Accueil > Accueil > Global Security Mag Online
http://www.globalsecuritymag.fr/
Articles
-
Tax Season Scams Reach Record Levels : Former Nigerian Scammer Interview : 5 Tax Season Scams to Avoid
20 mars, par SocialCatfish.com — Malware UpdateA record $394 million was lost to government impersonation scams in 2023, up from $241 million the year prior. The bulk of these scams happen during tax season when scammers pretend to be IRS agents and deploy sophisticated scams across all digital platforms.
Reverse search company Social Catfish today released a report on the Rise of Tax Season Scams using FBI IC3 data released in March and trends from millions of users on its website.The 10 states that lost the most money in 2023 are California ($88.3 million), Kansas ($44 million), Florida ($27.1 million), New York ($26.5 million), Massachusetts ($22.2 million), Texas ($17.1 million), Washington ($15.05 million), New Jersey ($15.02 million), Maryland ($14.7 million), and Pennsylvania ($12.6 million).
5 MOST COMMON ONLINE SCAMS TO AVOID DURING TAX SEASON
1) TurboTax Scams: Scammers send emails pretending to be from TurboTax, asking recipients to update their account information or claiming there is an issue with their tax return. In another version of this scam, fake websites that mimic the official TurboTax website trick victims into sharing personal and financial information.
How to Avoid: Avoid third-party websites or advertisements offering TurboTax at a discounted price. Go directly to turbotax.intuit.com to use their software.
2) Fake Accountant: Scammers pretend to be a CPA who promises unusually high tax refunds at exceptionally low prices. Of course, payment for these services are due up front, and once the “accountant” gets paid and has your personal information they disappear.
How to Avoid: Perform a reverse search to confirm the identity of the tax preparer using their email, phone number, or photo. If something seems too good to be true, it is.
3) Spoofing IRS Phone Call: Criminals call victims using a ‘spoofing' technique which makes the number appear as though it is coming from the IRS. They claim the victim owes money for unpaid taxes and threatens to fine them or arrest them if it is not paid.How to Avoid: Visit IRS.gov directly to make any payments.
4) Unclaimed Refund: Scammers send emails with the IRS logo telling victims they are owed more money and can immediately claim their tax refund by clicking a link and filling out the information. This is a ‘phishing link' designed to steal personal information.
How to Avoid: The IRS never initiates contact by email, text messages or social media.
5) Employee Retention Credit: The ERC is a tax credit for businesses that retained employees during COVID-19. Scammers post ads on social media claiming they can help business owners – even those who are not eligible – get their ERC credit right away.
How to Avoid: Use a trusted tax preparer. Do not respond to an unsolicited third party. -
Vigilance Vulnerability Alerts - 389 Directory Server : buffer overflow via log_entry_attr(), analyzed on 05/03/2024
20 mars, par Vigilance.fr — Security VulnerabilityAn attacker can trigger a buffer overflow of 389 Directory Server, via log_entry_attr(), in order to trigger a denial of service, and possibly to run code.
View online : https://vigilance.fr/vulnerability/... -
Vigilance Alertes Vulnérabilités - 389 Directory Server : buffer overflow via log_entry_attr(), analysé le 05/03/2024
20 mars, par Vigilance.fr — VulnérabilitésUn attaquant peut provoquer un buffer overflow de 389 Directory Server, via log_entry_attr(), afin de mener un déni de service, et éventuellement d'exécuter du code.
Voir en ligne : https://vigilance.fr/vulnerabilite/... -
Kyndryl et Cloudflare annoncent une alliance stratégique mondiale
20 mars, par Marc Jacob — BusinessKyndryl et Cloudflare ont annoncé l'extension de leur partenariat, en une alliance stratégique mondiale, pour aider les entreprises à migrer et à gérer les réseaux pour une connectivité multicloud et une sécurité réseau complète. Ce partenariat associe les services de conseil de bout en bout et l'expertise de Kyndryl en matière de réseaux d'entreprise, de sécurité et de résilience, au cloud de connectivité robuste de Cloudflare qui offre sécurité, performance et flexibilité cloud tout-en-un.
Kyndryl et Cloudflare se sont associés pour la première fois en mai 2023 pour moderniser l'infrastructure des entreprises avec des services de bout en bout, en apportant le WAN géré en tant que service et Cloudflare Zero Trust à l'ensemble du réseau de l'entreprise. Aujourd'hui, les deux entreprises se concentrent sur la poursuite de l'innovation à travers toutes les piles technologiques pour concevoir, construire, gérer et moderniser les systèmes vitaux des clients. Les capacités de Cloudflare seront désormais activées dans les domaines d'activité de Kyndryl, notamment Network and Edge et Security and Resiliency.
Depuis ce partenariat, des entreprises de tous secteurs d'activités se sont tournées vers Cloudflare et Kyndryl, qu'il s'agisse d'un fournisseur de chaînes de distribution aux États-Unis, d'une institution financière de premier plan en Espagne ou d'Ashok Leyland, l'un des principaux constructeurs de véhicules utilitaires en Inde.L'alliance stratégique mondiale entre Kyndryl et Cloudflare aide les entreprises à :
• Accélérer la maturité numérique et la modernisation du réseau : Cloudflare en tant que plateforme technologique et Kyndryl, comme fournisseur de services, guideront les clients tout au long de ce parcours. Ensemble, Kyndryl et Cloudflare permettent de renforcer la sécurité sur l'ensemble du réseau, améliorer les performances des applications critiques et accéder de manière transparente aux données de l'entreprise.
• Réduire les dépenses liées aux liaisons et aux appareils de réseau privé tout en épargnant aux équipes informatiques les tâches manuelles : les deux entreprises fourniront des capacités de pointe en matière de réseau et de sécurité, nécessaires à des environnements de travail flexibles, notamment en réduisant la dette technologique et l'architecture héritée. Kyndryl conseille et assiste les entreprises dans la gestion de leur infrastructure informatique à mesure qu'elles font évoluer leurs réseaux et transfèrent les charges de travail dans le cloud de connectivité de Cloudflare.
• Étendre la sécurité du réseau aux bureaux et aux centres de données en remplaçant le réseau étendu traditionnel : la cybersécurité d'entreprise complète de Cloudflare peut s'attaquer aux risques et aux attaques provenant de tous les lieux et de tous les vecteurs. La migration Zero Trust avec Kyndryl modernise en toute transparence les réseaux tout en contribuant à assurer la continuité de l'activité.
• Tirer parti d'une mise en réseau durable : Le cloud de connectivité de Cloudflare élimine le besoin de matériel et d'équipements de mise en réseau traditionnels. Grâce à l'expertise de Kyndryl en matière de migration de piles technologiques combinée aux services de réseau mondiaux de Cloudflare, le partenariat permet aux clients d'intégrer de manière transparente la durabilité environnementale directement dans leur modèle d'entreprise. Les entreprises qui migrent du matériel réseau sur site vers les services Cloudflare peuvent réduire leurs émissions de carbone de 78 % à 96 %.Pour ce partenariat, Cloudflare a aidé Kyndryl à transformer ses services de réseau et à fournir une protection de cybersécurité dans le cloud, y compris une atténuation des attaques DDoS. Cloudflare protège actuellement les propriétés Internet de Kyndryl, qui fonctionne selon un modèle en libre-service, avec la possibilité d'apporter des changements de manière transparente tout au long de la transformation sans encourir de frais supplémentaires. Depuis qu'elle a adopté le réseau cloud de connectivité mondiale et les services de sécurité de Cloudflare, Kyndryl a constaté une réduction des coûts de l'infrastructure informatique, une accélération du trafic web et une augmentation des performances pour l'équilibrage de la charge des données.
-
Zoom announces Zoom Compliance Manager
20 mars, par Marc Jacob — Product ReviewsZoom Video Communications, Inc. announced the launch of Zoom Compliance Manager, an all-in-one offering that provides archiving, eDiscovery, legal hold, and information protection capabilities to help organizations fulfill regulatory requirements and mitigate organizational communications compliance risks across the Zoom platform.
Organizations today face increasingly stringent regulatory requirements and communications compliance risks both internally and externally, which can result in hefty fines, legal liabilities, and reputation damage. This underscores the critical need for robust compliance solutions that help organizations navigate these challenges. Zoom Compliance Manager powered by Theta Lake allows you to confidently use Zoom while maintaining regulatory requirements.
Key features of Zoom Compliance Manager include:
• Archiving and Content Capture: Maximize your Zoom usage and meet regulatory and long-term record retention requirements with automatic capture for meetings data, AI summaries, phone recordings, team chat, whiteboard content, and more.
• eDiscovery: Discover insights across the Zoom platform via a user-friendly interface, facilitating easy access to communication archives and offering the ability to analyze, evaluate, and effortlessly export content.
• Legal Hold: Capture and hold communications of specific individuals and manage cases through custom workflow, case management, and data export requests when legally mandated.
A future version of Zoom Compliance Manager will include:
• Risk Detection: Monitor and detect spoken, written, or shared content at scale across supported products using intelligent detection which identify regulatory, privacy, conduct, and security risks in what was said, shown, and shared to mitigate risks.
• Data Loss Prevention: Identify and mitigate potential risks in your communication workflows using both custom and pre-defined policies through monitoring and thorough analysis.
Zoom Compliance Manager provides compliance capabilities across the Zoom platform, including AI Companion, Meetings, Team Chat, Phone, Whiteboard, Rooms, Webinars, Events, and Contact Center. Zoom Compliance Manager is available as an add-on to Zoom customers with a paid plan.
Support for other Zoom products, including Workvivo, Zoom Revenue Accelerator, Mail, Calendar, and others, will be coming later this year.Zoom Compliance Manager integrates the proven compliance solution from Theta Lake, a leader in digital communications governance providing modern communication compliance and security solutions. Through Zoom-specific enhancements, customers will have the compliance benefits of Theta Lake with a frictionless Zoom experience via the administrator console.