Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-05-10 14:51:56 |
Ascension redirige les ambulances après une attaque de ransomware suspectée Ascension redirects ambulances after suspected ransomware attack (lien direct) |
Ascension, un grand réseau de soins de santé américain, détourne les ambulances de plusieurs hôpitaux en raison d'une attaque suspectée de ransomware qui a provoqué des perturbations de l'opération clinique et des pannes de système depuis mercredi.[...]
Ascension, a major U.S. healthcare network, is diverting ambulances from several hospitals due to a suspected ransomware attack that has been causing clinical operation disruptions and system outages since Wednesday. [...] |
Ransomware
Medical
|
|
★★
|
|
2024-05-10 11:38:32 |
L'attaque des ransomwares de loterie de l'Ohio a un impact sur 538 000 personnes Ohio Lottery ransomware attack impacts over 538,000 individuals (lien direct) |
La loterie de l'Ohio envoie des lettres de notification de violation de données à plus de 538 000 personnes touchées par une cyberattaque qui a frappé les systèmes de l'organisation la veille de Noël.[...]
The Ohio Lottery is sending data breach notification letters to over 538,000 individuals affected by a cyberattack that hit the organization\'s systems on Christmas Eve. [...] |
Ransomware
|
|
★★
|
|
2024-05-10 04:00:00 |
Des modems largement utilisés dans les appareils IoT industriels ouverts à l'attaque SMS Widely used modems in industrial IoT devices open to SMS attack (lien direct) |
Les défauts de sécurité dans les modems cellulaires Télit Cinterion, largement utilisés dans les secteurs, notamment les soins industriels, les soins de santé et les télécommunications, pourraient permettre aux attaquants distants d'exécuter du code arbitraire via SMS.[...]
Security flaws in Telit Cinterion cellular modems, widely used in sectors including industrial, healthcare, and telecommunications, could allow remote attackers to execute arbitrary code via SMS. [...] |
Industrial
Medical
|
|
★★★
|
|
2024-05-09 11:21:59 |
Dell met en garde contre la violation des données, 49 millions de clients auraient été touchés Dell warns of data breach, 49 million customers allegedly affected (lien direct) |
Dell avertit les clients d'une violation de données après qu'un acteur de menace a affirmé avoir volé des informations pour environ 49 millions de clients.[...]
Dell is warning customers of a data breach after a threat actor claimed to have stolen information for approximately 49 million customers. [...] |
Data Breach
Threat
|
|
★★★
|
|
2024-05-08 19:30:25 |
Zscaler prend "Environnement de test" hors ligne après les rumeurs d'une violation Zscaler takes "test environment" offline after rumors of a breach (lien direct) |
Zscaler dit avoir découvert un "environnement de test" exposé qui a été mis hors ligne pour analyse après que les rumeurs ont circulé selon laquelle un acteur de menace vendait un accès aux systèmes de la société.[...]
Zscaler says that they discovered an exposed "test environment" that was taken offline for analysis after rumors circulated that a threat actor was selling access to the company\'s systems. [...] |
Threat
|
|
★★★
|
|
2024-05-08 17:48:59 |
Système universitaire de Géorgie: 800k exposés en 2023 Movet Attack University System of Georgia: 800K exposed in 2023 MOVEit attack (lien direct) |
Le Système universitaire de Géorgie (USG) envoie des notifications de violation de données à 800 000 personnes dont les données ont été exposées lors des attaques de Moveit CloP 2023.[...]
The University System of Georgia (USG) is sending data breach notifications to 800,000 individuals whose data was exposed in the 2023 Clop MOVEit attacks. [...] |
|
|
★★★
|
|
2024-05-08 12:16:36 |
Ville de Wichita Breach revendiquée par Lockbit Ransomware Gang City of Wichita breach claimed by LockBit ransomware gang (lien direct) |
Le Gang de ransomware de Lockbit a revendiqué la responsabilité d'une cyberattaque perturbatrice dans la ville de Wichita, qui a forcé les autorités de la ville à fermer les systèmes informatiques utilisés pour le paiement des factures en ligne, y compris les amendes, les factures d'eau et les transports publics.[...]
The LockBit ransomware gang has claimed responsibility for a disruptive cyberattack on the City of Wichita, which has forced the City\'s authorities to shut down IT systems used for online bill payment, including court fines, water bills, and public transportation. [...] |
Ransomware
|
|
★★★
|
|
2024-05-07 15:41:53 |
Le Royaume-Uni confirme les données de paie du ministère de la Défense exposées dans la violation de données UK confirms Ministry of Defence payroll data exposed in data breach (lien direct) |
Le gouvernement britannique a confirmé aujourd'hui qu'un acteur de menace avait récemment violé le ministère de la Défense du pays et a eu accès à une partie du réseau de paiement des forces armées.[...]
The UK Government confirmed today that a threat actor recently breached the country\'s Ministry of Defence and gained access to part of the Armed Forces payment network. [...] |
Data Breach
Threat
|
|
★★
|
|
2024-05-07 14:46:52 |
La nouvelle attaque fuit le trafic VPN à l'aide de serveurs Rogue DHCP New attack leaks VPN traffic using rogue DHCP servers (lien direct) |
Une nouvelle attaque surnommée "tunnelvision" peut acheminer le trafic à l'extérieur d'un tunnel de cryptage VPN \\, permettant aux attaquants de fouiner le trafic non crypté tout en maintenant l'apparence d'une connexion VPN sécurisée.[...]
A new attack dubbed "TunnelVision" can route traffic outside a VPN\'s encryption tunnel, allowing attackers to snoop on unencrypted traffic while maintaining the appearance of a secure VPN connection. [...] |
|
|
★★
|
|
2024-05-06 10:34:36 |
La ville de Wichita arrête le réseau informatique après une attaque de ransomware City of Wichita shuts down IT network after ransomware attack (lien direct) |
La ville de Wichita, Kansas, a révélé qu'elle avait été forcée de fermer des parties de son réseau après avoir subi une attaque de ransomware le week-end.[...]
The City of Wichita, Kansas, disclosed it was forced to shut down portions of its network after suffering a weekend ransomware attack. [...] |
Ransomware
|
|
★★
|
|
2024-05-06 07:06:12 |
Le site saisi de Lockbit \\ prend vie pour taquiner de nouvelles annonces de police Lockbit\\'s seized site comes alive to tease new police announcements (lien direct) |
Le NCA, le FBI et Europol ont relancé un site de fuite de données de ransomware de verrouillage saisi pour faire allusion à de nouvelles informations révélées par les forces de l'ordre ce mardi.[...]
The NCA, FBI, and Europol have revived a seized LockBit ransomware data leak site to hint at new information being revealed by law enforcement this Tuesday. [...] |
Ransomware
Legislation
|
|
★★★
|
|
2024-05-05 10:19:38 |
La Finlande met en garde contre les attaques de logiciels malveillants Android vioder les comptes bancaires Finland warns of Android malware attacks breaching bank accounts (lien direct) |
L'Agence de transport et de communication de la Finlande (TRAFICOM) a émis un avertissement concernant une campagne de logiciels malveillants Android en cours ciblant les comptes bancaires.[...]
Finland\'s Transport and Communications Agency (Traficom) has issued a warning about an ongoing Android malware campaign targeting banking accounts. [...] |
Malware
Mobile
|
|
★★★
|
|
2024-05-04 10:17:34 |
Les pirates iraniens se présentent en tant que journalistes pour pousser les logiciels malveillants de porte dérobée Iranian hackers pose as journalists to push backdoor malware (lien direct) |
L'acteur de menace soutenu par l'État iranien suivi comme APT42 utilise des attaques d'ingénierie sociale, notamment en se faisant passer pour des journalistes, pour violer les réseaux d'entreprise et les environnements cloud des cibles occidentales et du Moyen-Orient.[...]
The Iranian state-backed threat actor tracked as APT42 is employing social engineering attacks, including posing as journalists, to breach corporate networks and cloud environments of Western and Middle Eastern targets. [...] |
Malware
Threat
Cloud
|
APT 42
|
★★★
|
|
2024-05-03 17:02:42 |
Android Bug fuit les requêtes DNS même lorsque VPN Kill Switch est activé Android bug leaks DNS queries even when VPN kill switch is enabled (lien direct) |
Un utilisateur VPN Mullvad a découvert que les périphériques Android fuisent les requêtes DNS lors de la commutation de serveurs VPN, même si la fonctionnalité "toujours sur VPN" a été activée avec l'option "Block Connections sans VPN".[...]
A Mullvad VPN user has discovered that Android devices leak DNS queries when switching VPN servers even though the "Always-on VPN" feature was enabled with the "Block connections without VPN" option. [...] |
Mobile
|
|
★★★
|
|
2024-05-03 11:47:35 |
L'OTAN et l'UE condamnent les cyberattaques de la Russie contre l'Allemagne, la Tchéche NATO and EU condemn Russia\\'s cyberattacks against Germany, Czechia (lien direct) |
L'OTAN et l'Union européenne, avec des partenaires internationaux, ont officiellement condamné une campagne de cyber-espionnage à long terme contre les pays européens menés par le groupe de menaces russes APT28.[...]
NATO and the European Union, with international partners, formally condemned a long-term cyber espionage campaign against European countries conducted by the Russian threat group APT28. [...] |
Threat
|
APT 28
|
★★★
|
|
2024-05-02 16:20:51 |
Bitwarden lance la nouvelle application MFA Authenticator pour iOS, Android Bitwarden launches new MFA Authenticator app for iOS, Android (lien direct) |
Bitwarden, le créateur du populaire gestionnaire de mots de passe open-source, vient de lancer une nouvelle application Authenticatrice appelée Bitwarden Authenticator, qui est disponible pour les appareils iOS et Android.[...]
Bitwarden, the creator of the popular open-source password manager, has just launched a new authenticator app called Bitwarden Authenticator, which is available for iOS and Android devices. [...] |
Mobile
|
|
★★
|
|
2024-05-02 12:02:45 |
Microsoft met en garde contre l'attaque "sale stream" impactant les applications Android Microsoft warns of "Dirty Stream" attack impacting Android apps (lien direct) |
Microsoft a mis en évidence une nouvelle attaque surnommée "Dirty Stream", ce qui pourrait permettre aux applications Android malveillantes d'écraser les fichiers dans un autre répertoire de l'application \\, conduisant potentiellement à l'exécution de code arbitraire et au vol de secrets.[...]
Microsoft has highlighted a novel attack dubbed "Dirty Stream," which could allow malicious Android apps to overwrite files in another application\'s home directory, potentially leading to arbitrary code execution and secrets theft. [...] |
Mobile
|
|
★★★
|
|
2024-05-02 10:44:23 |
Revil Hacker derrière Kaseya Ransomware Attack obtient 13 ans de prison REvil hacker behind Kaseya ransomware attack gets 13 years in prison (lien direct) |
Yaroslav Vasinskyi, un ressortissant ukrainien, a été condamné à 13 ans et sept mois de prison et condamné à payer 16 millions de dollars en restitution pour son implication dans l'opération de ransomware Revil.[...]
Yaroslav Vasinskyi, a Ukrainian national, was sentenced to 13 years and seven months in prison and ordered to pay $16 million in restitution for his involvement in the REvil ransomware operation. [...] |
Ransomware
Legislation
|
|
★★
|
|
2024-05-01 13:35:03 |
Panda Restaurants révèle la violation des données après le piratage des systèmes d'entreprise Panda Restaurants discloses data breach after corporate systems hack (lien direct) |
Panda Restaurant Group, la société mère de Panda Express, Panda Inn et Hibachi-san, ont révélé une violation de données après que les attaquants ont compromis ses systèmes d'entreprise en mars et ont volé les informations personnelles d'un nombre non divulgué de personnes.[...]
Panda Restaurant Group, the parent company of Panda Express, Panda Inn, and Hibachi-San, disclosed a data breach after attackers compromised its corporate systems in March and stole the personal information of an undisclosed number of individuals. [...] |
Data Breach
Hack
|
|
★★★
|
|
2024-05-01 12:38:04 |
French hospital CHC-SV refuses to pay LockBit extortion demand (lien direct) |
The Hôpital de Cannes - Simone Veil (CHC-SV) in France announced it received a ransom demand from the Lockbit 3.0 ransomware gang, saying they refuse to pay the ransom. [...]
The Hôpital de Cannes - Simone Veil (CHC-SV) in France announced it received a ransom demand from the Lockbit 3.0 ransomware gang, saying they refuse to pay the ransom. [...] |
Ransomware
|
|
★★
|
|
2024-05-01 12:29:36 |
CISA dit que le bug de la prise de contrôle du compte Gitlab est activement exploité dans les attaques CISA says GitLab account takeover bug is actively exploited in attacks (lien direct) |
CISA warned today that attackers are actively exploiting a maximum-severity GitLab vulnerability that allows them to take over accounts via password resets. [...]
CISA warned today that attackers are actively exploiting a maximum-severity GitLab vulnerability that allows them to take over accounts via password resets. [...] |
Vulnerability
|
|
★★★
|
|
2024-05-01 09:00:00 |
Les nouveaux logiciels malveillants de seiche infectent les routeurs pour surveiller le trafic pour les informations d'identification New Cuttlefish malware infects routers to monitor traffic for credentials (lien direct) |
Un nouveau logiciel malveillant nommé \\ 'Slectlefish \' a été repéré en infectant des routeurs de qualité d'entreprise et des petits bureaux / bureaux à domicile (SOHO) pour surveiller les données qui les traversent et voler des informations d'authentification.[...]
A new malware named \'Cuttlefish\' has been spotted infecting enterprise-grade and small office/home office (SOHO) routers to monitor data that passes through them and steal authentication information. [...] |
Malware
|
|
★★
|
|
2024-04-30 18:08:49 |
Les nouvelles attaques de logiciels malveillants de nouvelles latrodectus utilisent des thèmes Microsoft, CloudFlare New Latrodectus malware attacks use Microsoft, Cloudflare themes (lien direct) |
Latrodectus Malware est désormais distribué dans des campagnes de phishing en utilisant Microsoft Azure et CloudFlare leurre à paraître légitime tout en rendant plus difficile pour les plates-formes de sécurité des e-mails de détecter les e-mails comme malveillants.[...]
Latrodectus malware is now being distributed in phishing campaigns using Microsoft Azure and Cloudflare lures to appear legitimate while making it harder for email security platforms to detect the emails as malicious. [...] |
Malware
|
|
★★
|
|
2024-04-30 16:12:01 |
Philadelphia Inquirer: Données de plus de 25 000 personnes volées en 2023 violation Philadelphia Inquirer: Data of over 25,000 people stolen in 2023 breach (lien direct) |
Le quotidien Philadelphia Inquirer a révélé que les attaquants derrière une violation de sécurité de mai 2023 avaient volé les informations personnelles et financières de 25 549 personnes.[...]
Daily newspaper Philadelphia Inquirer revealed that attackers behind a May 2023 security breach have stolen the personal and financial information of 25,549 individuals. [...] |
|
|
★★
|
|
2024-04-30 14:33:51 |
Google paie maintenant jusqu'à 450 000 $ pour les bogues RCE dans certaines applications Android Google now pays up to $450,000 for RCE bugs in some Android apps (lien direct) |
Google a augmenté les récompenses pour la déclaration des vulnérabilités d'exécution de code distantes dans certaines applications Android de dix fois, de 30 000 $ à 300 000 $, la récompense maximale atteignant 450 000 $ pour des rapports de qualité exceptionnels.[...]
Google has increased rewards for reporting remote code execution vulnerabilities within select Android apps by ten times, from $30,000 to $300,000, with the maximum reward reaching $450,000 for exceptional quality reports. [...] |
Vulnerability
Mobile
|
|
★★★
|
|
2024-04-30 13:32:10 |
Des millions de repos de docker ont trouvé des logiciels malveillants, des sites de phishing Millions of Docker repos found pushing malware, phishing sites (lien direct) |
Trois campagnes à grande échelle ont ciblé les utilisateurs de Docker Hub, plantant des millions de référentiels conçus pour pousser les logiciels malveillants et les sites de phishing depuis le début de 2021. [...]
Three large-scale campaigns have targeted Docker Hub users, planting millions of repositories designed to push malware and phishing sites since early 2021. [...] |
Malware
|
|
★★★★
|
|
2024-04-30 12:41:57 |
Nouveau Wpeeper Android Malware se cache derrière des sites WordPress piratés New Wpeeper Android malware hides behind hacked WordPress sites (lien direct) |
Un nouveau logiciel malveillant Android nommé \\ 'Wpeeper \' a été repéré dans au moins deux magasins d'applications non officiels imitant l'App Store Uptodown, une boutique d'applications tierces populaire pour les appareils Android avec plus de 220 millions de téléchargements.[...]
A new Android backdoor malware named \'Wpeeper\' has been spotted in at least two unofficial app stores mimicking the Uptodown App Store, a popular third-party app store for Android devices with over 220 million downloads. [...] |
Malware
Mobile
|
|
★★
|
|
2024-04-29 12:00:00 |
Google a rejeté 2,28 millions d'applications Android risquées de Play Store en 2023 Google rejected 2.28 million risky Android apps from Play store in 2023 (lien direct) |
Google a empêché 2,28 millions d'applications Android de publier sur Google Play après avoir trouvé diverses violations des politiques qui pourraient menacer la sécurité de l'utilisateur.[...]
Google blocked 2.28 million Android apps from being published on Google Play after finding various policy violations that could threaten user\'s security. [...] |
Mobile
|
|
★★★
|
|
2024-04-29 12:00:00 |
Google a rejeté 2,28 millions d'applications risquées de Play Store en 2023 Google rejected 2.28 million risky apps from Play Store in 2023 (lien direct) |
Google a empêché 2,28 millions d'applications Android de publier sur Google Play après avoir trouvé diverses violations des politiques qui pourraient menacer la sécurité de l'utilisateur.[...]
Google blocked 2.28 million Android apps from being published on Google Play after finding various policy violations that could threaten user\'s security. [...] |
Mobile
|
|
★
|
|
2024-04-29 10:23:32 |
L'agence de collecte FBCS prévient une violation des données sur les données de 1,9 million de personnes Collection agency FBCS warns data breach impacts 1.9 million people (lien direct) |
Financial Business and Consumer Solutions (FBCS) avertit 1 955 385 personnes affectées aux États-Unis que la société a subi une violation de données après avoir découvert un accès non autorisé à des systèmes spécifiques de son réseau.[...]
Financial Business and Consumer Solutions (FBCS) is warning 1,955,385 impacted individuals in the United States that the company suffered a data breach after discovering unauthorized access to specific systems in its network. [...] |
Data Breach
|
|
★★
|
|
2024-04-26 05:34:06 |
Kaiser Permanente: la violation des données peut avoir un impact sur 13,4 millions de patients Kaiser Permanente: Data breach may impact 13.4 million patients (lien direct) |
Le fournisseur de services de santé, Kaiser Permanente, a révélé un incident de sécurité des données qui pourrait avoir un impact sur 13,4 millions de personnes aux États-Unis.[...]
Healthcare service provider Kaiser Permanente disclosed a data security incident that may impact 13.4 million people in the United States. [...] |
Data Breach
Medical
|
|
★★
|
|
2024-04-25 15:55:17 |
LA County Health Services: Patients\' data exposed in phishing attack (lien direct) |
Le département des services de santé du comté de Los Angeles a révélé une violation de données après que des milliers de patients \\ '', des informations personnelles et de la santé ont été exposées dans une violation de données résultant d'une récente attaque de phishing ayant un impact sur deux douzaines d'employés.[...]
The Los Angeles County Department of Health Services disclosed a data breach after thousands of patients\' personal and health information was exposed in a data breach resulting from a recent phishing attack impacting over two dozen employees. [...] |
Data Breach
|
|
★★
|
|
2024-04-25 15:20:30 |
Les chercheurs servent de malware Plugx Sinkhole avec 2,5 millions d'IP uniques Researchers sinkhole PlugX malware server with 2.5 million unique IPs (lien direct) |
Les chercheurs ont coulé un serveur de commande et de contrôle pour une variante du malware Plugx et observé en six mois plus de 2,5 millions de connexions à partir d'adresses IP uniques.[...]
Researchers have sinkholed a command and control server for a variant of the PlugX malware and observed in six months more than 2.5 million connections from unique IP addresses. [...] |
Malware
|
|
★★★
|
|
2024-04-25 06:00:00 |
Les nouveaux logiciels malveillants Brokewell prennent le contrôle des appareils Android, vole des données New Brokewell malware takes over Android devices, steals data (lien direct) |
Les chercheurs en sécurité ont découvert un nouveau cheval de Troie bancaire Android qu'ils ont nommé Brokewell qui peut capturer chaque événement sur l'appareil, des touches et des informations affichées à la saisie de texte et aux applications que l'utilisateur lance.[...]
Security researchers have discovered a new Android banking trojan they named Brokewell that can capture every event on the device, from touches and information displayed to text input and the applications the user launches. [...] |
Malware
Mobile
|
|
★★
|
|
2024-04-24 13:07:51 |
Les pirates Arcaneroor exploitent Cisco Zero-Days pour briser les réseaux Govt ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (lien direct) |
Cisco a averti aujourd'hui qu'un groupe de piratage soutenu par l'État a exploité deux vulnérabilités de jour zéro dans l'appareil de sécurité adaptatif (ASA) et les pare-feu de la défense des menaces de feu (FTD) depuis novembre 2023 pour violer les réseaux gouvernementaux dans le monde.[...]
Cisco warned today that a state-backed hacking group has been exploiting two zero-day vulnerabilities in Adaptive Security Appliance (ASA) and Firepower Threat Defense (FTD) firewalls since November 2023 to breach government networks worldwide. [...] |
Vulnerability
Threat
|
|
★★
|
|
2024-04-24 10:31:26 |
Les clients de Ring obtiennent 5,6 millions de dollars en règlement de violation de confidentialité Ring customers get $5.6 million in privacy breach settlement (lien direct) |
La Federal Trade Commission envoie 5,6 millions de dollars de remboursements pour sonner les utilisateurs dont les flux vidéo privés ont été accessibles sans consentement par les employés et entrepreneurs d'Amazon, ou ont fait pirater leurs comptes et appareils en raison de protections de sécurité insuffisantes.[...]
The Federal Trade Commission is sending $5.6 million in refunds to Ring users whose private video feeds were accessed without consent by Amazon employees and contractors, or had their accounts and devices hacked because of insufficient security protections. [...] |
|
|
★★★
|
|
2024-04-23 17:27:54 |
Les attaques de Coralraider utilisent le cache CDN pour pousser les logiciels malveillants du voleur d'informations CoralRaider attacks use CDN cache to push info-stealer malware (lien direct) |
Un acteur de menace utilise un cache de réseau de livraison de contenu pour stocker des logiciels malveillants de vol d'information dans une campagne en cours de ciblage des systèmes américains, au Royaume-Uni, en Allemagne et au Japon.[...]
A threat actor has been using a content delivery network cache to store information-stealing malware in an ongoing campaign targeting systems U.S., the U.K., Germany, and Japan. [...] |
Malware
Threat
|
|
★★★
|
|
2024-04-23 12:56:50 |
Les groupes de piratage de la RPDC enfreignent les entrepreneurs de la défense sud-coréenne DPRK hacking groups breach South Korean defense contractors (lien direct) |
L'agence nationale de police de Corée du Sud a publié aujourd'hui un avertissement urgent concernant les groupes de piratage nord-coréen ciblant les entités de l'industrie de la défense pour voler des informations technologiques précieuses.[...]
The National Police Agency in South Korea issued an urgent warning today about North Korean hacking groups targeting defense industry entities to steal valuable technology information. [...] |
Legislation
|
|
★★★
|
|
2024-04-23 11:38:21 |
Les États-Unis impose des interdictions de visa sur 13 fabricants de logiciels espions et leurs familles US imposes visa bans on 13 spyware makers and their families (lien direct) |
Le Département d'État a commencé à imposer des restrictions sur les visas aux fabricants de logiciels spymétriques mercenaires et aux colporteurs, interdisant leur entrée aux États-Unis, comme annoncé plus tôt en février.[...]
The Department of State has started imposing visa restrictions on mercenary spyware makers and peddlers, prohibiting their entry into the United States, as announced earlier in February. [...] |
|
|
★★
|
|
2024-04-23 10:56:24 |
Hackers Hijack Antivirus Mises à jour pour déposer des logiciels malveillants Guptiner Hackers hijack antivirus updates to drop GuptiMiner malware (lien direct) |
Les pirates nord-coréens ont exploité le mécanisme de mise à jour de l'antivirus ESCAN pour planter des déambulations sur les grands réseaux d'entreprise et livrer des mineurs de crypto-monnaie via Guptiner Maleware.[...]
North Korean hackers have been exploiting the updating mechanism of the eScan antivirus to plant backdoors on big corporate networks and deliver cryptocurrency miners through GuptiMiner malware. [...] |
Malware
|
|
★★★
|
|
2024-04-23 10:28:36 |
UnitedHealth confirme qu'il a payé un gang de ransomware pour arrêter la fuite de données UnitedHealth confirms it paid ransomware gang to stop data leak (lien direct) |
Le Groupe UnitedHealth a confirmé qu'il avait payé une rançon aux cybercriminels pour protéger les données sensibles volées lors de l'attaque des ransomwares Optum fin février.[...]
The UnitedHealth Group has confirmed that it paid a ransom to cybercriminals to protect sensitive data stolen during the Optum ransomware attack in late February. [...] |
Ransomware
|
|
★★★
|
|
2024-04-22 11:27:52 |
Synlab Italia suspend les opérations après une attaque de ransomware Synlab Italia suspends operations following ransomware attack (lien direct) |
Synlab Italia a suspendu tous ses services de diagnostic et de test médicaux après qu'une attaque de ransomware a forcé ses systèmes informatiques hors ligne.[...]
Synlab Italia has suspended all its medical diagnostic and testing services after a ransomware attack forced its IT systems to be taken offline. [...] |
Ransomware
Medical
|
|
★★
|
|
2024-04-22 11:05:44 |
Gitlab affecté par une faille CDN de style Github permettant l'hébergement de logiciels malveillants GitLab affected by GitHub-style CDN flaw allowing malware hosting (lien direct) |
BleepingComputer a récemment rapporté comment une faille GitHub, ou peut-être une décision de conception, est abusée par les acteurs de la menace pour distribuer des logiciels malveillants en utilisant les URL associés aux référentiels Microsoft, ce qui rend les fichiers dignes de confiance.Il s'avère que Gitlab est également affecté par ce problème et pourrait être maltraité de la même manière.[...]
BleepingComputer recently reported how a GitHub flaw, or possibly a design decision, is being abused by threat actors to distribute malware using URLs associated with Microsoft repositories, making the files appear trustworthy. It turns out, GitLab is also affected by this issue and could be abused in a similar fashion. [...] |
Malware
Threat
|
|
★★★
|
|
2024-04-21 14:49:58 |
Le développement malware attire les enfants exploiteurs dans Honeytrap pour les extorquer Malware dev lures child exploiters into honeytrap to extort them (lien direct) |
Vous rarez rarement un cybercriminal, mais une nouvelle campagne de logiciels malveillants ciblant les exploiteurs d'enfants ne vous fait pas vous sentir mal pour les victimes.[...]
You rarely root for a cybercriminal, but a new malware campaign targeting child exploiters doesn\'t make you feel bad for the victims. [...] |
Malware
|
|
★★★
|
|
2024-04-20 10:14:28 |
Les commentaires GitHub ont été maltraités pour pousser les logiciels malveillants via les URL de Microsoft Repo GitHub comments abused to push malware via Microsoft repo URLs (lien direct) |
Une faille GitHub, ou peut-être une décision de conception, est abusée par les acteurs de la menace pour distribuer des logiciels malveillants à l'aide d'URL associés à un référentiel Microsoft, ce qui rend les fichiers dignes de confiance.[...]
A GitHub flaw, or possibly a design decision, is being abused by threat actors to distribute malware using URLs associated with a Microsoft repository, making the files appear trustworthy. [...] |
Malware
Threat
|
|
★★★
|
|
2024-04-19 14:03:31 |
L'agence des Nations Unies enquête sur l'attaque des ransomwares, le vol de données United Nations agency investigates ransomware attack, data theft (lien direct) |
Le programme des Nations Unies pour le développement (PNUD) étudie une cyberattaque après que les acteurs de la menace ont enfreint ses systèmes informatiques pour voler des données sur les ressources humaines.[...]
The United Nations Development Programme (UNDP) is investigating a cyberattack after threat actors breached its IT systems to steal human resources data. [...] |
Ransomware
Threat
|
|
★★★
|
|
2024-04-18 20:46:29 |
Fake Cheat attire les joueurs dans la propagation du malware d'infostealer Fake cheat lures gamers into spreading infostealer malware (lien direct) |
Un nouveau logiciel malveillant de vol d'informations lié à Redline se fait passer pour une triche de jeu appelée \\ 'Cheat Lab, \' promettre aux téléchargeurs une copie gratuite s'ils convaincent leurs amis de l'installer également.[...]
A new info-stealing malware linked to Redline poses as a game cheat called \'Cheat Lab,\' promising downloaders a free copy if they convince their friends to install it too. [...] |
Malware
|
|
★★
|
|
2024-04-18 14:11:29 |
FBI: Akira Ransomware a récolté 42 millions de dollars de plus de 250 victimes FBI: Akira ransomware raked in $42 million from 250+ victims (lien direct) |
Selon un avis conjoint du FBI, de la CISA, du centre de cybercriminalité européen d'Europol (EC3) et du National Cyber Security Center (NCSC-NL), l'opération Ransomware Akira a violé les réseaux de plus de 250les organisations et ont ratissé environ 42 millions de dollars en paiements de rançon.[...]
According to a joint advisory from the FBI, CISA, Europol\'s European Cybercrime Centre (EC3), and the Netherlands\' National Cyber Security Centre (NCSC-NL), the Akira ransomware operation has breached the networks of over 250 organizations and raked in roughly $42 million in ransom payments. [...] |
Ransomware
|
|
★★★★
|
|
2024-04-18 13:55:56 |
Google AD imite le marché des baleines pour pousser les logiciels malveillants de drainage du portefeuille Google ad impersonates Whales Market to push wallet drainer malware (lien direct) |
Une publicité de recherche Google à l'aspect légitime pour la plate-forme de trading crypto \\ 'baleines du marché \' redirige les visiteurs vers un site de phishing drainant le portefeuille qui vole tous vos actifs.[...]
A legitimate-looking Google Search advertisement for the crypto trading platform \'Whales Market\' redirects visitors to a wallet-draining phishing site that steals all of your assets. [...] |
Malware
|
|
★★
|
|
2024-04-18 10:56:41 |
Les cybercriminels se présentent en tant que personnel de LastPass pour pirater les voûtes de mot de passe Cybercriminals pose as LastPass staff to hack password vaults (lien direct) |
Lastpass précède une campagne malveillante ciblant ses utilisateurs avec le kit de phishing Cryptochameleon associé au vol de crypto-monnaie.[...]
LastPass is warning of a malicious campaign targeting its users with the CryptoChameleon phishing kit that is associated with cryptocurrency theft. [...] |
Hack
|
LastPass
|
★★
|