Les services de Microsoft étaient également hors service au moment de la panne provoquée par CrowdStrike, provoquant la confusion quant à la responsabilité de chaque panne : Microsoft, CrowdStrike, ou les deux?
Les services de Microsoft étaient également hors service au moment de la panne provoquée par CrowdStrike, provoquant la confusion quant à la responsabilité de chaque panne : Microsoft, CrowdStrike, ou les deux? Une mise à jour logicielle de routine a provoqué vendredi un chaos en cascade qui a englouti les entreprises mondiales, des aéroports aux […]
iPhone 17 : un nouveau modèle ultra haut de gamme et du 120Hz pour tous ?
Alors que les iPhone 16 sont à nos portes, la future gamme d’iPhone 17 sort peu à peu de l’ombre avec des changements attendus et quelques nouveautés intéressantes dont une version inédite, encore plus haut de gamme que les Pro.
De nombreux développeurs « n’ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l’éducation et la formation sont requises, selon la Fondation Linux
De nombreux développeurs « n’ont pas les connaissances et les compétences essentielles pour développer efficacement des logiciels sécurisés », l’éducation et la formation sont requises, selon la Fondation Linux D’après un nouveau rapport de la Linux Foundation Research et de l’Open Source Security Foundation (OpenSSF), près d’un tiers des développeurs logiciels ne sont pas familiers […]
Experts Uncover Chinese Cybercrime Network Behind Gambling and Human Trafficking
The relationship between various TDSs and DNS associated with Vigorish Viper and the final landing experience for the user A Chinese organized crime syndicate with links to money laundering and human trafficking across Southeast Asia has been using an advanced « technology suite » that runs the whole cybercrime supply chain spectrum to spearhead its operations. Infoblox […]
PINEAPPLE and FLUXROOT Hacker Groups Abuse Google Cloud for Credential Phishing
A Latin America (LATAM)-based financially motivated actor codenamed FLUXROOT has been observed leveraging Google Cloud serverless projects to orchestrate credential phishing activity, highlighting the abuse of the cloud computing model for malicious purposes. « Serverless architectures are attractive to developers and enterprises for their flexibility, cost effectiveness, and ease of use, » Google
MSPs & MSSPs: How to Increase Engagement with Your Cybersecurity Clients Through vCISO Reporting
As a vCISO, you are responsible for your client’s cybersecurity strategy and risk governance. This incorporates multiple disciplines, from research to execution to reporting. Recently, we published a comprehensive playbook for vCISOs, “Your First 100 Days as a vCISO – 5 Steps to Success”, which covers all the phases entailed in launching a successful vCISO […]
How to Set up an Automated SMS Analysis Service with AI in Tines
The opportunities to use AI in workflow automation are many and varied, but one of the simplest ways to use AI to save time and enhance your organization’s security posture is by building an automated SMS analysis service. Workflow automation platform Tines provides a good example of how to do it. The vendor recently released […]
Bulletin d’actualité CERTFR-2024-ACT-033 (19 juillet 2024)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des…
La panne informatique mondiale liée à Crowdstrike, une aubaine pour les cybercriminels
8,5 millions : c’est, selon Microsoft, le nombre d’appareils Windows bloqués au démarrage le 19 juillet, suite à une mise à jour défectueuse du…
Entre explications et remèdes, Crowdstrike en gestion de crise
Au cours du week-end, Crowdstrike a structuré une réponse face à l’incident majeur qu’a causé son EDR. Où en est-on ?