What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-07-24 13:12:48 | Moveit Hack pourrait gagner des cybercriminels 100 millions de dollars à mesure que le nombre de victimes confirmées augmente MOVEit Hack Could Earn Cybercriminals $100M as Number of Confirmed Victims Grows (lien direct) |
> Les experts pensent que le gang de ransomware CL0P pourrait gagner jusqu'à 100 millions de dollars du hack Moveit, avec le nombre de victimes confirmées approchant 400.
>Experts believe the Cl0p ransomware gang could earn as much as $100 million from the MOVEit hack, with the number of confirmed victims approaching 400. |
Ransomware Hack | ★★ | |
 |
2023-07-24 13:12:25 | Jumpcloud Hack lié à la Corée du Nord après l'erreur OPSEC JumpCloud hack linked to North Korea after OPSEC mistake (lien direct) |
Une unité de piratage du Bureau général de reconnaissance de la Corée du Nord (RVB) a été liée à la violation de Jumpcloud après que les attaquants ont commis une erreur de sécurité opérationnelle (OPSEC), exposant par inadvertance leurs adresses IP du monde réel.[...]
A hacking unit of North Korea\'s Reconnaissance General Bureau (RGB) was linked to the JumpCloud breach after the attackers made an operational security (OPSEC) mistake, inadvertently exposing their real-world IP addresses. [...] |
Hack | ★★ | |
|
2023-07-21 16:39:28 | Microsoft Cloud Hack a exposé plus qu'échange, e-mails Outlook Microsoft Cloud Hack Exposed More than Exchange, Outlook Emails (lien direct) |
> Le chercheur à la sécurité du cloud avertit que la clé de signature de Microsoft volée était plus puissante et non limitée à Outlook.com et échange en ligne.
>Cloud security researcher warns that stolen Microsoft signing key was more powerful and not limited to Outlook.com and Exchange Online. |
Hack Cloud | ★★★ | |
 |
2023-07-20 21:01:13 | Le nombre de corps Moveit se ferme sur 400 organes, 20m + individus MOVEit body count closes in on 400 orgs, 20M+ individuals (lien direct) |
\\ 'l'un des hacks les plus importants de ces dernières années, \' nous avons dit le nombre de victimes et de coûts liés au hack de transfert de fichiers Moveit continue de grimper alors que les retombées de l'attaque massive de la chaîne d'approvisionnement entre la semaine sept.…
\'One of the most significant hacks of recent years,\' we\'re told The number of victims and costs tied to the MOVEit file transfer hack continues to climb as the fallout from the massive supply chain attack enters week seven.… |
Hack | ★★ | |
 |
2023-07-20 19:00:00 | Des pirates nord-coréens parrainés par l'État soupçonnés de Jumpcloud Supply Chain Attack North Korean State-Sponsored Hackers Suspected in JumpCloud Supply Chain Attack (lien direct) |
Une analyse des indicateurs de compromis (CIO) associées au hack de Jumpcloud a révélé des preuves pointant vers l'implication des groupes nord-coréens parrainés par l'État, dans un style qui rappelle l'attaque de la chaîne d'approvisionnement ciblant 3CX.
Les résultats proviennent de Sentinélone, qui a cartographié l'infrastructure relative à l'intrusion aux modèles sous-jacents.Il vaut la peine de noter
An analysis of the indicators of compromise (IoCs) associated with the JumpCloud hack has uncovered evidence pointing to the involvement of North Korean state-sponsored groups, in a style that\'s reminiscent of the supply chain attack targeting 3CX. The findings come from SentinelOne, which mapped out the infrastructure pertaining to the intrusion to uncover underlying patterns. It\'s worth noting |
Hack | ★★ | |
 |
2023-07-19 17:30:00 | CISA travaille avec Microsoft pour étendre la journalisation du cloud après la controverse du gouvernement américain CISA works with Microsoft to expand cloud logging after U.S. gov\\'t hack controversy (lien direct) |
Microsoft élargit l'accès aux outils critiques qui aideront les organisations à étudier les incidents de cybersécurité après avoir fait face à des réalisations importantes à la suite d'une violation liée aux pirates chinois.Mercredi, l'Agence de sécurité de la cybersécurité et de l'infrastructure (CISA) a déclaré qu'elle avait travaillé avec Microsoft pour étendre l'accès aux capacités de journalisation cloud gratuites pour tous les clients gouvernementaux et commerciaux après plusieurs
Microsoft is expanding access to critical tools that will help organizations investigate cybersecurity incidents after facing significant backlash following a breach linked to Chinese hackers. On Wednesday, the Cybersecurity and Infrastructure Security Agency (CISA) said it worked with Microsoft to expand access to free cloud logging capabilities for all government and commercial customers after several |
Hack Tool Cloud | ★★★ | |
 |
2023-07-18 14:57:04 | Le propriétaire de la fuite a quitté Ashley Madison un mois avant le piratage de 2015 LeakedSource Owner Quit Ashley Madison a Month Before 2015 Hack (lien direct) |
[Ceci est la partie III d'une série sur la recherche menée pour un récent documentaire HULU sur le site Web de Hack of Cital Infidelity Ashleyymadison.com.]
En 2019, une société canadienne appelée Defiant Tech Inc. a plaidé coupable à la gestion des divulgateurs [.] Com, un service qui a vendu l'accès à des milliards de mots de passe et d'autres données exposées dans d'innombrables violations de données.KrebSonsecurity a appris que le propriétaire de Defiant Tech, un homme de l'Ontario de 32 ans nommé Jordan Evan Bloom, a été embauché fin 2014 en tant que développeur du site de l'infidélité conjugale Ashleymadison.com.Bloom a démissionné d'Ashleymadison citant des raisons de santé en juin 2015 - moins d'un mois avant que des pirates non identifiés ne volent des données sur 37 millions d'utilisateurs - et lancé une fuite trois mois plus tard.
[This is Part III in a series on research conducted for a recent Hulu documentary on the 2015 hack of marital infidelity website AshleyMadison.com.] In 2019, a Canadian company called Defiant Tech Inc. pleaded guilty to running LeakedSource[.]com, a service that sold access to billions of passwords and other data exposed in countless data breaches. KrebsOnSecurity has learned that the owner of Defiant Tech, a 32-year-old Ontario man named Jordan Evan Bloom, was hired in late 2014 as a developer for the marital infidelity site AshleyMadison.com. Bloom resigned from AshleyMadison citing health reasons in June 2015 -- less than one month before unidentified hackers stole data on 37 million users -- and launched LeakedSource three months later. |
Hack | ★★★ | |
|
2023-07-18 11:00:00 | Conversations de pirates: à l'intérieur de l'esprit de Daniel Kelley, ex-Blackhat Hacker Conversations: Inside the Mind of Daniel Kelley, ex-Blackhat (lien direct) |
> Daniel Kelley n'avait que 18 ans lorsqu'il a été arrêté et inculpé de trente chefs & # 8211;Le plus tristement célèbre pour le hack de la société de télécommunications britannique 2015, Talktalk.En 2019, il a été condamné et condamné à quatre ans de prison.
>Daniel Kelley was just 18 years old when he was arrested and charged on thirty counts – most infamously for the 2015 hack of UK telecoms firm TalkTalk. In 2019 he was convicted and sentenced to four years in prison. |
Hack | ★★★ | |
|
2023-07-17 11:48:57 | Moveit Hack: le nombre d'organisations touchées dépasse 340 MOVEit Hack: Number of Impacted Organizations Exceeds 340 (lien direct) |
> Le nombre d'entités touchées par le hack Moveit - directement ou indirectement - dépasserait 340 organisations et 18 millions de personnes.
>The number of entities impacted by the MOVEit hack - either directly or indirectly - reportedly exceeds 340 organizations and 18 million individuals. |
Hack | ★★★ | |
 |
2023-07-17 10:00:00 | L'élément humain de la cybersécurité: nourrir une culture cyber-consciente pour se défendre contre les attaques d'ingénierie sociale The human element of Cybersecurity: Nurturing a cyber-aware culture to defend against social engineering attacks (lien direct) |
The content of this post is solely the responsibility of the author. AT&T does not adopt or endorse any of the views, positions, or information provided by the author in this article. As organizations across every sector come to rely more and more heavily on digital data storage, digital work platforms, and digital communications, cyber attacks are becoming increasingly common. Enterprising cyber attackers see opportunities abound with the widespread digital transformation across industries. Social engineering cyber attacks present a particularly potent threat to organizations. In this article, we will take a look at why training your employees to become aware of social engineering cyber attacks is key to protecting your business. We will explore the most common forms of social engineering attacks. Finally, we’ll also share key actionable advice to help educate and defend your employees against social engineering schemes. Why cybersecurity awareness is important Oftentimes the most vulnerable element in any organization’s cybersecurity defense system is an unaware employee. When someone does not know the common features of a social engineering cyber attack they can easily fall for even the most widespread cyber attack schemes. Educating employees on signs to look out for that might indicate a hidden cyberattack attempt and training employees on security policies and appropriate responses is essential to creating a resilient company-wide cybersecurity policy. Three common types of social engineering attacks To understand how to identify, trace, and respond to social engineering cyber attacks, it is important to get to know the most common forms that social engineering attacks can take. A social engineering attack occurs when a bad actor contacts an unsuspecting individual and attempts to trick them into providing sensitive information (such as credit card details or medical records) or completing a particular action (such as clicking on a contaminated link or signing up for a service). Social engineering attacks can be conducted over the phone, or via email, text message, or direct social media message. Let’s take a look at the three most common types of social engineering cyber attacks: Phishing Phishing is a type of social engineering attack that has bad actors posing as legitimate, and oftentimes familiar, contacts to extort valuable information from victims, such as bank account details or passwords. Phishing attacks can come in the form of emails claiming to be from legitimate sources- such as a government body, software company you use, or relative. Bad actors can hack someone’s legitimate account, making the communication seem more convincing, or they can impersonate an official organization, copying their logo and content style. Pretexting Pretexting attacks occur when a bad actor invents a story to gain an unsuspecting victim’s trust. The bad actor then uses this trust to trick or convince the victim into sharing sensitive data, completing an action, or otherwise accidentally causing harm to themselves or their affiliated organizations. Bad actors may use pretexting to manipulate an individual into downloading malware or compromised software, sending money, or providing private information, including financial details. Baiting | Malware Hack Threat Medical | ★★ | |
|
2023-07-14 11:09:55 | Acheter des contributions de campagne en tant que hack Buying Campaign Contributions as a Hack (lien direct) |
Le premier débat primaire républicain a un seuil de popularité pour déterminer qui apparaît: 40 000 contributeurs individuels.Maintenant, il existe de nombreuses façons conventionnelles qu'un candidat puisse obtenir autant de contributeurs.Doug Burgum a eu une idée nouvelle: Achetez-les :
Contendant à long terme Au bas des récents sondages, M. Burgum propose 20 $ de cartes-cadeaux aux 50 000 premières personnes qui donnent au moins 1 $ à sa campagne.Et un donateur chanceux, comme sa campagne annoncée sur Facebook, aura la possibilité de gagner une refroidisseur de Yeti Tundra 45 qui coûte généralement plus de 300 $ & # 8212; juste pour avoir donné au moins 1 $ ...
The first Republican primary debate has a popularity threshold to determine who gets to appear: 40,000 individual contributors. Now there are a lot of conventional ways a candidate can get that many contributors. Doug Burgum came up with a novel idea: buy them: A long-shot contender at the bottom of recent polls, Mr. Burgum is offering $20 gift cards to the first 50,000 people who donate at least $1 to his campaign. And one lucky donor, as his campaign advertised on Facebook, will have the chance to win a Yeti Tundra 45 cooler that typically costs more than $300—just for donating at least $1... |
Hack | ★★ | |
|
2023-07-12 13:30:00 | Travailleur de la technologie accusé dans un piratage de plate-forme cryptographique de 9 millions de dollars Tech worker accused in $9 million crypto platform hack (lien direct) |
Le ministère de la Justice a annoncé l'arrestation d'un professionnel de la cybersécurité accusé d'avoir piraté un échange de crypto-monnaie et de vol d'environ 9 millions de dollars.Shakeb Ahmed, 34 ans, était Chargé mardi de fraude par fil et de blanchiment d'argent lié à une attaque contre une échange de crypto-monnaiele 2 juillet 2022. Les procureurs n'ont pas nommé là où il travaillait, mais TechCrunch
The Justice Department announced the arrest of a cybersecurity professional accused of hacking into a cryptocurrency exchange and stealing about $9 million. Shakeeb Ahmed, 34, was charged Tuesday with wire fraud and money laundering connected to an attack on a cryptocurrency exchange on July 2, 2022. Prosecutors did not name where he worked, but TechCrunch |
Hack | ★★ | |
|
2023-07-12 13:27:16 | Les cyberespaces chinoises ont utilisé des jetons d'authentification forgés pour pirater les e-mails du gouvernement Chinese Cyberspies Used Forged Authentication Tokens to Hack Government Emails (lien direct) |
> Microsoft affirme qu'un groupe de cyberespionnage chinois a suivi la Storm-0558 a utilisé des jetons d'authentification forgés pour accéder aux e-mails du gouvernement.
>Microsoft says a Chinese cyberespionage group tracked as Storm-0558 has used forged authentication tokens to access government emails. |
Hack | ★★ | |
|
2023-07-11 18:47:39 | L'ancien ingénieur de sécurité a arrêté pour 9 millions de dollars de crypto-échange de piratage Former Security Engineer Arrested for $9 Million Crypto Exchange Hack (lien direct) |
> L'ancien ingénieur de la sécurité Shakeb Ahmed a été arrêté pour des accusations liées à la fraude de la finance décentralisée de Crypto Exchange Crema.
>Former security engineer Shakeeb Ahmed has been arrested on charges related to the defrauding of decentralized crypto exchange Crema Finance. |
Hack | ★★ | |
 |
2023-07-11 13:00:00 | Sommes-nous condamnés à faire les mêmes erreurs de sécurité avec l'IA? Are we doomed to make the same security mistakes with AI? (lien direct) |
> Si vous demandez à Jen Easterly, directeur de la CISA, les problèmes de cybersécurité actuels sont en grande partie le résultat d'incitations mal alignées.Cela s'est produit alors que l'industrie technologique a priorisé la vitesse de commercialisation de la sécurité, a déclaré vers l'est lors d'un récent événement Hack the Capitol à McLean, en Virginie.& # 8220; Nous n'avons pas un problème de cyber, nous avons une technologie et une culture [& # 8230;]
>If you ask Jen Easterly, director of CISA, the current cybersecurity woes are largely the result of misaligned incentives. This occurred as the technology industry prioritized speed to market over security, said Easterly at a recent Hack the Capitol event in McLean, Virginia. “We don’t have a cyber problem, we have a technology and culture […] |
Hack | ★★★ | |
|
2023-07-11 07:32:11 | BARTS NHS Hack laisse les gens sur des tentes sur l'extorsion Barts NHS hack leaves folks on tenterhooks over extortion (lien direct) |
Blackcat fait des progrès sur 7 To de données et de theatens pour le publier Le personnel de l'un des plus grands groupes hospitaliers du Royaume-Uni a passé une semaine nerveuse à se demander si des données privées, volées à leur employeur \\Les systèmes informatiques par un gang de ransomware seront fulgus en ligne après une date limite pour empêcher la publication.…
BlackCat pounces on 7TB of data and theatens to release it Staff at one of the UK\'s largest hospital groups have spent a nervous week wondering if private data, stolen from their employer\'s IT systems by a ransomware gang, is going to be splurged online after a deadline to prevent publication passed.… |
Ransomware Hack | ★★ | |
 |
2023-07-10 13:57:41 | Cyvers découvre 126 millions de dollars Hack Multichain CyVers Discovers $126M Multichain Hack (lien direct) |
Cyvers découvre 126 millions de dollars Hack Multichain.Dans l'un des cyber plus gros hacks de l'année, plus de 126 millions de dollars ont été volés au protocole de routeur de la chaîne croisée Multichain.
-
mise à jour malveillant
CyVers Discovers $126M Multichain Hack. In one of the cyber biggest hacks of the year, more than $126 million was stolen from the cross-chain router protocol Multichain. - Malware Update |
Hack | ★★ | |
|
2023-07-10 10:50:00 | Les pirates volent 20 millions de dollars en exploitant une faille dans les systèmes de paiement de Revolut \\ Hackers Steal $20 Million by Exploiting Flaw in Revolut\\'s Payment Systems (lien direct) |
Les acteurs malveillants ont exploité une faille inconnue dans les systèmes de paiement de Revolut \\ pour voler plus de 20 millions de dollars des fonds de la société au début de 2022.
Le développement a été signalé par le Financial Times, citant plusieurs sources anonymes connaissant l'incident.La violation n'a pas été divulguée publiquement.
La faille provenait des écarts entre les systèmes américains et européens de Revolut, provoquant des fonds
Malicious actors exploited an unknown flaw in Revolut\'s payment systems to steal more than $20 million of the company\'s funds in early 2022. The development was reported by the Financial Times, citing multiple unnamed sources with knowledge of the incident. The breach has not been disclosed publicly. The fault stemmed from discrepancies between Revolut\'s U.S. and European systems, causing funds |
Hack Threat | ★★★★ | |
 |
2023-07-07 21:36:00 | La compétition mondiale de piratage aborde l'augmentation critique des menaces de cybersécurité pour les entreprises Global Hacking Competition Addresses Critical Increase in Cybersecurity Threats for Businesses (lien direct) |
Hack the Box lance Capture the Flag Competition, y compris les défis offensifs et défensifs, pour unir les équipes à mesure que les cyberattaques augmentent en 2023 à des niveaux sans précédent.
Hack The Box launches Capture The Flag competition, including offensive and defensive challenges, to unite teams as cyberattacks increase in 2023 to unprecedented levels. |
Hack | ★★ | |
|
2023-07-07 19:55:45 | Top suspect en 2015 Ashley Madison Hack s'est suicidé en 2014 Top Suspect in 2015 Ashley Madison Hack Committed Suicide in 2014 (lien direct) |
Lorsque le site Web de l'infidélité conjugale AshleyMadison.com a appris en juillet 2015 que les pirates menaçaient de publier des données volées à 37 millions d'utilisateurs, l'ancien PDG de la société, Noel Biderman, a rapidement pointé le doigt sur un ancien entrepreneur sans nom.Mais en tant que nouvelle série documentaire sur Hulu révèle [Spoiler Alert!], Il n'y avait qu'un problème avec cette théorie: leur meilleur suspect s'était suicidé plus d'un an avant que les pirates ne commencent à publier des données utilisateur volées.
When the marital infidelity website AshleyMadison.com learned in July 2015 that hackers were threatening to publish data stolen from 37 million users, the company\'s then-CEO Noel Biderman was quick to point the finger at an unnamed former contractor. But as a new documentary series on Hulu reveals [SPOILER ALERT!], there was just one problem with that theory: Their top suspect had killed himself more than a year before the hackers began publishing stolen user data. |
Hack | ★★★ | |
|
2023-07-06 11:03:15 | Hack fiscal belge Belgian Tax Hack (lien direct) |
Voici un hack fiscal fascinant de la Belgique (écoutez les détails ici , épisode # 484de & # 8220; rien de tel qu'un poisson, & # 8221; à 28:00).
Fondamentalement, il s'agit d'un festival de musique à la frontière entre la Belgique et la Hollande.La scène était en Hollande, mais la foule était en Belgique.Lorsque le collecteur du droit d'auteur est venu, ils ont fait valoir qu'ils n'avaient pas dû payer de taxe parce que le public était dans un autre pays.Soi-disant cela a fonctionné.
Here’s a fascinating tax hack from Belgium (listen to the details here, episode #484 of “No Such Thing as a Fish,” at 28:00). Basically, it’s about a music festival on the border between Belgium and Holland. The stage was in Holland, but the crowd was in Belgium. When the copyright collector came around, they argued that they didn’t have to pay any tax because the audience was in a different country. Supposedly it worked. |
Hack | ★★★★ | |
 |
2023-07-06 09:51:25 | SysDream dévoile le programme de l\'édition 2023 de “Hack in Paris” (lien direct) | >La 12ème édition de Hack In Paris se déroulera du 25 au 29 septembre 2023 à Paris (Chateauform – 28 avenue George V, Paris 8ème). Organisé par SysDream, la filiale cybersécurité du Groupe Hub One, Hack in Paris est un événement international dédié à la cybersécurité qui réunit chaque année à Paris experts et passionnés […] The post SysDream dévoile le programme de l'édition 2023 de “Hack in Paris” first appeared on UnderNews. | Hack | ★ | |
|
2023-07-06 09:39:01 | 25 au 29 septembre Programme de Hack In Paris s (lien direct) | SYSDREAM DÉVOILE LE PROGRAMME DE L'EDITION 2023 DE " HACK IN PARIS " La 12ème édition de Hack In Paris se déroulera du 25 au 29 septembre 2023 à Paris (Chateauform – 28 avenue George V, Paris 8ème) - Événements | Hack | ★★ | |
 |
2023-07-05 13:00:00 | Cyberheistnews Vol 13 # 27 [tête haute] La campagne de phishing d'identité massive imite plus de 100 marques et des milliers de domaines CyberheistNews Vol 13 #27 [Heads Up] Massive Impersonation Phishing Campaign Imitates Over 100 Brands and Thousands of Domains (lien direct) |
CyberheistNews Vol 13 #27 | July 5th, 2023
[Heads Up] Massive Impersonation Phishing Campaign Imitates Over 100 Brands and Thousands of Domains
A year-long phishing campaign has been uncovered that impersonates 100+ popular clothing, footwear, and apparel brands using at least 10 fake domains impersonating each brand.
We\'ve seen plenty of attacks that impersonated a single brand along with a few domains used to ensure victims can be taken to a website that seeks to harvest credentials or steal personal information. But I don\'t think an attack of such magnitude as the one identified by security researchers at Internet security monitoring vendor Bolster.
According to Bolster, the 13-month long campaign used over 3000 live domains (and another 3000+ domains that are no longer in use) to impersonate over 100 well-known brands. We\'re talking about brands like Nike, Guess, Fossil, Tommy Hilfiger, Skechers, and many more. Some of the domains have even existed long enough to be displayed at the top of natural search results.
And these sites are very well made; so much so that they mimic their legitimate counterparts enough that visitors are completing online shopping visits, providing credit card and other payment details.
The impersonation seen in this widespread attack can just as easily be used to target corporate users with brands utilized by employees; all that\'s needed is to put the time and effort into building out a legitimate enough looking impersonated website and create a means to get the right users to visit said site (something most often accomplished through phishing attacks).
This latest impersonation campaign makes the case for ensuring users are vigilant when interacting with the web – something accomplished through continual Security Awareness Training.
Blog post with links:https://blog.knowbe4.com/massive-impersonation-phishing-campaign
[Live Demo] Ridiculously Easy Security Awareness Training and Phishing
Old-school awareness training does not hack it anymore. Your email filters have an average 7-10% failure rate; you need a strong human firewall as your last line of defense.
Join us Wednesday, July 12, @ 2:00 PM (ET), for a live demonstra |
Malware Hack Threat Cloud | ★★ | |
 |
2023-07-05 11:00:00 | J'ai utilisé Flipper Zero pour marquer des éponas dans \\ 'Tears of the Kingdom \\' I Used Flipper Zero to Score Eponas in \\'Tears of the Kingdom\\' (lien direct) |
Utiliser mon Flipper Zero pour pirater des aliments supplémentaires, des armes et des chevaux dans le jeu rappelle les jours de gloire des codes de triche.
Using my Flipper Zero to hack extra food, weapons, and horses in the game reminds of the glory days of cheat codes. |
Hack | ★★★ | |
|
2023-07-03 05:24:11 | Fournisseur de communications satellites militaires russes hors ligne après hack Russian military satellite comms provider offline after hack (lien direct) |
Aussi: Ransomware Hit on Mancunian Uni déborde les Deets de patient NHS, USPTO divulgue les informations de l'inventeur, et cette semaine \'s Crit Vulns infosec en bref une communication par satellite russe russeLe fournisseur a été mis hors ligne par des pirates et plus d'une partie & # 8211;y compris les pirates qui disent qu'ils sont associés à la tenue de mercenaire mutinée Wagner Group & # 8211;a revendiqué la responsabilité.…
ALSO: Ransomware hit on Mancunian Uni spills NHS patient deets, USPTO leaks inventor info, and this week\'s crit vulns Infosec in brief A Russian satellite communication provider has been knocked offline by hackers, and more than one party – including hackers who say they\'re associated with mutinous mercenary outfit Wagner Group – has claimed responsibility.… |
Ransomware Hack | ★★ | |
 |
2023-06-30 19:58:12 | Russian telecom confirms hack after group backing Wagner boasted about an attack (lien direct) | >A Dozor-Teleport CJSC executive told ComNews that the company has been the victim of a cyberattack affecting its cloud infrastructure.
>A Dozor-Teleport CJSC executive told ComNews that the company has been the victim of a cyberattack affecting its cloud infrastructure. |
Hack Cloud | ★★ | |
 |
2023-06-30 17:19:27 | TSMC dit que certaines de ses données ont été balayées dans un piratage sur un fournisseur de matériel TSMC says some of its data was swept up in a hack on a hardware supplier (lien direct) |
Le Syndicat de Ransomware Pernicious Lockbit réclame la responsabilité et demande 70 millions de dollars.
The pernicious LockBit ransomware syndicate claims responsibility and demands $70 million. |
Ransomware Hack | ★★★ | |
|
2023-06-30 09:45:30 | TSMC nie Lockbit Hack car les gangs de ransomware exigent 70 millions de dollars TSMC denies LockBit hack as ransomware gang demands $70 million (lien direct) |
Le géant de la maîtrise en jere TSMC (Taiwan Semiconductor Manufacturing Company) a nié avoir été piraté après que le gang de ransomware de lockbit a demandé 70 millions de dollars pour ne pas publier de données volées.[...]
Chipmaking giant TSMC (Taiwan Semiconductor Manufacturing Company) denied being hacked after the LockBit ransomware gang demanded $70 million not to release stolen data. [...] |
Ransomware Hack | ★★★ | |
|
2023-06-29 23:01:00 | GCHQ révèle que le gouvernement britannique a été piraté par des cyber-espions étrangers il y a 20 ans GCHQ reveals British government was hacked by foreign cyber spies 20 years ago (lien direct) |
Ce mois-ci marque le 20e anniversaire de la première fois que les cyber-experts du GCHQ ont répondu à un État étranger pirant le gouvernement britannique, a révélé l'agence vendredi.Même 20 ans plus tard, tous les détails du piratage n'ont pas été divulgués.Le National Cyber Security Center - une partie du GCHQ - a déclaré que l'agence s'est précipitée
This month marks the 20th anniversary of the first time cyber experts at GCHQ responded to a foreign state hacking the British government, the agency revealed on Friday. Even 20 years on, the full details of the hack weren\'t disclosed. The National Cyber Security Centre - a part of GCHQ - said the agency scrambled |
Hack | ★★ | |
|
2023-06-29 08:32:00 | Plus de 130 organisations, des millions de personnes qui auraient été touchées par Moveit Hack Over 130 Organizations, Millions of Individuals Believed to Be Impacted by MOVEit Hack (lien direct) |
> Plus de victimes du hack Moveit ont été révélées, avec un total de plus de 130 organisations et 15 millions de personnes qui auraient été touchées.
>More victims of the MOVEit hack have come to light, with a total of over 130 organizations and 15 million people believed to be affected. |
Hack | ★★ | |
|
2023-06-28 13:38:58 | Les craintes grandissent des escroqueries en ID Deepfake après le progrès du piratage Fears grow of deepfake ID scams following Progress hack (lien direct) |
Les pirates pourraient chercher à faire plus que d'extorter les entreprises.
Hackers might seek to do more than extort companies. |
Hack | ★★ | |
|
2023-06-28 10:55:34 | Informations sensibles volées dans Letmespy Stalkerware Hack Sensitive Information Stolen in LetMeSpy Stalkerware Hack (lien direct) |
> Les e-mails, les numéros de téléphone, les journaux d'appels et les messages collectés volés en violation de données sur Android Stalkware LetMespy.
>Emails, phone numbers, calls logs, and collected messages stolen in data breach at Android stalkware LetMeSpy. |
Data Breach Hack | ★★ | |
 |
2023-06-27 21:39:11 | Les protestations ont cassé Reddit Hack pour les résultats de recherche Google utiles et Google le sait Protests broke Reddit hack for useful Google search results-and Google knows it (lien direct) |
Terme de recherche + reddit = John Oliver?
Search term + Reddit = John Oliver? |
Hack | ★★ | |
|
2023-06-27 19:44:03 | Le cyber-voyou britannique «Plugwalkjoe» obtient 5 ans de prison U.K. Cyber Thug “PlugwalkJoe” Gets 5 Years in Prison (lien direct) |
Joseph James "Plugwalkjoe" O \\ 'Connor, un homme de 24 ans du Royaume-Uni qui a obtenu ses 15 minutes de gloire en participant au piratage de Twitter de juillet 2020, a été condamné à cinq ans dans une prison américaine.Cela peut sembler une punition sévère pour une conduite de cyber-joie brève et très publique.Mais O \\ 'Connor a également plaidé coupable dans une enquête séparée impliquant une série de cyberpreintes et de vol de crypto-monnaie activées par «échange de sim», un crime dans lequel les fraudeurs incitent un fournisseur de mobile à détourner les appels téléphoniques d'un client et et et et et et les appels téléphoniques d'un client etMessages texte sur un appareil qu'ils contrôlent.
Joseph James "PlugwalkJoe" O\'Connor, a 24-year-old from the United Kingdom who earned his 15 minutes of fame by participating in the July 2020 hack of Twitter, has been sentenced to five years in a U.S. prison. That may seem like harsh punishment for a brief and very public cyber joy ride. But O\'Connor also pleaded guilty in a separate investigation involving a years-long spree of cyberstalking and cryptocurrency theft enabled by "SIM swapping," a crime wherein fraudsters trick a mobile provider into diverting a customer\'s phone calls and text messages to a device they control. |
Hack | ★★ | |
 |
2023-06-27 18:44:00 | Trois ans plus tard, le piratage cryptophone ENCROCHAT NETS 6 500 arrestations et convulsions de & Euro; 900 millions Three years on, EncroChat cryptophone hack nets 6,500 arrests and seizures of €900 million (lien direct) |
Joseph James "Plugwalkjoe" O \\ 'Connor, un homme de 24 ans du Royaume-Uni qui a obtenu ses 15 minutes de gloire en participant au piratage de Twitter de juillet 2020, a été condamné à cinq ans dans une prison américaine.Cela peut sembler une punition sévère pour une conduite de cyber-joie brève et très publique.Mais O \\ 'Connor a également plaidé coupable dans une enquête séparée impliquant une série de cyberpreintes et de vol de crypto-monnaie activées par «échange de sim», un crime dans lequel les fraudeurs incitent un fournisseur de mobile à détourner les appels téléphoniques d'un client et et et et et et les appels téléphoniques d'un client etMessages texte sur un appareil qu'ils contrôlent.
Joseph James "PlugwalkJoe" O\'Connor, a 24-year-old from the United Kingdom who earned his 15 minutes of fame by participating in the July 2020 hack of Twitter, has been sentenced to five years in a U.S. prison. That may seem like harsh punishment for a brief and very public cyber joy ride. But O\'Connor also pleaded guilty in a separate investigation involving a years-long spree of cyberstalking and cryptocurrency theft enabled by "SIM swapping," a crime wherein fraudsters trick a mobile provider into diverting a customer\'s phone calls and text messages to a device they control. |
Hack | ★★ | |
 |
2023-06-27 16:00:00 | Le hack de fournisseur tiers expose les données à American, Southwest Airlines Third-Party Vendor Hack Exposes Data at American, Southwest Airlines (lien direct) |
American Airlines a rapporté 5745 pilotes et candidats touchés, Southwest Airlines a rapporté 3009
American Airlines reported 5745 pilots and applicants affected, Southwest Airlines reported 3009 |
Hack | ★★ | |
|
2023-06-27 13:00:00 | Cyberheistnews Vol 13 # 26 [Eyes Open] La FTC révèle les cinq dernières escroqueries par SMS CyberheistNews Vol 13 #26 [Eyes Open] The FTC Reveals the Latest Top Five Text Message Scams (lien direct) |
CyberheistNews Vol 13 #26 | June 27th, 2023
[Eyes Open] The FTC Reveals the Latest Top Five Text Message Scams
The U.S. Federal Trade Commission (FTC) has published a data spotlight outlining the most common text message scams. Phony bank fraud prevention alerts were the most common type of text scam last year. "Reports about texts impersonating banks are up nearly tenfold since 2019 with median reported individual losses of $3,000 last year," the report says.
These are the top five text scams reported by the FTC:
Copycat bank fraud prevention alerts
Bogus "gifts" that can cost you
Fake package delivery problems
Phony job offers
Not-really-from-Amazon security alerts
"People get a text supposedly from a bank asking them to call a number ASAP about suspicious activity or to reply YES or NO to verify whether a transaction was authorized. If they reply, they\'ll get a call from a phony \'fraud department\' claiming they want to \'help get your money back.\' What they really want to do is make unauthorized transfers.
"What\'s more, they may ask for personal information like Social Security numbers, setting people up for possible identity theft."
Fake gift card offers took second place, followed by phony package delivery problems. "Scammers understand how our shopping habits have changed and have updated their sleazy tactics accordingly," the FTC says. "People may get a text pretending to be from the U.S. Postal Service, FedEx, or UPS claiming there\'s a problem with a delivery.
"The text links to a convincing-looking – but utterly bogus – website that asks for a credit card number to cover a small \'redelivery fee.\'"
Scammers also target job seekers with bogus job offers in an attempt to steal their money and personal information. "With workplaces in transition, some scammers are using texts to perpetrate old-school forms of fraud – for example, fake \'mystery shopper\' jobs or bogus money-making offers for driving around with cars wrapped in ads," the report says.
"Other texts target people who post their resumes on employment websites. They claim to offer jobs and even send job seekers checks, usually with instructions to send some of the money to a different address for materials, training, or the like. By the time the check bounces, the person\'s money – and the phony \'employer\' – are long gone."
Finally, scammers impersonate Amazon and send fake security alerts to trick victims into sending money. "People may get what looks like a message from \'Amazon,\' asking to verify a big-ticket order they didn\'t place," the FTC says. "Concerned |
Ransomware Spam Malware Hack Tool Threat | FedEx APT 28 APT 15 ChatGPT ChatGPT | ★★ |
|
2023-06-27 11:58:00 | Plus de 6 500 arrêtés depuis le piratage d'Ecrochat de la police française et néerlandaise \\ More than 6,500 arrested since French and Dutch police\\'s EncroChat hack (lien direct) |
Trois ans après une opération policière pour pirater le service de communication crypté d'Ecrochat largement utilisé par des criminels, plus de 6 500 suspects ont été arrêtés, ont annoncé mardi des responsables de l'application des lois.Des représentants des systèmes de justice pénale français et néerlandais ont donné un aperçu des résultats de l'opération d'Ecrochat lors d'une conférence de presse à Lille
Three years after a police operation to hack the EncroChat encrypted communications service widely used by criminals, more than 6,500 suspects have been arrested, law enforcement officials announced on Tuesday. Representatives from the French and Dutch criminal justice systems gave an overview of the results of the EncroChat operation in a press conference in Lille |
Hack Conference | ★★ | |
|
2023-06-27 06:44:00 | Un dixième d'enfants affirme qu'ils pourraient vous pirater A tenth of kids claim they could hack you (lien direct) |
Trois ans après une opération policière pour pirater le service de communication crypté d'Ecrochat largement utilisé par des criminels, plus de 6 500 suspects ont été arrêtés, ont annoncé mardi des responsables de l'application des lois.Des représentants des systèmes de justice pénale français et néerlandais ont donné un aperçu des résultats de l'opération d'Ecrochat lors d'une conférence de presse à Lille
Three years after a police operation to hack the EncroChat encrypted communications service widely used by criminals, more than 6,500 suspects have been arrested, law enforcement officials announced on Tuesday. Representatives from the French and Dutch criminal justice systems gave an overview of the results of the EncroChat operation in a press conference in Lille |
Hack | ★★ | |
|
2023-06-26 17:47:00 | Solarwinds dit que SEC Investigation \\ 'progressant vers les charges \\' SolarWinds says SEC investigation \\'progressing to charges\\' (lien direct) |
Solarwinds - la société de technologie du centre d'un hack de décembre 2020 qui a affecté plusieurs agences gouvernementales américaines - a déclaré que ses dirigeants pourraient bientôt faire face à des accusations de la Securities and Exchange Commission des États-Unis (SEC) pour sa réponse à l'incident.Le hack répandu & # 8211;que le gouvernement américain attribué
SolarWinds - the technology firm at the center of a December 2020 hack that affected multiple U.S. government agencies - said its executives may soon face charges from the U.S. Securities and Exchange Commission (SEC) for its response to the incident. The widespread hack – which the U.S. government attributed to the Russian Foreign Intelligence |
Hack | ★★ | |
 |
2023-06-26 15:35:42 | Hacker britannique cassé en Espagne obtient 5 ans sur Twitter Hack et plus UK hacker busted in Spain gets 5 years over Twitter hack and more (lien direct) |
Pas seulement ce tristement célèbre piratage de Twitter, mais aussi l'échange de sim
Not just that infamous Twitter hack, but SIM-swapping, stalking and swatting too... |
Hack | ★★ | |
|
2023-06-24 20:48:00 | Twitter Hacker condamné à 5 ans de prison pour 120 000 $ d'escroquerie cryptographique Twitter Hacker Sentenced to 5 Years in Prison for $120,000 Crypto Scam (lien direct) |
Un citoyen du Royaume-Uni qui a participé à l'énorme hack de juillet 2020 de Twitter a été condamné à cinq ans de prison aux États-Unis.
Joseph James O \\ 'Connor (alias Plugwalkjoe), 24 ans, a reçu la peine vendredi dans le district sud de New York, un peu plus d'un mois après avoir plaidé coupable aux plans criminels.Il a été arrêté en Espagne en juillet 2021.
La tristement célèbre violation de Twitter a permis au
A U.K. citizen who took part in the massive July 2020 hack of Twitter has been sentenced to five years in prison in the U.S. Joseph James O\'Connor (aka PlugwalkJoe), 24, was awarded the sentence on Friday in the Southern District of New York, a little over a month after he pleaded guilty to the criminal schemes. He was arrested in Spain in July 2021. The infamous Twitter breach allowed the |
Hack | ★★ | |
|
2023-06-24 14:43:00 | Solarwinds \\ 'Head refuse de reculer au milieu d'une action réglementaire américaine potentielle sur le piratage russe SolarWinds\\' Head Refuses to Back Down Amid Potential US Regulatory Action over Russian hack (lien direct) |
|
Hack | ★★ | |
|
2023-06-24 03:02:13 | American Airlines, Southwest Airlines divulgue les violations de données affectant les pilotes American Airlines, Southwest Airlines disclose data breaches affecting pilots (lien direct) |
American Airlines et Southwest Airlines, deux des plus grandes compagnies aériennes au monde, ont révélé des violations de données vendredi causées par le piratage des informations d'identification pilote, un fournisseur tiers qui gère plusieurs portails de pilotes et de recrutements de pilotes multiples.[...]
American Airlines and Southwest Airlines, two of the largest airlines in the world, disclosed data breaches on Friday caused by the hack of Pilot Credentials, a third-party vendor that manages multiple airlines\' pilot applications and recruitment portals. [...] |
Hack | ★★ | |
 |
2023-06-23 13:30:29 | Que savoir sur le hack Moveit & # 8211;Semaine en sécurité avec Tony Anscombe What to know about the MoveIT hack – Week in security with Tony Anscombe (lien direct) |
> Le gouvernement américain a maintenant annoncé une prime de 10 millions de dollars pour Intel reliant le gang de ransomware CL0P à un gouvernement étranger
>The US government has now announced a bounty of $10 million for intel linking the Cl0p ransomware gang to a foreign government |
Ransomware Hack | ★★ | |
|
2023-06-23 13:00:00 | Les correctifs de configuration faciles peuvent protéger votre serveur contre l'attaque Easy Configuration Fixes Can Protect Your Server from Attack (lien direct) |
> En mars 2023, des données sur plus de 56 000 personnes & # 8212;y compris les numéros de sécurité sociale et autres informations personnelles & # 8212; & # 160; ont été volés dans la violation de la D.C. Beale Benefit Exchange Authority.Le hack de marché d'assurance maladie en ligne a exposé les détails personnels des membres du Congrès, de leur famille, du personnel et des dizaines de milliers d'autres résidents de la région de Washington.Il apparaît le [& # 8230;]
>In March 2023, data on more than 56,000 people — including Social Security numbers and other personal information — was stolen in the D.C. Health Benefit Exchange Authority breach. The online health insurance marketplace hack exposed the personal details of Congress members, their families, staff and tens of thousands of other Washington-area residents. It appears the […] |
Hack | ★★ | |
|
2023-06-23 10:58:04 | 2,5 M Genworth Prenders, et 769k travailleurs et bénéficiaires de Californie à la retraite touchés par le piratage 2.5M Genworth Policyholders and 769K Retired California Workers and Beneficiaries Affected by Hack (lien direct) |
> Moveit Hack: des informations personnelles d'environ 769 000 employés de Californie à la retraite et 2,5 millions de gardes financiers de Genworth ont été exposés.
>MOVEit hack: Personal information of about 769,000 retired California employees and 2.5 million Genworth Financial policyholders were exposed. |
Hack | ★★ | |
|
2023-06-21 19:22:00 | Empêcher les escroqueries d'emplois de nuire à votre organisation Keep Job Scams From Hurting Your Organization (lien direct) |
Des fausses listes d'emplois qui Ding votre réputation aux faux candidats qui piratent votre réseau, les escroqueries sont une menace majeure.
From fake job listings that ding your reputation to fake job applicants who hack your network, job scams are a major threat. |
Hack | ★★ | |
|
2023-06-20 13:00:00 | Cyberheistnews Vol 13 # 25 [empreintes digitales partout] Les informations d'identification volées sont la cause profonde n ° 1 des violations de données CyberheistNews Vol 13 #25 [Fingerprints All Over] Stolen Credentials Are the No. 1 Root Cause of Data Breaches (lien direct) |
CyberheistNews Vol 13 #25 | June 20th, 2023
[Fingerprints All Over] Stolen Credentials Are the No. 1 Root Cause of Data Breaches
Verizon\'s DBIR always has a lot of information to unpack, so I\'ll continue my review by covering how stolen credentials play a role in attacks.
This year\'s Data Breach Investigations Report has nearly 1 million incidents in their data set, making it the most statistically relevant set of report data anywhere.
So, what does the report say about the most common threat actions that are involved in data breaches? Overall, the use of stolen credentials is the overwhelming leader in data breaches, being involved in nearly 45% of breaches – this is more than double the second-place spot of "Other" (which includes a number of types of threat actions) and ransomware, which sits at around 20% of data breaches.
According to Verizon, stolen credentials were the "most popular entry point for breaches." As an example, in Basic Web Application Attacks, the use of stolen credentials was involved in 86% of attacks. The prevalence of credential use should come as no surprise, given the number of attacks that have focused on harvesting online credentials to provide access to both cloud platforms and on-premises networks alike.
And it\'s the social engineering attacks (whether via phish, vish, SMiSh, or web) where these credentials are compromised - something that can be significantly diminished by engaging users in security awareness training to familiarize them with common techniques and examples of attacks, so when they come across an attack set on stealing credentials, the user avoids becoming a victim.
Blog post with links:https://blog.knowbe4.com/stolen-credentials-top-breach-threat
[New PhishER Feature] Immediately Add User-Reported Email Threats to Your M365 Blocklist
Now there\'s a super easy way to keep malicious emails away from all your users through the power of the KnowBe4 PhishER platform!
The new PhishER Blocklist feature lets you use reported messages to prevent future malicious email with the same sender, URL or attachment from reaching other users. Now you can create a unique list of blocklist entries and dramatically improve your Microsoft 365 email filters without ever l |
Ransomware Data Breach Spam Malware Hack Vulnerability Threat Cloud | ChatGPT ChatGPT | ★★ |
To see everything:
Our RSS (filtrered)
