Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-02-02 11:15:47 |
Cloudflare piraté par un acteur de menace suspect par l'État Cloudflare Hacked by Suspected State-Sponsored Threat Actor (lien direct) |
> Un acteur de menace nationale a accédé aux systèmes internes de cloudflare à l'aide d'identification volées pendant le piratage d'Okta.
>A nation-state threat actor accessed internal Cloudflare systems using credentials stolen during the Okta hack.
|
Hack
Threat
|
|
★★★
|
|
2024-02-01 15:32:30 |
REGARDER: Les meilleurs responsables des cyber-témoignent sur la cyber-menace de la Chine pour les infrastructures critiques américaines Watch: Top Cyber Officials Testify on China\\'s Cyber Threat to US Critical Infrastructure (lien direct) |
VIDÉO: Les hauts responsables des cyber-américains témoignent sur la cyber-menace de la Chine pour la sécurité nationale américaine et l'infrastratiture critique.
Video: Top US cyber officials testify on China\'s cyber threat to U.S. national security and critical infrastrcuture.
|
Threat
|
|
★★★
|
|
2024-02-01 12:51:07 |
Au moins 30 journalistes, avocats et militants piratés avec Pegasus en Jordanie. At Least 30 Journalists, Lawyers and Activists Hacked With Pegasus in Jordan, Forensic Probe Finds (lien direct) |
> Les logiciels espions de Pegasus du groupe NSO ont été utilisés en Jordanie pour pirater les téléphones portables des journalistes, des avocats, des droits de l'homme et des militants politiques.
>Pegasus spyware from NSO Group was used in Jordan to hack the cellphones of journalists, lawyers, human rights and political activists.
|
Hack
|
|
★★★
|
|
2024-02-01 11:39:15 |
Johnson contrôle l'attaque des ransomwares: le vol de données confirmé, le coût dépasse 27 millions de dollars Johnson Controls Ransomware Attack: Data Theft Confirmed, Cost Exceeds $27 Million (lien direct) |
> Johnson Controls confirme que la récente attaque de ransomware a entraîné un vol de données et dit que les dépenses ont atteint 27 millions de dollars.
>Johnson Controls confirms that the recent ransomware attack resulted in data theft and says expenses reached $27 million.
|
Ransomware
|
|
★★★
|
|
2024-02-01 02:06:29 |
Les États-Unis dit que cela a perturbé une cyber-menace en Chine, mais avertit les pirates pourraient encore faire des ravages pour les Américains US Says It Disrupted a China Cyber Threat, but Warns Hackers Could Still Wreak Havoc for Americans (lien direct) |
> Les pirates de gouvernement chinois visent activement les usines de traitement de l'eau, le réseau électrique, les systèmes de transport et d'autres infrastructures critiques à l'intérieur des États-Unis, a déclaré le directeur du FBI, Chris Wray, a déclaré aux législateurs.
>Chinese government hackers are busily targeting water treatment plants, the electrical grid, transportation systems and other critical infrastructure inside the United States, FBI Director Chris Wray told lawmakers.
|
Threat
|
|
★★★
|
|
2024-01-31 11:30:00 |
US Sanctions deux experts en cybersécurité affiliés à l'Etat islamique \\ ' US Sanctions Two ISIS-Affiliated \\'Cybersecurity Experts\\' (lien direct) |
Le Département du Trésor américain annonce des sanctions contre deux ressortissants égyptiens accusés d'avoir dirigé une plate-forme de cyber. .
US Treasury Department announces sanctions against two Egyptian nationals accused of running an ISIS cyber platform.
|
|
|
★★
|
|
2024-01-30 12:54:27 |
Les États-Unis ont perturbé l'opération de piratage chinois destiné à l'infrastructure critique: rapport US Disrupted Chinese Hacking Operation Aimed at Critical Infrastructure: Report (lien direct) |
> Le gouvernement américain aurait désactivé des parties d'une cyber campagne de botnet menée par l'acteur de menace chinoise Volt Typhoon.
>US government reportedly disabled parts of a botnet-powered cyber campaign conducted by the Chinese threat actor Volt Typhoon.
|
Threat
|
Guam
|
★★★
|
|
2024-01-30 12:20:17 |
1,5 million affecté par la violation de données chez le courtier d'assurance Keenan & Associates 1.5 Million Affected by Data Breach at Insurance Broker Keenan & Associates (lien direct) |
Firm de courtage d'assurance Keenan & # 038;Associates dit que les informations personnelles ont été volées dans une cyberattaque d'août 2023.
Insurance brokerage firm Keenan & Associates says personal information stolen in an August 2023 cyberattack.
|
Data Breach
|
|
★★
|
|
2024-01-30 12:14:41 |
Division électrique de Schneider répondant à l'attaque des ransomwares, violation de données Schneider Electric Division Responding to Ransomware Attack, Data Breach (lien direct) |
> La division commerciale de durabilité de Schneider Electric \\ a perturbé à la suite d'une attaque de ransomware et d'une violation de données.
>Schneider Electric\'s Sustainability Business division disrupted as a result of a ransomware attack and data breach.
|
Ransomware
Data Breach
Industrial
|
|
★★★★
|
|
2024-01-26 11:30:21 |
Mises à jour du logiciel chinois chinois insaisissable pour livrer des logiciels malveillants Elusive Chinese Cyberspy Group Hijacks Software Updates to Deliver Malware (lien direct) |
> Le groupe de cyberespionnage lié à la Chine Blackwood a été surpris en train de livrer des logiciels malveillants aux entités en Chine et au Japon.
>The China-linked cyberespionage group Blackwood has been caught delivering malware to entities in China and Japan.
|
Malware
|
|
★★★
|
|
2024-01-26 11:19:44 |
Développeur de malware russe Trickbot condamné à la prison aux États-Unis Russian TrickBot Malware Developer Sentenced to Prison in US (lien direct) |
> Vladimir Dunaev condamné à 5 ans de prison après avoir admis avoir participé au développement et à la distribution du malware Trickbot.
>Vladimir Dunaev sentenced to 5 years in prison after admitting to participating in the development and distribution of the TrickBot malware.
|
Malware
Legislation
|
|
★★★
|
|
2024-01-25 12:32:18 |
Tesla Hack gagne 100 000 $ aux chercheurs chez Pwn2own Automotive Tesla Hack Earns Researchers $100,000 at Pwn2Own Automotive (lien direct) |
> Plus d'un million de dollars versés au cours des deux premiers jours de PWN2OWN Automotive pour Tesla, Infodiveral et EV Charger Hacks.
>Over $1 million paid out in the first two days of Pwn2Own Automotive for Tesla, infotainment and EV charger hacks.
|
Hack
|
|
★★★
|
|
2024-01-25 11:53:21 |
Des milliers d'instances Gitlab se sont fixées contre le bogue de réinitialisation du mot de passe critique Thousands of GitLab Instances Unpatched Against Critical Password Reset Bug (lien direct) |
> Plus de 5 000 serveurs Gitlab n'ont pas encore été corrigées contre CVE-2023-7028, une vulnérabilité de réinitialisation de mot de passe critique.
>Over 5,000 GitLab servers have yet to be patched against CVE-2023-7028, a critical password reset vulnerability.
|
Vulnerability
|
|
★★★
|
|
2024-01-24 12:30:55 |
340 000 clients de la charcuterie de Jason \\ potentiellement impactés par l'attaque de rembourrage des informations d'identification 340,000 Jason\\'s Deli Customers Potentially Impacted by Credential Stuffing Attack (lien direct) |
La Deli de Jason \\ affirme que les pirates ont ciblé les utilisateurs dans les attaques de rembourrage des informations d'identification, compromettant probablement leurs informations personnelles.
Jason\'s Deli says hackers targeted users in credential stuffing attacks, likely compromising their personal information.
|
|
|
★★
|
|
2024-01-24 09:07:32 |
US, Royaume-Uni, Australie sanctionner l'homme russe sur l'attaque des ransomwares contre l'assureur de la santé US, UK, Australia Sanction Russian Man Over Ransomware Attack on Healthcare Insurer (lien direct) |
> Les États-Unis, le Royaume-Uni et l'Australie annoncent des sanctions contre Alexander Ermakov pour son rôle dans l'attaque des ransomwares en 2022 contre l'assureur de la santé Medibank.
>US, UK and Australia announce sanctions against Alexander Ermakov for his role in the 2022 ransomware attack on healthcare insurer Medibank.
|
Ransomware
|
|
★★★
|
|
2024-01-23 13:04:59 |
Le bailleur d'avion aercap confirme l'attaque des ransomwares Aircraft Lessor AerCap Confirms Ransomware Attack (lien direct) |
> AERCAP confirme l'attaque des ransomwares après une émergence de gangs de cybercrimes répertorie la société sur son site Web de fuite.
>AerCap confirms ransomware attack after emerging cybercrime gang lists the company on its leak website.
|
Ransomware
|
|
★★
|
|
2024-01-23 11:36:28 |
Des pirates russes soupçonnés de cyberattaque suédoise Russian Hackers Suspected of Sweden Cyberattack (lien direct) |
> Les agences gouvernementales suédoises et les magasins ont été perturbées par une attaque de ransomware qui aurait été menée par des pirates russes.
>Swedish government agencies and shops were disrupted by a ransomware attack believed to have been carried out by Russian hackers.
|
Ransomware
|
|
★★★
|
|
2024-01-23 09:56:37 |
Une sanction a été imposée à un pirate qui a publié des données sur les clients assureurs australiens A Sanction Has Been Imposed on a Hacker Who Released Australian Health Insurer Client Data (lien direct) |
> National russe sanctionné par le gouvernement australien pour son rôle dans l'attaque de Medibank sur plus de 10 millions d'Australiens.
>Russian national sanctioned by the Australian government for his role in the Medibank attack impacting more than 10 million Australians.
|
|
|
★★★
|
|
2024-01-22 15:06:40 |
Brasse de Loandepot: 16,6 millions de personnes touchées LoanDepot Breach: 16.6 Million People Impacted (lien direct) |
> Le géant des prêts Loandepot (NYSE: LDI) a déclaré qu'environ 16,6 millions d'individus étaient touchés à la suite d'une attaque de ransomware.
>Lending giant LoanDepot (NYSE: LDI) said that roughly 16.6 million individuals were impacted as a result of a ransomware attack.
|
Ransomware
|
|
★★
|
|
2024-01-22 14:14:55 |
Nouveau NTLM Hash Felt Attacks Target Outlook, Programmes Windows New NTLM Hash Leak Attacks Target Outlook, Windows Programs (lien direct) |
> Varonis trouve une vulnérabilité et trois méthodes d'attaque qui peuvent être utilisées pour obtenir des hachages NTLM via Outlook et deux programmes Windows.
>Varonis finds one vulnerability and three attack methods that can be used to obtain NTLM hashes via Outlook and two Windows programs.
|
Vulnerability
|
|
★★★
|
|
2024-01-19 11:54:04 |
VF Corp affirme que la violation de données résultant de l'attaque des ransomwares a un impact sur 35 millions VF Corp Says Data Breach Resulting From Ransomware Attack Impacts 35 Million (lien direct) |
> Le propriétaire des marques de vêtements et de chaussures VF Corp partage plus de détails sur l'impact d'une attaque de ransomware de décembre 2023.
>Apparel and footwear brands owner VF Corp shares more details on the impact of a December 2023 ransomware attack.
|
Ransomware
Data Breach
|
|
★★
|
|
2024-01-19 11:17:02 |
US GOV publie des conseils de cybersécurité pour les services publics d'eau et d'eaux usées US Gov Publishes Cybersecurity Guidance for Water and Wastewater Utilities (lien direct) |
> Le document CISA, FBI et EPA vise à aider les organisations d'eau et d'eaux usées à améliorer leur cyber-résilience et leur réponse aux incidents.
>CISA, FBI and EPA document aims to help water and wastewater organizations improve their cyber resilience and incident response.
|
|
|
★★★★
|
|
2024-01-19 11:01:38 |
La vulnérabilité Ivanti EPMM ciblée dans les attaques à mesure que l'exploitation des défauts VPN augmente Ivanti EPMM Vulnerability Targeted in Attacks as Exploitation of VPN Flaws Increases (lien direct) |
> Le nombre d'appareils VPN Ivanti compromis par l'exploitation des augmentations de défauts récentes et une autre vulnérabilité est ajoutée à la liste exploitée.
>The number of Ivanti VPN appliances compromised through exploitation of recent flaws increases and another vulnerability is added to exploited list.
|
Vulnerability
|
|
★★★
|
|
2024-01-18 14:06:53 |
L'APT russe connu pour les attaques de phishing développe également des logiciels malveillants, prévient Google Russian APT Known for Phishing Attacks Is Also Developing Malware, Google Warns (lien direct) |
> Le groupe de menaces russes Colriver a développé SPICA, un malware qui lui permet de compromettre les systèmes et de voler des informations.
>Russian threat group ColdRiver has developed Spica, a malware that enables it to compromise systems and steal information.
|
Malware
Threat
|
|
★★★
|
|
2024-01-18 13:47:14 |
Département de l'énergie à investir 30 millions de dollars dans des solutions de cybersécurité à l'énergie propre Energy Department to Invest $30 Million in Clean Energy Cybersecurity Solutions (lien direct) |
> Les organisations peuvent gagner jusqu'à 3 millions de dollars en financement fédéral pour les cyber outils qui garantissent l'infrastructure d'énergie propre.
>Organizations can earn up to $3 million in federal funding for cyber tools securing the clean energy infrastructure.
|
Tool
|
|
★★★
|
|
2024-01-17 15:48:03 |
US GOV émet un avertissement pour les attaques de logiciels malveillants AndroxGH US Gov Issues Warning for Androxgh0st Malware Attacks (lien direct) |
> Un avis conjoint de la CISA et du FBI met en garde contre les attaques de logiciels malveillants AndroxGH 0st
>A joint advisory from CISA and the FBI warns about Androxgh0st malware attacks ensnaring devices in a botnet.
|
Malware
|
|
★★★
|
|
2024-01-17 13:11:45 |
Données AI exposées à \\ 'restovelocals \\' attaque via des GPU vulnérables et Apple, Qualcomm AI Data Exposed to \\'LeftoverLocals\\' Attack via Vulnerable AMD, Apple, Qualcomm GPUs (lien direct) |
Les chercheurs montrent comment une nouvelle attaque nommée de restes de restes, qui a un impact sur les GPU d'AMD, Apple et Qualcomm, peut être utilisée pour obtenir des données d'IA.
Researchers show how a new attack named LeftoverLocals, which impacts GPUs from AMD, Apple and Qualcomm, can be used to obtain AI data.
|
|
|
★★
|
|
2024-01-16 13:05:23 |
180k Nettes de feu de Sonicwall exposées à Internet Vulnérable aux attaques DOS, éventuellement RCE 180k Internet-Exposed SonicWall Firewalls Vulnerable to DoS Attacks, Possibly RCE (lien direct) |
Deux vulnérabilités DOS corrigées en 2022 et 2023 hantent près de 180 000 pare-feu Sonicwall exposés à Internet.
Two DoS vulnerabilities patched in 2022 and 2023 haunt nearly 180,000 internet-exposed SonicWall firewalls.
|
Vulnerability
|
|
★★
|
|
2024-01-16 09:59:49 |
Gouvernement, militaire ciblé comme une exploitation généralisée des zéro-jours Ivanti commence Government, Military Targeted as Widespread Exploitation of Ivanti Zero-Days Begins (lien direct) |
> Les Ivanti VPN Zero-Days récemment divulgués ont été exploités pour pirater au moins 1 700 appareils, notamment le gouvernement, les télécommunications, la défense et la technologie
>The recently disclosed Ivanti VPN zero-days have been exploited to hack at least 1,700 devices, including government, telecoms, defense, and tech.
|
Hack
|
|
★★★
|
|
2024-01-15 11:33:27 |
GitLab Patches Vulnérabilité de réinitialisation de mot de passe critique GitLab Patches Critical Password Reset Vulnerability (lien direct) |
> GitLab a résolu une vulnérabilité d'authentification critique permettant aux attaquants de détourner les mots de passe de réinitialisation des e-mails.
>GitLab has resolved a critical authentication vulnerability allowing attackers to hijack password reset emails.
|
Vulnerability
|
|
★★★
|
|
2024-01-12 15:08:51 |
Framework des fabricants d'ordinateurs portables indique que les données des clients ont été volées en violation de tiers Laptop Maker Framework Says Customer Data Stolen in Third-Party Breach (lien direct) |
> Le framework de fabricant de périphériques informe les utilisateurs que leurs informations personnelles ont été volées dans une violation de données dans son partenaire comptable externe.
>Device maker Framework is notifying users that their personal information was stolen in a data breach at its external accounting partner.
|
Data Breach
|
|
★★★
|
|
2024-01-12 12:20:15 |
Une nouvelle classe d'attaques CI / CD aurait pu conduire à un compromis de la chaîne d'approvisionnement de Pytorch New Class of CI/CD Attacks Could Have Led to PyTorch Supply Chain Compromise (lien direct) |
> Les chercheurs détaillent une attaque CI / CD menant à des compromis sur les versions de Pytorch via les coureurs auto-hébergés des actions GitHub.
>Researchers detail a CI/CD attack leading to PyTorch releases compromise via GitHub Actions self-hosted runners.
|
|
|
★★
|
|
2024-01-12 10:43:03 |
Les logiciels malveillants utilisés dans les attaques Ivanti Zero-Day montrent des pirates se préparant pour le déploiement du patch Malware Used in Ivanti Zero-Day Attacks Shows Hackers Preparing for Patch Rollout (lien direct) |
> Les vulnérabilités ivanti zéro-jour surnommées connexion pourraient avoir un impact sur des milliers de systèmes et les cyberspies chinoises se préparent à la libération de patchs.
>Ivanti zero-day vulnerabilities dubbed ConnectAround could impact thousands of systems and Chinese cyberspies are preparing for patch release.
|
Malware
Vulnerability
Threat
|
|
★★★
|
|
2024-01-11 11:00:00 |
Mandiant détaille comment son compte X a été piraté Mandiant Details How Its X Account Was Hacked (lien direct) |
> Le compte mandiant \\ s a été piraté à la suite d'une attaque par force brute dans le cadre d'un schéma de crypto-monnaie qui a gagné au moins 900 000 $
>Mandiant\'s X account was hacked as a result of a brute force attack as part of a cryptocurrency scheme that earned at least $900k.
|
|
|
★★★
|
|
2024-01-10 17:13:00 |
HMG Healthcare dit que la violation des données a un impact sur 40 installations HMG Healthcare Says Data Breach Impacts 40 Facilities (lien direct) |
> Les informations compromises comprennent les noms, les coordonnées, les dates de naissance, les informations sur la santé, les détails du traitement médical, les numéros de sécurité sociale et les dossiers des employés.
>The compromised information includes names, contact information, dates of birth, health information, medical treatment details, Social Security numbers, and employee records.
|
Data Breach
Medical
|
|
★★★
|
|
2024-01-10 12:05:43 |
L'ingénieur néerlandais a utilisé la pompe à eau pour obtenir un milliard de dollars malveillants Stuxnet dans une installation nucléaire iranienne: rapport Dutch Engineer Used Water Pump to Get Billion-Dollar Stuxnet Malware Into Iranian Nuclear Facility: Report (lien direct) |
Un ingénieur recruté par les services de renseignement a utilisé une pompe à eau pour livrer Stuxnet, qui aurait coûté 1 à 2 milliards de dollars pour se développer.
An engineer recruited by intelligence services used a water pump to deliver Stuxnet, which reportedly cost $1-2 billion to develop.
|
Malware
|
|
★★★
|
|
2024-01-09 13:52:52 |
LOANDEPOT met les systèmes hors ligne après une attaque de ransomware LoanDepot Takes Systems Offline Following Ransomware Attack (lien direct) |
> La société de prêts hypothécaires Loandepot a divulgué une cyberattaque entraînant un chiffrement des données et des perturbations du système.
>Mortgage lending firm LoanDepot has disclosed a cyberattack resulting in data encryption and system disruptions.
|
Ransomware
|
|
★★★
|
|
2024-01-09 13:37:07 |
Un gang de ransomware revendique une attaque contre la santé capitale Ransomware Gang Claims Attack on Capital Health (lien direct) |
> Le gang de ransomware de verrouillage prétend avoir volé plus de 7 téraoctets de données du système hospitalier Capital Health.
>The LockBit ransomware gang claims to have stolen over 7 terabytes of data from hospital system Capital Health.
|
Ransomware
|
|
★★★
|
|
2024-01-08 13:09:23 |
Major IT, les entreprises cryptographiques exposées au compromis de la chaîne d'approvisionnement via une nouvelle classe d'attaque CI / CD Major IT, Crypto Firms Exposed to Supply Chain Compromise via New Class of CI/CD Attack (lien direct) |
> Les coureurs d'auto-hébergeurs GitHub pourraient permettre aux attaquants d'injecter du code malveillant dans des référentiels, conduisant à des attaques de chaîne d'approvisionnement.
>Self-hosted GitHub Actions runners could allow attackers to inject malicious code into repositories, leading to supply chain attacks.
|
|
|
★★★
|
|
2024-01-05 16:00:49 |
Merck règle la réclamation d'assurance NotPetya, laissant la définition de la cyber-guerre non résolue Merck Settles NotPetya Insurance Claim, Leaving Cyberwar Definition Unresolved (lien direct) |
> Dans un cas de repère qui brouille les frontières entre la guerre cyber et cinétique, Merck a atteint un règlement avec les assureurs de plus d'une réclamation de 1,4 milliard de dollars provenant de l'attaque de logiciels malveillante NotPetya.
>In a landmark case that blurs the lines between cyber and kinetic warfare, Merck reached a settlement with insurers over a $1.4 billion claim stemming from the NotPetya malware attack.
|
Malware
|
NotPetya
|
★★
|
|
2024-01-05 15:10:33 |
Le cabinet d'avocats Orrick révèle une violation approfondie de données, plus d'un demi-million touché Law Firm Orrick Reveals Extensive Data Breach, Over Half a Million Affected (lien direct) |
> Le cabinet d'avocats mondial Orrick, Herrington & # 038;Sutcliffe révèle une violation de données qui affecte 600 000 $ de personnes.
>Global law firm Orrick, Herrington & Sutcliffe discloses a data breach that affects a whopping $600,000 individuals.
|
Data Breach
|
|
★★
|
|
2024-01-05 13:56:46 |
Dans d'autres nouvelles: US Ransomware Attacks, 23andMe blâme les victimes, la tentative de piratage des déchets nucléaires In Other News: US Ransomware Attacks, 23andMe Blames Victims, Nuclear Waste Hacking Attempt (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: Rapport sur les attaques de ransomwares américaines, 23andMe blâme les victimes du piratage, la société de déchets nucléaires ciblée.
>Noteworthy stories that might have slipped under the radar: report on US ransomware attacks, 23andMe blames victims for hack, nuclear waste company targeted.
|
Ransomware
Hack
|
|
★★★
|
|
2024-01-05 13:14:01 |
Nouveau \\ 'SpectralBlur \\' MacOS Backdoor lié à la Corée du Nord New \\'SpectralBlur\\' macOS Backdoor Linked to North Korea (lien direct) |
SpectralBlur est une nouvelle porte dérobée macOS qui montre des similitudes avec le malware de Kandykorn de Kandykorn. de Kandykorn.
SpectralBlur is a new macOS backdoor that shows similarities with North Korean hacking group\'s KandyKorn malware.
|
Malware
|
|
★★★
|
|
2024-01-04 13:31:18 |
4,5 millions de personnes touchées par la violation de données chez HealthEC 4.5 Million Individuals Affected by Data Breach at HealthEC (lien direct) |
> HealthEC affirme que les informations personnelles reçues des partenaires commerciaux ont été compromises dans une violation de données de juillet 2023.
>HealthEC says personal information received from business partners was compromised in a July 2023 data breach.
|
Data Breach
|
|
★★★
|
|
2024-01-04 11:46:32 |
Estes Express Lines indique que les données personnelles ont été volées dans une attaque de ransomware Estes Express Lines Says Personal Data Stolen in Ransomware Attack (lien direct) |
> Estes Express Lines informe plus de 21 000 personnes que leurs informations personnelles ont été volées dans une attaque de ransomware.
>Estes Express Lines is informing over 21,000 individuals that their personal information was stolen in a ransomware attack.
|
Ransomware
|
|
★★★
|
|
2024-01-04 10:11:11 |
Le piratage de compte mûr mène à une grande panne d'Internet chez Orange Espagne RIPE Account Hacking Leads to Major Internet Outage at Orange Spain (lien direct) |
> L'Internet d'Orange Spain \\ est tombé pendant plusieurs heures après le piratage de son compte mûr, probablement après que les logiciels malveillants ont volé les informations d'identification.
>Orange Spain\'s internet went down for several hours after its RIPE account was hacked, likely after malware stole the credentials.
|
Malware
|
|
★★★★
|
|
2024-01-03 15:16:52 |
Plus de 900k touchés par la violation de données au service d'ambulance Boston défunt Over 900k Impacted by Data Breach at Defunct Boston Ambulance Service (lien direct) |
> Les informations personnelles de plus de 900 000 personnes ont été volées dans une violation de données au Fallon Ambulance Service.
>The personal information of more than 900,000 individuals was stolen in a data breach at Fallon Ambulance Service.
|
Data Breach
|
|
★★
|
|
2024-01-03 15:04:12 |
Plusieurs infostateurs utilisant des cookies persistants pour détourner les comptes Google Several Infostealers Using Persistent Cookies to Hijack Google Accounts (lien direct) |
> Une vulnérabilité dans le processus d'authentification de Google \\ permet aux logiciels malveillants de restaurer les cookies et de détourner les sessions utilisateur.
>A vulnerability in Google\'s authentication process allows malware to restore cookies and hijack user sessions.
|
Malware
Vulnerability
|
|
★★★
|
|
2024-01-03 13:36:48 |
Les pirates palestiniens ont frappé 100 organisations israéliennes dans des attaques destructrices Palestinian Hackers Hit 100 Israeli Organizations in Destructive Attacks (lien direct) |
> Un groupe de cyber-guerriers de l'État palestinien prétendu a frappé plus de 100 organisations israéliennes avec des essuie-glaces et du vol de données.
>A group of claimed Palestinian state cyber warriors has hit over 100 Israeli organizations with wipers and data theft.
|
|
|
★★
|
|
2024-01-03 11:43:54 |
21 nouvelles familles de logiciels malveillants Mac ont émergé en 2023 21 New Mac Malware Families Emerged in 2023 (lien direct) |
> Au total, 21 nouvelles familles de logiciels malveillants ciblant les systèmes MacOS ont été découvertes en 2023, soit une augmentation de 50% par rapport à 2022.
>A total of 21 new malware families targeting macOS systems were discovered in 2023, a 50% increase compared to 2022.
|
Malware
Studies
|
|
★★★★
|