Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-21 16:30:00 |
Des robots AI trompeurs répartissent les logiciels malveillants, soulèvent des problèmes de sécurité Deceptive AI Bots Spread Malware, Raise Security Concerns (lien direct) |
ESET a déclaré que Facebook a promu le téléchargement de ce qui semblait être l'outil Bard AI de Google \\
ESET said Facebook promoted the download of what seemed to be Google\'s Bard AI tool |
Tool
|
|
★★
|
|
2023-08-21 16:00:00 |
La nouvelle fonctionnalité Chrome alerte les utilisateurs sur les extensions malveillantes New Chrome Feature Alerts Users About Malicious Extensions (lien direct) |
La fonction, appelée «Check de sécurité», est conçue pour aborder trois scénarios spécifiques
The feature, called the “Safety Check,” is designed to address three specific scenarios |
|
|
★★
|
|
2023-08-21 15:30:00 |
La nouvelle règle NCUA nécessite des rapports de cyber-incidents rapides New NCUA Rule Requires Swift Cyber Incident Reporting (lien direct) |
Les coopératives de crédit seront tenues d'informer le NCUA de tout cyber-incident dans les 72 heures
Credit unions will be obligated to notify the NCUA about any cyber incident within 72 hours |
|
|
★★
|
|
2023-08-21 12:30:00 |
Industrie spatiale américaine sous la menace du cyber-espionnage étranger US Space Industry Under Threat from Foreign Cyber Espionage (lien direct) |
Un avis des US Intelligence fournit des conseils aux entreprises spatiales sur la façon d'identifier une campagne d'espionnage, de le rapporter et de l'atténuer
An advisory by US intelligence provides guidance for space firms on how to identify an espionage campaign, report and mitigate it |
Threat
|
|
★★
|
|
2023-08-21 09:30:00 |
Le gouvernement exhorte plus d'étudiants à être des cyber explorateurs Government Urges More Students to Be Cyber Explorers (lien direct) |
Plus de 50 000 se sont déjà inscrits au programme
Over 50,000 have already signed up to program |
|
|
★★
|
|
2023-08-21 09:00:00 |
L'initié de la police a fait basculer un ami criminel sur le buste d'Ecrochat Police Insider Tipped Off Criminal Friend About EncroChat Bust (lien direct) |
L'analyste du renseignement a posé un risque grave pour l'opération vénétique
Intelligence analyst posed a serious risk to Operation Venetic |
|
|
★★★
|
|
2023-08-21 08:30:00 |
Cuba Ransomware Group vole les informations d'identification via Veeam Exploit Cuba Ransomware Group Steals Credentials Via Veeam Exploit (lien direct) |
Le gang russe exploite un ensemble complet d'outils d'attaque
Russian gang operates comprehensive set of attack tools |
Ransomware
Tool
|
|
★★
|
|
2023-08-18 16:30:00 |
La campagne de code QR cible la grande entreprise d'énergie QR Code Campaign Targets Major Energy Firm (lien direct) |
Cofense a déclaré que plus de 29% des e-mails malveillants étaient dirigés contre le géant du secteur de l'énergie
Cofense said that over 29% of the malicious emails were directed at the energy sector giant |
|
|
★
|
|
2023-08-18 16:00:00 |
L'étude de cybersécurité révèle une crise de vulnérabilité des applications Web Cybersecurity Study Reveals Web App Vulnerability Crisis (lien direct) |
Le dernier rapport Cycognito expose 74% de vulnérabilité PII, ce qui invite à une protection urgente des données
Latest CyCognito report exposes 74% PII vulnerability, prompting urgent data protection |
Vulnerability
Studies
|
|
★★★★
|
|
2023-08-18 15:30:00 |
Africa Cyber Surge II dirigée par Interpol 14 suspects de cybercriminalité Interpol-Led Africa Cyber Surge II Nets 14 Cybercrime Suspects (lien direct) |
L'opération a identifié 20 000 cyber-réseaux associés à des pertes financières dépassant 40 millions de dollars
The operation identified 20,000 cyber networks associated with financial losses exceeding $40m |
|
|
★★
|
|
2023-08-18 09:30:00 |
UK \\'s AI Safety Summit prévu début novembre UK\\'s AI Safety Summit Scheduled For Early November (lien direct) |
Les experts accueillent les efforts pour protéger la société des technologies émergentes
Experts welcome efforts to safeguard society from emerging technologies |
|
|
★★
|
|
2023-08-18 09:00:00 |
Les pirates chinois utilisent le détournement de DLL pour cibler les joueurs asiatiques Chinese Hackers Use DLL Hijacking to Target Asian Gamblers (lien direct) |
La campagne d'espionnage partage des similitudes avec les attaques précédentes
Espionage campaign shares similarities with previous attacks |
|
|
★★
|
|
2023-08-18 08:30:00 |
La campagne de proxyjacking et de cryptomiminage cible Gitlab Proxyjacking and Cryptomining Campaign Targets GitLab (lien direct) |
Les acteurs de la menace utilisent plusieurs techniques d'évasion pour rester cachés
Threat actors use several evasion techniques to stay hidden |
Threat
|
|
★★
|
|
2023-08-17 16:30:00 |
CISA lance l'initiative conjointe pour sécuriser le logiciel RMM CISA Launches Joint Initiative to Secure RMM Software (lien direct) |
Il a été créé avec l'industrie et les parties prenantes du gouvernement via la collaborative conjointe de la cyber-défense
It was created with industry and government stakeholders via the Joint Cyber Defense Collaborative |
|
|
★★
|
|
2023-08-17 16:00:00 |
Les défauts critiques de la galerie PowerShell permettent des exploits malveillants Critical Flaws in PowerShell Gallery Enable Malicious Exploits (lien direct) |
Aqua Nautilus a exposé la politique de dénomination, la vérification de la propriété et les vulnérabilités d'exposition des modules
Aqua Nautilus exposed naming policy, ownership verification and module exposure vulnerabilities |
Vulnerability
|
|
★
|
|
2023-08-17 15:30:00 |
Phishing Spree cible les titulaires de comptes de collaboration Zimbra Phishing Spree Targets Zimbra Collaboration Account Holders (lien direct) |
ESET a déclaré que la campagne visait principalement les PME et les entités gouvernementales en Pologne, en Équateur et en Italie
ESET said the campaign mainly targeted SMEs and governmental entities in Poland, Ecuador and Italy |
|
|
★★
|
|
2023-08-17 13:05:00 |
Ransomware augmente avec 1500 victimes confirmées cette année Ransomware Surges With 1500 Confirmed Victims This Year (lien direct) |
Un rapport Rapid7 révèle qu'il y a eu au moins 1500 victimes de ransomwares au premier semestre de 2023
A Rapid7 report finds there have been at least 1500 ransomware victims in the first half of 2023 |
Ransomware
Studies
|
|
★★
|
|
2023-08-17 09:30:00 |
La CISA demande le correctif du bogue Citrix exploité activement CISA Urges Patching of Actively Exploited Citrix Bug (lien direct) |
Citrix Sharefile La vulnérabilité remonte à juin
Citrix ShareFile vulnerability dates back to June |
Vulnerability
|
|
★★
|
|
2023-08-17 09:00:00 |
Anonfiles s'arrête après une abus massive des utilisateurs AnonFiles Shuts Down After Massive User Abuse (lien direct) |
Le service de partage de fichiers anonymes met le domaine en vente
Anonymous file sharing service puts domain up for sale |
|
|
★★
|
|
2023-08-17 08:30:00 |
Google corrige 26 bogues au milieu de faux avertissement de mise à jour Google Fixes 26 Bugs Amid Fake Update Warning (lien direct) |
La mise à jour Chrome 116 corrige huit défauts critiques
Chrome 116 update fixes eight critical flaws |
|
|
★★
|
|
2023-08-16 16:30:00 |
Opérations de Clorox perturbées par la cyberattaque Clorox Operations Disrupted By Cyber-Attack (lien direct) |
La cyberattaque a perturbé les processus de fabrication et de distribution
The cyber-attack disrupted manufacturing and distribution processes |
|
|
★★
|
|
2023-08-16 16:00:00 |
La campagne d'exploitation de masse cible les NetScalers Citrix avec des déambulations Mass-Exploitation Campaign Targets Citrix NetScalers With Backdoors (lien direct) |
L'attaque a été dévoilée par la société de cybersécurité Fox-it en collaboration avec le divd
The attack was unveiled by cybersecurity firm Fox-IT in collaboration with the DIVD |
|
|
★★
|
|
2023-08-16 15:30:00 |
Les escrocs exploitent des sites Web piratés pour le phishing Scammers Exploit Hacked Websites For Phishing (lien direct) |
Kaspersky a expliqué qu'une stratégie commune est le piratage de sites Web abandonnés ou mal entretenus
Kaspersky explained one common strategy is the hacking of abandoned or poorly maintained websites |
|
|
★★★
|
|
2023-08-16 09:30:00 |
Un tiers des étudiants du Royaume-Uni UNI ciblés par fraude A Third of UK Uni Students Targeted By Fraud (lien direct) |
Les escroqueries de livraison sont les plus populaires, explique Natwest
Delivery scams are the most popular, says NatWest |
|
|
★★
|
|
2023-08-16 09:00:00 |
Campagne majeure du rachat du compte LinkedIn en cours Major LinkedIn Account Takeover Campaign Underway (lien direct) |
Les attaques mondiales provoquent des lock-out et des tentatives de rançon
Global attacks are causing lockouts and ransom attempts |
|
|
★★
|
|
2023-08-16 08:30:00 |
Les conseils sur la sécurité numérique ne sont pas en train de passer aux femmes Digital Safety Advice is Not Getting Through to Women (lien direct) |
Un manque d'inclusivité échoue la moitié de la population, disent les chercheurs
A lack of inclusivity is failing half the population, say researchers |
|
|
★★
|
|
2023-08-15 16:30:00 |
Discord.io arrête toutes les opérations après une violation de données massive Discord.io Halts All Operations After Massive Data Breach (lien direct) |
Les données des membres ont été proposées à la vente alors que Discord.io enquête sur la violation de sa base de données d'utilisateurs
Members\' data has been offered for sale as Discord.io investigates breach of its user database |
Data Breach
|
|
★★
|
|
2023-08-15 16:00:00 |
L'enquête mondiale sur l'IoT Trust révèle des problèmes de sécurité Global IoT Trust Survey Reveals Security Concerns (lien direct) |
Le rapport Ultimaco suggère que seulement 14% des consommateurs considèrent les appareils intelligents comme sécurisés, malgré 38%
The Ultimaco report suggests only 14% of consumers view smart devices as secure, despite 38% using them |
|
|
★★
|
|
2023-08-15 15:30:00 |
New Qwixxrat Trojan se propage via des applications de messagerie New QwixxRAT Trojan Spreads Through Messaging Apps (lien direct) |
Les meurtors ont constaté que Qwixxrat se répandait via le télégramme et la discorde
Uptycs found that QwixxRAT spread via Telegram and Discord |
|
|
★★
|
|
2023-08-15 12:30:00 |
La violation des données de la police britannique expose les informations sur les victimes UK Police Data Breach Exposes Victim Information (lien direct) |
La divulgation s'est produite dans les réponses à la liberté de l'information émises par les forces de l'ordre
The disclosure occurred within Freedom of Information responses issued by law enforcement |
Data Breach
|
|
★★
|
|
2023-08-15 12:00:00 |
AI un risque supérieur et la solution préférée au crime financier AI a Top Risk and the Preferred Solution to Financial Crime (lien direct) |
Rapport Feedzai détaille les opinions des pros anti-blanchiment
Feedzai report details the opinions of anti-money laundering pros |
|
|
★★
|
|
2023-08-15 09:45:00 |
PSNI: les données divulguées seront utilisées pour cibler les policiers PSNI: Leaked Data Will be Used to Target Police Officers (lien direct) |
Le constable en chef du PSNI a déclaré qu'il était convaincu que les données sont entre les mains de groupes républicains dissidents
The PSNI Chief Constable said he is confident the data is in the hands of Dissident Republican groups |
|
|
★★
|
|
2023-08-15 09:00:00 |
Plus de 100 000 utilisateurs de forums de piratage infectés par des logiciels malveillants Over 100,000 Users of Hacking Forums Infected With Malware (lien direct) |
Les résultats proviennent de l'analyse de 100 sites de cybercriminalité principaux
Results come from analysis of 100 leading cybercrime sites |
Malware
|
|
★★
|
|
2023-08-15 08:30:00 |
FBI: les applications de test bêta mobile sont des risques de sécurité majeurs FBI: Mobile Beta-Testing Apps Are Major Security Risk (lien direct) |
La prise de contrôle de l'appareil, le détournement de compte et le vol d'informations peuvent se produire
Device takeover, account hijacking and info theft could occur |
|
|
★★
|
|
2023-08-14 15:30:00 |
L'Alberta Dental Services Security Breach expose les dossiers de 1,47 m Alberta Dental Services Security Breach Exposes 1.47M Records (lien direct) |
La brèche a été découverte le 9 juillet après qu'un tiers non autorisé a accédé à l'infrastructure informatique d'ADSC \\
The breach was discovered on July 9 after an unauthorized third party accessed ADSC\'s IT infrastructure |
|
|
★★
|
|
2023-08-14 15:00:00 |
Plusieurs défauts trouvés dans les produits Cyberpower et DataProbe Several Flaws Found in CyberPower and Dataprobe Products (lien direct) |
Les chercheurs en cybersécurité de Trellix ont discuté des implications de ces défauts dans un nouvel article de blog publié dimanche
Trellix cybersecurity researchers discussed the implications of these flaws in a new blog post published on Sunday |
|
|
★★
|
|
2023-08-14 14:30:00 |
Les chercheurs en sécurité publient l'analyse des logiciels malveillants bancaires de Gigabud Security Researchers Publish Gigabud Banking Malware Analysis (lien direct) |
Group-Ib a déclaré que Gigabud n'exécute pas immédiatement des actions malveillantes mais attend l'autorisation de l'utilisateur
Group-IB said Gigabud doesn\'t execute malicious actions immediately but waits for user authorization |
Malware
|
|
★★
|
|
2023-08-14 09:32:00 |
Microsoft: les défauts critiques de codesys pourraient arrêter les centrales électriques Microsoft: Critical CODESYS Flaws Could Shut Down Power Plants (lien direct) |
Les vulnérabilités mettent des organisations d'infrastructure critiques à risque d'attaques telles que l'exécution du code à distance (RCE) et le déni de service (DOS)
The vulnerabilities put critical infrastructure organizations at risk of attacks such as remote code execution (RCE) and denial of service (DoS) |
Vulnerability
|
|
★★
|
|
2023-08-14 08:45:00 |
Les autorités éliminent le fournisseur d'hébergement de Lolek Bulletproof Authorities Take Down Lolek Bulletproof Hosting Provider (lien direct) |
Un ressortissant polonais arrêté aux États-Unis pourrait encourir jusqu'à 45 ans de prison s'il était condamné pour tous les chefs
A Polish national arrested in the US could face up to 45 years in prison if convicted on all counts |
|
|
★★
|
|
2023-08-11 16:30:00 |
Plusieurs défauts trouvés dans le thème et le plugin Avada WordPress Multiple Flaws Found in the Avada WordPress Theme and Plugin (lien direct) |
Les défauts de sécurité ont été découverts par le chercheur en sécurité Patchstack Rafie Muhammad
The security flaws were uncovered by Patchstack security researcher Rafie Muhammad |
|
|
★★
|
|
2023-08-11 16:00:00 |
Droxidat-Cobalt Strike Duo cible le réseau de générateurs électriques DroxiDat-Cobalt Strike Duo Targets Power Generator Network (lien direct) |
Kaspersky a déclaré que les attaquants ont déployé la charge utile pour collecter des informations système précieuses
Kaspersky said the attackers deployed the payload to collect valuable system information |
Industrial
|
|
★★★★
|
|
2023-08-11 15:30:00 |
Groupe de pirate lapsus $ exposé dans le dernier rapport CSRB Lapsus$ Hacker Group Exposed in Latest CSRB Report (lien direct) |
Le CSRB a proposé dix recommandations concrètes pour les organes gouvernementaux et les industries
The CSRB proposed ten concrete recommendations for both governmental bodies and industries |
|
|
★★
|
|
2023-08-11 14:45:00 |
DHS pour examiner la sécurité de Microsoft \\ en piratage de courriels chinois DHS to Review Microsoft\\'s Security in Chinese Email Hack (lien direct) |
L'examen effectuera également un examen plus large des problèmes relatifs à l'identité et à l'infrastructure d'authentification basées sur le cloud
The review will also conduct a broader review of issues relating to cloud-based identity and authentication infrastructure |
Hack
|
|
★
|
|
2023-08-11 10:30:00 |
#Bhusa: les risques de sécurité à exploser à l'ère de l'adoption générative de l'IA génératrice #BHUSA: Security Risks to Boom in the Era of Widespread Generative AI Adoption (lien direct) |
Les usages d'entreprise de l'IA générative sont ce qui va renverser le modèle de menace de nombreuses organisations à l'envers, a expliqué Maria Markstedter lors de son discours chez Black Hat USA
Enterprise usages of generative AI are what is going to turn the threat model of many organizations upside down, Maria Markstedter argued during her speech at Black Hat USA |
Threat
|
|
★★
|
|
2023-08-11 09:30:00 |
Le gouvernement britannique a critiqué les erreurs de cryptage UK Government Slammed For Encryption Mistruths (lien direct) |
Le secrétaire à la technologie a marqué «Delusion»
Technology secretary branded “delusion” |
|
|
★★
|
|
2023-08-11 09:00:00 |
CISA: New Whirlpool Backdoor utilisé dans la campagne ESG de Barracuda CISA: New Whirlpool Backdoor Used in Barracuda ESG Campaign (lien direct) |
Le groupe APT lié à la Chine a été blâmé pour les attaques
China-linked APT group has been blamed for the attacks |
|
|
★★
|
|
2023-08-11 08:30:00 |
Les chercheurs suggèrent des moyens de lutter contre les attaques thermiques Researchers Suggest Ways to Tackle Thermal Attacks (lien direct) |
Les fabricants et les utilisateurs d'appareils ont un rôle à jouer dans l'atténuation de la menace
Device manufacturers and users have a role to play in mitigating the threat |
Threat
|
|
★★
|
|
2023-08-11 00:20:00 |
#Bhusa: La Maison Blanche, le DARPA et la CISA demandent de l'aide pour sécuriser les logiciels open source #BHUSA: White House, DARPA and CISA Ask for Help in Securing Open Source Software (lien direct) |
Kemba Walden a annoncé à Black Hat USA que cinq agences gouvernementales américaines lançaient une demande d'informations sur la sécurité des logiciels open source
Kemba Walden announced at Black Hat USA that five US government agencies were launching a request for information on open source software security |
|
|
★★
|
|
2023-08-10 21:30:00 |
#BHUSA: L'Agence américaine de sécurité nationale annonce le thème du CodeBreaker Challenge #BHUSA: US National Security Agency Announces Codebreaker Challenge Theme (lien direct) |
Les candidats du concours NSA de 10 ans devront déchiffrer un signal inconnu sur le territoire américain à l'étranger
Contestants of the 10-year-old NSA competition will have to decipher an unknown signal in overseas US territory |
|
|
★★
|
|
2023-08-10 16:30:00 |
New York présente la toute première stratégie de cybersécurité à l'échelle de l'État New York Introduces First-Ever Statewide Cybersecurity Strategy (lien direct) |
La gouverneure Kathy Hochul a renforcé la stratégie avec un engagement de 600 millions de dollars
Governor Kathy Hochul reinforced the strategy with a $600m commitment |
|
|
★★
|