Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-04-25 16:30:00 |
Pages jaunes Canada frappé par le crédit de la cyberattaque, Black Basta Credit Yellow Pages Canada Hit by Cyber-Attack, Black Basta Claims Credit (lien direct) |
The unauthorized third party stole employee and business customers\' data
The unauthorized third party stole employee and business customers\' data |
Ransomware
|
|
★★
|
|
2023-04-25 16:00:00 |
Les pirates iraniens "éduqués Manticore" ciblent Israël avec de nouveaux outils Iranian Hackers "Educated Manticore" Target Israel With New Tools (lien direct) |
Les experts en sécurité de Check Point Research ont décrit les résultats dans un nouveau conseil publié aujourd'hui
Security experts at Check Point Research described the findings in a new advisory published today |
General Information
|
|
★★★
|
|
2023-04-25 15:30:00 |
Google trouve des défauts dans Intel TDX après l'audit de neuf mois Google Finds Flaws in Intel TDX After Nine-Month Audit (lien direct) |
Intel aurait corrigé tous les problèmes identifiés par Google
Intel reportedly remediated all of the issues identified by Google |
|
|
★★
|
|
2023-04-25 11:30:00 |
#RSAC: US DOJ priorise le soutien des victimes dans la répression de la cybercriminalité #RSAC: US DoJ Prioritizes Victim Support in Cybercrime Crackdown (lien direct) |
Lisa Monaco du DOJ \\ exhorte les organisations à travailler avec le gouvernement fédéral après les cyber-incidents
The DoJ\'s Lisa Monaco urges organizations to work with the federal government following cyber-incidents |
|
|
★★★
|
|
2023-04-25 10:30:00 |
La chute de temps peut être due à une activité de menace plus rapide Falling Dwell Time May Be Due to Faster Threat Activity (lien direct) |
Sophos met en garde contre l'interprétation simple des données
Sophos warns against simple interpretation of the data |
Threat
|
|
★★★
|
|
2023-04-25 09:00:00 |
Des milliers de retraits sur les réseaux sociaux ont frappé les contrebandiers des gens Thousands of Social Media Takedowns Hit People Smugglers (lien direct) |
La National Crime Agency dit que Big Tech Partnership fonctionne
National Crime Agency says big tech partnership is working |
|
|
★★★
|
|
2023-04-25 08:30:00 |
Les chercheurs trouvent 250 millions d'artefacts exposés dans des registres erronés Researchers Find 250 Million Artifacts Exposed in Misconfigured Registries (lien direct) |
Plus de 65 000 images de conteneurs également à risque
More than 65,000 container images also at risk |
|
|
★★★
|
|
2023-04-25 00:30:00 |
#RSAC: Le changement climatique augmente les cyber-risques #RSAC: Climate Change is Increasing Cyber-Risks (lien direct) |
Chloe Messdaghi décrit le lien entre le changement climatique et l'augmentation des cyber-menaces, et dit que ce sujet doit être abordé
Chloe Messdaghi outlines the link between climate change and increased cyber-threats, and says this topic must be addressed |
|
|
★★
|
|
2023-04-24 23:40:00 |
#RSAC: Campagne de cyber-intrusion contre trois agences fédérales américaines #RSAC: Cyber Intrusion Campaign Against Three US Federal Agencies Thwarted (lien direct) |
La CISA et le CNMF empêchent un cyber-criminel à l'étranger effectuant une attaque contre trois agences fédérales américaines
The CISA and CNMF prevent a foreign-based cyber-criminal carrying out an attack on three US Federal Agencies |
|
|
★★
|
|
2023-04-24 22:00:00 |
#RSAC: Comprendre le rôle de l'Ai \\ dans la cybersécurité au-delà du battage médiatique #RSAC: Understanding AI\\'s Role in Cybersecurity Beyond the Hype (lien direct) |
Diana Kelley explique pourquoi les attentes irréalistes de l'IA peuvent avoir de graves conséquences
Diana Kelley explains why unrealistic expectations of AI can have serious consequences |
|
|
★★
|
|
2023-04-24 17:30:00 |
#RSAC: Les cours d'informatique doivent enseigner la cybersécurité à atteindre les objectifs du gouvernement américain #RSAC: Computer Science Courses Must Teach Cybersecurity to Meet US Government Goals (lien direct) |
Le gouvernement américain a pour la sécurité de devenir un élément standard des cours d'informatique.L'infoscurity étudie comment cela peut être réalisé
The US government has for security to become a standard component of computer science courses. Infosecurity investigates how this can be achieved |
|
|
★★
|
|
2023-04-24 16:30:00 |
Les escrocs se font passer pour la méta dans la campagne Facebook avec 3200 profils Scammers Impersonate Meta in Facebook Campaign With 3200 Profiles (lien direct) |
Les sites Web de phishing et les attaques de détournement de session ont été utilisés pour accéder à Facebook et à d'autres comptes.
Phishing websites and session hijacking attacks were used to access Facebook and other accounts. |
|
|
★★★
|
|
2023-04-24 16:00:00 |
Entrepreneur de la marine américaine Fincantieri Marine Group frappé par la cyberattaque US Navy Contractor Fincantieri Marine Group Hit by Cyber-attack (lien direct) |
Shipbuilder a déclaré que l'incident avait affecté son serveur de messagerie et certaines opérations réseau
Shipbuilder said the incident affected its email server and some network operations |
|
|
★★
|
|
2023-04-24 15:30:00 |
Les groupes Tomiris et Turla APT collaborent pour cibler les entités gouvernementales Tomiris and Turla APT Groups Collaborate to Target Government Entities (lien direct) |
Les logiciels malveillants déployés visent à voler des documents internes auprès du gouvernement CIS et des entités diplomatiques
Deployed malware aims to steal internal documents from CIS government and diplomatic entities |
Malware
|
|
★★
|
|
2023-04-24 09:30:00 |
La complexité du cloud signifie que les bogues sont manqués dans les tests Cloud Complexity Means Bugs Are Missed in Testing (lien direct) |
La plupart des cisos pensent que la gestion de la vulnérabilité devient plus difficile
Most CISOs think vulnerability management is getting harder |
Vulnerability
Cloud
|
|
★★★
|
|
2023-04-24 09:00:00 |
L'American Bar Association Breach frappe 1,5 million de membres American Bar Association Breach Hits 1.5 Million Members (lien direct) |
Noms d'utilisateur et mots de passe du site Web volés en mars Raid
Website usernames and passwords stolen in March raid |
|
|
★★
|
|
2023-04-24 08:30:00 |
Les pirates de 3CX ont également compromis les entreprises d'infrastructure critiques 3CX Hackers Also Compromised Critical Infrastructure Firms (lien direct) |
Symantec prévient que les acteurs nord-coréens peuvent revenir pour une nouvelle exploitation
Symantec warns North Korean actors may return for further exploitation |
|
|
★★★
|
|
2023-04-21 16:30:00 |
L'employé de CFPB envoie 256 000 consommateurs \\ 'Données à des e-mails personnels CFPB Employee Sends 256,000 Consumers\\' Data to Personal Email (lien direct) |
Le membre du Congrès, Bill Huizenga
Congressman Bill Huizenga addressed the claims in a letter to CFPB director, Rohit Chopra |
|
|
★★★
|
|
2023-04-21 16:00:00 |
Extracteur maléfique cible les appareils Windows pour voler des données sensibles Evil Extractor Targets Windows Devices to Steal Sensitive Data (lien direct) |
New Malware fonctionne via plusieurs modules qui reposent sur un service de protocole de transfert de fichiers
New malware operates through several modules that rely on a File Transfer Protocol service |
Malware
|
|
★★
|
|
2023-04-21 15:30:00 |
Installateurs maltraités utilisés pour distribuer des logiciels malveillants de Bumblebee Trojanized Installers Used to Distribute Bumblebee Malware (lien direct) |
L'unité de contre-menace SecureWorks \\ 'a analysé les résultats dans un rapport publié jeudi
Secureworks\' Counter Threat Unit analyzed the findings in a report published on Thursday |
Malware
Threat
|
|
★★
|
|
2023-04-21 11:35:00 |
# Cyberuk23: Cinq points à retenir de la conférence du NCSC sur la cyber stratégie du Royaume-Uni \\ #CYBERUK23: Five Takeaways From the NCSC Conference on the UK\\'s Cyber Strategy (lien direct) |
Plus de collaboration, à la fois avec le secteur privé et les alliés internationaux, est en haut de la liste dans le Cyber Playbook du Royaume-Uni
More collaboration, both with the private sector and international allies, is at the top of the list in the UK\'s cyber playbook |
Conference
|
|
★★
|
|
2023-04-21 09:30:00 |
Les agences gouvernementales libèrent le plan pour des villes intelligentes sécurisées Government Agencies Release Blueprint for Secure Smart Cities (lien direct) |
NCSC et CISA veulent équilibrer la connectivité avec la résilience
NCSC and CISA want to balance connectivity with resilience |
|
|
★★
|
|
2023-04-21 09:00:00 |
La Chine développant des armes anti-satellites - Rapport China Developing Anti-Satellite Weapons - Report (lien direct) |
La fuite du pentagone nous révèle des préoccupations concernant la poussée technologique
Pentagon leak reveals US concerns over technology push |
|
|
★★
|
|
2023-04-21 08:30:00 |
Capita: les données ont été prises en mars cyber incident Capita: Data Was Taken in March Cyber Incident (lien direct) |
Informateur informatique réclame les informations sur les clients, les employés et les fournisseurs peuvent être à risque
IT outsourcer claims customer, employee and supplier info may be at risk |
|
|
★★
|
|
2023-04-20 16:30:00 |
Hacker nord-coréen soupçonné de l'attaque de la chaîne d'approvisionnement des logiciels 3CX North Korean Hacker Suspected in 3CX Software Supply Chain Attack (lien direct) |
Mandiant a déclaré que ce serait la première instance d'une attaque de chaîne d'approvisionnement logicielle menant à une autre
Mandiant said this would be the first instance of a software supply chain attack leading to another |
|
|
★★
|
|
2023-04-20 16:00:00 |
Daggerfly APT cible la société de télécommunications africaine avec de nouveaux logiciels malveillants MGBOT Daggerfly APT Targets African Telecoms Firm With New MgBot Malware (lien direct) |
Symantec a décrit les résultats aujourd'hui, affirmant que la campagne en cours a probablement commencé en novembre 2022
Symantec described the findings today, saying the ongoing campaign likely started in November 2022 |
Malware
|
|
★★
|
|
2023-04-20 15:30:00 |
URL malveillants liés à Chatgpt en augmentation ChatGPT-Related Malicious URLs on the Rise (lien direct) |
Les domaines nouvellement enregistrés et accroupis liés à Chatgpt ont augmenté de 910% entre novembre et avril
Newly registered and squatting domains related to ChatGPT grew by 910% between November and April |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-20 14:00:00 |
# Cyberuk23: Le Royaume-Uni renforce les audits de cybersécurité pour les agences gouvernementales #CYBERUK23: UK Strengthens Cybersecurity Audits for Government Agencies (lien direct) |
Govassure exigera que tous les ministères britanniques passent par des audits de sécurité indépendants annuels et plus robustes
GovAssure will mandate all UK government departments to go through annual independent, more robust security audits |
|
|
★★★
|
|
2023-04-20 09:30:00 |
Appareils réseau recyclés exposant les secrets des entreprises Recycled Network Devices Exposing Corporate Secrets (lien direct) |
ESET met en garde contre le risque de violation du kit qui n'est pas correctement défoncé
ESET warns of breach risk from kit that is not properly decommissioned |
|
|
★★
|
|
2023-04-20 09:25:00 |
# Cyberuk23: Expositions russes de cyber-offensive \\ 'vitesse et agilité sans précédent #CYBERUK23: Russian Cyber Offensive Exhibits \\'Unprecedented\\' Speed and Agility (lien direct) |
Les cyber-opérations de la Russie depuis l'invasion de l'Ukraine ont été déployées avec une vitesse et une flexibilité remarquables, montre un nouveau rapport NCSC
Russia\'s cyber operations since the invasion of Ukraine have been deployed with remarkable speed and flexibility, a new NCSC report shows |
|
|
★★
|
|
2023-04-20 09:00:00 |
Entreprises d'infrastructures critiques concernées par la menace d'initiés Critical Infrastructure Firms Concerned Over Insider Threat (lien direct) |
Le secteur des services financiers est particulièrement affecté
Financial services sector is particularly badly impacted |
Threat
|
|
★★
|
|
2023-04-20 08:30:00 |
L'intérêt des petites entreprises dans le cyber-hygiène décroissant Small Business Interest in Cyber-Hygiene is Waning (lien direct) |
L'enquête du gouvernement britannique révèle qu'ils priorisent d'autres choses
UK government survey finds they are prioritizing other things |
|
|
★★
|
|
2023-04-19 16:50:00 |
L'acteur iranien de l'État-nation "Mint Sandstorm" arme les défauts du jour Iranian Nation-State Actor "Mint Sandstorm" Weaponizes N-day Flaws (lien direct) |
Depuis 2023, Microsoft a observé une diminution du temps requis pour que le groupe adopte les POC publics
Since 2023, Microsoft observed a decrease in the time required for the group to adopt public POCs |
|
|
★★
|
|
2023-04-19 16:35:00 |
# Cyberuk23: menace posée par \\ 'irresponsable \\' Utilisation d'outils de piratage commerciaux augmentant, avertit NCSC #CYBERUK23: Threat Posed by \\'Irresponsible\\' Use of Commercial Hacking Tools Increasing, NCSC Warns (lien direct) |
Les logiciels espions et les pirates pour la location se développent presque certainement au cours des cinq prochaines années, a averti la British Cybersecurity Agency
Spyware and hackers-for-hire will almost certainly expand in the next five years, warned the British cybersecurity agency |
Threat
|
|
★★
|
|
2023-04-19 16:00:00 |
Raspberry Robin adopte des techniques d'évasion uniques Raspberry Robin Adopts Unique Evasion Techniques (lien direct) |
Les chercheurs en sécurité de Check Point ont publié mardi un nouvel avis décrivant le nouveau malware
Security researchers at Check Point published a new advisory on Tuesday describing the new malware |
Malware
|
|
★★
|
|
2023-04-19 15:30:00 |
Systèmes d'appel d'infirmière, pompes de perfusion Nurse Call Systems, Infusion Pumps Riskiest Connected Medical Devices (lien direct) |
Les conclusions proviennent d'un nouveau rapport par Asset Visibility and Security Company Armis
The findings come from a new report by asset visibility and security company Armis |
Medical
|
|
★★
|
|
2023-04-19 12:30:00 |
# Cyberuk23: NCSC exhorte la collaboration internationale à construire une cyber-résilience #CYBERUK23: NCSC Urges International Collaboration to Build Cyber Resilience (lien direct) |
Le PDG du NCSC \\, Lindy Cameron, exhorte le Royaume-Uni à coopérer davantage avec ses alliés dans la lutte contre les cyber-menaces
The NCSC\'s CEO, Lindy Cameron, urges the UK to cooperate more with its allies in combating cyber threats |
|
|
★★★
|
|
2023-04-19 09:30:00 |
La police échappe à 1,2 million de dollars pour enregistrer secrètement les appels téléphoniques Police Escape $1.2m Fine For Secretly Recording Phone Calls (lien direct) |
Les forces de police de Surrey et Sussex ont réprimandé après avoir enregistré 200 000 appels
Surrey and Sussex police forces reprimanded after recording 200,000 calls |
|
|
★★
|
|
2023-04-19 09:00:00 |
Augmentation à trois chiffres des attaques d'API et d'applications sur la technologie et la vente au détail Triple-digit Increase in API and App Attacks on Tech and Retail (lien direct) |
Les attaques Web augmentent également des services financiers, mais pas au Royaume-Uni
Web attacks also surge in financial services, although not in UK |
|
|
★★
|
|
2023-04-19 08:30:00 |
NCSC prévient les attaques de destructrices russes contre les infrastructures critiques NCSC Warns of Destructive Russian Attacks on Critical Infrastructure (lien direct) |
Alert suit l'avis sur les pirates de Kremlin ciblant les routeurs Cisco
Alert follows advisory about Kremlin hackers targeting Cisco routers |
|
|
★★
|
|
2023-04-18 16:30:00 |
Goldoson Malware trouvé dans des dizaines d'applications Google Play Store Goldoson Malware Found in Dozens of Google Play Store Apps (lien direct) |
La bibliothèque de logiciels malveillants peut collecter des listes d'applications installées, des données Wi-Fi et Bluetooth, et plus
The malicious software library can collect installed app lists, Wi-Fi and Bluetooth data, and more |
Malware
|
|
★★
|
|
2023-04-18 16:00:00 |
Muddywater utilise SimpleHelp pour cibler les entreprises d'infrastructures critiques MuddyWater Uses SimpleHelp to Target Critical Infrastructure Firms (lien direct) |
Un nouvel avis de Group-IB suggère que le logiciel utilisé dans le cadre de ces attaques n'est pas compromis
A new advisory by Group-IB suggests the software used as part of these attacks is not compromised |
|
|
★★
|
|
2023-04-18 15:30:00 |
Nso Group \\'s Pegasus Spyware trouvé sur les iPhones à haut risque NSO Group\\'s Pegasus Spyware Found on High-Risk iPhones (lien direct) |
Les résultats de Jamf suggèrent que les attaques observées sont très ciblées
The findings by Jamf suggest the observed attacks are highly targeted |
|
|
★
|
|
2023-04-18 13:00:00 |
Temps de détection de cyber-intrusion à un creux de tous les temps Cyber Intrusion Detection Time at an All-Time Low (lien direct) |
Le dernier rapport M-Trends de Mandiant \\ montre que les organisations n'avaient besoin que d'un temps médian de 16 jours pour détecter une intrusion en 2022 & # 8211;Le temps de séjour le plus bas jamais enregistré par l'entreprise
Mandiant\'s latest M-Trends report shows that organizations only needed a median time of 16 days to detect an intrusion in 2022 – the lowest dwell time ever recorded by the firm |
|
|
★★★
|
|
2023-04-18 11:15:00 |
WhatsApp, Signal Affirm en ligne La facture de sécurité en ligne menace la confidentialité et la sécurité des utilisateurs WhatsApp, Signal Claim Online Safety Bill Threatens User Privacy and Safety (lien direct) |
L'OSB du gouvernement britannique sape les communications cryptées de bout en bout et doit être reconsidérée selon une lettre ouverte signée par Signal et WhatsApp
The UK Government OSB undermines end-to-end encrypted communications and must be reconsidered according to an open letter signed by Signal and WhatsApp |
|
|
★★★
|
|
2023-04-18 10:00:00 |
Les alertes de sécurité cloud prennent six jours à résoudre Cloud Security Alerts Take Six Days to Resolve (lien direct) |
Palo Alto Report met en garde contre une surface d'attaque des nuages en expansion
Palo Alto report warns of an expanding cloud attack surface |
Cloud
|
|
★★★
|
|
2023-04-18 09:00:00 |
Attaques conversationnelles Menace mobile à croissance la plus rapide Conversational Attacks Fastest Growing Mobile Threat (lien direct) |
Une boucherie de porcs et des escroqueries similaires pourraient bientôt être dirigés
Pig butchering and similar scams could soon be AI-driven |
Threat
|
|
★★★
|
|
2023-04-18 08:30:00 |
Les PME du Royaume-Uni pour bénéficier de nouveaux cyber-conseillers UK\\'s SMEs to Benefit From New Cyber Advisors (lien direct) |
Les consultants accrédités entraîneront une prise en charge des cyber-essentiels
Accredited consultants will drive Cyber Essentials take-up |
|
|
★★
|
|
2023-04-18 07:01:00 |
Les attaques de phishing augmentent alors que les acteurs de la menace tirent parti de nouveaux outils d'IA Phishing Attacks Surge as Threat Actors Leverage New AI Tools (lien direct) |
Des modèles de grandes langues comme Chatgpt et les kits de phishing ont considérablement contribué à la croissance du phishing, les affirmations du rapport de phishing de Zscaler \'s 2023
Large language models like ChatGPT and phishing kits have significantly contributed to the growth of phishing, Zscaler\'s 2023 ThreatLabz Phishing Report claims |
Threat
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-17 16:30:00 |
Le Montana devient le premier État américain à passer Tiktok Ban Montana Becomes First US State to Pass TikTok Ban (lien direct) |
L'interdiction doit être promulguée par le gouverneur républicain Greg Gianforte
The ban needs to be signed into law by Republican Governor Greg Gianforte |
|
|
★★★
|