What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-05-29 09:31:37 | Le point de contrôle libère une correction d'urgence pour VPN Zero-Day exploité dans les attaques Check Point releases emergency fix for VPN zero-day exploited in attacks (lien direct) |
Check Point a publié des hotfixs pour une vulnérabilité VPN zéro-jour exploitée dans les attaques pour accéder à distance aux pare-feu et tenter de violer les réseaux d'entreprise.[...]
Check Point has released hotfixes for a VPN zero-day vulnerability exploited in attacks to gain remote access to firewalls and attempt to breach corporate networks. [...] |
Vulnerability Threat | ★★★ | |
|
2024-05-28 18:22:45 | Première violation américaine de données de décembre a un impact sur 44 000 personnes First American December data breach impacts 44,000 people (lien direct) |
First American Financial Corporation, la deuxième plus grande compagnie d'assurance de titres aux États-Unis, a révélé mardi qu'une cyberattaque de décembre avait conduit à une violation ayant un impact sur 44 000 personnes.[...]
First American Financial Corporation, the second-largest title insurance company in the United States, revealed on Tuesday that a December cyberattack led to a breach impacting 44,000 individuals. [...] |
Data Breach | ★★ | |
|
2024-05-28 17:48:07 | Plus de 90 applications Android malveillantes avec 5,5 millions d'installations trouvées sur Google Play Over 90 malicious Android apps with 5.5M installs found on Google Play (lien direct) |
Plus de 90 applications Android malveillantes ont été trouvées installées plus de 5,5 millions de fois via Google Play pour livrer des logiciels malveillants et des logiciels publicitaires, le cheval de Troie bancaire Anatsa voyant une récente augmentation de l'activité.[...]
Over 90 malicious Android apps were found installed over 5.5 million times through Google Play to deliver malware and adware, with the Anatsa banking trojan seeing a recent surge in activity. [...] |
Malware Mobile | ★★ | |
|
2024-05-28 13:58:45 | Microsoft relie les pirates nord-coréens vers de nouveaux ransomwares de faux penny Microsoft links North Korean hackers to new FakePenny ransomware (lien direct) |
Microsoft a lié un groupe de piratage nord-coréen qu'il suit sous forme de grésil de Moonstone à Fakepenny Ransomware Attacks, qui ont conduit à des millions de dollars de demandes de rançon.[...]
Microsoft has linked a North Korean hacking group it tracks as Moonstone Sleet to FakePenny ransomware attacks, which have led to millions of dollars in ransom demands. [...] |
Ransomware | ★★ | |
|
2024-05-28 12:10:02 | Christie \\'s confirme la violation après que RansomHub menace de fuir les données Christie\\'s confirms breach after RansomHub threatens to leak data (lien direct) |
Christie \\ a confirmé qu'elle avait subi un incident de sécurité plus tôt ce mois-ci après que le gang d'extorsion de Ransomhub a revendiqué la responsabilité et a menacé de divulguer des données volées.[...]
Christie\'s confirmed that it suffered a security incident earlier this month after the RansomHub extortion gang claimed responsibility and threatened to leak stolen data. [...] |
★★ | ||
|
2024-05-27 14:19:21 | Les pirates Target Check Point VPNS pour violer les réseaux d'entreprise Hackers target Check Point VPNs to breach enterprise networks (lien direct) |
Les acteurs de la menace ciblent les appareils VPN à l'accès à distance de contrôle dans une campagne en cours pour violer les réseaux d'entreprise, a averti la société dans un avis de lundi.[...]
Threat actors are targeting Check Point Remote Access VPN devices in an ongoing campaign to breach enterprise networks, the company warned in a Monday advisory. [...] |
Threat | ★★ | |
|
2024-05-27 10:47:13 | SAV-RX révèle la violation des données impactant 2,8 millions d'Américains Sav-Rx discloses data breach impacting 2.8 million Americans (lien direct) |
La société de gestion des ordonnances SAV-RX avertit plus de 2,8 millions de personnes aux États-Unis qu'elle a subi une violation de données, déclarant que leurs données personnelles avaient été volées dans une cyberattaque en 2023.[...]
Prescription management company Sav-Rx is warning over 2.8 million people in the United States that it suffered a data breach, stating that their personal data was stolen in a 2023 cyberattack. [...] |
Data Breach | ★★★ | |
|
2024-05-25 11:17:34 | Le lancement Windows du navigateur d'arc \\ est ciblé par Google Ads Malvertising Arc browser\\'s Windows launch targeted by Google ads malvertising (lien direct) |
Une nouvelle campagne Google Ads Malvertizing, coïncidant avec le lancement du navigateur Web Arc pour Windows, a incité les gens à télécharger des installateurs de troie qui les infectent par des charges utiles de logiciels malveillants.[...]
A new Google Ads malvertising campaign, coinciding with the launch of the Arc web browser for Windows, was tricking people into downloading trojanized installers that infect them with malware payloads. [...] |
Malware | ★★★ | |
|
2024-05-24 18:34:01 | Le piratage détient le site de Spyware App \\, la base de données et le code source Hacker defaces spyware app\\'s site, dumps database and source code (lien direct) |
Un pirate a dégradé le site Web de l'application Spyware Pctattletale, trouvé sur les systèmes de réservation de plusieurs hôtels Wyndham aux États-Unis, et a divulgué sur une douzaine d'archives contenant des données de base de données et de code source.[...]
A hacker has defaced the website of the pcTattletale spyware application, found on the booking systems of several Wyndham hotels in the United States, and leaked over a dozen archives containing database and source code data. [...] |
★★★ | ||
|
2024-05-24 11:44:55 | La violation des données de Cencora expose les informations américaines aux patients de 11 sociétés pharmaceutiques Cencora data breach exposes US patient info from 11 drug companies (lien direct) |
Certaines des plus grandes sociétés pharmaceutiques du monde ont divulgué des violations de données en raison d'une cyberattaque de février 2024 à Cencora, avec laquelle ils s'associent pour les services pharmaceutiques et commerciaux.[...]
Some of the largest drug companies in the world have disclosed data breaches due to a February 2024 cyberattack at Cencora, whom they partner with for pharmaceutical and business services. [...] |
Data Breach | ★★ | |
|
2024-05-24 11:44:55 | La violation des données de Cencora expose les informations américaines aux patients de 8 sociétés pharmaceutiques Cencora data breach exposes US patient info from 8 drug companies (lien direct) |
Certaines des plus grandes sociétés pharmaceutiques du monde ont divulgué des violations de données en raison d'une cyberattaque de février 2024 à Cencora, avec laquelle ils s'associent pour les services pharmaceutiques et commerciaux.[...]
Some of the largest drug companies in the world have disclosed data breaches due to a February 2024 cyberattack at Cencora, whom they partner with for pharmaceutical and business services. [...] |
Data Breach | ★★ | |
|
2024-05-23 17:17:24 | Javs Courtroom Enregistrement du logiciel d'enregistrement arrière dans l'attaque de la chaîne d'approvisionnement JAVS courtroom recording software backdoored in supply chain attack (lien direct) |
Les attaquants ont des dossiers d'installation d'un logiciel d'enregistrement vidéo en salle d'audience AV Solutions (Javs) largement utilisé avec malware qui leur permet de prendre les systèmes compromis.[...]
Attackers have backdoored the installer of widely used Justice AV Solutions (JAVS) courtroom video recording software with malware that lets them take over compromised systems. [...] |
Malware | ★★ | |
|
2024-05-22 13:37:48 | Les pirates d'État se tournent vers des réseaux proxy d'orbe massifs pour échapper à la détection State hackers turn to massive ORB proxy networks to evade detection (lien direct) |
Les chercheurs en sécurité avertissent que les pirates d'État liés à la Chine s'appuient de plus en plus sur de vastes réseaux proxy de serveurs privés virtuels et des appareils connectés compromis pour les opérations de cyberespionnage.[...]
Security researchers are warning that China-linked state-backed hackers are increasingly relying on vast proxy networks of virtual private servers and compromised connected devices for cyberespionage operations. [...] |
★★★ | ||
|
2024-05-22 13:20:25 | Échange intercontinental pour payer une pénalité de 10 millions de dollars sur la violation du VPN Intercontinental Exchange to pay $10M SEC penalty over VPN breach (lien direct) |
L'InterContinental Exchange (ICE) paiera une pénalité de 10 millions de dollars pour régler les charges portées par la Commission américaine des Securities and Exchange (SEC) après avoir omis de garantir que ses filiales ont rapidement signalé une infraction au titre de VPN avril 2021.[...]
The Intercontinental Exchange (ICE) will pay a $10 million penalty to settle charges brought by the U.S. Securities and Exchange Commission (SEC) after failing to ensure its subsidiaries promptly reported an April 2021 VPN security breach. [...] |
★★★ | ||
|
2024-05-22 13:04:02 | Lastpass chiffre désormais les URL dans les voûtes de mot de passe pour une meilleure sécurité LastPass is now encrypting URLs in password vaults for better security (lien direct) |
LastPass a annoncé qu'il commencerait à chiffrer les URL stockés dans les coffres utilisateur pour une confidentialité et une protection améliorées contre les violations de données et l'accès non autorisé.[...]
LastPass announced it will start encrypting URLs stored in user vaults for enhanced privacy and protection against data breaches and unauthorized access. [...] |
LastPass | ★★★ | |
|
2024-05-22 12:02:24 | Le nouveau rappel de Windows 11 de Microsoft \\ est un cauchemar de confidentialité Microsoft\\'s new Windows 11 Recall is a privacy nightmare (lien direct) |
L'annonce de Microsoft \\ de la nouvelle fonctionnalité de rappel Windows 11 alimentée par AI a suscité beaucoup de préoccupations, beaucoup pensant qu'il a créé des risques de confidentialité massifs et un nouveau vecteur d'attaque que les acteurs menacés peuvent exploiter pour voler des données.[...]
Microsoft\'s announcement of the new AI-powered Windows 11 Recall feature has sparked a lot of concern, with many thinking that it has created massive privacy risks and a new attack vector that threat actors can exploit to steal data. [...] |
Threat | ★★★ | |
|
2024-05-21 18:30:19 | Les attaques d'extraction des GhostEngines tuent la sécurité EDR en utilisant des conducteurs vulnérables GhostEngine mining attacks kill EDR security using vulnerable drivers (lien direct) |
Une campagne de mine de crypto malveillante a été nommé \\ 'Ref4578, \' a été découverte en déploiement d'une charge utile malveillante nommée Ghoshineà Use Use Vulnerable Drivers pour désactiver les produits de sécurité et déployer un mineur XMRIG.[...]
A malicious crypto mining campaign codenamed \'REF4578,\' has been discovered deploying a malicious payload named GhostEngine that uses vulnerable drivers to turn off security products and deploy an XMRig miner. [...] |
★★ | ||
|
2024-05-21 17:23:42 | Lockbit dit qu'ils ont volé des données dans l'attaque des ransomwares de médicaments londoniens LockBit says they stole data in London Drugs ransomware attack (lien direct) |
Aujourd'hui, le gang de ransomware de Lockbit a affirmé qu'ils étaient derrière la cyberattaque d'avril sur la chaîne de pharmacie canadienne London Drugs et menacent maintenant de publier des données volées en ligne après avoir prétendument échoué les négociations.[...]
Today, the LockBit ransomware gang claimed they were behind the April cyberattack on Canadian pharmacy chain London Drugs and is now threatening to publish stolen data online after allegedly failed negotiations. [...] |
Ransomware | ★★★ | |
|
2024-05-21 15:39:43 | Western Sydney University Data Breach Data Exposed Student Data Western Sydney University data breach exposed student data (lien direct) |
L'Université Western Sydney (WSU) a informé les étudiants et le personnel universitaire d'une violation de données après que les acteurs de la menace ont violé son environnement Microsoft 365 et SharePoint.[...]
Western Sydney University (WSU) has notified students and academic staff about a data breach after threat actors breached its Microsoft 365 and Sharepoint environment. [...] |
Data Breach Threat | ★★ | |
|
2024-05-21 15:05:46 | Les fichiers d'artefacts Bitbucket peuvent fuir les secrets d'authentification en texte clair Bitbucket artifact files can leak plaintext authentication secrets (lien direct) |
Les acteurs de menace ont été trouvés en train de violer les comptes AWS à l'aide de secrets d'authentification divulgués en texte clair dans des objets d'artefacts Bitbucket Atlassian.[...]
Threat actors were found breaching AWS accounts using authentication secrets leaked as plaintext in Atlassian Bitbucket artifact objects. [...] |
Threat | ★★★ | |
|
2024-05-20 16:51:44 | Omnivision divulgue la violation des données après 2023 Attaque des ransomwares OmniVision discloses data breach after 2023 ransomware attack (lien direct) |
Le fabricant de capteurs d'imagerie basée en Californie, Omnivision, avertit une violation de données après que la société a subi une attaque de ransomware de cactus l'année dernière.[...]
The California-based imaging sensors manufacturer OmniVision is warning of a data breach after the company suffered a Cactus ransomware attack last year. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-05-20 12:06:44 | La nouvelle version Bibi Wiper détruit également le tableau de partition de disque New BiBi Wiper version also destroys the disk partition table (lien direct) |
Une nouvelle version du malware Bibi Wiper supprime désormais le tableau de partition de disque pour rendre la restauration des données plus difficile, prolongeant le temps d'arrêt des victimes ciblées.[...]
A new version of the BiBi Wiper malware is now deleting the disk partition table to make data restoration harder, extending the downtime for targeted victims. [...] |
Malware | ★★★ | |
|
2024-05-18 10:12:24 | Banking Malware Grandoreiro revient après la perturbation de la police Banking malware Grandoreiro returns after police disruption (lien direct) |
Le Troie bancaire "Grandoreiro" se propage dans une campagne de phishing à grande échelle dans plus de 60 pays, ciblant les comptes clients d'environ 1 500 banques.[...]
The banking trojan "Grandoreiro" is spreading in a large-scale phishing campaign in over 60 countries, targeting customer accounts of roughly 1,500 banks. [...] |
Malware Legislation | ★★ | |
|
2024-05-17 12:13:25 | SEC: Les organisations financières ont 30 jours pour envoyer des notifications de violation de données SEC: Financial orgs have 30 days to send data breach notifications (lien direct) |
La Securities and Exchange Commission (SEC) a adopté des modifications au règlement S-P qui obligent certaines institutions financières à divulguer les incidents de violation de données aux personnes touchées dans les 30 jours suivant la découverte.[...]
The Securities and Exchange Commission (SEC) has adopted amendments to Regulation S-P that require certain financial institutions to disclose data breach incidents to impacted individuals within 30 days of discovery. [...] |
Data Breach | ★★★ | |
|
2024-05-17 10:45:02 | La violation de données WebTPA a un impact de 2,4 millions de titulaires d'assurance WebTPA data breach impacts 2.4 million insurance policyholders (lien direct) |
La violation de données de WEBTPA Employer Services (WebTPA) divulguée plus tôt ce mois-ci a un impact sur près de 2,5 millions de personnes, les notes du ministère américain de la Santé et des Services sociaux.[...]
The WebTPA Employer Services (WebTPA) data breach disclosed earlier this month is impacting close to 2.5 million individuals, the U.S. Department of Health and Human Services notes. [...] |
Data Breach | ★★★ | |
|
2024-05-16 15:17:13 | La femme américaine a aidé les travailleurs informatiques nord-coréens à infiltrer 300 entreprises US woman helped North Korean IT workers infiltrate 300 companies (lien direct) |
Le ministère américain de la Justice a inculpé cinq personnes aujourd'hui, une femme citoyenne américaine, un homme ukrainien et trois ressortissants étrangers, pour leur implication dans des cyber régimes qui ont généré des revenus pour le programme d'armes nucléaires de la Corée du Nord.[...]
The U.S. Justice Department charged five individuals today, a U.S. Citizen woman, a Ukrainian man, and three foreign nationals, for their involvement in cyber schemes that generated revenue for North Korea\'s nuclear weapons program. [...] |
★★★ | ||
|
2024-05-16 15:07:45 | La Norvège recommande de remplacer le VPN SSL pour éviter les violations Norway recommends replacing SSL VPN to prevent breaches (lien direct) |
Le Norwegian National Cyber Security Center (NCSC) recommande de remplacer les solutions SSLVPN / WebVPN par des alternatives en raison de l'exploitation répétée de vulnérabilités connexes dans les appareils de réseau Edge pour violer les réseaux d'entreprise.[...]
The Norwegian National Cyber Security Centre (NCSC) recommends replacing SSLVPN/WebVPN solutions with alternatives due to the repeated exploitation of related vulnerabilities in edge network devices to breach corporate networks. [...] |
Vulnerability | ★★★ | |
|
2024-05-16 13:08:22 | Médisesecure Entreprise de script électronique frappée par la violation de données de ransomware à grande échelle à grande échelle MediSecure e-script firm hit by \\'large-scale\\' ransomware data breach (lien direct) |
Le fournisseur de prescription électronique Mediseecure en Australie a fermé son site Web et ses lignes téléphoniques à la suite d'une attaque de ransomware qui provient d'un fournisseur tiers.[...]
Electronic prescription provider MediSecure in Australia has shut down its website and phone lines following a ransomware attack believed to originate from a third-party vendor. [...] |
Ransomware Data Breach | ★★★ | |
|
2024-05-16 11:57:15 | Les pirates russes utilisent de nouveaux logiciels malveillants lunaires pour briser les agences européennes du gouvernement \\ Russian hackers use new Lunar malware to breach a European govt\\'s agencies (lien direct) |
Les chercheurs en sécurité ont découvert deux dérives auparavant invisibles surnommées Lunarweb et Lunarmail qui ont été utilisées pour compromettre les institutions diplomatiques d'un gouvernement européen à l'étranger.[...]
Security researchers discovered two previously unseen backdoors dubbed LunarWeb and LunarMail that were used to compromise a European government\'s diplomatic institutions abroad. [...] |
Malware | ★★★ | |
|
2024-05-16 09:28:37 | Les pirates Kimsuky déploient une nouvelle porte dérobée Linux en attaques contre la Corée du Sud Kimsuky hackers deploy new Linux backdoor in attacks on South Korea (lien direct) |
Le groupe de pirates nord-coréen Kimsuki utilise un nouveau logiciel malveillant Linux appelé Gomir qui est une version de la porte dérobée de GoBear livrée via des installateurs de logiciels trojanisés.[...]
The North Korean hacker group Kimsuki has been using a new Linux malware called Gomir that is a version of the GoBear backdoor delivered via trojanized software installers. [...] |
Malware | APT 43 | ★★★ |
|
2024-05-15 16:10:21 | Android pour ajouter de nouvelles fonctionnalités antivol et de protection des données Android to add new anti-theft and data protection features (lien direct) |
Google présente plusieurs fonctionnalités antivol et protection des données plus tard cette année, certaines disponibles uniquement pour les appareils Android 15+, tandis que d'autres seront déployés sur des milliards d'appareils exécutant Android 10 et plus tard.[...]
Google is introducing multiple anti-theft and data protection features later this year, some available only for Android 15+ devices, while others will roll out to billions of devices running Android 10 and later. [...] |
Mobile | ★★ | |
|
2024-05-15 15:53:51 | Android 15, Google Play Protect Obtenez de nouvelles fonctionnalités anti-malware et anti-fraude Android 15, Google Play Protect get new anti-malware and anti-fraud features (lien direct) |
Aujourd'hui, Google a annoncé que les nouvelles fonctionnalités de sécurité venant sur Android 15 et Google Play Protect qui aideront à bloquer les escroqueries, la fraude et les applications de logiciels malveillants sur les appareils utilisateurs \\ '.[...]
Today, Google announced new security features coming to Android 15 and Google Play Protect that will help block scams, fraud, and malware apps on users\' devices. [...] |
Malware Mobile | ★★ | |
|
2024-05-15 15:32:22 | Nissan Amérique du Nord Les violations des données ont un impact sur 53 000 employés Nissan North America data breach impacts over 53,000 employees (lien direct) |
Nissan North America (Nissan) a subi une violation de données l'année dernière lorsqu'un acteur de menace a ciblé le VPN externe de la société et a fermé des systèmes pour recevoir une rançon.[...]
Nissan North America (Nissan) suffered a data breach last year when a threat actor targeted the company\'s external VPN and shut down systems to receive a ransom. [...] |
Data Breach Threat | ★★ | |
|
2024-05-15 14:36:46 | Frères arrêtés pour 25 millions de dollars de vol d'attaque de la blockchain Ethereum Brothers arrested for $25 million theft in Ethereum blockchain attack (lien direct) |
Le ministère américain de la Justice a inculpé deux frères pour manipuler prétendument la blockchain Ethereum et voler pour 25 millions de dollars de crypto-monnaie dans un délai d'environ 12 secondes dans un programme "premier de son genre".[...]
The U.S. Department of Justice has indicted two brothers for allegedly manipulating the Ethereum blockchain and stealing $25 million worth of cryptocurrency within approximately 12 seconds in a "first-of-its-kind" scheme. [...] |
★★ | ||
|
2024-05-15 10:44:00 | FBI saisir le forum de piratage de BreachForums utilisé pour fuir les données volées FBI seize BreachForums hacking forum used to leak stolen data (lien direct) |
Le FBI a saisi le célèbre forum de piratage de BreachForums utilisé pour fuir et vendre des données d'entreprise volées à d'autres cybercriminels.[...]
The FBI has seized the notorious BreachForums hacking forum used to leak and sell stolen corporate data to other cybercriminals. [...] |
★★ | ||
|
2024-05-15 10:11:06 | Banco Santander avertit une violation de données exposant les informations des clients Banco Santander warns of a data breach exposing customer info (lien direct) |
Banco Santander S.A. a annoncé qu'elle avait subi une violation de données ayant un impact sur les clients après qu'un acteur non autorisé ait accédé à une base de données hébergée par l'un de ses fournisseurs de services tiers.[...]
Banco Santander S.A. announced it suffered a data breach impacting customers after an unauthorized actor accessed a database hosted by one of its third-party service providers. [...] |
Data Breach | ★★ | |
|
2024-05-14 16:08:33 | Singing River Health System: Données de 895 000 volés dans une attaque de ransomware Singing River Health System: Data of 895,000 stolen in ransomware attack (lien direct) |
Le Singing River Health System avertit qu'il estime maintenant que 895 204 personnes sont touchées par une attaque de ransomware qu'elle a subie en août 2023. [...]
The Singing River Health System is warning that it is now estimating that 895,204 people are impacted by a ransomware attack it suffered in August 2023. [...] |
Ransomware | ★★★ | |
|
2024-05-14 14:18:05 | Microsoft corrige Windows Zero-Day exploité dans les attaques de logiciels malveillants Qakbot Microsoft fixes Windows zero-day exploited in QakBot malware attacks (lien direct) |
Microsoft a fixé une vulnérabilité zéro jour exploitée dans les attaques pour fournir Qakbot et d'autres charges utiles de logiciels malveillants sur les systèmes Windows vulnérables.[...]
Microsoft has fixed a zero-day vulnerability exploited in attacks to deliver QakBot and other malware payloads on vulnerable Windows systems. [...] |
Malware Vulnerability Threat | ★★★ | |
|
2024-05-14 12:31:22 | Embury Botnet Malware a infecté 400 000 serveurs Linux depuis 2009 Ebury botnet malware infected 400,000 Linux servers since 2009 (lien direct) |
Un botnet malware connu sous le nom de \\ 'ebury \' a infecté près de 400 000 serveurs Linux depuis 2009, avec environ 100 000 encore compromis à la fin de 2023. [...]
A malware botnet known as \'Ebury\' has infected almost 400,000 Linux servers since 2009, with roughly 100,000 still compromised as of late 2023. [...] |
Malware | ★★★ | |
|
2024-05-14 11:07:22 | Apple et Google ajoutent des alertes pour les trackers Bluetooth inconnus à iOS, Android Apple and Google add alerts for unknown Bluetooth trackers to iOS, Android (lien direct) |
Lundi, Apple et Google ont annoncé conjointement une nouvelle fonctionnalité de confidentialité qui avertit les utilisateurs d'Android et d'iOS lorsqu'un dispositif de suivi Bluetooth inconnu voyage avec eux.[...]
On Monday, Apple and Google jointly announced a new privacy feature that warns Android and iOS users when an unknown Bluetooth tracking device travels with them. [...] |
Mobile | ★★★ | |
|
2024-05-13 16:22:55 | Inc Ransomware Code source vendant sur les forums de piratage pour 300 000 $ INC ransomware source code selling on hacking forums for $300,000 (lien direct) |
Un cybercriminal utilisant le nom "Salfetka" prétend vendre le code source de Inc Ransom, une opération Ransomware-as-a-Service (RAAS) lancée en août 2023. [...]
A cybercriminal using the name "salfetka" claims to be selling the source code of INC Ransom, a ransomware-as-a-service (RaaS) operation launched in August 2023. [...] |
Ransomware | ★★★ | |
|
2024-05-13 11:17:58 | Helsinki subit une violation de données après que les pirates exploitent une faille non corrigée Helsinki suffers data breach after hackers exploit unpatched flaw (lien direct) |
La ville d'Helsinki enquête sur une violation de données dans sa division de l'éducation, qu'elle a découverte fin avril 2024, ayant un impact sur des dizaines de milliers d'étudiants, de tuteurs et de personnel.[...]
The City of Helsinki is investigating a data breach in its education division, which it discovered in late April 2024, impacting tens of thousands of students, guardians, and personnel. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-12 10:16:32 | Le plus grand prêteur non bancaire en Australie met en garde contre une violation de données Largest non-bank lender in Australia warns of a data breach (lien direct) |
FirstMac Limited avertit les clients qu'il a subi une violation de données un jour après que le nouveau groupe de cyber-extorsion d'embargo a divulgué plus de 500 Go de données prétendument volées à l'entreprise.[...]
Firstmac Limited is warning customers that it suffered a data breach a day after the new Embargo cyber-extortion group leaked over 500GB of data allegedly stolen from the firm. [...] |
Data Breach | ★★★ | |
|
2024-05-11 11:17:34 | Le hack post-millénaire a divulgué des données ayant un impact sur 26 millions de personnes The Post Millennial hack leaked data impacting 26 million people (lien direct) |
Ai-je été PWNED a ajouté les informations de 26 818 266 personnes dont les données ont été divulguées dans un récent hack du site Web News News News Post Millennial Conservative.[...]
Have I Been Pwned has added the information for 26,818,266 people whose data was leaked in a recent hack of The Post Millennial conservative news website. [...] |
Hack | ★★★ | |
|
2024-05-11 08:36:25 | Europol confirme la violation du portail Web, indique qu'aucune donnée opérationnelle volée Europol confirms web portal breach, says no operational data stolen (lien direct) |
Europol, l'agence d'application de la loi de l'Union européenne, a confirmé que sa plate-forme Europol pour les experts (EPE) avait été violée et enquête maintenant sur l'incident après qu'un acteur de menace a affirmé avoir volé pour des documents officiels (FOUO) contenant des documents classifiés classés classésdonnées.[...]
Europol, the European Union\'s law enforcement agency, confirmed that its Europol Platform for Experts (EPE) portal was breached and is now investigating the incident after a threat actor claimed they stole For Official Use Only (FOUO) documents containing classified data. [...] |
Threat Legislation | ★★★ | |
|
2024-05-10 15:30:07 | L'API Dell a abusé de voler 49 millions d'enregistrements clients dans la violation de données Dell API abused to steal 49 million customer records in data breach (lien direct) |
L'acteur de menace derrière la récente violation de Dell Data a révélé qu'ils avaient gratté les informations de 49 millions de dossiers clients à l'aide d'une API de portail partenaire à laquelle ils avaient accédé en tant que fausse entreprise.[...]
The threat actor behind the recent Dell data breach revealed they scraped information of 49 million customer records using an partner portal API they accessed as a fake company. [...] |
Data Breach Threat | ★★★ | |
|
2024-05-10 14:51:56 | Ascension redirige les ambulances après une attaque de ransomware suspectée Ascension redirects ambulances after suspected ransomware attack (lien direct) |
Ascension, un grand réseau de soins de santé américain, détourne les ambulances de plusieurs hôpitaux en raison d'une attaque suspectée de ransomware qui a provoqué des perturbations de l'opération clinique et des pannes de système depuis mercredi.[...]
Ascension, a major U.S. healthcare network, is diverting ambulances from several hospitals due to a suspected ransomware attack that has been causing clinical operation disruptions and system outages since Wednesday. [...] |
Ransomware Medical | ★★ | |
|
2024-05-10 11:38:32 | L'attaque des ransomwares de loterie de l'Ohio a un impact sur 538 000 personnes Ohio Lottery ransomware attack impacts over 538,000 individuals (lien direct) |
La loterie de l'Ohio envoie des lettres de notification de violation de données à plus de 538 000 personnes touchées par une cyberattaque qui a frappé les systèmes de l'organisation la veille de Noël.[...]
The Ohio Lottery is sending data breach notification letters to over 538,000 individuals affected by a cyberattack that hit the organization\'s systems on Christmas Eve. [...] |
Ransomware | ★★ | |
|
2024-05-10 04:00:00 | Des modems largement utilisés dans les appareils IoT industriels ouverts à l'attaque SMS Widely used modems in industrial IoT devices open to SMS attack (lien direct) |
Les défauts de sécurité dans les modems cellulaires Télit Cinterion, largement utilisés dans les secteurs, notamment les soins industriels, les soins de santé et les télécommunications, pourraient permettre aux attaquants distants d'exécuter du code arbitraire via SMS.[...]
Security flaws in Telit Cinterion cellular modems, widely used in sectors including industrial, healthcare, and telecommunications, could allow remote attackers to execute arbitrary code via SMS. [...] |
Industrial Medical | ★★★ | |
|
2024-05-09 11:21:59 | Dell met en garde contre la violation des données, 49 millions de clients auraient été touchés Dell warns of data breach, 49 million customers allegedly affected (lien direct) |
Dell avertit les clients d'une violation de données après qu'un acteur de menace a affirmé avoir volé des informations pour environ 49 millions de clients.[...]
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers. [...] |
Data Breach Threat | ★★★ |
To see everything:
Our RSS (filtrered)
