This is the RSS 2.0 feed from www.secnews.physaphae.fr. IT's a simple agragated flow of multiple articles soruces. Liste of sources, can be found on www.secnews.physaphae.fr. 2024-05-20T21:05:38+00:00 www.secnews.physaphae.fr knowbe4 - cybersecurity services ]]> 2023-12-08T20:40:05+00:00 https://blog.knowbe4.com/every-cio-identifies-one-cyber-threat www.secnews.physaphae.fr/article.php?IdArticle=8420280 False Threat None 2.0000000000000000 knowbe4 - cybersecurity services Même en regardant les différents types de risques pour les affaires, les cyberattaques restent le plus gros problème.Mais de nouvelles données montrent qu'il peut y avoir une leçon à apprendre pour minimiser les pertes.

---

Even when looking at the various kinds of risks to business, cyber attacks still remain the biggest problem. But new data shows there may be a lesson to be learned to minimize losses.]]> 2023-12-08T12:00:00+00:00 https://blog.knowbe4.com/cyberattacks-data-breaches-number-one-business-risk www.secnews.physaphae.fr/article.php?IdArticle=8420171 False None None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-12-06T19:23:26+00:00 https://blog.knowbe4.com/worlds-largest-bank-becomes-ransomware-victim www.secnews.physaphae.fr/article.php?IdArticle=8419660 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-12-05T22:12:47+00:00 https://blog.knowbe4.com/sec-rules-quick-breach-reporting www.secnews.physaphae.fr/article.php?IdArticle=8419389 False None None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-12-05T14:00:00+00:00 https://blog.knowbe4.com/cyberheistnews-vol-13-49-top-four-security-tips-for-cyber-safety-on-national-computer-security-day www.secnews.physaphae.fr/article.php?IdArticle=8419278 False None None 3.0000000000000000 knowbe4 - cybersecurity services Plus précisément, lorsque les guerres éclatent, la désinformation passe à la vitesse supérieure. & NBSP; À la suite de l'attaque du 7 octobre, Internet a été submergé par un déluge de désinformation.Ce phénomène ne consiste pas à répandre des mensonges;C'est une tentative systématique d'amplifier les fausses nouvelles et de détourner des sources d'information crédibles pour la guerre de désinformation. & nbsp; Nouvelle tempête de désinformation: un casAnalyse Depuis le 7 octobre, une augmentation de la désinformation, allant de subtilement trompeuse à une fausse fausse, a été déchaînée.Il montre une utilisation sophistiquée des tactiques couramment utilisées dans les opérations d'influence parrainées par l'État et privée.Ces méthodes se concentrent particulièrement sur le mini-jeu ou le refus carrément de la participation du Hamas dans les événements surLa bordure de Gaza. BBC Vérifie l'échelle de la désinformation BBC Verify \'s Disinformation Expert, Shayan Sardarizadeh,décrit le pic initial de désinformation comme sans précédent.Le conflit entre Israël et le Hamas s'est immédiatement étendu dans le domaine de l'information et de la guerre psychologique.Selon Sardarizadeh, le récit déni que «c'est Israël qui a tué ses propres civils le 7 octobre, pas le Hamas», est devenu terriblement répandu en ligne.Les campagnes de désinformation comprennent la propagation des théories du complot et l'utilisation abusive du contenu de divers autres conflits, de manière inexacte présentée comme étant liée à la bande de Gaza.De telles tactiques du livre de jeu KGB sont ingénierie sociale à grande échelle. & Nbsp; AI et désinformation: une liaison dangereuse Un développement particulièrement alarmant est l'utilisation des technologies d'IA dans ces campagnes de désinformation.De Deepfakes aux faux comptes automatisés, ces outils représentent une escalade significative dans la sophistication de ces opérations.La campagne russe, par exemple, a fait de profondeurs les soldats des Tsahal et des postes générés par ordinateur pour une armée de faux comptes ouverts automatiquement. Coopting Credibilité de co-option: Le PlayBook of Disinformation Les acteurs malignes ciblent souvent des sources d'information établies pour donner l'authenticité à leurs récits.En dénaturant la déclaration des points de vente crédibles, ils visent à créer une base pour les théories du déni et du complot d'atrocité.Une instance notable de ceci est la manipulation des rapports à partir de ]]> 2023-12-05T12:01:49+00:00 https://blog.knowbe4.com/how-the-disinformation-machine-works-and-how-400-can-stop-it www.secnews.physaphae.fr/article.php?IdArticle=8419256 False Tool None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-12-04T15:33:41+00:00 https://blog.knowbe4.com/guarding-against-rise-qr-code-phishing www.secnews.physaphae.fr/article.php?IdArticle=8419045 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-12-04T14:30:00+00:00 https://blog.knowbe4.com/sexual-harassment-prevention-training-knowbe4 www.secnews.physaphae.fr/article.php?IdArticle=8419029 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-30T13:00:00+00:00 https://blog.knowbe4.com/national-computer-security-day-tips www.secnews.physaphae.fr/article.php?IdArticle=8418062 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-29T15:56:21+00:00 https://blog.knowbe4.com/truepill-data-breach-impacts-2.3-million-customers www.secnews.physaphae.fr/article.php?IdArticle=8417822 False Data Breach None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-28T14:00:00+00:00 https://blog.knowbe4.com/cyberheistnews-vol-13-48-bloomberg-crypto-channel-hack-exposes-discord-users-to-phishing-attacks www.secnews.physaphae.fr/article.php?IdArticle=8417508 False Hack None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-22T21:04:08+00:00 https://blog.knowbe4.com/retail-market-cyberthreat-risk www.secnews.physaphae.fr/article.php?IdArticle=8416096 False None None 2.0000000000000000 knowbe4 - cybersecurity services Un autre jour, un autre avertissement sur les escroqueries de vacances!Lookout Inc., une société de sécurité cloud centrée sur les données, avertit les employés et les entreprises que attaques de phishingdevraient plus que doubler cette semaine , sur la base de données historiques. Avec plus de données d'entreprise résidant dans le cloud et une quantité massive d'employés qui travaillent toujours à distance, le mobile est devenu le point final de choix pour le modernela main d'oeuvre.Cependant, comme ces appareils sont traditionnellement négligés dans le cadre de la stratégie de sécurité globale d'une entreprise, ils sont également devenus la cible la plus vulnérable pour les pirates pour accéder à l'infrastructure cloud d'entreprise à travers

---

Another day, another warning about holiday scams! Lookout Inc., a data-centric cloud security company, is warning employees and businesses that phishing attacks are expected to more than double this week, based on historical data. With more corporate data residing in the cloud and a massive amount of employees still working remotely, mobile has become the endpoint of choice for the modern workforce. However, since these devices have traditionally been neglected as part of a company\'s overall security strategy, they have also become the most vulnerable target for hackers to gain access to corporate cloud infrastructure through]]> 2023-11-22T19:13:32+00:00 https://blog.knowbe4.com/black-friday-cyber-monday-phishing-double www.secnews.physaphae.fr/article.php?IdArticle=8416067 False Studies,Cloud None 3.0000000000000000 knowbe4 - cybersecurity services 2023-11-21T21:25:38+00:00 https://blog.knowbe4.com/compromised-bloomberg-crypto-channel-discord-phishing www.secnews.physaphae.fr/article.php?IdArticle=8415583 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-21T21:25:14+00:00 https://blog.knowbe4.com/ransomware-attacks-affect-majority-organizations-2023 www.secnews.physaphae.fr/article.php?IdArticle=8415584 False Ransomware,Studies None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-20T20:08:48+00:00 https://blog.knowbe4.com/holiday-sales-cyber-scams-increase www.secnews.physaphae.fr/article.php?IdArticle=8415026 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-17T15:56:46+00:00 https://blog.knowbe4.com/knowbe4-cisco-duo-integration www.secnews.physaphae.fr/article.php?IdArticle=8413450 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-17T15:14:02+00:00 https://blog.knowbe4.com/qr-code-phishing-attacks-surging www.secnews.physaphae.fr/article.php?IdArticle=8413451 False None None 2.0000000000000000 knowbe4 - cybersecurity services L'homme mord le chien: Dans une touche inhabituelle dans la cybercriminalité, le groupe Ransomware Blackcat / Alphv manipule la nouvelle règle de 4 jours de la sec \\ pour augmenter la pression sur leurs victimes.Cette dernière manœuvre met en évidence une compréhension sophistiquée des impacts réglementaires sur les stratégies de ransomware.

---

Man Bites Dog: In an unusual twist in cybercrime, the ransomware group BlackCat/ALPHV is manipulating the SEC\'s new 4-day rule on cyber incident reporting to increase pressure on their victims. This latest maneuver highlights a sophisticated understanding of regulatory impacts in ransomware strategies.]]> 2023-11-16T21:42:05+00:00 https://blog.knowbe4.com/blackcat-ransomwares-new-sec-reporting-tactic-turn-regulations-against-victims www.secnews.physaphae.fr/article.php?IdArticle=8413081 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-15T17:23:48+00:00 https://blog.knowbe4.com/australian-cyber-threats-report www.secnews.physaphae.fr/article.php?IdArticle=8412459 False Studies None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-14T19:01:17+00:00 https://blog.knowbe4.com/3-percent-organizations-worldwide-experienced-ransomware-attack www.secnews.physaphae.fr/article.php?IdArticle=8412015 False Ransomware None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-14T14:15:24+00:00 https://blog.knowbe4.com/holiday-resource-kit-stay-cyber-safe www.secnews.physaphae.fr/article.php?IdArticle=8411871 False None None 2.0000000000000000 knowbe4 - cybersecurity services En utilisant une page directement hors du livre de jeu KGB, une nouvelle attaque de désinformation dirigée par AI a été déchaînée.La dernière victime de cette tendance inquiétante n'est autre que le Comité international olympique (CIO).Voici plus sur la façon dont l'IA a été mal utilisée pour créer une fausse campagne de nouvelles ciblant l'un des corps sportifs les plus connus du monde. Une série "documentaire", fabriquée à l'aide d'une IA avancée,A présenté la star de la voix de Hollywood, Tom Cruise.Cependant, c'était une illusion.La voix, les allégations, le prétendu documentaire intitulé «Les Jeux olympiques ont diminué» & # 8211;Rien de tout cela n'était réel.Cette série a allégué une corruption au cœur du CIO, une affirmation qui a depuis été démystifiée mais pas avant de provoquer des ondulations importantes. Ce qui rend cet incident particulièrement alarmant, c'est l'utilisation sophistiquée de l'IA pour cloner les voix de célébrités.Il ne s'agit pas seulement du CIO ou des Jeux olympiques;C'est un exemple flagrant des défis éthiques et juridiques posés par l'IA.L'utilisation abusive des voix de célébrités comme Tom Cruise, Tom Hanks et Scarlett Johansson montre une responsabilité de l'industrie du divertissement & # 8211;L'utilisation non autorisée et contraire à l'éthique de l'IA pour Génie social . L'attaquea fait une mise en évidence avec la suspension du Comité olympique national de Russie sur les tensions géopolitiques, en particulier la reconnaissance des organisations sportives régionales dans les territoires ukrainiens contestés.Le moment de cette campagne de désinformation est un effort orchestré pour tirer parti des événements mondiaux à enjeux élevés pour influencer l'opinion publique. & Nbsp; Le CIO, en réponse, a été proactif En dénonçant ces Deepfakes générés par l'AI et a conseillé aux représentants des médias de confirmer l'authenticité d'un tel contenuavec leur bureau de presse.Malgré leurs efforts pour supprimer le contenu des plateformes comme YouTube, il a trouvé un paradis sur un canal télégramme, montrant qu'il est très difficile de contrôler la désinformation de la propagation sur Internet. Cet incident sert deUn rappel brutal de la nature à double tranchant de l'IA.Alors que l'IA a le potentiel de révolutionner notre monde de manière positive, son utilisation abusive peut entraîner des conséquences importantes.Pour des organisations comme le CIO, c'est un réveil aux menaces du nouvel âge auxquelles ils sont confrontés & # 8211;où le champ de bataille n'est pas seulement physique mais de plus en plus numérique.

---

Using a page straight out of the KGB playbook, a new AI-driven disinformation attack has been unleashed. The latest victim of this disturbing trend is none other than the International Olym]]> 2023-11-12T15:12:07+00:00 https://blog.knowbe4.com/ai-disinformation-exposed-a-fake-tom-cruise-attacks-the-olympics www.secnews.physaphae.fr/article.php?IdArticle=8410366 False Prediction None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-10T14:46:25+00:00 https://blog.knowbe4.com/sec-charges-against-solarwinds-ciso www.secnews.physaphae.fr/article.php?IdArticle=8409145 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-09T20:57:11+00:00 https://blog.knowbe4.com/social-engineering-it-support-desk-ransomware www.secnews.physaphae.fr/article.php?IdArticle=8408720 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-07T18:47:01+00:00 https://blog.knowbe4.com/financial-services-cybersecurity-regulation www.secnews.physaphae.fr/article.php?IdArticle=8407406 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-07T18:46:54+00:00 https://blog.knowbe4.com/phishing-threats-surge-2023 www.secnews.physaphae.fr/article.php?IdArticle=8407407 False None None 3.0000000000000000 knowbe4 - cybersecurity services 2023-11-07T15:00:00+00:00 https://blog.knowbe4.com/international-fraud-awareness-week www.secnews.physaphae.fr/article.php?IdArticle=8407287 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-06T14:18:13+00:00 https://blog.knowbe4.com/spear-phishing-common-attack-q3-2023 www.secnews.physaphae.fr/article.php?IdArticle=8406668 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-11-02T14:47:49+00:00 https://blog.knowbe4.com/small-businesses-experiencing-more-cyber-attacks www.secnews.physaphae.fr/article.php?IdArticle=8404724 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-11-02T14:20:30+00:00 https://blog.knowbe4.com/analyze-emails-crowdstrike-falcon-knowbe4-phisher-plus www.secnews.physaphae.fr/article.php?IdArticle=8404725 False Ransomware,Malware,Threat None 2.0000000000000000 knowbe4 - cybersecurity services 30 octobre 2023 Le Wall Street Journal a annoncé que la Commission des États-Unis de sécurité et d'échange a poursuivi Solarwinds.Voici les premiers paragraphes et il y a un lien vers l'article WSJ complet en bas: "La société de logiciels & nbsp; victime de pirates liés à la Russie & nbsp; il y a plus de trois ans, alléguant que la société fraude les actionnaires par des actionnaires à plusieurs reprises par répétition par des actionnaires à plusieurs reprises par répétition par des actionnaires à plusieurs reprises à plusieurs reprises à plusieurs reprises par des actionnaires à plusieurs reprises par la firme à plusieurs reprises par les actionnaires à plusieurs reprises par à plusieurs reprises par des action à plusieurs reprises à plusieurs reprises à plusieurs reprises à plusieurs reprises à plusieurs reprises à plusieurs reprises par la firme francLes tromper sur ses cyber-vulnérabilités et la capacité des attaquants à pénétrer ses systèmes.

---

October 30, 2023 the Wall street Journal broke news that the United States Security and Exchange Commission sued Solarwinds. Here are the first few paragraphs and there is a link to the full WSJ article at the bottom : "the software company victimized by Russian-linked hackers over three years ago, alleging the firm defrauded shareholders by repeatedly misleading them about its cyber vulnerabilities and the ability of attackers to penetrate its systems.]]> 2023-10-31T14:24:03+00:00 https://blog.knowbe4.com/wsj-sec-sues-solarwinds-over-2020-hack-attributed-to-russians www.secnews.physaphae.fr/article.php?IdArticle=8403525 False Hack,Vulnerability Solardwinds 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-30T18:30:11+00:00 https://blog.knowbe4.com/exposed-scam-artists-mimicking-pepsico-in-phishing-schemes www.secnews.physaphae.fr/article.php?IdArticle=8402966 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-26T14:30:22+00:00 https://blog.knowbe4.com/role-ai-email-security-how-threat-intelligence-supercharge-soc-team www.secnews.physaphae.fr/article.php?IdArticle=8400885 False Threat None 2.0000000000000000 knowbe4 - cybersecurity services Vous vous attendez probablement à ce que le leadership exécutif ne soutient pas seulement les efforts de cybersécurité, mais aussi pour être impliqué.De nouvelles données montrent que les organisations ont du chemin à parcourir jusqu'à ce qu'il s'agisse d'une réalité.

---

You probably expect executive leadership to not just support cybersecurity efforts, but to be involved. New data shows organizations have a way to go until this is a reality.]]> 2023-10-24T20:37:42+00:00 https://blog.knowbe4.com/leadership-less-involved-in-cyber-preparedness-despite-a-majority-of-orgs-thinking-data-loss-from-a-cyberattack-likely-in-the-next-12-months www.secnews.physaphae.fr/article.php?IdArticle=8399870 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-24T20:37:22+00:00 https://blog.knowbe4.com/organizations-believe-malicious-ai-close-to-evading-detection www.secnews.physaphae.fr/article.php?IdArticle=8399871 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-10-24T20:36:29+00:00 https://blog.knowbe4.com/fake-job-postings-deliver-malware www.secnews.physaphae.fr/article.php?IdArticle=8399872 False Malware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-24T13:00:00+00:00 https://blog.knowbe4.com/cyberheistnews-vol-13-43-phishing-attacks-surge-by-173-percent-in-q3-malware-threats-soar-by-110-percent www.secnews.physaphae.fr/article.php?IdArticle=8399707 False Malware,Studies None 3.0000000000000000 knowbe4 - cybersecurity services 18 octobre 2023, La Cybersecurity Infrastructure and Security Agency (CISA), la National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et le multi-ÉtatsLe Centre de partage d'informations et d'analyse (MS-ISAC) a publié un guide conjoint, & nbsp; ]]> 2023-10-19T13:56:01+00:00 https://blog.knowbe4.com/cisa-nsa-fbi-and-ms-isac-release-phishing-prevention-guidance www.secnews.physaphae.fr/article.php?IdArticle=8397720 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-10-18T18:30:05+00:00 https://blog.knowbe4.com/phishing-threats-surge www.secnews.physaphae.fr/article.php?IdArticle=8397387 False Malware,Studies None 3.0000000000000000 knowbe4 - cybersecurity services 2023-10-18T13:14:57+00:00 https://blog.knowbe4.com/cybersecurity-awareness-month-ransomwolf www.secnews.physaphae.fr/article.php?IdArticle=8397262 False Threat None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-17T18:40:56+00:00 https://blog.knowbe4.com/ransomware-insurance-claims-rise www.secnews.physaphae.fr/article.php?IdArticle=8396839 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-13T20:52:41+00:00 https://blog.knowbe4.com/9-in-10-cisos-report-at-least-one-disruptive-cyberattack-in-last-year www.secnews.physaphae.fr/article.php?IdArticle=8395273 False Studies None 3.0000000000000000 knowbe4 - cybersecurity services Étant donné que les pourcentages croissants d'entreprises connaissent des cyberattaques, les nouvelles données fournissent des détails sur l'endroit où se trouve le risque le plus organisationnel.

---

As increasing percentages of businesses experience cyberattacks, new data provides details on where the most organizational risk lies.]]> 2023-10-13T20:52:30+00:00 https://blog.knowbe4.com/half-organizations-experience-cyber-attacks www.secnews.physaphae.fr/article.php?IdArticle=8395274 False Studies None 3.0000000000000000 knowbe4 - cybersecurity services The Wall Street Journal recently published an article about using highly-emotionally charged, “controversial”, subjects in simulated phishing tests. Controversial topic examples include fake pay raises, reward gift cards, and free Taylor Swift tickets. The younger half of our team is convinced the latter topic would have completely tricked them. Since the article was published, we have had readers and customers ask us how we felt about the use of controversial simulated phishing tests, especially since they are part of our offering.Here is our general statement: KnowBe4 recommends caution when using controversial subjects in simulated phishing tests as they may generate anger upset if used incorrectly. If you decide to use a controversial topic, it is better if it mimics a real-world phishing scenario than simply a brand-new idea that has never been used before. Our customers choose and customize templates based on their organization\'s needs, and obviously, that needs to be done the right way. We have sent over a billion phishing tests over the last 13 years. A very small fraction of those have caused complaints. An ounce of prevention in the form of one simulated phishing test a month is worth a pound of cure. It is better to be proactive and prevent potential data breaches. Some people have asked us why we even offer controversial simulated phishing topics, which could cause negative reactions. The short answer is that many of our customers want and successfully use controversial simulated phishing topics.Every organization is different and its tolerance of using controversial topics is different. But in general, security awareness training (SAT) programs should strive to win “hearts and minds” and proponents versus opponents. Creating an angry workforce that reacts negatively against an SAT program because of some outlier topics is not a great outcome. Our KnowBe4 platform has over 20,000 simulated phishing “templates” and we would advise you select a less controversial template, if the more controversial ones are going to cause strong negativity. We know from our data of over 65,000 customer organizations and over a billion simulated phishing tests that sending--ideally once a month--simulated phishing tests is one of, if not the best, things you can do to reduce cybersecurity risk in your environment. Social engineering and phishing accounts for 50% to 90% of successful cybersecurity exploits (depending on the data you rely on). No other cybersecurity attack root cause comes even close, although unpatched software and firmware trails in second place involved in around 20% to 40% of attacks. Doing simulated phishing tests is the best way to educate your workforce about various social engineering threats. It is the best type of security awareness education, far more effective than regular training content alone. In the average customer environment, about one-third of untrained employees will click on a phishing (or simulated phishing) email. After training, including simulated phishing tests, that percentage falls to around 5%. Many of our customers, with frequent simulated phishing tests, get that percentage down to 2% or less. Doing simulated phishing tests is one of the best defenses you can de]]> 2023-10-13T17:34:39+00:00 https://blog.knowbe4.com/should-you-use-controversial-simulated-phishing-test-emails www.secnews.physaphae.fr/article.php?IdArticle=8395221 False General Information None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-12T12:02:06+00:00 https://blog.knowbe4.com/human-operated-ransomware-attacks-double www.secnews.physaphae.fr/article.php?IdArticle=8394700 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services Même s'il existe de nouveaux types d'attaque pour les cybercriminels, ils tirent toujours parti des vecteurs d'attaque à l'ancienne.Pourquoi?Parce qu'ils travaillent toujours.

---

Even though there are new attack types for cybercriminals, they are still leveraging old-school attack vectors. Why? Because they still work. ]]> 2023-10-12T12:01:53+00:00 https://blog.knowbe4.com/new-cyber-attack-techniques-old-school-attack-vectors www.secnews.physaphae.fr/article.php?IdArticle=8394701 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-10-11T13:02:25+00:00 https://blog.knowbe4.com/cybersecurity-awareness-month-count-hackula www.secnews.physaphae.fr/article.php?IdArticle=8394298 False None None 2.0000000000000000 knowbe4 - cybersecurity services Resesecurity avertit que l'acteur de la triade de smirage a «largement élargi son empreinte d'attaque» aux Émirats arabes unis (EAU).

---

Resecurity warns that the Smishing Triad threat actor has “vastly expanded its attack footprint” in the United Arab Emirates (UAE).]]> 2023-10-10T20:05:50+00:00 https://blog.knowbe4.com/smishing-triad-sets-its-sights-on-uae www.secnews.physaphae.fr/article.php?IdArticle=8393944 False Threat APT 15 3.0000000000000000 knowbe4 - cybersecurity services Selon le récent Rapport du PDG cyber-résilient publié par les services et des services et des services etConsulting Agency Accenture , 74% des PDG ont exprimé leurs préoccupations concernant leurs organisations \\ 'à protéger leurs entreprises contre les cyberattaques.Ceci malgré le fait que 96% des PDG reconnaissent l'importance de la cybersécurité pour la croissance et la stabilité de leurs organisations.

---

According to the recent The Cyber-Resilient CEO report released by IT services and consulting agency Accenture, a staggering 74% of CEOs have expressed concerns about their organizations\' ability to protect their businesses from cyber attacks. This is despite the fact that 96% of CEOs acknowledge the importance of cybersecurity for the growth and stability of their organizations.]]> 2023-10-10T12:22:31+00:00 https://blog.knowbe4.com/ceos-concerned-about-ability-to-protect-against-cyberattacks www.secnews.physaphae.fr/article.php?IdArticle=8393720 False Studies None 4.0000000000000000 knowbe4 - cybersecurity services Alors que les attaquants évoluent leurs ensembles d'outils et leurs outils, la baisse significative du temps de résidence signifie un risque beaucoup plus élevé pour les organisations qui ont désormais moins de temps pour détecter et répondre aux attaques initiales.

---

As attackers evolve their toolsets and processes, the significant drop in dwell time signifies a much higher risk to organizations that now have less time to detect and respond to initial attacks.]]> 2023-10-09T12:17:46+00:00 https://blog.knowbe4.com/ransomware-dwell-time-drops-by-77-to-under-24-hours www.secnews.physaphae.fr/article.php?IdArticle=8393170 False Ransomware None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-09T12:16:12+00:00 https://blog.knowbe4.com/organizations-must-improve-security-posture-eligible-cyber-insurance www.secnews.physaphae.fr/article.php?IdArticle=8393171 False None None 2.0000000000000000 knowbe4 - cybersecurity services La hausse massive des compromis par courrier électronique (BEC) est considérée comme l'un des types d'attaque les plus coûteux, obligeant les organisations à mettre les employés en avis pour rester vigilant.

---

The massive uptick in business email compromise (BEC) is considered one of the costliest attack types, requiring organizations to put employees on notice to stay vigilant.]]> 2023-10-09T12:15:38+00:00 https://blog.knowbe4.com/healthcare-industry-sees-279-increase-in-business-email-compromise-attacks-in-2023 www.secnews.physaphae.fr/article.php?IdArticle=8393172 False None None 3.0000000000000000 knowbe4 - cybersecurity services Alors que les industries comme les services financiers et les soins de santé ont tendance à dominer les attaques informatiques, les tables sont tournées lors de la recherche de cyberattaques de technologie opérationnelle (OT) & # 8211;Et le secteur de l'énergie est le «gagnant» clair.

---

While industries like financial services and healthcare tend to dominate in IT attacks, the tables are turned when looking at Operational Technology (OT) cyber attacks – and the energy sector is the clear “winner.”]]> 2023-10-09T12:14:04+00:00 https://blog.knowbe4.com/energy-sector-experiences-three-times-more-ot-cybersecurity-incidents www.secnews.physaphae.fr/article.php?IdArticle=8393173 False Studies,Industrial None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-10-06T16:43:38+00:00 https://blog.knowbe4.com/role-ai-email-security-how-real-time-threat-intelligence-supercharge-soc-team www.secnews.physaphae.fr/article.php?IdArticle=8392293 False Threat None 3.0000000000000000 knowbe4 - cybersecurity services 2023-10-06T13:53:51+00:00 https://blog.knowbe4.com/clorox-cyber-attack-financial-loss www.secnews.physaphae.fr/article.php?IdArticle=8392222 False None None 2.0000000000000000 knowbe4 - cybersecurity services Ils sont là-bas, en regardant et en attendant une occasion de frapper;Les mauvais acteurs qui ont soigneusement recherché votre organisation afin de définir le piège parfait en utilisant des ressources publiques facilement trouvées.L'intelligence open source (OSINT) peut fournir des cybercriminels tout ce qu'ils doivent savoir pour cibler parfaitement vos utilisateurs en recueillant des données sur tout, des indices de mot de passe aux détails de la pile technologique, des comptes de carte bancaire / de crédit, des détails sur les réseaux sociaux et plus encore.Les technologies émergentes comme l'IA peuvent faciliter la collecte de cette intelligence.

---

They are out there, watching and waiting for an opportunity to strike; the bad actors who have carefully researched your organization in order to set the perfect trap using easily found public resources. Open-Source Intelligence (OSINT) can provide cybercriminals everything they need to know to perfectly target your users by gathering data on everything from password clues to tech stack details, banking/credit card accounts, social media details and more. Emerging technologies like AI can make gathering this intelligence even easier.]]> 2023-10-04T14:55:26+00:00 https://blog.knowbe4.com/osint-learn-methods-bad-actors-use-hack-your-organization www.secnews.physaphae.fr/article.php?IdArticle=8391452 False Hack None 2.0000000000000000 knowbe4 - cybersecurity services Une récente attaque contre une entreprise aérospatiale espagnole non divulguée a tous commencé avec des messages aux employés de l'entreprise qui semblaient provenir de méta recruteurs, via la messagerie LinkedIn. chercheurs ESET à découvertL'attaque et l'attribué au groupe Lazare, en particulier une campagne surnommée Opération Dreamjob.Cette campagne du groupe Lazare était destinée aux entreprises de défense et aérospatiale dans le but de réaliser un cyberespionnage. & Nbsp;

---

A recent attack on an undisclosed Spanish aerospace company all started with messages to the company\'s employees that appeared to be coming from Meta recruiters, via LinkedIn Messaging. ESET researchers uncovered the attack and attributed it to the Lazarus group, particularly a campaign dubbed Operation DreamJob. This campaign by the Lazarus group was aimed at defense and aerospace companies with the goal of carrying out cyberespionage. ]]> 2023-10-02T16:29:11+00:00 https://blog.knowbe4.com/lazarus-attack-spanish-aerospace-company www.secnews.physaphae.fr/article.php?IdArticle=8390565 False None APT 38 3.0000000000000000 knowbe4 - cybersecurity services 2023-09-28T20:19:36+00:00 https://blog.knowbe4.com/pharma-industry-data-breach-cost-reduction www.secnews.physaphae.fr/article.php?IdArticle=8389198 False Data Breach None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-28T20:19:23+00:00 https://blog.knowbe4.com/facebook-messenger-malware-delivery www.secnews.physaphae.fr/article.php?IdArticle=8389199 False Malware None 2.0000000000000000 knowbe4 - cybersecurity services 2023-09-28T16:55:44+00:00 https://blog.knowbe4.com/cyber-insurance-claims-increase www.secnews.physaphae.fr/article.php?IdArticle=8389111 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-28T13:17:22+00:00 https://blog.knowbe4.com/red-cross-impersonation-malware www.secnews.physaphae.fr/article.php?IdArticle=8389055 False Malware,Threat None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-27T12:00:00+00:00 https://blog.knowbe4.com/drone-manuals-as-phishbait www.secnews.physaphae.fr/article.php?IdArticle=8388296 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-26T13:00:00+00:00 https://blog.knowbe4.com/cyberheistnews-vol-13-39-how-chinese-bad-actors-infected-networks-with-thumb-stick-malware www.secnews.physaphae.fr/article.php?IdArticle=8387982 False Malware None 3.0000000000000000 knowbe4 - cybersecurity services 2023-09-25T13:54:21+00:00 https://blog.knowbe4.com/first-compromise-credentials-and-then-go-phish www.secnews.physaphae.fr/article.php?IdArticle=8387606 False None None 2.0000000000000000 knowbe4 - cybersecurity services Les résultats récents dans un rapport Spycloud montrent que les entreprises commencent à reconnaître et à déplacer leurs priorités pour se défendre contre Ransomware Attaques, mais l'utilisationdes logiciels malveillants d'infostealer ont toujours un taux de réussite élevé pour les cybercriminels.

---

Recent findings in a SpyCloud report shows companies are starting to recognize and shift their priorities to defend against ransomware attacks, but the use of infostealer malware still has a high success rate for cybercriminals. ]]> 2023-09-25T13:53:35+00:00 https://blog.knowbe4.com/organizations-understand-impact-ransomware-but-not-enough-to-defeat-infostealer-malware www.secnews.physaphae.fr/article.php?IdArticle=8387607 False Ransomware,Malware None 2.0000000000000000 knowbe4 - cybersecurity services Qu'est-ce que la formation au fromage, au poisson et à la cybersécurité a en commun? & nbsp; Chacune d'elles se réunisEntrée dans la plate-forme de jeu Roblox: hack-a-cat!

---

What do cheese, fish and cybersecurity training have in common? Each of these comes together to help keep kids informed about cyber threats and cybersecurity best practices with KnowBe4\'s first ever entry into the Roblox gaming platform: Hack-A-Cat!]]> 2023-09-25T12:30:00+00:00 https://blog.knowbe4.com/hack-a-cat-roblox-knowbe4-game-release www.secnews.physaphae.fr/article.php?IdArticle=8387584 False None None 2.0000000000000000 knowbe4 - cybersecurity services Les chercheurs en sécurité à point de contrôle ont découvert une autre attaque qui exploite des applications Web légitimespour héberger des attaques afin de contourner les scanners de sécurité.

---

Security researchers at Check Point have discovered yet another attack that leverages legitimate web applications to host attacks in order to bypass security scanners.]]> 2023-09-25T12:15:00+00:00 https://blog.knowbe4.com/cybercriminals-use-google-looker-studio www.secnews.physaphae.fr/article.php?IdArticle=8387585 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-21T19:46:21+00:00 https://blog.knowbe4.com/chinese-spies-infected-dozens-of-networks-with-thumb-drive-malware www.secnews.physaphae.fr/article.php?IdArticle=8386422 False Malware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-21T18:54:40+00:00 https://blog.knowbe4.com/new-sec-rules-add-challenges-in-uncertain-cyber-insurance-market www.secnews.physaphae.fr/article.php?IdArticle=8386399 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-21T15:57:30+00:00 https://blog.knowbe4.com/secret-weapon-cybercriminals-use-your-inbox www.secnews.physaphae.fr/article.php?IdArticle=8386336 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-20T20:40:49+00:00 https://blog.knowbe4.com/scam-as-a-service-classiscam-expands-impersonation-attacks www.secnews.physaphae.fr/article.php?IdArticle=8386000 False None None 2.0000000000000000 knowbe4 - cybersecurity services Un nouveau Phishing Attack utilise un kit-ash-as-a-service pour usurper l'identité du service postal américain.

---

A new SMS-based phishing attack uses a smishing kit-as-a-service to impersonate the U.S. Postal Service.]]> 2023-09-20T20:40:46+00:00 https://blog.knowbe4.com/usps-customers-target-chinese-smishing-triad www.secnews.physaphae.fr/article.php?IdArticle=8386001 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-20T20:40:42+00:00 https://blog.knowbe4.com/tighter-policies-higher-costs-creating-cyber-insurance-gap www.secnews.physaphae.fr/article.php?IdArticle=8386002 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-20T12:10:03+00:00 https://blog.knowbe4.com/data-breach-costs-rise-cybersecurity-pros-take-risks www.secnews.physaphae.fr/article.php?IdArticle=8385802 False Data Breach None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-19T18:40:38+00:00 https://blog.knowbe4.com/chinas-cyber-offensive-fbi-director-reveals-unmatched-scale-of-hacking-operations www.secnews.physaphae.fr/article.php?IdArticle=8385435 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-19T13:00:00+00:00 https://blog.knowbe4.com/cyberheistnews-vol-13-38-no-dice-for-mgm-vegas-as-it-battles-ransomware-attack-downtime www.secnews.physaphae.fr/article.php?IdArticle=8385286 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services Le propriétaire et bien connu de Dallas Mavericks, Mark Cuban, aurait perdu près de 900 000 $ dans un Phishing Attaque ciblant son portefeuille de crypto-monnaie Metamask.

---

Dallas Mavericks owner and well-known investor Mark Cuban reportedly lost nearly $900,000 in a phishing attack targeting his MetaMask cryptocurrency wallet.]]> 2023-09-16T18:46:07+00:00 https://blog.knowbe4.com/mark-cubans-metamask-wallet-drained-nearly-900000-in-suspected-phishing-attack www.secnews.physaphae.fr/article.php?IdArticle=8384198 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-15T14:21:09+00:00 https://blog.knowbe4.com/91-cybersecurity-professionals-experienced-cyber-attacks-use-ai www.secnews.physaphae.fr/article.php?IdArticle=8383716 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-15T14:20:56+00:00 https://blog.knowbe4.com/new-phishing-attack-uses-social-engineering-impersonate-national-danish-police www.secnews.physaphae.fr/article.php?IdArticle=8383717 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-09-15T14:20:40+00:00 https://blog.knowbe4.com/deepfake-defenses www.secnews.physaphae.fr/article.php?IdArticle=8384199 False Cloud None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-15T14:20:14+00:00 https://blog.knowbe4.com/scam-impersonates-quickbooks-steal-credentials-extract-money www.secnews.physaphae.fr/article.php?IdArticle=8383718 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-15T14:19:45+00:00 https://blog.knowbe4.com/lack-security-awareness-businesses-risk-cyber-attacks-savanti-report www.secnews.physaphae.fr/article.php?IdArticle=8383719 False None None 2.0000000000000000 knowbe4 - cybersecurity services quatre jours plus tard, 52 millions de dollars en revenus et en comptage, une cyberattaque contre MGM Resorts International, un empire de jeu de Las Vegas de 14 milliards de dollars avec des spreads d'hôtel célèbre à Hollywood comme le Bellagio, le Cosmopolitan, E Xcalibur, Louxor et le MGM Grand lui-même, a fait tomber la maison par un parfaitExemple de Vishing … a 10 minutes Appel téléphonique.

---

Four days later, $52 million in lost revenues and counting, a cyber attack on MGM Resorts International, a $14 billion Las Vegas gaming empire with Hollywood-famous hotel spreads like the Bellagio, Cosmopolitan, Excalibur, Luxor, and the MGM Grand itself, had the house brought down by a perfect example of vishing…a 10-minute phone call.]]> 2023-09-14T20:03:51+00:00 https://blog.knowbe4.com/no-dice-for-mgm-las-vegas-as-it-battles-fallout-from-ransomware-attack-after-a-10-minute-vishing-scam www.secnews.physaphae.fr/article.php?IdArticle=8382767 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-14T19:56:43+00:00 https://blog.knowbe4.com/mgm-suffers-ransomware-attack-that-started-with-a-simple-helpdesk-call www.secnews.physaphae.fr/article.php?IdArticle=8382768 False Ransomware None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-14T11:41:24+00:00 https://blog.knowbe4.com/can-someone-guess-password-from-wifi-signal www.secnews.physaphae.fr/article.php?IdArticle=8382629 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-12T18:32:48+00:00 https://blog.knowbe4.com/ap-stylebook-breach-compromises-personal-information www.secnews.physaphae.fr/article.php?IdArticle=8381920 False Data Breach None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-12T13:00:00+00:00 https://blog.knowbe4.com/cyberheistnews-vol-13-37-scary-new-it-admin-attack-exposes-your-mfa-weakness www.secnews.physaphae.fr/article.php?IdArticle=8381809 False None None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-11T12:55:42+00:00 https://blog.knowbe4.com/microsoft-teams-phishing-distributes-malware www.secnews.physaphae.fr/article.php?IdArticle=8381256 False Malware None 2.0000000000000000 knowbe4 - cybersecurity services 2023-09-08T12:13:59+00:00 https://blog.knowbe4.com/executive-pay-cybersecurity-performance www.secnews.physaphae.fr/article.php?IdArticle=8380425 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-09-08T12:00:00+00:00 https://blog.knowbe4.com/how-cybercriminals-get-around-authentication-webinar www.secnews.physaphae.fr/article.php?IdArticle=8380407 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-09-07T12:44:27+00:00 https://blog.knowbe4.com/social-engineering-okta-credentials www.secnews.physaphae.fr/article.php?IdArticle=8380991 False None None 2.0000000000000000 knowbe4 - cybersecurity services 2023-09-06T12:53:21+00:00 https://blog.knowbe4.com/how-secure-authentication-method www.secnews.physaphae.fr/article.php?IdArticle=8379619 False None None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-08-31T17:59:58+00:00 https://blog.knowbe4.com/labor-day-alert-mobile-phishing-attacks-on-the-rise-for-remote-employees www.secnews.physaphae.fr/article.php?IdArticle=8377284 False None None 2.0000000000000000 knowbe4 - cybersecurity services Les clients de l'échange de crypto-monnaie en faillite FTX reçoivent déjà phishing e-mail après une violation de données personnelles détenues par plusieurs sociétés cryptographiques, Coindeskrapports.

---

Customers of the bankrupt cryptocurrency exchange FTX are already receiving phishing emails following a breach of personal data held by several crypto companies, CoinDesk reports. ]]> 2023-08-31T15:06:04+00:00 https://blog.knowbe4.com/customers-ftx-target-phishing www.secnews.physaphae.fr/article.php?IdArticle=8377240 False None None 2.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-08-23T19:28:36+00:00 https://blog.knowbe4.com/data-breaches-social-engineering-attacks www.secnews.physaphae.fr/article.php?IdArticle=8373789 False None None 3.0000000000000000 knowbe4 - cybersecurity services La manière numéro un pour les pirates et les logiciels malveillants compromettent les personnes, les appareils et les réseaux est Génie social .Personne ne le soutient plus, mais ce n'était pas toujours connu ou discuté de cette façon.Même si l'ingénierie sociale a été la première façon dont les pirates et les logiciels malveillants exploitent les personnes et les appareils depuis le début des ordinateurs réseau, il n'était généralement pas connu ou discuté comme tel qu'il y a seulement cinq ou 10 ans.Oui, tout le monde savait que c'était un gros problème de cybersécurité, mais la plupart des gens ne savaient pas que c'était le problème numéro un… de loin.

---

The number one way that hackers and malware compromise people, devices, and networks is social engineering. No one argues that anymore, but it was not always known or discussed that way. Even though social engineering has been the number one way hackers and malware exploit people and devices since the beginning of network computers, it was not generally known or discussed as such until just five or 10 years ago. Yes, everyone knew it was a big cybersecurity problem, but most people did not know it was the number one problem…by far.]]> 2023-08-23T17:10:11+00:00 https://blog.knowbe4.com/social-engineering-number-one-cybersecurity-problem www.secnews.physaphae.fr/article.php?IdArticle=8373752 False Malware None 3.0000000000000000 knowbe4 - cybersecurity services Au cours des dernières années, le cyber-espionnage a pris une nouvelle forme.Un récent Enquête Par le Times a dévoilé un chinoisL'utilisation approfondie de l'officier du renseignement \\ de LinkedIn pour cibler les responsables britanniques.Opérant sous l'alias "Robin Zhang", cet espion a attiré des milliers de fonctionnaires, de scientifiques et d'universitaires pour remettre des secrets d'État et des informations technologiques sensibles.

---

In last few years, cyber espionage has taken a new form. A recent investigation by The Times has unveiled a Chinese intelligence officer\'s extensive use of LinkedIn to target UK officials. Operating under the alias "Robin Zhang," this spy has been luring thousands of officials, scientists, and academics to hand over state secrets and sensitive technology information.]]> 2023-08-23T14:35:27+00:00 https://blog.knowbe4.com/linkedin-deception-how-a-chinese-spy-tricked-thousands-of-uk-officials www.secnews.physaphae.fr/article.php?IdArticle=8373683 False None None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-08-23T12:59:37+00:00 https://blog.knowbe4.com/phishing-tops-most-costly-data-breaches www.secnews.physaphae.fr/article.php?IdArticle=8373628 False None None 3.0000000000000000 knowbe4 - cybersecurity services ]]> 2023-08-23T12:58:54+00:00 https://blog.knowbe4.com/data-breach-costs-healthcare-rise www.secnews.physaphae.fr/article.php?IdArticle=8373629 False Data Breach None 3.0000000000000000