What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-04-14 08:30:00 | Le volume des avis de violation opaque augmente en Q1 Volume of Opaque Breach Notices Surges in Q1 (lien direct) |
Appels à but non lucratif à des informations plus exploitables pour les victimes
Non-profit calls for more actionable information for victims |
★★ | ||
|
2023-04-13 16:30:00 | Plus de 20 000 membres de l'Iowa Medicaid touchés par la violation des données Over 20,000 Iowa Medicaid Members Affected By Data Breach (lien direct) |
La violation était due à une attaque contre les systèmes informatiques d'un entrepreneur \\
The breach was due to an attack on a contractor\'s computer systems |
Data Breach | ★★ | |
|
2023-04-13 16:00:00 | Les pirates alignés par le Pakistan perturbent le secteur de l'éducation indienne Pakistan-Aligned Hackers Disrupt Indian Education Sector (lien direct) |
APT36 Institutions ciblées avec des documents de bureau malveillants distribuant un rat cramoisi
APT36 targeted institutions with malicious Office documents distributing Crimson RAT |
APT 36 | ★★ | |
|
2023-04-13 15:30:00 | Guloader cible les sociétés financières américaines avec des leurres de phishing sur le thème des impôts GuLoader Targets US Financial Firms With Tax-Themed Phishing Lures (lien direct) |
Les chercheurs en sécurité d'Esentire ont partagé les résultats dans un avis publié lundi
Security researchers at eSentire shared the findings in an advisory published on Monday |
★★ | ||
|
2023-04-13 09:30:00 | Les volumes de cartes volées chutent 94% dans le monde entier Stolen Card Volumes Plummet 94% Globally (lien direct) |
Soufflez pour les fraudeurs de cartes, bien que le Royaume-Uni soit une valeur aberrante
Blow for card fraudsters, although UK is an outlier |
★★ | ||
|
2023-04-13 09:00:00 | Superyacht-Maker frappé par l'attaque des ransomwares de Pâques Superyacht-Maker Hit by Easter Ransomware Attack (lien direct) |
Bremen Shipbuilder L & uuml; RSSEN LEPS SIGHT sur les détails
Bremen shipbuilder Lürssen tight-lipped on details |
Ransomware | ★★ | |
|
2023-04-13 08:30:00 | Rapid7 a de bonnes nouvelles pour la posture de sécurité britannique Rapid7 Has Good News for UK Security Posture (lien direct) |
FTSE 350 entreprises à égalité avec les pairs mondiaux
FTSE 350 firms on a par with global peers |
★★ | ||
|
2023-04-12 16:30:00 | La CISA met à jour le modèle de maturité Zero Trust avec commentaires publics CISA Updates Zero Trust Maturity Model With Public Feedback (lien direct) |
Les directives visent à poursuivre les progrès du gouvernement fédéral américain vers une approche de confiance zéro
The guidelines aim to further the US federal government\'s progress toward a zero trust approach |
★★ | ||
|
2023-04-12 16:00:00 | La campagne Deathnote de Lazarus Group \\ révèle un changement dans les cibles Lazarus Group\\'s DeathNote Campaign Reveals Shift in Targets (lien direct) |
Kaspersky a découvert un changement dans les cibles de l'attaque et les vecteurs d'infection mis à jour en 2020
Kaspersky uncovered a shift in the attack\'s targets and updated infection vectors in 2020 |
APT 38 | ★★ | |
|
2023-04-12 15:30:00 | Emotet grimpe mars 2023 \\ la liste des logiciels malveillants le plus recherché avec la campagne OneNote Emotet Climbs March 2023\\'s Most Wanted Malware List With OneNote Campaign (lien direct) |
L'outil de logiciel malveillant est maintenant deuxième sur la liste, un spot à partir du rapport de février \\
The malicious software tool is now second on the list, one spot up from February\'s report |
Malware Tool | ★★ | |
|
2023-04-12 09:30:00 | Les chercheurs découvrent 7000 forfaits open source malveillants Researchers Uncover 7000 Malicious Open Source Packages (lien direct) |
Copycates du voleur W4SP parmi les dernières découvertes
W4SP stealer copycats among the latest finds |
★★ | ||
|
2023-04-12 09:00:00 | Le nouvel exploit iOS zéro-clic déploie des logiciels espions israéliens New Zero-Click iOS Exploit Deploys Israeli Spyware (lien direct) |
Les chercheurs disent que l'exploit est livré via l'invitation du calendrier iCloud
Researchers say exploit is delivered via iCloud calendar invitation |
★★ | ||
|
2023-04-12 08:50:00 | Les pirates éthiques pourraient gagner jusqu'à 20 000 $ pour découvrir les vulnérabilités de Chatgpt Ethical Hackers Could Earn up to $20,000 Uncovering ChatGPT Vulnerabilities (lien direct) |
Suite aux critiques autour des pratiques de sécurité et de confidentialité de Chatgpt \\ ', Openai a lancé un programme de primes de bogue pour aider à identifier les vulnérabilités à travers ses systèmes et services
Following criticisms around ChatGPT\' security and privacy practices, OpenAI has launched a bug bounty program to help identify vulnerabilities across its systems and services |
ChatGPT ChatGPT | ★★ | |
|
2023-04-12 08:30:00 | Microsoft corrige le bug zéro jour ce patch mardi Microsoft Fixes Zero-Day Bug This Patch Tuesday (lien direct) |
C'est l'un des 100 défauts logiciels abordés ce mois-ci
It is one of around 100 software flaws addressed this month |
★★ | ||
|
2023-04-11 16:30:00 | Des applications Android malveillantes vendues jusqu'à 20 000 $ sur DarkNet Malicious Android Apps Sold For Up to $20,000 on Darknet (lien direct) |
Comme sur les forums légitimes, Kaspersky a expliqué qu'il existe diverses offres DarkNet pour ces applications
Like on legitimate forums, Kaspersky explained there are various darknet offers for these apps |
★★ | ||
|
2023-04-11 16:00:00 | Apple Patches deux jours zéro exploités dans la nature Apple Patches Two Zero-Days Exploited in the Wild (lien direct) |
Les vulnérabilités affectent les appareils MacOS Ventura 13.3.1 et iOS et iPados 16.4.1
Vulnerabilities affect macOS Ventura 13.3.1 and iOS and iPadOS 16.4.1 devices |
★★ | ||
|
2023-04-11 15:30:00 | L'élimination de 2% des expositions pourrait protéger 90% des actifs critiques Eliminating 2% of Exposures Could Protect 90% of Critical Assets (lien direct) |
Les résultats proviennent du dernier rapport de XM Cyber et du Cyentia Institute
The findings come from the latest report by XM Cyber and the Cyentia Institute |
Studies | ★★★★ | |
|
2023-04-11 09:50:00 | US se précipite pour enquêter sur la fuite d'intelaires militaires US Scrambles to Investigate Military Intel Leak (lien direct) |
La publication de documents classifiés pourrait aider l'effort de guerre russe
Publication of classified docs could help Russian war effort |
★★ | ||
|
2023-04-11 09:10:00 | Le propriétaire de KFC révèle la violation des données KFC Owner Discloses Data Breach (lien direct) |
Miam!Les marques mettent en garde contre les retombées de l'incident de janvier
Yum! Brands warns of fallout from January incident |
Data Breach | ★★ | |
|
2023-04-11 08:30:00 | Latitude Financial refuse de payer la rançon Latitude Financial Refuses to Pay Ransom (lien direct) |
La société australienne violé dit qu'elle enhardira uniquement les extorteurs
Breached Aussie firm says it will only embolden extorters |
★★ | ||
|
2023-04-06 16:30:00 | Les acteurs de la menace utilisent de plus en plus le télégramme à des fins de phishing Threat Actors Increasingly Use Telegram For Phishing Purposes (lien direct) |
Les résultats proviennent d'experts en cybersécurité de Kaspersky
The findings come from cybersecurity experts at Kaspersky |
Threat | ★★ | |
|
2023-04-06 16:00:00 | Données Uber Drivers \\ 'exposées dans les serveurs de violation du cabinet d'avocats \\ Uber Drivers\\' Data Exposed in Breach of Law Firm\\'s Servers (lien direct) |
Genova Burns, basée au New Jersey, a révélé la violation d'un e-mail aux clients
New Jersey-based Genova Burns disclosed the breach in an email to customers |
Uber Uber | ★★ | |
|
2023-04-06 15:30:00 | Google oblige la stratégie de suppression des données pour les applications Android Google Mandates Data Deletion Policy For Android Apps (lien direct) |
Les développeurs ont jusqu'au 7 décembre pour soumettre des réponses aux questions de suppression des données
Developers have until December 7 to submit answers to data deletion questions |
★★ | ||
|
2023-04-06 13:45:00 | Sécuriser les dispositifs médicaux est une question de vie et de mort Securing Medical Devices is a Matter of Life and Death (lien direct) |
Les défis de la cybersécurité de l'Internet des choses médicales (IOMT) sont encore largement sans réponse
The cybersecurity challenges of the Internet of Medical Things (IoMT) are still largely unanswered |
Medical | ★★★ | |
|
2023-04-06 09:30:00 | Prolifique suspect de piratage d'adolescent espagnol arrêté Prolific Spanish Teen Hacking Suspect Arrested (lien direct) |
Jose Luis Huertas s'est vanté d'accéder à 90% des Espagnols \\ 'Info
Jose Luis Huertas boasted of accessing 90% of Spaniards\' info |
★★★ | ||
|
2023-04-06 09:00:00 | Les deux cinquièmes des pros ont dit de garder les brèches silencieuses Two-Fifths of IT Pros Told to Keep Breaches Quiet (lien direct) |
Le chiffre s'élève à 70% de ceux aux États-Unis
The figure rises to 70% of those in the US |
★★★ | ||
|
2023-04-06 08:30:00 | Le bureau des casiers judiciaires britannique est paralysé par "Cyber Incident" UK Criminal Records Office Crippled by "Cyber Incident" (lien direct) |
Ransomware soupçonné car les applications de visa sont touchées
Ransomware suspected as visa applications are hit |
Ransomware | ★★ | |
|
2023-04-05 16:00:00 | Comment la dernière grande violation vous aidera à vous préparer pour la prochaine cyber-crise How the Last Big Breach Will Help You Prepare for the Next Cyber Crisis (lien direct) |
Sarah Armstrong-Smith de Microsoft \\ explique pourquoi les incidents passés sont cruciaux pour éclairer nos stratégies de réponse aux incidents
Microsoft\'s Sarah Armstrong-Smith explains why past incidents are crucial to informing our incident response strategies |
★★★ | ||
|
2023-04-05 14:00:00 | Le Royaume-Uni révèle les principes de cyber-capacités offensives UK Discloses Offensive Cyber Capabilities Principles (lien direct) |
Le National Cyber Force, une agence conjointe entre GCHQ et le ministère de la Défense, a révélé les principes gouvernant ses cyber opérations
The National Cyber Force, a joint agency between GCHQ and the Ministry of Defence, revealed the principles ruling its cyber operations |
★★ | ||
|
2023-04-05 13:00:00 | Le FBI mène des efforts internationaux pour saisir des domaines pour le marché de la Genèse notoire FBI Leads International Effort to Seize Domains for Notorious Genesis Market (lien direct) |
Le marché de la cybercriminalité a facilité le commerce des références volées
Cybercrime marketplace facilitated trade in stolen credentials |
★★ | ||
|
2023-04-05 09:15:00 | La base de données SNAFU fuit 600K Records de Marketplace Database Snafu Leaks 600K Records from Marketplace (lien direct) |
Utilisateurs de Z2U accusés de vendre des comptes en ligne et des logiciels malveillants
Z2U users accused of selling online accounts and malware |
Malware | ★★ | |
|
2023-04-05 08:40:00 | MALIVE SPAM Campaign Downs NPM Registry Malicious Spam Campaign Downs npm Registry (lien direct) |
L'empoisonnement du référencement entraîne une augmentation de la circulation
SEO poisoning drives surge in traffic |
Spam | ★★ | |
|
2023-04-04 16:00:00 | NOUVEAU RORSCHWAGE "RORSCHACH" via un produit commercial New "Rorschach" Ransomware Spread Via Commercial Product (lien direct) |
La souche ransomware utilise un composant signé de l'outil de service de vidage Palo Alto Cortex XDR
The ransomware strain uses a signed component of the Palo Alto Cortex XDR Dump Service Tool |
Ransomware Tool | ★★ | |
|
2023-04-04 15:30:00 | Western numérique frappé par la violation de la sécurité du réseau Western Digital Hit By Network Security Breach (lien direct) |
L'incident impliquait un tiers non autorisé, ce qui a accès à plusieurs systèmes
The incident involved an unauthorized third party gaining access to several systems |
★ | ||
|
2023-04-04 13:00:00 | Tiktok a été condamné à une amende et à 12,7 millions pour violation des lois sur la confidentialité des données britanniques TikTok Fined £12.7m For Violating UK Data Privacy Laws (lien direct) |
L'ICO a déclaré que Tiktok n'avait pas fourni d'informations appropriées sur la façon dont les données sont collectées, utilisées et partagées
The ICO said TikTok failed to provide proper information on how data is collected, used and shared |
★★ | ||
|
2023-04-04 10:00:00 | Les attaques DDOS HTTP / S montent en flèche 487% en trois ans HTTP/S DDoS Attacks Soar 487% in Three Years (lien direct) |
Associés du site Web conduits par des hacktivistes russes
Website takedowns driven by Russian hacktivists |
★★★ | ||
|
2023-04-04 09:10:00 | Les autorités américaines saisissent 112 millions de dollars des escrocs "Pig Butchering" US Authorities Seize $112m From "Pig Butchering" Scammers (lien direct) |
Six portefeuilles crypto maintenant sous contrôle gouvernemental
Six crypto wallets now under government control |
★★ | ||
|
2023-04-04 08:30:00 | Les entreprises cryptographiques sont probablement cibles pour les attaques 3CX Crypto Firms Are Likely Target for 3CX Attacks (lien direct) |
Kaspersky Links Campaign à la porte dérobée de Gopuram
Kaspersky links campaign to Gopuram backdoor |
★★ | ||
|
2023-04-03 16:30:00 | US DOD dévoile le site Web pour pirater le programme Bounty Bount de Pentagone US DoD Unveils Website For Hack the Pentagon Bug Bounty Program (lien direct) |
Ce sera une ressource pour les organisations du DoD, les fournisseurs et les chercheurs en sécurité
It will be a resource for DoD organizations, vendors and security researchers |
Hack | ★★ | |
|
2023-04-03 16:00:00 | Tiktok pour se conformer à la loi américaine, protégez les données des utilisateurs de la Chine TikTok to Comply With US Law, Protect User Data From China (lien direct) |
Erich Andersen, avocat général de Tiktok, la société confirmée protégera les données des utilisateurs américains en provenance de Chine
Erich Andersen, general counsel for TikTok, confirmed company will safeguard US user data from China |
★★★ | ||
|
2023-04-03 15:30:00 | Applications non approuvées utilisées par 32% des travailleurs à distance Unapproved Apps Used By 32% of Remote Workers (lien direct) |
Le dernier rapport de recherche a également suggéré 46% des employés distants ont enregistré des fichiers de travail sur des appareils personnels
Latest Lookout report also suggested 46% of remote employees saved work files to personal devices |
Studies | ★★★ | |
|
2023-04-03 09:45:00 | Network Dish a frappé avec plusieurs titres de recours collectif en recours Dish Network Hit with Multiple Securities Class Action Lawsuits (lien direct) |
Centre de télévision payante accusé d'investisseurs trompeurs
Pay TV firm accused of misleading investors |
★★ | ||
|
2023-04-03 09:20:00 | La société de prêts à la consommation TMX révèle une violation de données majeure Consumer Loans Firm TMX Reveals Major Data Breach (lien direct) |
Près de cinq millions touchés en décembre 2022 incident
Nearly five million impacted by December 2022 incident |
Data Breach | ★★ | |
|
2023-04-03 08:30:00 | L'externateur Capita prétend avoir contenu un "cyber-incident" Outsourcer Capita Claims to Have Contained "Cyber Incident" (lien direct) |
L'entreprise a des milliards de livres de contrats gouvernementaux
Firm has billions of pounds worth of government contracts |
★★ | ||
|
2023-03-31 16:30:00 | Les blocs de surveillance de la vie privée d'Italie \\ sont des problèmes de confidentialité [Italy\\'s Privacy Watchdog Blocks ChatGPT Amid Privacy Concerns] (lien direct) | La sonde GPDP est due à des allégations selon lesquelles Chatgpt n'a pas respecté les règles de collecte de données
GPDP probe is due to allegations that ChatGPT failed to comply with data collection rules |
ChatGPT ChatGPT | ★★ | |
|
2023-03-31 16:00:00 | Boîte à outils "Alienfox" modulaire utilisé pour voler des informations d'identification de service cloud [Modular "AlienFox" Toolkit Used to Steal Cloud Service Credentials] (lien direct) | Récolte des touches et des secrets API de l'AWS, Microsoft Office 365 et d'autres services
Harvesting API keys and secrets from AWS SES, Microsoft Office 365 and other services |
Cloud | ★★ | |
|
2023-03-31 15:30:00 | La nouvelle faille Azure "Super Fabrixss" permet des attaques d'exécution de code distantes [New Azure Flaw "Super FabriXss" Enables Remote Code Execution Attacks] (lien direct) | Le défaut de script inter-sites affecte SFX version 9.1.1436.9590 ou plus tôt et a un CVSS de 8,2
The cross-site scripting flaw affects SFX version 9.1.1436.9590 or earlier and has a CVSS of 8.2 |
Vulnerability General Information Industrial | ★★ | |
|
2023-03-31 09:30:00 | Réglementation britannique: la protection des données du VIH doit s'améliorer [UK Regulator: HIV Data Protection Must Improve] (lien direct) | ICO PROBLÈMES APPEL après réprimande NHS Highland
ICO issues call after reprimanding NHS Highland |
Legislation | ★★ | |
|
2023-03-31 09:00:00 | GCHQ met à jour les conseils de sécurité pour les conseils d'administration [GCHQ Updates Security Guidance for Boards] (lien direct) | L'agence veut que les chefs d'entreprise deviennent sérieux au sujet du cyber
Agency wants business leaders to get serious about cyber |
Guideline | ★★★ | |
|
2023-03-31 08:30:00 | Bust de la police ukrainienne Bust de plusieurs millions de dollars [Ukrainian Police Bust Multimillion-Dollar Phishing Gang] (lien direct) | Plus de 100 sites créés pour attirer les victimes européennes
More than 100 sites created to lure European victims |
Legislation | ★★ |
To see everything:
Our RSS (filtrered)
