Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-10-03 14:30:00 |
La loi sur la cyber-résilience de l'UE pourrait être exploitée pour la surveillance, avertissent les experts EU Cyber Resilience Act Could be Exploited for Surveillance, Experts Warn (lien direct) |
La lettre ouverte, signée par 50 principaux chiffres de cybersécurité, exhorte l'UE à reconsidérer ses propositions concernant les exigences de divulgation de la vulnérabilité
The open letter, signed by 50 leading cybersecurity figures, urges the EU to reconsider its proposals around vulnerability disclosure requirements |
Vulnerability
|
|
★★
|
|
2023-10-03 13:30:00 |
Les logiciels espions prédateurs liés au gouvernement de Madagascar avant l'élection présidentielle Predator Spyware Linked to Madagascar\\'s Government Ahead of Presidential Election (lien direct) |
La société de cybersécurité Sekoia a trouvé de nouvelles preuves que le gouvernement malgache a utilisé des logiciels espions de Cytrox \\ avant les élections
Cybersecurity firm Sekoia has found new evidence that the Malagasy government has used Cytrox\'s spyware ahead of the election |
Threat
|
|
★★★
|
|
2023-10-03 13:00:00 |
La chaîne d'approvisionnement en amont attaque le triple en un an Upstream Supply Chain Attacks Triple in a Year (lien direct) |
Sonatype détecte plus de 245 000 forfaits malveillants
Sonatype detects over 245,000 malicious packages |
Studies
|
|
★★★
|
|
2023-10-03 12:00:00 |
La moitié des professionnels de la cybersécurité signalent une augmentation des cyberattaques Half of Cybersecurity Professionals Report Increase in Cyber-Attacks (lien direct) |
De nouvelles recherches d'Isaca ont constaté que l'écart de compétences en cybersécurité contribue aux entreprises \\ 'la préparation à la cybersécurité
New research by ISACA has found that the cybersecurity skills gap is contributing to businesses\' cybersecurity preparedness |
Studies
|
|
★★★
|
|
2023-10-03 09:00:00 |
CYBEEPQ COUR CyberEPQ Course Triples Student Intake for the Coming Year (lien direct) |
Le financement du gouvernement aidera davantage d'étudiants à entrer dans le cyber
Government funding will help more sixth-form students get into cyber |
|
|
★★★
|
|
2023-10-03 08:30:00 |
Le cinquième des Britanniques soupçonnent qu'ils ont été surveillés par les employeurs Fifth of Brits Suspect They\\'ve Been Monitored by Employers (lien direct) |
Le régulateur de la vie privée avertit les employés de rester dans la loi
Privacy regulator warns employees to stay within the law |
Studies
|
|
★★★
|
|
2023-10-02 16:00:00 |
Le FBI met en garde contre les attaques de deux ransomwares et les tendances de destruction des données FBI Warns of Dual Ransomware Attacks and Data Destruction Trends (lien direct) |
Les pirates déploient différentes variantes de ransomware, notamment Avoslocker et Hive, entre autres
Hackers are deploying different ransomware variants, including AvosLocker and Hive, among others |
Ransomware
Studies
|
|
★★★★
|
|
2023-10-02 15:00:00 |
Bunnyloader malware cible les navigateurs et la crypto-monnaie BunnyLoader Malware Targets Browsers and Cryptocurrency (lien direct) |
Codé en C / C ++, l'outil est un chargeur sans fichier qui mène des activités malveillantes en mémoire
Coded in C/C++, the tool is a fileless loader that conducts malicious activities in memory |
Malware
Tool
|
|
★★
|
|
2023-10-02 14:30:00 |
Les e-mails de phishing générés par AI AI-Generated Phishing Emails Almost Impossible to Detect, Report Finds (lien direct) |
Le fournisseur de sécurité par e-mail a constaté que les détecteurs d'IA n'étaient pas en mesure d'identifier si un e-mail de phishing provenait d'un chatbot d'IA
Email security provider Egress found that AI detectors were unable to identify if a phishing email came from an AI chatbot |
|
|
★★
|
|
2023-10-02 14:00:00 |
Près de 100 000 systèmes de contrôle industriel exposés à Internet Nearly 100,000 Industrial Control Systems Exposed to the Internet (lien direct) |
Un nouveau rapport de Bitsight a souligné comment des milliers d'organisations d'infrastructure critique sont vulnérables aux cyberattaques
A new report from Bitsight has highlighted how thousands of physical critical infrastructure organizations are vulnerable to cyber-attacks |
Industrial
|
|
★★
|
|
2023-10-02 11:30:00 |
Le mois de sensibilisation à la cybersécurité célèbre 20 ans Cybersecurity Awareness Month Celebrates 20 Years (lien direct) |
Cette année, le thème du Mois de la sensibilisation à la cybersécurité est sécurisé notre monde
This year\'s cybersecurity awareness month theme is Secure Our World |
|
|
★★
|
|
2023-10-02 10:30:00 |
Cigna accepte le paiement de 172 millions de dollars pour régler les allégations de fraude Cigna Agrees $172m Payment to Settle Fraud Allegations (lien direct) |
Assureur accusé d'avoir gonflé les réclamations Medicare
Insurer accused of inflating Medicare claims |
|
|
★★
|
|
2023-10-02 09:30:00 |
Site Web de la famille royale a été abattu par l'attaque DDOS Royal Family Website Downed by DDoS Attack (lien direct) |
Groupe russe Killnet soupçonné
Russian Killnet group suspected |
|
|
★
|
|
2023-10-02 09:00:00 |
Les nations américaines, britanniques et démocratiques s'unissent pour lutter contre les cyber-menaces à la société civile US, UK, and Democratic Nations Unite to Combat Cyber-Threats to Civil Society (lien direct) |
La réunion conjointe rassemble huit pays partageant les mêmes idées
Joint meeting brings together eight like-minded countries |
|
|
★★
|
|
2023-10-02 07:20:00 |
Le vol de données dépasse le ransomware comme préoccupation majeure pour les décideurs informatiques Data Theft Overtakes Ransomware as Top Concern for IT Decision Makers (lien direct) |
Une enquête récente menée par Integrity 360 montre que le vol de données a dépassé les ransomwares comme une préoccupation majeure pour certains décideurs informatiques
A recent survey conducted by Integrity 360 shows that data theft has overtaken ransomware as a top concern for some IT decision makers |
Ransomware
|
|
★★
|
|
2023-09-29 16:30:00 |
La société russe propose 20 millions de dollars pour les exploits mobiles non Nato Russian Company Offers $20M For Non-NATO Mobile Exploits (lien direct) |
L'opération Zero paiera 20 millions de dollars pour des exploits comme RCE, LPE et SBX, faisant partie d'une attaque à pleine chaîne
Operation Zero will pay $20m for exploits like RCE, LPE and SBX, integral to a full-chain attack |
|
|
★★
|
|
2023-09-29 16:00:00 |
Microsoft \\'s Bing AI fait face à une menace de logiciels malveillants à partir d'annonces trompeuses Microsoft\\'s Bing AI Faces Malware Threat From Deceptive Ads (lien direct) |
MalwareBytes a déclaré que l'objectif de ces tactiques était d'attirer les victimes de télécharger un logiciel malveillant
Malwarebytes said the goal of these tactics is to lure victims into downloading malicious software |
Malware
Threat
|
|
★★★
|
|
2023-09-29 15:30:00 |
Phishing, swishshing Surge cible le service postal américain Phishing, Smishing Surge Targets US Postal Service (lien direct) |
La vague de ces attaques a incité Domaintools à se plonger dans leurs origines et leurs implications
The surge in these attacks has prompted DomainTools to delve into their origins and implications |
|
|
★★★
|
|
2023-09-29 09:30:00 |
Les ordres du régulateur de confidentialité finissent les réponses à la feuille de calcul Privacy Regulator Orders End to Spreadsheet FOI Responses (lien direct) |
Les problèmes ICO britanniques appellent après avoir endommagé la fuite de la police
UK ICO issues call after damaging police leak |
|
|
★★
|
|
2023-09-29 09:00:00 |
Microsoft Breach a exposé 60 000 e-mails du Département d'État Microsoft Breach Exposed 60,000 State Department Emails (lien direct) |
L'acteur chinois Storm-0558 compromis les comptes Outlook
Chinese actor Storm-0558 compromised Outlook accounts |
|
|
★★★
|
|
2023-09-29 08:30:00 |
Moveit Developer Patches des bogues de transfert de fichiers critiques MOVEit Developer Patches Critical File Transfer Bugs (lien direct) |
La faille CVSS 10.0 a été trouvée dans le logiciel du serveur WS_FTP
CVSS 10.0 flaw was found in the WS_FTP Server software |
|
|
★★
|
|
2023-09-28 16:30:00 |
Budworm Apt évolue le jeu d'outils, cible les télécommunications et le gouvernement Budworm APT Evolves Toolset, Targets Telecoms and Government (lien direct) |
Symantec a expliqué que l'attaque a exploité une nouvelle variante de la porte dérobée Sysupdate de Budworm \\
Symantec explained that the attack leveraged a new variant of Budworm\'s SysUpdate backdoor |
|
APT 27
|
★★
|
|
2023-09-28 16:00:00 |
Booking.com Clients ciblés dans une grande campagne de phishing Booking.com Customers Targeted in Major Phishing Campaign (lien direct) |
Perception Point Research met en évidence la portée approfondie de ce problème, affectant les hôtels et les stations à l'échelle mondiale
Perception Point research highlights the extensive reach of this issue, affecting hotels and resorts on a global scale |
|
|
★★
|
|
2023-09-28 15:30:00 |
Android Banking Trojan Zanubis évolue pour cibler les utilisateurs péruviens Android Banking Trojan Zanubis Evolves to Target Peruvian Users (lien direct) |
Le Troie utilise l'obfuscateur Obfuscapk pour les fichiers Android APK, a expliqué Kaspersky
The Trojan utilizes the Obfuscapk obfuscator for Android APK files, Kaspersky explained |
|
|
★★
|
|
2023-09-28 13:30:00 |
Magasin américain: la fermeture du gouvernement laissera les Américains exposés à des cyberattaques US Lawmaker: Government Shutdown Will Leave Americans Exposed to Cyber-Attacks (lien direct) |
Si la fermeture du gouvernement américain se produit, il est prévu que 80% des employés de la CISA soient en congé
If the US government shutdown occurs, it is expected that 80% of CISA employees will be furloughed |
|
|
★★
|
|
2023-09-28 09:30:00 |
Les États-Unis et le Japon mettent en garde contre les attaques de routeurs chinois US and Japan Warn of Chinese Router Attacks (lien direct) |
BlackTech Group blâmé pour l'opération de cyber-espionnage
BlackTech group blamed for cyber-espionage operation |
|
|
★★★
|
|
2023-09-28 09:00:00 |
Google Patches Chrome Zero-Day utilisée dans les attaques de logiciels espions Google Patches Chrome Zero-Day Used in Spyware Attacks (lien direct) |
C'est le cinquième jour zéro à réparer cette année
It\'s the fifth zero-day to be fixed this year |
|
|
★★
|
|
2023-09-28 08:30:00 |
Entreprise de logistique britannique forcée de fermer après une violation des ransomwares UK Logistics Firm Forced to Close After Ransomware Breach (lien direct) |
Le groupe de logistique KNP basé sur Kettering a été touché en juin
Kettering-based KNP Logistics Group was hit in June |
Ransomware
|
|
★★★
|
|
2023-09-27 16:30:00 |
Les défauts du plugin d'adhésion simples exposent des sites WordPress Simple Membership Plugin Flaws Expose WordPress Sites (lien direct) |
Patchstack a découvert un défaut d'escalade du privilège de rôle non authentifié et une vulnérabilité de rachat de compte
Patchstack uncovered an unauthenticated role privilege escalation flaw and an account takeover vulnerability |
Vulnerability
|
|
★★
|
|
2023-09-27 16:00:00 |
Ransomed.VC Group frappe NTT DoComo après les revendications de sony à la rupture de Sony Ransomed.vc Group Hits NTT Docomo After Sony Breach Claims (lien direct) |
Selon Resecurity, Ransomed.VC demande une rançon de plus de 1 million de dollars de NTT DOCOMO
According to Resecurity, Ransomed.vc is demanding a ransom of over $1m from NTT Docomo |
|
|
★★★
|
|
2023-09-27 15:30:00 |
Les attaques BEC augmentent de 279% des soins de santé BEC Attacks Increase By 279% in Healthcare (lien direct) |
Une sécurité anormale a également trouvé une augmentation de 167% des attaques de courrier électronique avancées
Abnormal Security also found a 167% increase in advanced email attacks |
Studies
|
|
★★★
|
|
2023-09-27 14:00:00 |
Le CISO à la tête crée un modèle pour les décisions de paiement des ransomwares Leading CISO Creates Model for Ransomware Payment Decisions (lien direct) |
Lorraine Dryland, CISO, chez First Senier Investors, explique comment aider les dirigeants à prendre des décisions rapides et éclairées lorsqu'ils sont présentés avec une demande de ransomware
Lorraine Dryland, CISO at First Sentier Investors, discusses how to help executives make fast and informed decisions when presented with a ransomware demand |
Ransomware
|
|
★★★
|
|
2023-09-27 11:12:00 |
Les cyberattaques sur l'Ukraine augmentent de 123%, mais les taux de réussite chutent Cyber-Attacks on Ukraine Surge 123%, But Success Rates Plummet (lien direct) |
Les cyberattaques soutenues par la Russie en Ukraine ont bondi de 123% au premier semestre de 2023 & # 8211;mais étaient moins critiques qu'en 2022
Russia-backed cyber-attacks in Ukraine jumped 123% in the first half of 2023 – but were less critical than in 2022 |
|
|
★★★
|
|
2023-09-27 09:40:00 |
Le régulateur avertit que les violations peuvent coûter des vies Regulator Warns Breaches Can Cost Lives (lien direct) |
L'ICO dit que la gestion des victimes de violence domestique \\ 'Données doivent s'améliorer
ICO says handling of domestic abuse victims\' data must improve |
|
|
★★
|
|
2023-09-27 09:10:00 |
Les attaques contre les services financiers européens doublent en un an Attacks on European Financial Services Double in a Year (lien direct) |
La région éprouve également la plupart des événements DDOS
Region also experiences most DDoS events |
|
|
★★
|
|
2023-09-27 08:40:00 |
NCSC lance le schéma d'exercices des cyber-incidents NCSC Launches Cyber Incident Exercise Scheme (lien direct) |
UK Security Agency ouvre un programme pour certifier les fournisseurs assurés
UK security agency opens scheme to certify assured providers |
|
|
★★
|
|
2023-09-26 16:30:00 |
Plus de 30 banques américaines ciblées dans une nouvelle campagne de logiciels malveillants Xenomorph More than 30 US Banks Targeted in New Xenomorph Malware Campaign (lien direct) |
ThreatFabric a expliqué que les logiciels malveillants s'appuient sur des pages Web trompeuses de phishing se faisant passer pour une mise à jour chromée
ThreatFabric explained the malware relies on deceptive phishing webpages posing as a Chrome update |
Malware
|
|
★★
|
|
2023-09-26 16:00:00 |
Les logiciels malveillants de Zenrat découverts dans une imitation de bitwarden ZenRAT Malware Uncovered in Bitwarden Impersonation (lien direct) |
Découvert par Proofpoint, Zenrat est un cheval de Troie à télécommande modulaire ciblant les utilisateurs de Windows
Discovered by Proofpoint, ZenRAT is a modular remote access trojan targeting Windows users |
Malware
|
|
★★
|
|
2023-09-26 15:30:00 |
L'enquête ShadowsyNDICAT révèle les liens RAAS ShadowSyndicate Investigation Reveals RaaS Ties (lien direct) |
L'enquête a été menée par le groupe IB, le chercheur de Bridewell et les menaces Michael Koczwara
The investigation was conducted by Group-IB, Bridewell and threat researcher Michael Koczwara |
Threat
|
|
★★★
|
|
2023-09-26 12:00:00 |
La moitié des cyberattaques ne sont pas signalées Half of Cyber-Attacks Go Unreported (lien direct) |
Près de la moitié des organisations n'ont pas signalé de cyberattaques aux autorités appropriées en 2023
Almost half of organizations have failed to report cyber-attacks to the appropriate authorities in 2023 |
|
|
★
|
|
2023-09-26 09:30:00 |
Giants de la technologie lance la coalition de cryptographie post-quantum Tech Giants Launch Post-Quantum Cryptography Coalition (lien direct) |
IBM, Microsoft, Mitre et d'autres unissent leurs forces
IBM, Microsoft, MITRE and others join forces |
|
|
★★
|
|
2023-09-26 09:00:00 |
CISA publie le cadre de matériaux du matériel CISA Publishes Hardware Bill of Materials Framework (lien direct) |
L'agence dit qu'elle aidera les entreprises à mieux gérer le risque de la chaîne d'approvisionnement
Agency says it will help firms better manage supply chain risk |
|
|
★★
|
|
2023-09-26 08:30:00 |
Les sociétés de retraite déclarent une augmentation de 4000% des violations Pension Firms Report 4000% Surge in Breaches (lien direct) |
Les services financiers ciblaient sans remorque au cours de l'année écoulée
Financial services targeted remorselessly over past year |
|
|
★★★
|
|
2023-09-25 16:30:00 |
Les grappes sophistiquées ciblent l'Asie du Sud-Est Sophisticated APT Clusters Target Southeast Asia (lien direct) |
L'unité 42 a découvert trois grappes d'acteurs de menace distinctes: Taureau majestueux, taureau en alliage et gelsium
Unit 42 uncovered three separate threat actor clusters: Stately Taurus, Alloy Taurus and Gelsemium |
Threat
|
|
★★★
|
|
2023-09-25 16:00:00 |
Evilbamboo lié à la Chine cible les mobiles China-Linked EvilBamboo Targets Mobiles (lien direct) |
Cette opération approfondie s'adresse aux individus et organisations tibétan, ouïghoure et taïwanais
This extensive operation is directed at Tibetan, Uyghur and Taiwanese individuals and organizations |
|
|
★★
|
|
2023-09-25 15:30:00 |
Les géants de l'équipement de vote s'associent pour la sécurité Voting Equipment Giants Team Up For Security (lien direct) |
Cette décision vise à lutter contre la propagation rampante de la désinformation parmi les électeurs américains
The move aims to combat the rampant spread of misinformation among American voters |
|
|
★★
|
|
2023-09-25 14:00:00 |
Réseau de mixin de plate-forme web3 frappé par 200 millions de dollars de crypto hack Web3 Platform Mixin Network Hit by $200m Crypto Hack (lien direct) |
Le réseau financier décentralisé a suspendu les dépôts et les retraits après ce qui pourrait être l'un des plus grands cyberattaques sur les projets de crypto-monnaie
The decentralized finance network has suspended deposits and withdrawals after what could be one of the biggest cyber-attacks on cryptocurrency projects |
Hack
|
|
★★
|
|
2023-09-25 09:30:00 |
Bec Scammor plaide coupable de se séparer du programme de 6 millions de dollars BEC Scammer Pleads Guilty to Part in $6m Scheme (lien direct) |
Le Nigérian a été extradé vers les États-Unis en provenance du Canada
Nigerian was extradited to the US from Canada |
|
|
★★
|
|
2023-09-25 09:00:00 |
Les chercheurs repèrent la porte dérobée «Deadglyph» Researchers Spot Novel “Deadglyph” Backdoor (lien direct) |
Les logiciels malveillants sont liés à des espions soutenus par les EAU
Malware is linked to UAE-backed spies |
Malware
|
|
★★
|
|
2023-09-25 08:30:00 |
Près de 900 écoles américaines violées via Moveit Almost 900 US Schools Breached Via MOVEit (lien direct) |
National Student Clearinghouse révèle plus de détails sur l'incident
National Student Clearinghouse reveals more details of incident |
|
|
★
|