What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-01 15:10:00 | Méta \\ 's \\' payer ou consentement \\ 'le modèle de données vialise le droit de l'UE Meta\\'s \\'Pay or Consent\\' Data Model Breaches EU Law (lien direct) |
La Commission de l'UE a déclaré que le modèle de rémunération ou de consentement de Meta \\ signifie que les utilisateurs ne peuvent pas consentir librement à leurs données personnelles collectées à des fins publicitaires
The EU Commission said Meta\'s pay or consent model means users cannot freely consent to their personal data being collected for advertising purposes |
|||
|
2024-07-01 13:00:00 | La défaut d'OpenSSH critique permet un compromis complet du système Critical OpenSSH Flaw Enables Full System Compromise (lien direct) |
Une vulnérabilité RCE nouvellement découverte, qui peut entraîner un compromis complet du système, a mis plus de 14 millions d'instances de serveur OpenSSH est potentiellement à risque, selon Qualin
A newly discovered RCE vulnerability, which can lead to full system compromise, has put over 14 million OpenSSH server instances are potentially at risk, according to Qualys |
Vulnerability | ||
|
2024-07-01 10:00:00 | Arrêt de la police australienne suspecte de fausses arnaques Wi-Fi ciblant les passagers de l'aéroport Australian Police Arrest Suspect in Fake Wi-Fi Scam Targeting Airport Passengers (lien direct) |
Les points d'accès au Wi-Fi twin malélisé ont imité les réseaux légitimes pour capturer des données personnelles de victimes sans méfiance qui leur ont été connectées par erreur
Evil twin Wi-Fi access points mimicked legitimate networks to capture personal data from unsuspecting victims who mistakenly connected to them |
Legislation | ||
|
2024-07-01 09:15:00 | Les primes de cyber-assurance diminue à mesure que les entreprises renforcent la résilience Cyber-Insurance Premiums Decline as Firms Build Resilience (lien direct) |
Broker d'assurance Howden dit que les primes tombent à mesure que les meilleures pratiques de sécurité s'affichent
Insurance broker Howden says premiums are falling as security best practice takes hold |
|||
|
2024-07-01 08:35:00 | Plus de six millions de personnes atteintes par une violation des ransomwares chez Infosys McCamish Systems Over Six Million Hit by Ransomware Breach at Infosys McCamish Systems (lien direct) |
L'externateur Infosys McCamish Systems a révélé que des millions de victimes ont été touchées par une attaque de ransomware l'année dernière
Outsourcer Infosys McCamish Systems has revealed millions of victims were impacted by a ransomware attack last year |
Ransomware | ||
|
2024-06-28 13:45:00 | Cyber-Attack de l'équipe TeamViewer Cyber-Attack Attributed to Russian APT Midnight Blizzard (lien direct) |
Le fournisseur de logiciels distants TeamViewer a révélé qu'il avait été touché par une cyberattaque qu'il attribue à l'acteur de l'État russe Midnight Blizzard
Remote software provider TeamViewer has revealed it has been hit by a cyber-attack that it attributes to Russian state actor Midnight Blizzard |
|||
|
2024-06-28 12:00:00 | La cyber-travail augmente de 15% dans les grandes organisations car la sécurité est priorisée Cyber Workforce Grows 15% at Large Organizations as Security is Prioritized (lien direct) |
D'après une moyenne d'un expert en cybersécurité pour 1285 employés en 2023, les grandes organisations en ont désormais une pour 1086 employés, selon Wavestone
From an average of one cybersecurity expert for 1285 employees in 2023, large organizations now have one for every 1086 employees, according to Wavestone |
|||
|
2024-06-28 10:15:00 | Google contrecarre plus de 10 000 tentatives de l'opérateur d'influence chinoise Google Thwarts Over 10,000 Attempts by Chinese Influence Operator (lien direct) |
Google a mis en garde contre les niveaux élevés d'activité de l'opérateur de l'influence chinoise Dragon Bridge, qui expérimente de plus en plus d'outils d'IA génératifs pour créer du contenu
Google warned of high levels of activity from Chinese influence operator Dragon Bridge, which is increasingly experimenting with generative AI tools to create content |
Tool | ||
|
2024-06-27 16:15:00 | Les CISO révèlent que les entreprises priorisent les économies sur la sécurité à long terme CISOs Reveal Firms Prioritize Savings Over Long-Term Security (lien direct) |
Les données de BugCrowd révèlent également que 40% d'entre eux pensent que la plupart des entreprises ne comprennent pas les risques de violation
The data from Bugcrowd also reveals 40% of them think most firms don\'t understand breach risks |
★★★ | ||
|
2024-06-27 15:30:00 | L'opération First Light saisit 257 millions de dollars en buste d'escroquerie mondiale Operation First Light Seizes $257m in Global Scam Bust (lien direct) |
L'opération, orchestrée par Interpol, a entraîné l'arrestation de 3950 suspects
The operation, orchestrated by Interpol, resulted in the arrest of 3950 suspects |
★★ | ||
|
2024-06-27 13:00:00 | La majorité des projets open source critiques contiennent une mémoire dangereuse du code Majority of Critical Open Source Projects Contain Memory Unsafe Code (lien direct) |
Une analyse de la CISA en collaboration avec les partenaires internationaux a conclu que les projets open source les plus critiques contiennent potentiellement des vulnérabilités de sécurité mémoire
A CISA analysis in collaboration with international partners concluded most critical open source projects potentially contain memory safety vulnerabilities |
Vulnerability | ★★★ | |
|
2024-06-27 11:00:00 | Les États-Unis facturent un individu russe pour le piratage pré-invasion de l'Ukraine US Charges Russian Individual for Pre-Invasion Ukraine Hack (lien direct) |
Le gouvernement américain offre jusqu'à 10 millions de dollars pour des informations sur l'emplacement d'Amin Timovich Stigal \\ ou sa cyber-activité malveillante
The US government is offering up to $10m for information on Amin Timovich Stigal\'s location or his malicious cyber activity |
Hack | ★★★ | |
|
2024-06-27 09:30:00 | Les dirigeants informatiques se sont séparés en utilisant Genai pour la cybersécurité IT Leaders Split on Using GenAI For Cybersecurity (lien direct) |
CoreLight Study affirme que de nombreux leaders informatiques voient le bénéfice du Genai, mais une part similaire est préoccupée par l'exposition aux données
Corelight study claims many IT leaders see benefit of GenAI but similar share are concerned about data exposure |
Studies | ★★★ | |
|
2024-06-27 08:30:00 | Les acteurs de l'État chinois utilisent des ransomwares pour cacher une intention réelle Chinese State Actors Use Ransomware to Conceal Real Intent (lien direct) |
Un nouveau rapport avertit que les groupes de l'APT chinois utilisent des ransomwares pour cacher l'activité du cyber-espionnage
A new report warns that Chinese APT groups are using ransomware to conceal cyber-espionage activity |
Ransomware | ★★★ | |
|
2024-06-26 16:15:00 | Le progrès révèle deux nouvelles vulnérabilités dans les produits Moveit Progress Discloses Two New Vulnerabilities in MOVEit Products (lien direct) |
Deux vulnérabilités de contournement d'authentification affectent le service SFTP de transfert Moveit de progression dans une configuration par défaut et une passerelle Moveit
Two authentication bypass vulnerabilities affect Progress Software\'s MOVEit Transfer SFTP service in a default configuration and MOVEit Gateway |
Vulnerability | ★★★ | |
|
2024-06-26 15:30:00 | Nouveau que les logiciels malveillants bancaires ciblent les clients en Asie du Sud-Est Novel Banking Malware Targets Customers in Southeast Asia (lien direct) |
Une nouvelle souche malveillante, Snowblind, contourne les mesures de sécurité dans les applications bancaires sur Android, entraînant des pertes financières et une fraude, selon Promon
A novel malware strain, Snowblind, bypasses security measures in banking apps on Android, leading to financial losses and fraud, according to Promon |
Malware Mobile | ★★★ | |
|
2024-06-26 12:30:00 | Les cyberattaquants se tournent vers les services cloud pour déployer des logiciels malveillants Cyber Attackers Turn to Cloud Services to Deploy Malware (lien direct) |
Un nombre croissant d'opérateurs de logiciels malveillants se sont tournés vers des serveurs de commande et de contrôle basés sur le cloud pour déployer des campagnes malveillantes, ont trouvé les chercheurs de Fortinet
A growing number of malware operators have turned to cloud-based command and control servers to deploy malicious campaigns, Fortinet researchers found |
Malware Cloud | ★★★ | |
|
2024-06-26 11:45:00 | Les rapports sur la criminalité d'identité baissent 16% par an, mais les escroqueries par l'emploi augmentent Identity Crime Reports Drop 16% Annually but Job Scams Surge (lien direct) |
Les crimes liés à l'identité ont diminué de 16% par an en 2023 avec la majorité liée aux titres de compétences compromises
Identity-related crimes declined 16% annually in 2023 with the majority related to compromised credentials |
★★★ | ||
|
2024-06-26 08:30:00 | De faux cabinets d'avocats victimes d'escroqueries cryptographiques, avertit le FBI Fake Law Firms Con Victims of Crypto Scams, Warns FBI (lien direct) |
Le FBI a exhorté les victimes d'escroqueries de crypto-monnaie à être en état d'alerte pour les fraudeurs se faisant passer pour des avocats
The FBI has urged cryptocurrency scam victims to be on the alert for fraudsters posing as lawyers |
★★★ | ||
|
2024-06-25 16:15:00 | La nouvelle variante de Troie Medusa émerge avec des caractéristiques de furtivité améliorées New Medusa Trojan Variant Emerges with Enhanced Stealth Features (lien direct) |
CLEAFY a identifié cinq botnets différents exploités par des affiliés, chacun ciblant différentes zones géographiques
Cleafy identified five different botnets operated by affiliates, each targeting different geographical areas |
★★★ | ||
|
2024-06-25 15:30:00 | Dark Web voit une augmentation de 230% du vol d'identité de Singapour Dark Web Sees 230% Rise in Singapore Identity Theft (lien direct) |
Selon la réécurité, une partie importante des données volées a été trouvée sur le Forum souterrain XSS
According to Resecurity, a significant portion of the stolen data was found on the XSS underground forum |
★★★ | ||
|
2024-06-25 13:00:00 | Les violations du cloud ont un impact sur près de la moitié des organisations Cloud Breaches Impact Nearly Half of Organizations (lien direct) |
Un rapport Thales a révélé que 44% des organisations ont connu une violation de données cloud, avec une erreur humaine et des erreurs de configuration les principales provoques
A Thales report found that 44% of organizations have experienced a cloud data breach, with human error and misconfigurations the leading root causes |
Data Breach Cloud | ★★★ | |
|
2024-06-25 11:30:00 | Framework Naptime de Google \\ pour stimuler la recherche sur la vulnérabilité avec l'IA Google\\'s Naptime Framework to Boost Vulnerability Research with AI (lien direct) |
Le cadre vise à améliorer les approches automatisées de découverte de vulnérabilité
The framework aims to improve automated vulnerability discovery approaches |
Vulnerability | ★★★ | |
|
2024-06-25 09:15:00 | L'attaque nord-coréenne suspectée draine 2 M $ des portefeuilles Coinstats Suspected North Korean Attack Drains $2m from CoinStats Wallets (lien direct) |
Coinstats a révélé une attaque parrainée par l'État probable sur 1500 utilisateurs
CoinStats has revealed a likely state-sponsored attack impacting over 1500 users |
★★★ | ||
|
2024-06-25 08:30:00 | L'attaque de bourrage d'identification frappe 72 000 comptes de Levi \\ Credential Stuffing Attack Hits 72,000 Levi\\'s Accounts (lien direct) |
Levi \\ révèle une attaque de bourrage d'identification majeure impactant plus de 72 000 comptes clients
Levi\'s reveals major credential stuffing attack impacting over 72,000 customer accounts |
★★★ | ||
|
2024-06-24 16:15:00 | Modular malware boolka \\ 's Bmanager Trojan exposé Modular Malware Boolka\\'s BMANAGER Trojan Exposed (lien direct) |
Le groupe a été observé exploitant des vulnérabilités grâce à des attaques d'injection SQL depuis 2022
The group has been observed exploiting vulnerabilities through SQL injection attacks since 2022 |
Malware Vulnerability | ||
|
2024-06-24 15:30:00 | Les utilisateurs d'Android ont mis en garde contre l'augmentation de la menace de logiciels malveillants de Rafel Rat Android Users Warned of Rising Malware Threat From Rafel RAT (lien direct) |
Une publication antérieure par Check Point Research avait déjà lié Rafel à l'équipe APT-C-35 / Donot
An earlier publication by Check Point Research had already linked Rafel to the APT-C-35/DoNot Team |
Malware Threat Mobile | ||
|
2024-06-24 12:00:00 | RedJuliett basé en Chine cible Taïwan dans la campagne de cyber-espionnage China-Based RedJuliett Targets Taiwan in Cyber Espionage Campaign (lien direct) |
Le groupe probable parrainé par l'État chinois a mené des campagnes d'espionnage contre le gouvernement, le monde universitaire et la diplomatie de Taiwan \\ de Fuzhou, en Chine,
The likely Chinese state-sponsored group ran espionage campaigns against Taiwan\'s government, academia and diplomacy from Fuzhou, China |
|||
|
2024-06-24 09:15:00 | Les procureurs polonais intensifient la sonde dans le fonctionnement des logiciels spy Polish Prosecutors Step Up Probe into Pegasus Spyware Operation (lien direct) |
Les procureurs polonais enquêtant sur une opération d'espionnage politique massive ont saisi Pegasus d'une agence gouvernementale
Polish prosecutors investigating a massive political spying operation have seized Pegasus from a government agency |
|||
|
2024-06-24 08:30:00 | Sellafield plaide coupable à des infractions historiques à la cybersécurité Sellafield Pleads Guilty to Historic Cybersecurity Offenses (lien direct) |
Le site nucléaire le plus dangereux du Royaume-Uni, Sellafield, a admis des accusations criminelles liées aux défaillances de la sécurité informatique
UK\'s most hazardous nuclear site, Sellafield, has admitted criminal charges related to IT security failings |
|||
|
2024-06-21 13:30:00 | Installations chimiques avertis d'une éventuelle exfiltration des données après une violation de la CISA Chemical Facilities Warned of Possible Data Exfiltration Following CISA Breach (lien direct) |
La CISA a informé les installations chimiques que son outil d'évaluation de la sécurité chimique (CSAT) était infiltré par un acteur malveillant et les données sensibles potentiellement exfiltrées
CISA has informed chemical facilities that its Chemical Security Assessment Tool (CSAT) was infiltrated by a malicious actor, and potentially exfiltrated sensitive data |
Tool | ||
|
2024-06-21 12:30:00 | US Interdit Kaspersky sur les prétendus liens du Kremlin US Bans Kaspersky Over Alleged Kremlin Links (lien direct) |
Kaspersky «présente un risque excessif ou inacceptable pour la sécurité nationale», selon le Bureau de l'industrie et de la sécurité du Département du commerce américain \\
Kaspersky “poses an undue or unacceptable risk to national security,” according to the US Commerce Department\'s Bureau of Industry and Security |
|||
|
2024-06-21 09:50:00 | Les attaquants de Synnovis publient les données des patients NHS en ligne Synnovis Attackers Publish NHS Patient Data Online (lien direct) |
Ransomware Group Qilin aurait publié près de 400 Go de données volées à la suite de l'attaque contre le fournisseur NHS Synnovis début juin
Ransomware group Qilin has reportedly published nearly 400GB of data stolen following the attack on NHS provider Synnovis in early June |
Ransomware | ★★ | |
|
2024-06-20 13:30:00 | Lockbit le plus éminent acteur de ransomware en mai 2024 LockBit Most Prominent Ransomware Actor in May 2024 (lien direct) |
Le groupe Ransomware Lockbit a renvoyé le pli pour lancer 176 attaques en mai 2024 à la suite d'un démontage des forces de l'ordre, le groupe NCC a trouvé
The LockBit ransomware group returned the fold to launch 176 attacks in May 2024 following a law enforcement takedown, NCC Group found |
Ransomware Legislation | ★★ | |
|
2024-06-20 12:30:00 | Entités diplomatiques françaises ciblées par le nobélium aligné russe French Diplomatic Entities Targeted by Russian-Aligned Nobelium (lien direct) |
L'Agence française de cybersécurité a averti que l'acteur de menace aligné russe vise des organisations publiques depuis des années
The French cybersecurity agency has warned that Russian-aligned threat actor has been targeting public organizations for years |
Threat | ★★★ | |
|
2024-06-20 09:15:00 | La société de crypto Kraken appelle les flics après que les chercheurs ont tenté «l'extorsion» Crypto Firm Kraken Calls the Cops After Researchers Attempt “Extortion” (lien direct) |
Un échange de crypto-monnaie prétend avoir été extorqué après que les chercheurs \\ '\' ont exploité une vulnérabilité pour voler des millions
A cryptocurrency exchange claims to have been extorted after \'researchers\' exploited a vulnerability to steal millions |
Vulnerability | ★★★ | |
|
2024-06-20 08:30:00 | L'acteur de menace réclame les violations AMD et Apple Threat Actor Claims AMD and Apple Breaches (lien direct) |
L'acteur de menace notoire Intelbroker prétend avoir volé des données à Apple et AMD
Notorious threat actor IntelBroker is claiming to have stolen data from Apple and AMD |
Threat | ★★ | |
|
2024-06-19 13:00:00 | La campagne de quitte cible les citoyens chinois via de faux documents officiels Quishing Campaign Targets Chinese Citizens via Fake Official Documents (lien direct) |
Le fournisseur de renseignement du cyber-menace Cyble a observé une nouvelle campagne de phishing de code QR malveillant ciblant les citoyens chinois
Cyber threat intelligence provider Cyble observed a new malicious QR code phishing campaign targeting Chinese citizens |
Threat | ★★ | |
|
2024-06-19 10:30:00 | Burnout de cybersécurité coûte 700 millions de dollars et par an Cybersecurity Burnout Costing Firms $700m+ Annually (lien direct) |
Hack the Box Research affirme que l'épuisement professionnel pourrait coûter des centaines de millions de personnes en perte de productivité
Hack The Box research claims employee burnout could be costing hundreds of millions in lost productivity |
Hack | ★★ | |
|
2024-06-19 10:10:00 | G7 pour développer un cadre de cybersécurité pour le secteur de l'énergie G7 to Develop Cybersecurity Framework for Energy Sector (lien direct) |
Les nations du G7 acceptent de développer un cadre de cybersécurité pour les technologies clés utilisées pour faire fonctionner l'électricité, le pétrole et les systèmes de gaz naturel
The G7 nations agree to develop a cybersecurity framework for key technologies used to operate electricity, oil and natural gas systems |
★★★ | ||
|
2024-06-19 08:30:00 | Ciisec exhorte les employeurs à cibler les jeunes talents dans les centres de jeu CIISec Urges Employers to Target Young Talent in Gaming Centers (lien direct) |
Le Chartered Institute of Information Security a publié un nouveau guide pour aider les entreprises à recruter plus de talents
The Chartered Institute of Information Security has issued a new guide to help firms recruit more talent |
★★★ | ||
|
2024-06-18 15:30:00 | 92% des organisations frappées par des compromis sur les diplômes des attaques d'ingénierie sociale 92% of Organizations Hit by Credential Compromise from Social Engineering Attacks (lien direct) |
Un rapport de Barracuda a révélé que 92% des organisations ont connu une moyenne de six compromis sur les informations d'identification causées par des attaques d'ingénierie sociale basées sur le courrier électronique en 2023
A Barracuda report found that 92% of organizations experienced an average of six credential compromises caused by email-based social engineering attacks in 2023 |
★★ | ||
|
2024-06-18 14:00:00 | Faux logiciel de réunion répartit l'infosteller macOS Fake Meeting Software Spreads macOS Infostealer (lien direct) |
Enregistré Future a révélé que Vortax, un prétendu logiciel de réunion virtuel, est en fait un logiciel malveillant diffusant trois voleurs d'informations
Recorded Future has found that Vortax, a purported virtual meeting software, is actually malicious software spreading three information stealers |
★★ | ||
|
2024-06-18 13:00:00 | VMware révèle les vulnérabilités critiques, demande de l'assainissement immédiat VMware Discloses Critical Vulnerabilities, Urges Immediate Remediation (lien direct) |
VMware a révélé des vulnérabilités critiques ayant un impact sur ses produits VMware vSphere et VMware Cloud Foundation, avec des correctifs disponibles pour les clients
VMware has disclosed critical vulnerabilities impacting its VMware vSphere and VMware Cloud Foundation products, with patches available for customers |
Vulnerability Cloud | ★★★ | |
|
2024-06-18 12:00:00 | Le quart des entreprises subissent une violation liée à l'API Quarter of Firms Suffer an API-Related Breach (lien direct) |
L'étude sur la sécurité des sel révèle que 23% des organisations ont subi une violation via des API de production en 2023
Salt Security study finds 23% of organizations suffered a breach via production APIs in 2023 |
Studies | ★★★ | |
|
2024-06-18 10:00:00 | Le rapport révèle un taux d'exploitation record pour les équilibreurs de charge Report Reveals Record Exploitation Rate For Load Balancers (lien direct) |
Action1 révèle que les cybercriminels visent de plus en plus
Action1 reveals cybercriminals are increasingly targeting NGINX and Citrix load balancers |
★★ | ||
|
2024-06-17 15:30:00 | Le département de la santé publique de Los Angeles révèle une forte violation de données Los Angeles Public Health Department Discloses Large Data Breach (lien direct) |
Le département de santé publique du comté de Los Angeles a révélé une violation de données ayant un impact sur plus de 200 000 personnes, avec des données personnelles, médicales et financières potentiellement volées
Los Angeles County Department of Public Health revealed a data breach impacting more than 200,000 individuals, with personal, medical and financial data potentially stolen |
Data Breach Medical | ★★ | |
|
2024-06-17 13:30:00 | Les universitaires développent des tests de référence pour les LLM dans l'intelligence cyber-menace Academics Develop Testing Benchmark for LLMs in Cyber Threat Intelligence (lien direct) |
Des chercheurs du Rochester Institute of Technology ont introduit une référence conçue pour évaluer les modèles de grande langue \\ 'Performance dans les applications de renseignement cyber-menace
Researchers from the Rochester Institute of Technology introduced a benchmark designed to assess large language models\' performance in cyber threat intelligence applications |
Threat | ★★ | |
|
2024-06-17 10:30:00 | Meta pause le développement du Genai européen sur les problèmes de confidentialité Meta Pauses European GenAI Development Over Privacy Concerns (lien direct) |
Meta a retardé des plans pour former ses LLM en utilisant le contenu public partagé par les adultes sur Facebook et Instagram à la suite d'une demande du régulateur de protection des données d'Irlande \\
Meta has delayed plans to train its LLMs using public content shared by adults on Facebook and Instagram following a request by Ireland\'s data protection regulator |
★★ | ||
|
2024-06-17 09:30:00 | La Chine a tenté un lien de drones militaires secrètes avec l'Université britannique & # 8211;Rapport China Attempted Covert Military Drone Tie-Up With UK University – Report (lien direct) |
Le nouveau rapport révèle que les tentatives de la Chine pour accéder à la recherche de premier plan de l'IA à des fins militaires
New report reveals China\'s attempts to access leading AI research for military purposes |
★★ |
To see everything:
Our RSS (filtrered)
