent une AI générative pour une pointe concurrentielle
• Bien que presque tous (98%) déclarent prioriser une approche cohérente de la sécurité et de la gouvernance, 64% utilisent encore divers
-
rapports spéciaux
Privacera\'s State Of AI and Data Security Governance Survey: Majority of Businesses (57%) Plan to Utilize a Data Security Platform to Secure Generative AI Models • 96% of Businesses are Pursuing Generative AI for Competitive Edge • While Almost All (98%) Report Prioritizing a Consistent Approach to Security and Governance, 64% Still Utilize Diverse - Special Reports |
Studies | ★★★ | |
 |
2023-11-14 13:54:54 | 93% de surtension des importations d'équipements de fabrication de tamias par la Chine 93% Surge in Chipmaking Equipment Imports by China (lien direct) |
Vous êtes-vous déjà demandé comment la politique mondiale de la technologie, en particulier dans le domaine des semi-conducteurs, peut créer des vagues dans le commerce international et les stratégies de l'industrie? [plus ...]
Have you ever wondered how the global politics of technology, especially in the realm of semiconductors, can create waves in international trade and industry strategies? [more...] |
Studies | ★★★ | |
 |
2023-11-14 10:10:00 | Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware Studies | ★★★★ | |
|
2023-11-14 09:01:34 | Les violations de données diminuent à l'échelle mondiale de 76% au troisième trimestre 2023 - Étude Data breaches decrease globally by 76% in Q3 2023 - study (lien direct) |
La dernière étude de la société de cybersécurité Surfshark montre qu'un total de 31,5 millions de comptes ont été violés au troisième trimestre 2023, les États-Unis se classant d'abord et s'élevant à environ un quart de toutes les violations (8,1 m) de juillet à septembre.La Russie prend la deuxième place, tandis que la France est troisième, suivie de la Chine et du Mexique.Il y a une diminution quatre fois des utilisateurs violés dans le monde par rapport au T2 2023. L'Europe était la région la plus touchée par les violations de données, suivie de l'Amérique du Nord et de l'Asie.
-
rapports spéciaux
The latest study by cybersecurity company Surfshark shows that a total of 31.5M accounts were breached in Q3 2023, with the United States ranking first and amounting to around a quarter of all breaches (8.1M) from July through September. Russia takes second place, while France is third, followed by China and Mexico. There is a four times decrease in breached users worldwide compared to Q2 2023. Europe was the most affected region by data breaches, followed by North America and Asia. - Special Reports |
Studies Studies | ★★★ | |
 |
2023-11-13 03:05:23 | Rapport d'observation du cloud: les principaux plats à retenir Cloud Watching Report: Key Takeaways (lien direct) |
Les capacités du cloud computing ont considérablement changé le paysage numérique et la popularité des solutions cloud ne fait qu'augmenter.Selon Gartner, le marché des services de cloud public devrait dépasser 700 milliards USD d'ici la fin de 2024. La croissance des technologies cloud présente une richesse de nouvelles opportunités pour les équipes informatiques mais apporte également une multitude de défis de sécurité.Fortra a publié un rapport, «Recherche de cloud: mise en œuvre de la sécurité stratégique du cloud», dans le but de décomposer certains des défis de la sécurité du cloud et des pratiques importantes pour établir et ...
The capabilities of cloud computing have changed the digital landscape significantly, and the popularity of cloud solutions only continues to increase. According to Gartner , the market for public cloud services is expected to surpass 700 billion USD by the end of 2024. The growth of cloud technologies presents a wealth of new opportunities for IT teams but also brings a host of security challenges. Fortra published a report, “Cloud Watching: Implementing Strategic Cloud Security,” in an effort to break down some of the challenges to cloud security and important practices for establishing and... |
Studies Cloud | ★★★ | |
 |
2023-11-09 15:42:51 | DES PME FRANÇAISES ADMETTENT AVOIR ÉTÉ TOUCHÉES PAR UNE VIOLATION DE LA SÉCURITÉ DE LEURS IMPRIMANTES. (lien direct) | L'augmentation des menaces de sécurité, telles que le phishing ou les ransomware, est une préoccupation très réelle pour les petites et moyennes entreprises (PME) d'Europe. D'autant plus que l'exploitation de nouvelles vulnérabilités fait des appareils en réseau, tels que les multifonctions et les imprimantes, des cibles de choix pour les atteintes à la sécurité informatique. | Ransomware Threat Studies | ★★★★ | |
|
2023-11-09 14:31:14 | L'enquête révèle que la gouvernance des données et la sécurité sont les principales priorités pour 2024, avant l'IA Survey Finds Data Governance and Security are Top Priorities for 2024, Ahead of AI (lien direct) |
L'enquête Immuta \\ est que la gouvernance et la sécurité des données sont les principales priorités pour 2024, avant l'AI
Alors que l'adoption de l'IA se poursuit, la mise en œuvre d'une stratégie de données avec un accès et une gouvernance appropriés est impératif pour gérer les risques et déverrouiller la valeur essentielle des données
-
rapports spéciaux
Immuta\'s Survey Finds Data Governance and Security are Top Priorities for 2024, Ahead of AI As AI adoption continues, implementing a data strategy with proper data access and governance is imperative to managing risk and unlocking essential value from data - Special Reports |
Studies | ★★★ | |
|
2023-11-09 14:22:31 | La protection de la société contre une cyberattaque sans précédent nécessitera plus que l'assurance, explique le rapport de l'association Genève Protecting society from an unprecedented cyberattack will require more than insurance, says Geneva Association report (lien direct) |
Protection de la société contre une cyberattaque sans précédent nécessitera plus que l'assurance, explique le rapport de l'association de Genève
-
rapports spéciaux
Protecting society from an unprecedented cyberattack will require more than insurance, says Geneva Association report - Special Reports |
Studies | ★★★ | |
|
2023-11-09 13:38:55 | Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques (lien direct) | Cybersécurité des PME en Europe : les imprimantes, cibles privilégiées des menaces informatiques : étude menée par Sharp Europe - Investigations | Threat Studies | ★★ | |
|
2023-11-09 08:42:45 | PwC : 72 % des entreprises estiment que l\'Intelligence Artificielle Générative sera génératrice de cyberattaques (lien direct) | 72 % des entreprises estiment que l'Intelligence Artificielle Générative sera génératrice de cyberattaques En France, 60 % des organisations soulignent la modernisation de leur technologie cyber comme principal investissement, surpassant la moyenne mondiale de 49 % La simplification des outils cyber est une priorité, avec 44 % des PDG français optant pour des solutions de cyber technologie intégrées, face à 19 % qui indiquent un besoin de rationalisation La sécurité cloud émerge comme une inquiétude centrale pour 47 % des dirigeants français, reflétant une prise de conscience globale des risques associés L'intelligence artificielle générative (la GenAI) s'annonce comme une révolution en matière de défense cyber, avec 69 % des entreprises françaises projetant son adoption - Investigations | Tool Studies Cloud | ★★★ | |
|
2023-11-08 16:00:00 | Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois (lien direct) | Hausse préoccupante de 55 % des Attaques de Logique Commerciale chez les Retailers français au cours des 12 derniers mois Les applications, les API et les données du secteur du e-commerce sont attaquées par des menaces automatisées. Attaques chez les Retailers Français : • 60 % des attaques ciblant les retailers français sont des attaques de logique commerciale, dépassant la moyenne mondiale de 37%. • Taux plus élevé de "bad bots" constaté : 30,9 % contre 22,7 % à l'échelle mondiale. • 60 % du mauvais trafic sur les sites français de vente au détail est associé à des robots avancés, dépassant la moyenne mondiale de 53 %. • Proportion élevée de bad bots modérés : 36,18 % contre 15 % au niveau mondial. Évolutions des attaques : • Augmentation de 4 fois des attaques DDoS de niveau 7 chez les retailers français au cours des 12 derniers mois • Les attaques DDoS de la couche applicative ont augmenté de près de 10 fois pendant la période des achats de Noël par rapport à l'année précédente (du 1er septembre au 1er octobre). - Investigations | Threat Studies | ★★★★ | |
 |
2023-11-08 12:08:09 | Découplage pour la sécurité Decoupling for Security (lien direct) |
Il s'agit d'un extrait d'un papier plus long.Vous pouvez lire le tout (complet avec des barres latérales et des illustrations) ici .
Notre message est simple: il est possible d'obtenir le meilleur des deux mondes.Nous pouvons et devrions obtenir les avantages du cloud tout en ramenant la sécurité en main.Ici, nous décrivons une stratégie pour le faire.
Qu'est-ce que le découplage?
Au cours des dernières années, une multitude d'idées anciennes et nouvelles ont convergé pour révéler un chemin hors de ce marécage, mais ils n'ont pas été largement reconnus, combinés ou utilisés.Ces idées, auxquelles nous ferons un jour dans l'agrégat comme & # 8220; découplage, & # 8221;Permettez-nous de repenser à la fois la sécurité et la confidentialité ...
This is an excerpt from a longer paper. You can read the whole thing (complete with sidebars and illustrations) here. Our message is simple: it is possible to get the best of both worlds. We can and should get the benefits of the cloud while taking security back into our own hands. Here we outline a strategy for doing that. What Is Decoupling? In the last few years, a slew of ideas old and new have converged to reveal a path out of this morass, but they haven’t been widely recognized, combined, or used. These ideas, which we’ll refer to in the aggregate as “decoupling,” allow us to rethink both security and privacy... |
Studies Cloud | ★★★★ | |
 |
2023-11-08 11:27:06 | Le FBI met en évidence les méthodes d'accès initiales émergentes utilisées par les groupes de ransomwares FBI Highlights Emerging Initial Access Methods Used by Ransomware Groups (lien direct) |
> Le FBI avertit que les opérateurs de ransomwares continuent de maltraiter des fournisseurs et des services tiers en tant que vecteur d'attaque.
>FBI warns that ransomware operators continue to abuse third-party vendors and services as an attack vector. |
Ransomware Threat Studies | ★★★★ | |
|
2023-11-08 10:00:00 | Les trois quarts des attaques de ransomwares au détail se terminent par un cryptage Three-Quarters of Retail Ransomware Attacks End in Encryption (lien direct) |
Sophos prétend que plus de victimes prennent plus de temps pour récupérer
Sophos claims more victims are taking longer to recover |
Ransomware Studies | ★★★ | |
|
2023-11-08 08:47:16 | Les frais et les exigences de la cyber-assurance grimpent en 2023 Cyber insurance costs and requirements climb in 2023 (lien direct) |
Les coûts et les exigences de la cyber-assurance grimpent en 2023
La demande de cyber-assurance est également passée de 51% à 57% en 12 mois
-
rapports spéciaux
Cyber insurance costs and requirements climb in 2023 Demand for cyber insurance also increased from 51% to 57% in 12 months - Special Reports |
Studies | ★★★ | |
|
2023-11-07 17:35:16 | L'étude Armis montre une image inquiétante: les équipes de sécurité allemandes sont reléguées avec leurs données de renseignement sur la menace et & uuml; points faibles inconsciemment Studie von Armis zeigt besorgniserregendes Bild: Deutsche Sicherheitsteams sind mit ihren Threat Intelligence-Daten überfordert und übersehen unwissentlich Schwachstellen (lien direct) |
La nouvelle enquête par Armis, la société pour les services de renseignement et la cybersécurité des actifs, en vertu de la sécurité informatique et de la prise de décision informatique TRÄ les actifs connectés n'ont aucun contrôle, ce qui entraîne une sécurité critique.En plus d'un tiers (38%) des organisations en Allemagne, avec l'évaluation des données de renseignement sur les menaces et UUML;Ces deux résultats poignardent dans l'étude en tant que H & OUML; - rapports spéciaux / / | Threat Studies | ★★★★ | |
|
2023-11-07 17:32:49 | Un nouveau rapport Wallarm expose les risques de sécurité de l'API pour les entreprises telles que Netflix et WordPress New Wallarm report exposes API security risks for companies including Netflix and WordPress (lien direct) |
Le nouveau rapport Wallarm expose les risques de sécurité de l'API pour les entreprises telles que Netflix et WordPress
Les résultats révèlent des vulnérabilités critiques et 239 nouvelles vulnérabilités d'API au T1 qui sont liées à l'authentification, à l'autorisation et au contrôle d'accès
07 novembre 2023 08:00 AM TEMPS NORMADE EST
-
rapports spéciaux
New Wallarm report exposes API security risks for companies including Netflix and WordPress The findings reveal critical and 239 new API vulnerabilities in Q3 that are linked to authentication, authorization and access control November 07, 2023 08:00 AM Eastern Standard Time - Special Reports |
Vulnerability Studies | ★★★★ | |
 |
2023-11-07 17:26:00 | La confiance dans la sécurité du téléchargement de fichiers est alarmante.Pourquoi? Confidence in File Upload Security is Alarmingly Low. Why? (lien direct) |
De nombreuses industries, notamment la technologie, les services financiers, l'énergie, les soins de santé et le gouvernement du gouvernement pour intégrer des applications Web basées sur le cloud et conteneurisées.
Les avantages sont indéniables;Cependant, ce changement présente de nouveaux défis de sécurité.
Le rapport de sécurité des applications Web d'Opswat \\ en 2023 révèle:
75% des organisations ont modernisé leur infrastructure cette année.
78% ont
Numerous industries-including technology, financial services, energy, healthcare, and government-are rushing to incorporate cloud-based and containerized web applications. The benefits are undeniable; however, this shift presents new security challenges. OPSWAT\'s 2023 Web Application Security report reveals: 75% of organizations have modernized their infrastructure this year. 78% have |
Studies | ★★★★ | |
|
2023-11-07 10:00:00 | Fraude à la boîte SIM pour entraîner une augmentation de 700% des escroqueries itinérantes SIM Box Fraud to Drive 700% Surge in Roaming Scams (lien direct) |
La recherche de genévriers avertit les télécommunications.
Juniper Research warns telcos they need bilateral agreements in place |
Studies | ★★★ | |
|
2023-11-07 09:16:20 | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d\'une sécurité Zero Trust (lien direct) | Analyse Zscaler ThreatLabz : une hausse de 400 % des attaques IoT/OT qui souligne le besoin de la mise en place d'une sécurité Zero Trust Le rapport Zscaler, ThreatLabz 2023 Enterprise IoT and OT Threat, révèle une hausse des attaques qui ciblent en priorité les secteurs de l'industrie et de l'éducation. Le secteur de l'éducation a enregistré une augmentation de près de 1000 % des attaques de malwares IoT par rapport à l'année dernière. Principales conclusions : ● Le secteur industriel, qui repose largement sur les systèmes IoT et OT, a été particulièrement ciblé. Il a enregistré la majorité des attaques de malwares IoT bloquées, représentant 54,5 % de l'ensemble des attaques. En moyenne, il a subi 6 000 attaques par semaine sur l'ensemble des appareils IoT sous surveillance. ● Le domaine de l'éducation a connu une augmentation significative des attaques de malware IoT, avec une augmentation de 961 % ● Le Mexique et les États-Unis ont été les pays les plus ciblés, totalisant ensemble 69,3 % des attaques ● L'activité des botnets IoT, une préoccupation croissante dans le domaine de l'OT, continue de prévaloir, et les familles de malwares Mirai et Gafgyt représentent 66 % des charges utiles des attaques - Investigations | Malware Threat Studies Industrial | ★★★★ | |
|
2023-11-07 08:48:04 | 75 % des responsables de la cybersécurité et de l\'informatique désignent l\'infrastructure cloud comme leur plus grande source de risque (lien direct) | Tenable, The Exposure Management Company : 75 % des responsables de la cybersécurité et de l'informatique désignent l'infrastructure cloud comme leur plus grande source de risque. Une nouvelle étude de Tenable met en évidence les défis en matière de processus, de technologie et de personnel qui limitent la capacité des organisations à prévenir les attaques. - Investigations | Studies Cloud | ★★★★ | |
|
2023-11-07 03:41:36 | Regard en avant: Points forts du rapport d'Enisa \\ SORESHIGE 2030 Looking Ahead: Highlights from ENISA\\'s Foresight 2030 Report (lien direct) |
L'un des facteurs les plus importants des industries de la technologie et de la cybersécurité est la présence inévitable d'un changement constant.La technologie, les affaires et l'industrie évoluent toujours, tandis que les cybercriminels recherchent toujours de nouvelles façons d'attaquer.Bien qu'il n'y ait aucun moyen infaillible de tenir compte des développements futurs, certains professionnels ont consacré du temps et de l'expertise à prédire les façons dont le paysage actuel de la menace et l'état de technologie peuvent entraîner des problèmes.L'Agence de l'Union européenne pour la cybersécurité (connue sous le nom d'Enisa) a récemment publié un rapport de rupture ...
One of the most important factors in the technology and cybersecurity industries is the inevitable presence of constant change. Technology, business, and industry are always evolving, while cybercriminals are always searching for new and innovative ways to attack. While there is no surefire way to account for future developments, some professionals have dedicated time and expertise to predicting the ways in which the current threat landscape and state of technology may lead to issues down the line. The European Union Agency for Cybersecurity (known as ENISA) recently released a report breaking... |
Threat Studies | ★★★★ | |
|
2023-11-06 08:45:51 | ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine (lien direct) | ESET Research publie un rapport sur le paysage des menaces cyber en Amérique latine Les chercheurs d'ESET ont publié leur dernier rapport, une rétrospective des attaques cyber en Amérique latine. Plus d'une douzaine d'opérations et de campagnes cybercriminelles menées entre 2019 et 2023 y sont analysées. Les campagnes font preuve d'un haut niveau de sophistication et visent les utilisateurs d'entreprises et les gouvernements. - Investigations | Threat Studies | ★★ | |
|
2023-11-02 09:24:40 | Rapport de ransomware d'octobre Blackfog October Ransomware Report (lien direct) |
Le rapport de ransomware d'octobre de BlackFog \\ vient d'être publié!
ces données et / ou la citation ci-dessous
Darren Williams, PDG de Blackfog
-
mise à jour malveillant
Blackfog\'s October ransomware report has just been published! this data and/or the below quote Darren Williams, CEO of Blackfog - Malware Update |
Ransomware Studies | ★★★ | |
|
2023-11-01 21:32:00 | Étude ISC2: les conditions économiques continuent de sandbag cyber embauche ISC2 Study: Economic Conditions Continue to Sandbag Cyber Hiring (lien direct) |
Près de 1,5 million de personnes travaillent dans la cybersécurité en Amérique du Nord, mais même avec une lacune croissante chez les spécialistes qualifiés, ils ont plus de chances d'embaucher des gels et des licenciements.
Nearly 1.5 million people work in cybersecurity in North America, but even with a growing gap in skilled specialists, they bear a higher chance of hiring freezes and layoffs. |
Studies | ★★★ | |
|
2023-11-01 19:31:00 | Une société ukrainienne partage des cours de résilience en temps de guerre A Ukrainian Company Shares Lessons in Wartime Resilience (lien direct) |
Le CTO de MacPaw fournit une étude de cas dans la planification de la cybersécurité et de la disponibilité face aux conflits armés.
The CTO of MacPaw provides a case study in planning for cybersecurity and uptime in the face of armed conflict. |
Studies | ★★★ | |
|
2023-11-01 16:55:24 | L'enquête Axway confirme les tendances des stratégies d'API dans les banques ouvertes, les soins de santé et la sécurité des entreprises Axway survey confirms trends for API strategies in open banking, healthcare and enterprise security (lien direct) |
L'enquête Axway confirme les tendances des stratégies d'API dans les banques ouvertes, les soins de santé et la sécurité des entreprises
Plus de 60% des Américains veulent que leurs données personnelles soient en toute sécurité partagées avec les prestataires de soins de santé et les organisations de services financiers tierces, mais ne savent pas où leurs données sont stockées.
-
rapports spéciaux
Axway survey confirms trends for API strategies in open banking, healthcare and enterprise security More than 60% of Americans want their personal data to be securely shared with healthcare providers and third-party financial service organizations, but don\'t know where their data is stored. - Special Reports |
Studies | ★★ | |
|
2023-10-31 17:00:00 | Enquête: la maturité de l'AppSec a entravé par le personnel, les budgets, les vulnérabilités Survey: AppSec Maturity Hindered by Staffing, Budgets, Vulnerabilities (lien direct) |
Le rapport met en évidence les défis qui empêchent l'industrie des applications de réaliser la maturité de l'AppSec.
Report highlights the challenges impeding the applications industry from achieving AppSec maturity. |
Vulnerability Studies | ★★★ | |
|
2023-10-31 14:36:32 | De nouvelles recherches ont révélé les pays le plus (et le moins) à risque de cybercriminalité. New research has revealed the countries most (and least) at risk of cybercrime. (lien direct) |
La nouvelle recherche a révélé les pays le plus (et le moins) à risque de cybercriminalité.
-
rapports spéciaux
New research has revealed the countries most (and least) at risk of cybercrime. - Special Reports |
Studies | ★★★★ | |
|
2023-10-31 10:29:13 | Le rapport Ivanti révèle que 49% des CXO ont demandé à contourner une ou plusieurs mesures de sécurité au cours de la dernière année Ivanti Report Reveals that 49% of CXOs Have Requested to Bypass One or More Security Measures in The Past Year (lien direct) |
Le rapport ivanti révèle que 49% des CXO ont demandé à contourner une ou plusieurs mesures de sécurité au cours de la dernière année
Malgré 96% des dirigeants signalant qu'ils soutiennent les mandats de cybersécurité de leur organisation, 77% utilisent des hacks de mot de passe facile à penser, y compris les dates de naissance et les noms d'animaux
-
rapports spéciaux
Ivanti Report Reveals that 49% of CXOs Have Requested to Bypass One or More Security Measures in The Past Year Despite 96% of leaders reporting that they are supportive of their organization\'s cybersecurity mandates, 77% use easy-to-remember password hacks, including birthdates and pet names - Special Reports |
Studies | ★★★★ | |
|
2023-10-30 19:10:36 | Le rapport sur l'état du phishing de Slashnext \\'s 2023 révèle une augmentation de 1 265% des e-mails de phishing depuis le lancement de Chatgpt en novembre 2022, signalant une nouvelle ère de cybercriminalité alimentée par une IA générative SlashNext\\'s 2023 State of Phishing Report Reveals a 1,265% Increase in Phishing Emails Since the Launch of ChatGPT in November 2022, Signaling a New Era of Cybercrime Fueled by Generative AI (lien direct) |
Le rapport sur l'état de l'état du phishing de Slashnext \\ révèle une augmentation de 1 265% des e-mails de phishing depuis le lancement de Chatgpt en novembre 2022, signalant une nouvelle ère de cybercriminalité alimentée par Generative Ai
Les chercheurs ont observé une augmentation de 967% des tentatives de phishing d'identification YOY, le point d'accès numéro un aux violations organisationnelles
-
rapports spéciaux
SlashNext\'s 2023 State of Phishing Report Reveals a 1,265% Increase in Phishing Emails Since the Launch of ChatGPT in November 2022, Signaling a New Era of Cybercrime Fueled by Generative AI Researchers observed a 967% increase in credential phishing attempts YoY, the number one access point to organizational breaches - Special Reports |
Studies | ChatGPT | ★★★★ |
|
2023-10-30 16:30:00 | Signaler les liens Chatgpt à une augmentation de 1265% des e-mails de phishing Report Links ChatGPT to 1265% Rise in Phishing Emails (lien direct) |
Le rapport Slashnext a également révélé une augmentation remarquable de 967% des attaques de phishing d'identification
The SlashNext report also found a noteworthy 967% increase in credential phishing attacks |
Studies | ChatGPT | ★★★★ |
 |
2023-10-30 13:54:34 | Les 6 meilleures pratiques de sécurité de l'application Web DevOps Meilleures Top 6 DevOps Web Application Security Best Practices (lien direct) |
Dans le monde d'aujourd'hui, l'importance d'incorporer les meilleures pratiques de sécurité des applications Web ne peut pas être surestimée.Des études récentes montrent que les applications Web sont le meilleur vecteur d'attaque dans près de 80% des incidents.La bonne nouvelle est que les processus DevOps se prêtent à des pratiques de sécurité intégrées.Voici les six meilleures pratiques pour tisser de manière transparente la sécurité des applications Web dans DevOps.
Le rôle des meilleures pratiques de sécurité des applications Web dans DevOps
La pierre angulaire d'une pratique de DevOps réussie est l'automatisation;C'est pourquoi l'automatisation de la sécurité dans les workflows (DevSecops) a tellement de sens.DevSecops est à laçage à chaque étape du processus DevOps et pratique avec la sécurité.
En ajoutant de la sécurité à chaque étape du cycle de vie de développement logiciel (SDLC) & # 8211;De la planification au codage et au bâtiment, en passant par la mise en scène en passant par l'exploitation et la surveillance & # 8211;Les sorties les plus importantes du SDLC sont assurées pour être sécurisées lorsqu'elles sont déployées et atteintes de conformité.Intégrer la sécurité dans chaque DevOps…
In today\'s world, the importance of incorporating web application security best practices cannot be overstated. Recent studies show that web applications are the top attack vector in nearly 80% of incidents. The good news is DevOps processes lend themselves to integrated security practices. Here are the top six best practices for seamlessly weaving web application security into DevOps. The Role of Web Application Security Best Practices in DevOps The cornerstone of a successful DevOps practice is automation; this is why automating security within workflows (DevSecOps) makes so much sense. DevSecOps is lacing each step of the DevOps process and practice with security. By adding security into each step of the software development lifecycle (SDLC) – from planning to coding and building to testing to staging to operating and monitoring – the most important outputs of the SDLC are assured to be secure when deployed and attestable for compliance. Integrating security into each DevOps… |
Studies | ★★★★ | |
 |
2023-10-29 18:12:33 | Surge en QR Code Quishing: Vérifier les enregistrements du point Surge in QR Code Quishing: Check Point Records 587% Attack Spike (lien direct) |
> Par deeba ahmed
Explorez des informations sur la montée des attaques de séance de séances, les risques associés à l'exploitation du code QR et la prévention cruciale & # 8230;
Ceci est un article de HackRead.com Lire le message original: Surge en QR Code Quishing: Vérifier les enregistrements du point de vérifier 587% d'attaque Spike
>By Deeba Ahmed Explore insights into the rise of Quishing attacks, the risks associated with QR code exploitation, and crucial preventive… This is a post from HackRead.com Read the original post: Surge in QR Code Quishing: Check Point Records 587% Attack Spike |
Studies | ★★★ | |
 |
2023-10-28 11:17:34 | Hackerone a payé des pirates éthiques de plus de 300 millions de dollars en primes de bug HackerOne paid ethical hackers over $300 million in bug bounties (lien direct) |
Hackerone a annoncé que ses programmes de primes de bogues ont accordé plus de 300 millions de dollars en récompenses aux pirates éthiques et aux chercheurs en vulnérabilité depuis la création de la plate-forme.[...]
HackerOne has announced that its bug bounty programs have awarded over $300 million in rewards to ethical hackers and vulnerability researchers since the platform\'s inception. [...] |
Vulnerability Studies | ★★★★ | |
 |
2023-10-27 17:10:40 | Ce qui maintient les intervenants incidents la nuit: les pièges communs que les cyber-intervenants rencontrent lorsqu'ils arrivent sur les lieux What keeps incident responders up at night: Common pitfalls that cyber responders encounter when arriving at the scene (lien direct) |
> À quoi ressemble le pire jour pour les intervenants incidents?Qu'est-ce qui les maintient la nuit?Et qu'est-ce qui rend leur travail plus difficile?Les cyber-intervenants d'IBM X-Force ont partagé leurs comptes de première main pour ce qui peut transformer une mauvaise situation en pire scénario lorsqu'il s'agit de répondre à un incident de cybersécurité.Lisez à [& # 8230;]
>What does the worst day look like for incident responders? What keeps them up at night? And what makes their jobs more difficult? Cyber responders from IBM X-Force shared their first-hand accounts for what can turn a bad situation into a worst-case scenario when it comes to responding to a cybersecurity incident. Read on to […] |
Studies | ★★★ | |
|
2023-10-26 22:00:00 | Les données de Sonicwall confirment que le ransomware est toujours la plus grande peur de l'entreprise SonicWall Data Confirms That Ransomware Is Still the Enterprise\\'s Biggest Fear (lien direct) |
> À quoi ressemble le pire jour pour les intervenants incidents?Qu'est-ce qui les maintient la nuit?Et qu'est-ce qui rend leur travail plus difficile?Les cyber-intervenants d'IBM X-Force ont partagé leurs comptes de première main pour ce qui peut transformer une mauvaise situation en pire scénario lorsqu'il s'agit de répondre à un incident de cybersécurité.Lisez à [& # 8230;]
>What does the worst day look like for incident responders? What keeps them up at night? And what makes their jobs more difficult? Cyber responders from IBM X-Force shared their first-hand accounts for what can turn a bad situation into a worst-case scenario when it comes to responding to a cybersecurity incident. Read on to […] |
Ransomware Studies | ★★★ | |
|
2023-10-26 21:57:00 | LUMEN Q3 DDOS RAPPORT: La banque était l'industrie la plus ciblée pour la première fois Lumen Q3 DDoS Report: Banking Was the Most Targeted Industry for the First Time (lien direct) |
> À quoi ressemble le pire jour pour les intervenants incidents?Qu'est-ce qui les maintient la nuit?Et qu'est-ce qui rend leur travail plus difficile?Les cyber-intervenants d'IBM X-Force ont partagé leurs comptes de première main pour ce qui peut transformer une mauvaise situation en pire scénario lorsqu'il s'agit de répondre à un incident de cybersécurité.Lisez à [& # 8230;]
>What does the worst day look like for incident responders? What keeps them up at night? And what makes their jobs more difficult? Cyber responders from IBM X-Force shared their first-hand accounts for what can turn a bad situation into a worst-case scenario when it comes to responding to a cybersecurity incident. Read on to […] |
Studies | ★★★ | |
|
2023-10-26 21:32:18 | Une augmentation sans précédent des cyberattaques sur les opérations industrielles suggère un avenir sombre Unprecedented Surge in Cyberattacks on Industrial Operations Suggests Bleak Future (lien direct) |
L'ère pré-pandémique a été témoin des attaques de cyber-sabotage négligeables contre les usines de fabrication.Cependant, le paysage a changé de façon alarmante.Une étude récente révèle que plus de 150 opérations industrielles [Plus ...]
The pre-pandemic era witnessed negligible cyber-sabotage attacks on manufacturing plants. However, the landscape has shifted alarmingly. A recent study reveals that over 150 industrial operations [more...] |
Studies Industrial | ★★★★ | |
|
2023-10-26 21:00:00 | 70% des sociétés cryptographiques signalent Deepfake Fraud Rise 70% of Crypto Companies Report Deepfake Fraud Rise (lien direct) |
L'ère pré-pandémique a été témoin des attaques de cyber-sabotage négligeables contre les usines de fabrication.Cependant, le paysage a changé de façon alarmante.Une étude récente révèle que plus de 150 opérations industrielles [Plus ...]
The pre-pandemic era witnessed negligible cyber-sabotage attacks on manufacturing plants. However, the landscape has shifted alarmingly. A recent study reveals that over 150 industrial operations [more...] |
Studies | ★★★ | |
|
2023-10-26 18:30:00 | Record-Breaking 100 Million RPS DDoS Attack Exploits HTTP/2 Rapid Reset Flaw (lien direct) | Cloudflare on Thursday said it mitigated thousands of hyper-volumetric HTTP distributed denial-of-service (DDoS) attacks that exploited a recently disclosed flaw called HTTP/2 Rapid Reset, 89 of which exceeded 100 million requests per second (RPS).
"The campaign contributed to an overall increase of 65% in HTTP DDoS attack traffic in Q3 compared to the previous quarter," the web infrastructure
Cloudflare on Thursday said it mitigated thousands of hyper-volumetric HTTP distributed denial-of-service (DDoS) attacks that exploited a recently disclosed flaw called HTTP/2 Rapid Reset, 89 of which exceeded 100 million requests per second (RPS). "The campaign contributed to an overall increase of 65% in HTTP DDoS attack traffic in Q3 compared to the previous quarter," the web infrastructure |
Studies | ★★★★ |
To see everything:
Our RSS (filtrered)
