SCRED : vers un socle commun du renseignement cyber
Le projet collaboratif SCRED ou Socle commun du renseignement cyber et de détection est engagé. Thales et son réseau sont à la manoeuvre.
SecNumCloud : les premiers bénéficiaires de l’aide à la qualification
Les premiers bénéficiaires de l’aide financière d’État pour la qualification SecNumCloud sont connus. Qui sont-ils ?
Cyber Offensive : les retex de Decathlon et Hydro-Québec
Pentest et Bug Bounty sont les deux piliers de la cyber offensive. Reste à bien définir le périmètre des tests et de ne pas hésiter à auditer des applications critiques. Retour d’expérience de deux entreprises acquises aux vertus d’une Red Team : Décathlon et Hydro-Québec.
Le Pentagone, la CIA, l’OSINT et les fuites
Le Pentagone est confronté à une fuite de données militaires sensibles, mettant en lumière la rivalité entre le Pentagone, la CIA, les espions et les pirates informatiques pour la collecte d’informations.
Cybersécurité : la CSB.School ouvre sa formation continue
Lead Auditor, certification PECB… La Cybersecurity Business School née à Lyon inaugure son offre de formation continue sur site ou en ligne.
BlackMamba : le malware généré par ChatGPT est-il un nouveau type de menace ?
BlackMamba est un malware d’essai, autrement dit un programme de démonstration reposant sur un exécutable bénin qui, en s’alliant à une IA ultra-réputée (OpenAI) à l’exécution, renvoie du code malveillant synthétisé et polymorphe censé dérober les informations saisies au clavier par l’utilisateur du système infecté.
Bug Bounty : OpenAI sollicite les hackers pour améliorer ChatGPT
Les hackers « éthiques » et autres chercheurs en sécurité pourront obtenir jusqu’à 20 000 $ par vulnérabilité signalée dans ChatGPT, indique OpenAI.
Hameçonnage / Phishing : les 10 différents types d’attaques
Il existe plusieurs types de cyberattaques par hameçonnage. Il est important de comprendre les différents types d’attaques de phishing afin de pouvoir les repérer.
Faille Microsoft exploitée par des pirates informatiques
En février 2023, a été identifié une attaque exploitant une vulnérabilité zero-day dans le Common Log File System (CLFS) de Microsoft. La faille a été exploitée par les pirates informatiques de Nokoyawa. Les pirates rançonneurs du groupe Nokoyawa ont exploité, en février, un 0Day que Microsoft vient de corriger. La faille a été attribuée à […]
Google Launches New Cybersecurity Initiatives to Strengthen Vulnerability Management
Google on Thursday outlined a set of initiatives aimed at improving the vulnerability management ecosystem and establishing greater transparency measures around exploitation. « While the notoriety of zero-day vulnerabilities typically makes headlines, risks remain even after they’re known and fixed, which is the real story, » the company said in an announcement. « Those risks span everything from