Voici une introduction de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
Cl0p annonce des règles pour la négociation d’extorsion après le piratage de MOVEit
L’équipe de cyber-extorsion Cl0p déclare que les nombreuses organisations dont elles ont effectivement volé les informations en utilisant une vulnérabilité de la solution MOVEit Transfer ont jusqu’au 14 juin pour entrer en contact avec elles – ou elles publieront leur nom sur leur site dédié page de fuite.
Tactiques de modification des gangs de ransomwares 0mega
Une variété de gangs de ransomwares ont cessé d’utiliser des logiciels malveillants pour sécuriser les fichiers des cibles et sont passés à une approche de vol/extorsion d’informations faire de l’argent; 0mega – une star de la menace discrète et relativement peu active – semble en faire partie.
Projection du mardi du patch de juin 2023 : n’oubliez pas Apple
20 projets de cybersécurité sur GitHub à examiner
Les tâches de cybersécurité GitHub open source, développées et gérées par des facteurs dédiés, fournissent des outils, des structures, et des ressources pour améliorer les pratiques de sécurité.
IA : Analyser les directives et appliquer les bonnes pratiques
Les services utilisent en effet des systèmes experts depuis plusieurs années, et alors que l’intelligence artificielle ( ML) ont souvent été tirés de référentiels open source et intégrés dans des systèmes spécifiques à l’entreprise, la provenance et l’assurance de la conception n’ont pas toujours nécessairement été enregistrées ni intégrées dans la politique de l’entreprise.
A utilisé le correctif zero-day dans Chrome (CVE-2023-3079)
Google a réparé une vulnérabilité de haute gravité dans le navigateur Internet Chrome (CVE- 2023-3079) qui est exploité par des agresseurs.
Comment faire profiter les développeurs de la sécurité
Les histoires de stress entre les concepteurs et les groupes de sécurité sont une caractéristique de longue date du marché des logiciels, résultant des frictions que la sécurité est souvent perçue comme produisant.
Comment les fraudeurs affaiblissent les codes d’accès textuels
Dans cette vidéo d’Aid Net Security, Lee Suker, responsable de Authentification et informations sur les numéros chez Sinch, explique à quel point s’éloigner des mots de passe et des SMS OTP est bien plus une question d’éléments humains que d’éléments d’innovation.
Zoom annonce des améliorations et des outils de confidentialité
Zoom a en fait présenté une toute nouvelle série d’améliorations et d’outils de confidentialité pour permettre à certains utilisateurs de contrôler leurs données et leurs choix personnels en matière de confidentialité.
Tirer parti des grandes conceptions linguistiques (LLM) pour la sécurité de l’entreprise et confidentialité
Dans le monde des affaires, les LLM peuvent être des biens indispensables. Ils sont utilisés et changent la façon dont nous travaillons collectivement en matière d’assistance client, d’interaction interne, d’analyse de données, de modélisation prédictive et bien plus encore.
L’impact de l’IA générative sur la gouvernance et la conformité des données
Dans cette vidéo Help Web Security, Michael Rinehart, vice-président du système expert chez Securiti.ai, évoque un côté sombre de l’IA générative dont on ne parle pas assez.
Google étend les clés d’accès aux comptes Google Work Space
Après avoir mis les clés d’accès à la disposition des consommateurs début mai, Google les déploie désormais pour les comptes Google Workspace et Google Cloud.
Surveillance vos collaborateurs ? Vous mettez peut-être votre entreprise en danger
Vous voyez vos employés ? La question pourrait faire penser à « Huge Brother » et à une entité qui voit tout ou qui sait tout, ce n’est pas aussi inquiétant que vous pourriez le penser.
Adopter des simulations pratiques dans les programmes de formation à la cybersécurité
Dans cette vidéo d’Assistance Net Security, Ed Adams, PDG de Security Development, évoque l’évolution de la formation en cybersécurité. 60 % des entreprises intègrent désormais des simulations réalistes dans leurs programmes de formation en cybersécurité, contre 36 % en 2020.
9 livres blancs gratuits sur la cybersécurité que vous devriez consulter
Cette liste des livres blancs sur la cybersécurité totalement gratuits qui ne nécessitent pas d’enregistrement couvrent une grande variété de cyberrisques courants (ransomwares, attaques DDoS, piratage de comptes de réseaux sociaux).
Rapport d’enquête Verizon 2023 sur les violations de données : 74 % des les violations incluent l’aspect humain
Verizon Company a publié les résultats de son 16e rapport annuel d’enquêtes sur les violations d’informations (DBIR 2023), qui a évalué 16 312 incidents de sécurité et 5 199 violations.
Le développement des attaques DDoS en 2023
Dans cette vidéo Help Web Security, Mattias Fridström, Chief Evangelist chez Arelion, discute du paysage des dangers DDoS tout au long de 2023.
Remplacer Barracuda ESG appareils électroménagers, invites de l’entreprise
Barracuda Networks conseille aux clients utilisant des appareils ESG (Email Security Gateway) physiques de les remplacer instantanément, « quel que soit le niveau de variation des correctifs ».
Une nouvelle vague d’escroqueries numériques sophistiquées frappe l’Europe
Les confirmations forcées et les cas de deepfake augmentent à un rythme inquiétant au Royaume-Uni et en Europe continentale, selon Sumsub.
Présentation du livre : Création d’un programme de cybersécurité pour petites entreprises, deuxième édition
Dans cette interview vidéo d’Assistance Net Security, Alan Watkins, CIS Controls Ambassador, CIS, discute de son nouveau livre– Producing a Small Business Cybersecurity Program, Second Edition .
Vulnérabilités à haut risque corrigées dans le système de gestion de construction ABB Aspect
Prism Infosec a en fait identifié 2 vulnérabilités à haut risque dans le système de gestion de développement Element Control Engine (BMS ) établi par ABB.
Les RSSI se concentrent davantage sur la stratégie commerciale que sur l’étude des menaces
Les RSSI et les ITDM (décideurs en sécurité informatique) continuent d’être les plus habités par les entreprises , méthode de programme informatique et de sécurité, mais ils investissent moins de temps dans l’étude, la sensibilisation et la chasse aux risques par rapport à 2022, selon Nuspire.
Les méthodes de sécurité SaaS actuelles ne vont pas assez loin
De nombreuses violations et fuites de données actuelles ont été connectées aux applications SaaS, selon Adaptive Guard.
Les applications du secteur public révèlent des taux plus élevés de failles de sécurité
Selon Veracode, les applications créées par les entreprises du secteur public ont tendance à avoir plus de défauts de sécurité que les applications créées par le secteur privé.
Katie Boswell sur la sécurité de l’IA et la montée en puissance des femmes dans la cybersécurité
La révolution de l’IA d’aujourd’hui ne cesse de se multiplier avec de nouvelles idées pour un usage professionnel et personnel. Cependant, l’intégration de ces tout nouveaux modèles dans de tout nouveaux marchés présente également de nombreuses menaces pour ces systèmes robustes.
Nouveaux produits infosec de la semaine : 9 juin 2023
Voici un aperçu des articles les plus fascinants de la semaine dernière, y compris les sorties de 1Password, Datadog, Enveedo, Lacework et NinjaOne.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
