Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-11 13:30:00 |
L'exploitation représente 29% des attaques du secteur de l'éducation Exploitation Accounts For 29% of Education Sector Attacks (lien direct) |
Les chiffres du dernier rapport de départ critique suggèrent également que 30% proviennent des campagnes de phishing
The figures from the latest Critical Start report also suggest 30% come from phishing campaigns |
|
|
★★★
|
|
2023-10-11 10:30:00 |
Les cyber-professionnels alarmés par l'utilisation croissante de l'attaquant de l'IA Cyber Professionals Alarmed by Growing Attacker Use of AI (lien direct) |
Les professionnels de la sécurité informatique sont préoccupés par l'utilisation croissante de l'IA dans les cyberattaques, en particulier
IT security professionals are concerned about the increasing use of AI in cyber-attacks, particularly deepfakes |
|
|
★★
|
|
2023-10-11 09:30:00 |
Le mardi d'octobre mardi aborde trois jours zéro October Patch Tuesday Addresses Three Zero-Days (lien direct) |
Microsoft émet des mises à jour pour plus de 100 défauts
Microsoft issues updates for over 100 flaws |
|
|
★★★
|
|
2023-10-11 09:00:00 |
Air Europa demande aux clients d'annuler les cartes après une brèche Air Europa Asks Customers to Cancel Cards After Breach (lien direct) |
La compagnie aérienne espagnole n'a pas divulgué l'échelle de l'attaque
Spanish airline did not disclose scale of the attack |
|
|
★★
|
|
2023-10-11 08:30:00 |
Les géants de la technologie révèlent un bug DDOS «réinitialisation rapide» record Tech Giants Reveal Record-Breaking “Rapid Reset” DDoS Bug (lien direct) |
Zero-Day a été exploité pour lancer les plus grandes attaques jamais vues
Zero-day has been exploited to launch largest attacks ever seen |
|
|
★★★
|
|
2023-10-10 16:00:00 |
IZ1H9 BOTNET cible les appareils IoT avec de nouveaux exploits IZ1H9 Botnet Targets IoT Devices With New Exploits (lien direct) |
Fortiguard Labs a déclaré que la nouvelle campagne intègre 13 charges utiles distinctes
FortiGuard Labs said the new campaign incorporates 13 distinct payloads |
|
|
★★
|
|
2023-10-10 15:30:00 |
Flagstar Bank Moveit Breach affecte 800k enregistrements clients Flagstar Bank MOVEit Breach Affects 800K Customer Records (lien direct) |
L'incident s'est produit entre le 27 et le 31 mai 2023, avant que la vulnérabilité du transfert Moveit ne soit divulguée publiquement
The incident occurred between May 27 and 31 2023, before MOVEit Transfer vulnerability was publicly disclosed |
Vulnerability
|
|
★★
|
|
2023-10-10 14:50:00 |
#Cybermonth: Google fait l'option de connexion par défaut de Passkeys #CyberMonth: Google Makes Passkeys Default Sign-In Option (lien direct) |
Le géant de la technologie a déclaré que cette décision est conçue pour aider les efforts pour rendre les mots de passe obsolètes
The tech giant said the move is designed to help efforts to make passwords obsolete |
|
|
★★
|
|
2023-10-10 12:00:00 |
La moitié des cisos se rendent désormais au PDG à mesure que l'influence se développe Half of CISOs Now Report to CEO as Influence Grows (lien direct) |
La tendance est plus prononcée en Europe que l'Amérique
Trend is more pronounced in Europe than America |
Prediction
|
|
★★★
|
|
2023-10-10 10:00:00 |
Nouvel acteur de menace «Grayling» blâmé pour l'espionnage Campaign New Threat Actor “Grayling” Blamed For Espionage Campaign (lien direct) |
Symantec met en évidence une technique distinctive de téléchargement de touche
Symantec highlights distinctive DLL sideloading technique |
Threat
|
|
★★
|
|
2023-10-10 08:30:00 |
Les pirates Magecart se cachent en 404 pages d'erreur Magecart Hackers Hide in 404 Error Pages (lien direct) |
Akamai repère une nouvelle campagne d'écrémage numérique
Akamai spots new digital skimming campaign |
|
|
★★★
|
|
2023-10-09 16:00:00 |
MGM Resorts révèle plus de 100 millions de dollars de coûts après une attaque de ransomware MGM Resorts Reveals Over $100M in Costs After Ransomware Attack (lien direct) |
Dans un dossier SEC 8-K publié jeudi dernier, la société a cité les perturbations opérationnelles
In an SEC 8-K filing published last Thursday, the company cited operational disruptions |
Ransomware
|
|
★★
|
|
2023-10-09 14:00:00 |
(Déjà vu) Google Bug Bounty Program se développe à Chrome V8, Google Cloud Google Bug Bounty Program Expands to Chrome V8, Google Cloud (lien direct) |
Google a lancé Capture the Flag (CTF) concours axé sur le moteur JavaScript V8 de Chrome et la machine virtuelle basée sur le noyau de Google \\ (KVM) et Google Cloud \\)
Google has launched capture the flag (CTF) competitions focused on Chrome\'s V8 JavaScript engine and Google Cloud\'s kernel-based virtual machine (KVM) |
Cloud
|
|
★★
|
|
2023-10-09 09:30:00 |
ADN Tester 23andMe frappé par la campagne de fourrure des informations d'identification DNA Tester 23andMe Hit By Credential Stuffing Campaign (lien direct) |
L'acteur de menace propose de vendre des profils d'ADN de \\ 'millions \'
Threat actor offers to sell DNA profiles of \'millions\' |
Threat
|
|
★★
|
|
2023-10-09 09:00:00 |
Blackbaud règle le cas de violation des ransomwares pour 49,5 M $ Blackbaud Settles Ransomware Breach Case For $49.5m (lien direct) |
Des milliers de clients à but non lucratif ont été touchés
Thousands of non-profit customers were affected |
Ransomware
|
|
★★
|
|
2023-10-09 08:30:00 |
Le social domine alors que les victimes prennent un coup de fraude de 2,7 milliards de dollars Social Dominates as Victims Take $2.7bn Fraud Hit (lien direct) |
Les médias sociaux sont le canal numéro un pour la fraude, explique la FTC
Social media is number one channel for fraud, says FTC |
|
|
★★★
|
|
2023-10-06 11:00:00 |
AWS pour mandater l'authentification multi-facteurs de 2024 AWS to Mandate Multi-Factor Authentication from 2024 (lien direct) |
Déplacement est conçu pour atténuer le risque de prise de contrôle des comptes
Move is designed to mitigate risk of account takeover |
|
|
★★
|
|
2023-10-06 10:00:00 |
Gang Qakbot toujours actif malgré le retrait du FBI Qakbot Gang Still Active Despite FBI Takedown (lien direct) |
Cisco Talos a trouvé de nouvelles preuves que les acteurs affiliés à Qakbot distribuaient toujours des ransomwares malgré le retrait du FBI d'août du groupe de menaces
Cisco Talos found new evidence that Qakbot-affiliated actors were still distributing ransomware despite the August FBI takedown of the threat group |
Ransomware
Threat
|
|
★★★
|
|
2023-10-06 09:30:00 |
La CISA et la NSA publient les 10 principaux erreurs CISA and NSA Publish Top 10 Misconfigurations (lien direct) |
Les données ont été compilées à partir des engagements d'équipe de lecture du monde réel et bleus
Data was compiled from real-world read and blue team engagements |
|
|
★★★★
|
|
2023-10-06 08:30:00 |
Apple émet des correctifs d'urgence pour plus de bugs zéro jour Apple Issues Emergency Patches for More Zero-Day Bugs (lien direct) |
On est exploité dans la nature
One is being exploited in the wild |
|
|
★★★
|
|
2023-10-05 15:00:00 |
Les CISA et la NSA abordent les défis de sécurité IAM dans le nouveau rapport CISA and NSA Tackle IAM Security Challenges in New Report (lien direct) |
Le document est rédigé par le cadre de sécurité durable
The document is authored by the Enduring Security Framework |
Guideline
|
|
★★★
|
|
2023-10-05 14:30:00 |
Le bogue GLIBC critique met en danger les distributions Linux Critical Glibc Bug Puts Linux Distributions at Risk (lien direct) |
Qualys a identifié et exploité la vulnérabilité dans Fedora 37/38, Ubuntu 22.04 / 23.04, Debian 12/13
Qualys identified and exploited the vulnerability in Fedora 37/38, Ubuntu 22.04/23.04, Debian 12/13 |
Vulnerability
|
|
★★
|
|
2023-10-05 13:00:00 |
La Chine est prête à perturber les infrastructures critiques américaines avec des cyberattaques, avertit Microsoft China Poised to Disrupt US Critical Infrastructure with Cyber-Attacks, Microsoft Warns (lien direct) |
Le rapport annuel de défense numérique annuelle de Microsoft a révélé une augmentation des groupes chinois affiliés à l'État qui tentent d'infiltrer des secteurs comme l'infrastructure médicale et les télécommunications
Microsoft\'s annual digital defense report found a rise in Chinese state-affiliated groups attempting to infiltrate sectors like medical infrastructure and telecommunication |
Threat
Medical
|
|
★★★★
|
|
2023-10-05 10:52:00 |
Nombre d'enregistrements de victimes de ransomwares nommées sur des sites de fuite Record Numbers of Ransomware Victims Named on Leak Sites (lien direct) |
Un nouveau rapport SecureWorks constate que 2023 est sur la bonne voie pour être la plus grande année jamais enregistrée pour la dénomination des victimes sur le nom et la honte \\ '
A new Secureworks report finds that 2023 is on course to be the biggest year on record for victim naming on \'name and shame\' sites |
Ransomware
|
|
★★
|
|
2023-10-05 10:05:00 |
Les escrocs se font passer pour les entreprises pour voler la crypto-monnaie des demandeurs d'emploi Scammers Impersonate Companies to Steal Cryptocurrency from Job Seekers (lien direct) |
Cloudsek prévient que 100 000 victimes peuvent avoir été touchées
CloudSEK warns 100,000 victims may have been impacted |
|
|
★★
|
|
2023-10-05 09:30:00 |
Le gouvernement américain propose des règles SBOM pour les entrepreneurs US Government Proposes SBOM Rules for Contractors (lien direct) |
Commentaire public ouvert jusqu'au 4 décembre
Public comment open until December 4 |
|
|
★★
|
|
2023-10-05 08:30:00 |
Golddigger Android Trojan draine les comptes bancaires de victime GoldDigger Android Trojan Drains Victim Bank Accounts (lien direct) |
Les chercheurs mettent en garde contre les liens de phishing conduisant à des pages de lecture Google spoofed
Researchers warn of phishing links leading to spoofed Google Play pages |
|
|
★★
|
|
2023-10-04 15:30:00 |
Lightspy iPhone Spyware lié au groupe chinois APT41 LightSpy iPhone Spyware Linked to Chinese APT41 Group (lien direct) |
ThreatFabric a trouvé des preuves que Lighspy est lié à Android Spyware DragOnegg, attribué au groupe parrainé par les Chinois
ThreatFabric found evidence that LighSpy is linked to Android spyware DragonEgg, attributed to the Chinese-sponsored group |
|
APT 41
APT 41
|
★★
|
|
2023-10-04 15:00:00 |
EvilProxy Phishing Attack Strikes en effet, cible les dirigeants EvilProxy Phishing Attack Strikes Indeed, Targets Executives (lien direct) |
Menlo Labs a mis cette découverte en lumière dans un avis publié mardi
Menlo Labs brought this discovery to light in an advisory published on Tuesday |
|
|
★★
|
|
2023-10-04 14:00:00 |
Appareils infectés par malware vendus auprès des grands détaillants Malware-Infected Devices Sold Through Major Retailers (lien direct) |
Le schéma Badbox déploie le malware Triada sur divers appareils comme les smartphones et les tablettes
The BADBOX scheme deploys the Triada malware on various devices like smartphones and tablets |
Malware
|
|
★★
|
|
2023-10-04 10:00:00 |
Numéro de police «Quishing» Avertissement par e-mail Police Issue “Quishing” Email Warning (lien direct) |
Les organisations ont demandé à mettre à jour les programmes de sensibilisation au personnel
Organizations urged to update staff awareness programs |
|
|
★★
|
|
2023-10-04 09:30:00 |
Chips ARM et Qualcomm frappés par plusieurs attaques zéro-jours Arm and Qualcomm Chips Hit by Multiple Zero-Day Attacks (lien direct) |
Chip Giants a publié des mises à jour pour réparer les vulnérabilités
Chip giants have released updates to fix the vulnerabilities |
Vulnerability
|
|
★★★
|
|
2023-10-04 08:30:00 |
La Croix-Rouge émet des règles de hacktiviste en temps de guerre Red Cross Issues Wartime Hacktivist Rules (lien direct) |
Avertit à but non lucratif de se brouiller entre les attaques militaires et civiles
Non-profit warns of blurring between military and civilian attacks |
|
|
★★
|
|
2023-10-03 16:00:00 |
La NSA établit un centre de sécurité de l'IA NSA Establishes AI Security Center (lien direct) |
Le directeur de la NSA, le général Nakasone, a fait cette annonce lors d'une discussion à Washington jeudi dernier
NSA Director Gen. Nakasone made the announcement during a discussion in Washington last Thursday |
|
|
★★
|
|
2023-10-03 15:00:00 |
Fortiguard découvre des scripts d'installation trompeuses dans les packages NPM FortiGuard Uncovers Deceptive Install Scripts in npm Packages (lien direct) |
Fortinet a déclaré que ces packages peuvent être classés en neuf ensembles en fonction de leur code et de leurs fonctions
Fortinet said these packages can be categorized into nine sets based on their code and functions |
Threat
|
|
★★★
|
|
2023-10-03 14:30:00 |
La loi sur la cyber-résilience de l'UE pourrait être exploitée pour la surveillance, avertissent les experts EU Cyber Resilience Act Could be Exploited for Surveillance, Experts Warn (lien direct) |
La lettre ouverte, signée par 50 principaux chiffres de cybersécurité, exhorte l'UE à reconsidérer ses propositions concernant les exigences de divulgation de la vulnérabilité
The open letter, signed by 50 leading cybersecurity figures, urges the EU to reconsider its proposals around vulnerability disclosure requirements |
Vulnerability
|
|
★★
|
|
2023-10-03 13:30:00 |
Les logiciels espions prédateurs liés au gouvernement de Madagascar avant l'élection présidentielle Predator Spyware Linked to Madagascar\\'s Government Ahead of Presidential Election (lien direct) |
La société de cybersécurité Sekoia a trouvé de nouvelles preuves que le gouvernement malgache a utilisé des logiciels espions de Cytrox \\ avant les élections
Cybersecurity firm Sekoia has found new evidence that the Malagasy government has used Cytrox\'s spyware ahead of the election |
Threat
|
|
★★★
|
|
2023-10-03 13:00:00 |
La chaîne d'approvisionnement en amont attaque le triple en un an Upstream Supply Chain Attacks Triple in a Year (lien direct) |
Sonatype détecte plus de 245 000 forfaits malveillants
Sonatype detects over 245,000 malicious packages |
Studies
|
|
★★★
|
|
2023-10-03 12:00:00 |
La moitié des professionnels de la cybersécurité signalent une augmentation des cyberattaques Half of Cybersecurity Professionals Report Increase in Cyber-Attacks (lien direct) |
De nouvelles recherches d'Isaca ont constaté que l'écart de compétences en cybersécurité contribue aux entreprises \\ 'la préparation à la cybersécurité
New research by ISACA has found that the cybersecurity skills gap is contributing to businesses\' cybersecurity preparedness |
Studies
|
|
★★★
|
|
2023-10-03 09:00:00 |
CYBEEPQ COUR CyberEPQ Course Triples Student Intake for the Coming Year (lien direct) |
Le financement du gouvernement aidera davantage d'étudiants à entrer dans le cyber
Government funding will help more sixth-form students get into cyber |
|
|
★★★
|
|
2023-10-03 08:30:00 |
Le cinquième des Britanniques soupçonnent qu'ils ont été surveillés par les employeurs Fifth of Brits Suspect They\\'ve Been Monitored by Employers (lien direct) |
Le régulateur de la vie privée avertit les employés de rester dans la loi
Privacy regulator warns employees to stay within the law |
Studies
|
|
★★★
|
|
2023-10-02 16:00:00 |
Le FBI met en garde contre les attaques de deux ransomwares et les tendances de destruction des données FBI Warns of Dual Ransomware Attacks and Data Destruction Trends (lien direct) |
Les pirates déploient différentes variantes de ransomware, notamment Avoslocker et Hive, entre autres
Hackers are deploying different ransomware variants, including AvosLocker and Hive, among others |
Ransomware
Studies
|
|
★★★★
|
|
2023-10-02 15:00:00 |
Bunnyloader malware cible les navigateurs et la crypto-monnaie BunnyLoader Malware Targets Browsers and Cryptocurrency (lien direct) |
Codé en C / C ++, l'outil est un chargeur sans fichier qui mène des activités malveillantes en mémoire
Coded in C/C++, the tool is a fileless loader that conducts malicious activities in memory |
Malware
Tool
|
|
★★
|
|
2023-10-02 14:30:00 |
Les e-mails de phishing générés par AI AI-Generated Phishing Emails Almost Impossible to Detect, Report Finds (lien direct) |
Le fournisseur de sécurité par e-mail a constaté que les détecteurs d'IA n'étaient pas en mesure d'identifier si un e-mail de phishing provenait d'un chatbot d'IA
Email security provider Egress found that AI detectors were unable to identify if a phishing email came from an AI chatbot |
|
|
★★
|
|
2023-10-02 14:00:00 |
Près de 100 000 systèmes de contrôle industriel exposés à Internet Nearly 100,000 Industrial Control Systems Exposed to the Internet (lien direct) |
Un nouveau rapport de Bitsight a souligné comment des milliers d'organisations d'infrastructure critique sont vulnérables aux cyberattaques
A new report from Bitsight has highlighted how thousands of physical critical infrastructure organizations are vulnerable to cyber-attacks |
Industrial
|
|
★★
|
|
2023-10-02 11:30:00 |
Le mois de sensibilisation à la cybersécurité célèbre 20 ans Cybersecurity Awareness Month Celebrates 20 Years (lien direct) |
Cette année, le thème du Mois de la sensibilisation à la cybersécurité est sécurisé notre monde
This year\'s cybersecurity awareness month theme is Secure Our World |
|
|
★★
|
|
2023-10-02 10:30:00 |
Cigna accepte le paiement de 172 millions de dollars pour régler les allégations de fraude Cigna Agrees $172m Payment to Settle Fraud Allegations (lien direct) |
Assureur accusé d'avoir gonflé les réclamations Medicare
Insurer accused of inflating Medicare claims |
|
|
★★
|
|
2023-10-02 09:30:00 |
Site Web de la famille royale a été abattu par l'attaque DDOS Royal Family Website Downed by DDoS Attack (lien direct) |
Groupe russe Killnet soupçonné
Russian Killnet group suspected |
|
|
★
|
|
2023-10-02 09:00:00 |
Les nations américaines, britanniques et démocratiques s'unissent pour lutter contre les cyber-menaces à la société civile US, UK, and Democratic Nations Unite to Combat Cyber-Threats to Civil Society (lien direct) |
La réunion conjointe rassemble huit pays partageant les mêmes idées
Joint meeting brings together eight like-minded countries |
|
|
★★
|
|
2023-10-02 07:20:00 |
Le vol de données dépasse le ransomware comme préoccupation majeure pour les décideurs informatiques Data Theft Overtakes Ransomware as Top Concern for IT Decision Makers (lien direct) |
Une enquête récente menée par Integrity 360 montre que le vol de données a dépassé les ransomwares comme une préoccupation majeure pour certains décideurs informatiques
A recent survey conducted by Integrity 360 shows that data theft has overtaken ransomware as a top concern for some IT decision makers |
Ransomware
|
|
★★
|