What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-03 09:20:00 | La société de prêts à la consommation TMX révèle une violation de données majeure Consumer Loans Firm TMX Reveals Major Data Breach (lien direct) |
Près de cinq millions touchés en décembre 2022 incident
Nearly five million impacted by December 2022 incident |
Data Breach | ★★ | |
|
2023-04-03 08:30:00 | L'externateur Capita prétend avoir contenu un "cyber-incident" Outsourcer Capita Claims to Have Contained "Cyber Incident" (lien direct) |
L'entreprise a des milliards de livres de contrats gouvernementaux
Firm has billions of pounds worth of government contracts |
★★ | ||
|
2023-03-31 16:30:00 | Les blocs de surveillance de la vie privée d'Italie \\ sont des problèmes de confidentialité [Italy\\'s Privacy Watchdog Blocks ChatGPT Amid Privacy Concerns] (lien direct) | La sonde GPDP est due à des allégations selon lesquelles Chatgpt n'a pas respecté les règles de collecte de données
GPDP probe is due to allegations that ChatGPT failed to comply with data collection rules |
ChatGPT ChatGPT | ★★ | |
|
2023-03-31 16:00:00 | Boîte à outils "Alienfox" modulaire utilisé pour voler des informations d'identification de service cloud [Modular "AlienFox" Toolkit Used to Steal Cloud Service Credentials] (lien direct) | Récolte des touches et des secrets API de l'AWS, Microsoft Office 365 et d'autres services
Harvesting API keys and secrets from AWS SES, Microsoft Office 365 and other services |
Cloud | ★★ | |
|
2023-03-31 15:30:00 | La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) | Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
Vulnerability General Information Industrial | ★★ | |
|
2023-03-31 09:30:00 | Réglementation britannique: la protection des données du VIH doit s'améliorer [UK Regulator: HIV Data Protection Must Improve] (lien direct) | ICO PROBLÈMES APPEL après réprimande NHS Highland
ICO issues call after reprimanding NHS Highland |
Legislation | ★★ | |
|
2023-03-31 09:00:00 | GCHQ met à jour les conseils de sécurité pour les conseils d'administration [GCHQ Updates Security Guidance for Boards] (lien direct) | L'agence veut que les chefs d'entreprise deviennent sérieux au sujet du cyber
Agency wants business leaders to get serious about cyber |
Guideline | ★★★ | |
|
2023-03-31 08:30:00 | Bust de la police ukrainienne Bust de plusieurs millions de dollars [Ukrainian Police Bust Multimillion-Dollar Phishing Gang] (lien direct) | Plus de 100 sites créés pour attirer les victimes européennes
More than 100 sites created to lure European victims |
Legislation | ★★ | |
|
2023-03-30 16:30:00 | Les pirates nord-coréens utilisent l'application de bureau 3CX trojanisée dans les attaques de chaîne d'approvisionnement [North Korean Hackers Use Trojanized 3CX DesktopApp in Supply Chain Attacks] (lien direct) | Les versions Windows et Mac du logiciel ont été compromises pour livrer des infostateurs
Windows and Mac versions of the software were compromised to deliver infostealers |
★★ | ||
|
2023-03-30 16:00:00 | Plus de 70% des employés conservent des mots de passe de travail sur des appareils personnels [Over 70% of Employees Keep Work Passwords on Personal Devices] (lien direct) | 95% des dirigeants de la sécurité sont également préoccupés par les attaques de phishing via des applications de messagerie privées
95% of security leaders are also concerned about phishing attacks via private messaging apps |
★★★ | ||
|
2023-03-30 15:30:00 | La FDA protège les dispositifs médicaux contre les cyber-menaces avec de nouvelles mesures [FDA Protects Medical Devices Against Cyber-Threats With New Measures] (lien direct) | Les nouvelles applications de dispositifs médicaux devraient "surveiller, identifier et résoudre" les problèmes de cybersécurité
New medical devices applications should "monitor, identify, and address" cybersecurity issues |
Medical | ★★★ | |
|
2023-03-30 09:40:00 | Le volume des sites de phishing HTTPS augmente 56% par an [Volume of HTTPS Phishing Sites Surges 56% Annually] (lien direct) | Les escrocs essaient de plus en plus de légitimer leurs efforts
Scammers are increasingly trying to legitimize their efforts |
★★ | ||
|
2023-03-30 09:10:00 | La NCA célèbre les retraits de fraude de plusieurs millions de livres [NCA Celebrates Multimillion-Pound Fraud Takedowns] (lien direct) | L'agence affirme qu'elle a saisi des centaines d'actifs dans des opérations d'un mois
Agency says it has seized hundreds of assets in month-long operation |
General Information | ★★ | |
|
2023-03-30 08:30:00 | Les voleurs volent 9 millions de dollars dans la piscine de liquidité cryptographique [Thieves Steal $9m from Crypto Liquidity Pool] (lien direct) | Safemoon affirme que la vulnérabilité exploitée était à blâmer
SafeMoon claims exploited vulnerability was to blame |
Vulnerability | ★★ | |
|
2023-03-29 16:30:00 | Google met en garde contre les logiciels espions commerciaux exploitant zéro-jours [Google Warns Against Commercial Spyware Exploiting Zero-Days] (lien direct) | Les vendeurs de logiciels espions ont facilité la propagation des logiciels malveillants par des acteurs de menace soutenus par le gouvernement
Spyware vendors facilitated the spread of malware by government-backed threat actors |
Malware Threat | ★★ | |
|
2023-03-29 16:00:00 | Le groupe de ransomware de Clop exploite Goanywhere Mft Flaw [Clop Ransomware Group Exploits GoAnywhere MFT Flaw] (lien direct) | La vulnérabilité a un score CVSS de 7,2 et a été exploité contre plusieurs sociétés aux États-Unis
The vulnerability has a CVSS score of 7.2 and was exploited against several companies in the US |
Ransomware Vulnerability | ★★ | |
|
2023-03-29 15:30:00 | Les attaques ciblant les API ont augmenté de 400% au cours des six derniers mois [Attacks Targeting APIs Increased By 400% in Last Six Months] (lien direct) | Le nouveau rapport de sécurité du sel a révélé que 80% des attaques se sont produites sur des API authentifiées
The new Salt Security report found that 80% of attacks happened over authenticated APIs |
★★ | ||
|
2023-03-29 10:15:00 | La vulnérabilité de Chatgpt peut avoir exposé les informations sur les utilisateurs \\ ' [ChatGPT Vulnerability May Have Exposed Users\\' Payment Information] (lien direct) | La brèche a été causée par un bogue dans une bibliothèque open source
The breach was caused by a bug in an open-source library |
Vulnerability | ChatGPT ChatGPT | ★★ |
|
2023-03-29 09:30:00 | L'industrie technologique offre une épidémie cyber-mercenaire [Tech Industry Bids to Tackle Cyber-Mercenary Epidemic] (lien direct) | De nouveaux principes conçus pour perturber et limiter un marché en croissance rapide
New principles designed to disrupt and limit a rapidly growing market |
★★ | ||
|
2023-03-29 09:00:00 | Seulement 1% des autorisations de cloud sont activement utilisées [Just 1% of Cloud Permissions Are Actively Used] (lien direct) | Microsoft met en garde contre la menace de sécurité de "l'écart des autorisations"
Microsoft warns of "permissions gap" security threat |
Threat Cloud | ★★ | |
|
2023-03-29 08:30:00 | Les experts mettent en garde contre le groupe nord-coréen auto-financé APT43 [Experts Warn of Self-Funding North Korean Group APT43] (lien direct) | Mandiant dit que l'unité est axée sur l'espionnage et le vol cryptographique
Mandiant says unit is focused on espionage and crypto theft |
APT 43 | ★★ | |
|
2023-03-28 16:30:00 | Le presse-papiers attaque les utilisateurs de crypto-monnaie cible [Clipboard-Injector Attacks Target Cryptocurrency Users] (lien direct) | La campagne de logiciels malveillants reposant sur cette technique a été observée abusant des installateurs de navigateur TOR
The malware campaign relying on this technique was observed abusing Tor Browser installers |
Malware | ★★ | |
|
2023-03-28 16:00:00 | Apple publie des correctifs de sécurité pour les anciens modèles iPhone et iPad [Apple Releases Security Patches For Older iPhone and iPad Models] (lien direct) | La vulnérabilité fait référence à un bug de confusion de type dans le moteur du navigateur WebKit
The vulnerability refers to a type confusion bug in the WebKit browser engine |
Vulnerability | ★★ | |
|
2023-03-28 15:30:00 | La France interdit Tiktok, autres applications \\ 'fun \\' des appareils gouvernementaux [France Bans TikTok, Other \\'Fun\\' Apps From Government Devices] (lien direct) | Cette décision devrait affecter environ 2,5 millions de fonctionnaires
The move is expected to affect roughly 2.5 million government officials |
★★★ | ||
|
2023-03-28 09:30:00 | Quatre ans de retard sur les barreaux pour prolifique Bec Scammer [Four Years Behind Bars for Prolific BEC Scammer] (lien direct) | Salomon Ekunke Okpe et d'autres ont fait plus de 1 million de dollars de fraude en ligne
Solomon Ekunke Okpe and others made over $1m from online fraud |
★★★ | ||
|
2023-03-28 09:00:00 | Appel à des soumissions à la nouvelle loi sur l'abus d'ordinateur de l'UK \\ [Call for Submissions to UK\\'s New Computer Misuse Act] (lien direct) | BugCrowd est préoccupé par un manque de protection pour les pirates éthiques
Bugcrowd is concerned about a lack of protection for ethical hackers |
★★ | ||
|
2023-03-28 08:30:00 | Les États-Unis se déplacent pour interdire les logiciels espions "anti-démocratiques" [US Moves to Ban "Anti-Democratic" Spyware] (lien direct) | La Maison Blanche dit que l'utilisation des outils doit être alignée sur les droits de l'homme
White House says use of tools must be aligned with human rights |
★★ | ||
|
2023-03-27 16:30:00 | Microsoft corrige la faille de sécurité dans les outils de capture d'écran Windows [Microsoft Fixes Security Flaw in Windows Screenshot Tools] (lien direct) | Information Divulgation Vulnérabilité L'Acropalypse pourrait permettre aux acteurs malveillants de récupérer des sections de captures d'écran
Information disclosure vulnerability aCropalypse could enable malicious actors to recover sections of screenshots |
Vulnerability | ★★★ | |
|
2023-03-27 16:00:00 | Trois variantes de logiciels malveillants icedid découverts [Three Variants of IcedID Malware Discovered] (lien direct) | Les nouvelles variantes suggèrent que des efforts considérables se déroulent dans l'avenir de l'Icedid et de sa base de code
The new variants hint that considerable effort is going into the future of IcedID and its codebase |
Malware | ★★★ | |
|
2023-03-27 15:30:00 | Le nouveau macstealer cible Catalina, versions plus récentes de macOS [New MacStealer Targets Catalina, Newer MacOS Versions] (lien direct) | Le malware peut extraire des informations des documents, des cookies de navigateur et des informations de connexion
The malware can extract information from documents, browser cookies and login information |
Malware | ★★★ | |
|
2023-03-27 09:30:00 | NCA récolte des informations sur DDOS-for-Hire avec de faux sites de botter [NCA Harvests Info on DDoS-For-Hire With Fake Booter Sites] (lien direct) | L'agence tente de perturber la cybercriminalité souterraine
Agency attempts to disrupt the cybercrime underground |
General Information | ★★ | |
|
2023-03-27 09:00:00 | Les nouvelles tactiques BEC permettent de fausses achats d'actifs [New BEC Tactics Enable Fake Asset Purchases] (lien direct) | Le FBI met en garde contre les escrocs en utilisant les termes net-30 et net-60
FBI warns of scammers using Net-30 and Net-60 terms |
★★ | ||
|
2023-03-27 08:30:00 | Latitude Financial Admet La violation a eu un impact sur des millions [Latitude Financial Admits Breach Impacted Millions] (lien direct) | Plus de 14 millions de dossiers volés au prêteur grand public
Over 14 million records stolen from consumer lender |
★★★ | ||
|
2023-03-24 17:30:00 | CISA dévoile l'initiative de notification des ransomwares [CISA Unveils Ransomware Notification Initiative] (lien direct) | Fournit aux entreprises des avertissements précoces pour expulser les acteurs de la menace avant de pouvoir crypter les données
Provides businesses with early warnings to evict threat actors before they can encrypt data |
Ransomware Threat | ★★ | |
|
2023-03-24 17:00:00 | WooCommerce patchs critiques de défauts de plugin affectant un demi-million de sites [WooCommerce Patches Critical Plugin Flaw Affecting Half a Million Sites] (lien direct) | La vulnérabilité pourrait permettre à un attaquant non authentifié d'obtenir des privilèges d'administration et de reprendre un site Web
The vulnerability could allow an unauthenticated attacker to gain admin privileges and take over a website |
Vulnerability | ★★★ | |
|
2023-03-24 16:30:00 | GitHub met à jour le protocole de sécurité pour les opérations sur SSH [GitHub Updates Security Protocol For Operations Over SSH] (lien direct) | Le déménagement n'aurait pas provenant d'un compromis de systèmes GitHub ou d'informations client
The move reportedly did not stem from a compromise of GitHub systems or customer information |
★★ | ||
|
2023-03-24 10:00:00 | Maintenant, le Parlement britannique interdit Tiktok de son réseau et de ses appareils [Now UK Parliament Bans TikTok from its Network and Devices] (lien direct) | Un coup de coup pour l'application de médias sociaux chinois
Further blow for Chinese social media app |
General Information Legislation | ★★ | |
|
2023-03-24 10:00:00 | Les e-mails de phishing IRS utilisés pour distribuer Emotet [IRS Phishing Emails Used to Distribute Emotet] (lien direct) | L'attachement monstre 500 Mo cache une mauvaise surprise
Monster 500MB attachment hides a nasty surprise |
Threat General Information | ★★ | |
|
2023-03-24 09:30:00 | Le cinquième des dirigeants admettent que les défauts de sécurité leur coûtent un nouveau biz [Fifth of Execs Admit Security Flaws Cost Them New Biz] (lien direct) | Les chefs d'entreprise sous-estiment toujours l'importance de la sécurité pour la croissance
Business leaders still underestimate importance of security to growth |
Guideline | ★★★ | |
|
2023-03-23 17:30:00 | «Opération Tained Love» alignée sur la Chine cible les fournisseurs de télécommunications du Moyen-Orient [China-Aligned "Operation Tainted Love" Targets Middle East Telecom Providers] (lien direct) | Le déploiement de logiciels malveillants sur le vol d'identification personnalisés est la principale nouveauté de la nouvelle campagne
The deployment of custom credential theft malware is the main novelty of the new campaign |
Malware | ★★ | |
|
2023-03-23 17:00:00 | L'escroquerie de phishing SharePoint cible 1600 à travers les États-Unis, l'Europe [SharePoint Phishing Scam Targets 1600 Across US, Europe] (lien direct) | Les cybercriminels ont utilisé l'arnaque pour voler les informations d'identification pour divers comptes de messagerie
Cyber-criminals used the scam to steal the credentials for various email accounts |
Threat | ★★★ | |
|
2023-03-23 16:00:00 | Nouvelle méthode d'attaque post-exploitation trouvée affectant les mots de passe OKTA [New Post-Exploitation Attack Method Found Affecting Okta Passwords] (lien direct) | Le défaut découle de la façon dont le système OKTA enregistre les échecs de connexion tente des instances
The flaw derives from the way the Okta system records failed login attempts to instances |
General Information | ★★★ | |
|
2023-03-23 10:40:00 | Le gouvernement britannique définit la vision de la cybersécurité du NHS [UK Government Sets Out Vision for NHS Cybersecurity] (lien direct) | Prévoit de stimuler la cyber-résilience dans le service de santé d'ici 2030
Plans to boost cyber-resilience in the health service by 2030 |
General Information | ★★ | |
|
2023-03-23 10:00:00 | Malivents Chatgpt Chrome Extension détourne les comptes Facebook [Malicious ChatGPT Chrome Extension Hijacks Facebook Accounts] (lien direct) | Le logiciel a été téléchargé involontairement des milliers de fois
Software was unwittingly downloaded thousands of times |
General Information | ChatGPT ChatGPT | ★★ |
|
2023-03-23 09:30:00 | Le géant de l'alimentation irlandaise Dole admet la violation des données des employés [Irish Food Giant Dole Admits Employee Data Breach] (lien direct) | L'incident était lié à une attaque de ransomware divulguée précédemment
Incident was linked to previously disclosed ransomware attack |
Ransomware Ransomware Data Breach | ★★★ | |
|
2023-03-22 17:30:00 | BreachForums s'arrête après l'arrestation d'Admin \\ [BreachForums Shuts Down After Admin\\'s Arrest] (lien direct) | L'administrateur du Forum \\ a déclaré que cette décision pourrait être temporaire et qu'ils mettront en place un nouveau groupe télégramme
The forum\'s admin said the move might be temporary and that they will set up a new Telegram group |
Legislation | ★★ | |
|
2023-03-22 17:00:00 | New Android Banking Trojan \\ 'Nexus \\' promu comme Maas [New Android Banking Trojan \\'Nexus\\' Promoted As MaaS] (lien direct) | Nexus propose des attaques de superposition et des activités de keylogging conçues pour voler les références des victimes
Nexus offers overlay attacks and keylogging activities designed to steal victims\' credentials |
★★ | ||
|
2023-03-22 16:30:00 | CISA et NSA Améliorent le cadre de sécurité avec un nouveau guide IAM [CISA and NSA Enhance Security Framework With New IAM Guide] (lien direct) | Les conseils comprennent les meilleures pratiques pour la gouvernance de l'identité, le durcissement environnemental, le SSO, le MFA et l'audit IAM
Guidance includes best practices for identity governance, environmental hardening, SSO, MFA and IAM auditing |
★★ | ||
|
2023-03-22 10:40:00 | Les chercheurs en sécurité repérer 36 millions de dollars Bec Attaque [Security Researchers Spot $36m BEC Attack] (lien direct) | Les acteurs de la menace ont issu l'identité du vendeur de la société cible \\
Threat actors impersonated target company\'s vendor |
Threat General Information | ★★ | |
|
2023-03-22 10:00:00 | Seulement 1% des domaines DOT-ORG sont entièrement protégés par DMARC [Just 1% of Dot-Org Domains Are Fully DMARC Protected] (lien direct) | Les organisations échouent avec leurs mesures anti-phishing
Organizations are failing with their anti-phishing measures |
★★★ |
To see everything:
Our RSS (filtrered)
