Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-06-28 20:37:57 |
Liste de contrôle 381: Kaspersky Ban, The Change Hack et Virtual Bugs Checklist 381: Kaspersky Ban, the Change Hack, and Virtual Bugs (lien direct) |
> US Interdit le logiciel Kaspersky, citant les risques de sécurité.Changer la santé du piratage expose les données sensibles des patients.Apple paie Bug Bounty pour la vulnérabilité Vision Pro.
>US bans Kaspersky software, citing security risks. Change Healthcare hack exposes sensitive patient data. Apple pays bug bounty for Vision Pro vulnerability.
|
Hack
Vulnerability
Medical
|
|
|
|
2024-06-28 16:43:45 |
Microsoft alerte plus de clients pour envoyer un e-mail au vol en expansion de blizzard minuit Microsoft Alerts More Customers to Email Theft in Expanding Midnight Blizzard Hack (lien direct) |
> Les ondes de choc de la part du piratage du gouvernement russe de l'infrastructure d'entreprise de Microsoft \\ continuent de se propager à mesure que la piscine des victimes s'élargit.
>Shockwaves from the Russian government\'s hack of Microsoft\'s corporate infrastructure continue to spread as the victim pool widens.
|
Hack
|
|
|
|
2024-06-28 09:09:50 |
Russian APT aurait dû à New TeamViewer Hack Russian APT Reportedly Behind New TeamViewer Hack (lien direct) |
> Le réseau d'entreprise de TeamViewer \\ a été piraté et certains rapports indiquent que le groupe russe APT29 est à l'origine de l'attaque.
>TeamViewer\'s corporate network was hacked and some reports say the Russian group APT29 is behind the attack.
|
Hack
|
APT 29
|
|
|
2024-06-27 14:29:25 |
Le réseau d'entreprise de TeamViewer \\ a été violé dans un hack présumé APT TeamViewer\\'s corporate network was breached in alleged APT hack (lien direct) |
La société de logiciels d'accès à distance TeamViewer avertit que son environnement d'entreprise a été violé dans une cyberattaque hier, avec une entreprise de cybersécurité affirmant qu'elle a été par un groupe de piratage approprié.[...]
The remote access software company TeamViewer is warning that its corporate environment was breached in a cyberattack yesterday, with a cybersecurity firm claiming it was by an APT hacking group. [...] |
Hack
|
|
★★★★
|
|
2024-06-27 11:00:00 |
Les États-Unis facturent un individu russe pour le piratage pré-invasion de l'Ukraine US Charges Russian Individual for Pre-Invasion Ukraine Hack (lien direct) |
Le gouvernement américain offre jusqu'à 10 millions de dollars pour des informations sur l'emplacement d'Amin Timovich Stigal \\ ou sa cyber-activité malveillante
The US government is offering up to $10m for information on Amin Timovich Stigal\'s location or his malicious cyber activity |
Hack
|
|
★★★
|
|
2024-06-26 19:32:42 |
Les États-Unis accusent le Russe d'aider le Kremlin à pirater les systèmes informatiques d'État de l'Ukraine \\ US accuses Russian of helping Kremlin hack Ukraine\\'s state computer systems (lien direct) |
Pas de details / No more details |
Hack
|
|
★★★
|
|
2024-06-26 18:07:23 |
L\'arnaque aux produits minceur qui sent le hack " made in Russia " (lien direct) |
Depuis quelques heures, des publicités vantant un produit miracle pour mincir semblent cacher une collecte d'informations personnelles mise en place par des pirates russophones.... |
Hack
|
|
★★
|
|
2024-06-25 10:43:52 |
Neiman Marcus confirme la violation des données après le piratage du compte Snowflake Neiman Marcus confirms data breach after Snowflake account hack (lien direct) |
Le détaillant de luxe, Neiman Marcus, a confirmé qu'il avait subi une violation de données après que les pirates ont tenté de vendre la base de données de l'entreprise volée lors des récentes attaques de vol de données de flocon de neige.[...]
Luxury retailer Neiman Marcus confirmed it suffered a data breach after hackers attempted to sell the company\'s database stolen in recent Snowflake data theft attacks. [...] |
Data Breach
Hack
|
|
★★★
|
|
2024-06-24 00:15:00 |
L'enquête sur le piratage russe sur les hôpitaux de Londres peut prendre des semaines au milieu des inquiétudes concernant le dépotoir de données en ligne Investigation of Russian Hack on London Hospitals May Take Weeks Amid Worries Over Online Data Dump (lien direct) |
> Des centaines d'opérations et de nominations sont toujours annulées plus de deux semaines après la cyberattaque du 3 juin sur le fournisseur NHS Synnovis.
>Hundreds of operations and appointments are still being canceled more than two weeks after the June 3 cyberattack on NHS provider Synnovis.
|
Hack
|
|
|
|
2024-06-22 10:30:00 |
Un piratage de l'hôpital catastrophique se termine par une fuite de 300 millions de dossiers de patients A Catastrophic Hospital Hack Ends in a Leak of 300M Patient Records (lien direct) |
Plus: le code source de l'Apple présumé fuit en ligne, le groupe de cybercriminaux dispersé Spider Spider \\ est arrêté, et plus encore.
Plus: Alleged Apple source code leaks online, cybercrime group Scattered Spider\'s alleged kingpin gets arrested, and more. |
Hack
|
|
|
|
2024-06-21 17:09:33 |
Los Angeles Unified confirme les données des étudiants volés dans le hack de compte Snowflake Los Angeles Unified confirms student data stolen in Snowflake account hack (lien direct) |
Le district scolaire unifié de Los Angeles a confirmé une violation de données après que les acteurs de la menace ont volé les données des étudiants et des employés en enfreignant le compte de flocon de neige de l'entreprise.[...]
The Los Angeles Unified School District has confirmed a data breach after threat actors stole student and employee data by breaching the company\'s Snowflake account. [...] |
Data Breach
Hack
Threat
|
|
|
|
2024-06-21 14:32:07 |
Données de test volées et numéros du NHS publiés par les pirates hospitaliers Stolen test data and NHS numbers published by hospital hackers (lien direct) |
Les experts disent que le piratage est l'une des cyberattaques les plus "importantes et nuisibles" au Royaume-Uni.
Experts say the hack is one of the most "significant and harmful" cyber attacks ever in the UK. |
Hack
|
|
|
|
2024-06-21 12:52:58 |
Spatial Computing Hack exploite Apple Vision Pro Flaw pour remplir la pièce avec des araignées, des chauves-souris Spatial Computing Hack Exploits Apple Vision Pro Flaw to Fill Room With Spiders, Bats (lien direct) |
> Une vulnérabilité Vision Pro récemment corrigée a été classée par Apple comme un problème DOS, mais un chercheur a montré qu'il \\ 's \' effrayant \\ '.
>A recently patched Vision Pro vulnerability was classified by Apple as a DoS issue, but a researcher has shown that it\'s \'scary\'.
|
Hack
Vulnerability
|
|
|
|
2024-06-21 12:46:33 |
Dans d'autres nouvelles: l'usurpation par e-mail Microsoft, les rançages du piratage de flocon de neige, le suivi du logofail In Other News: Microsoft Email Spoofing, Snowflake Hack Ransoms, LogoFail Follow-Up (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: la vulnérabilité de l'usurpation par e-mail Microsoft, les victimes de piratage de flocon de neige obtiennent des demandes de rançon, logofail toujours autour.
>Noteworthy stories that might have slipped under the radar: Microsoft email spoofing vulnerability, Snowflake hack victims get ransom demands, LogoFail still around.
|
Hack
Vulnerability
|
|
|
|
2024-06-21 10:23:38 |
Informations sur les installations personnelles et chimiques potentiellement accessibles dans CISA Hack Personal and Chemical Facility Information Potentially Accessed in CISA Hack (lien direct) |
> CISA affirme que les données du programme CFATS ont probablement été consultées après qu'un appareil sécurisé Ivanti Connect a été piraté en janvier.
>CISA says CFATS program data was likely accessed after an Ivanti Connect Secure appliance was hacked in January.
|
Hack
|
|
★★★
|
|
2024-06-21 08:47:00 |
Les perturbations de nombreux concessionnaires automobiles se poursuivent alors que le piratage de CDK s'aggrave Disruptions at Many Car Dealerships Continue as CDK Hack Worsens (lien direct) |
> Le fournisseur de logiciels de concessionnaire automobile CDK Global était en train de restaurer les services touchés par une cyberattaque lorsqu'il a découvert un hack supplémentaire.
>Car dealership software provider CDK Global was in the process of restoring services impacted by a cyberattack when it discovered an additional hack.
|
Hack
|
|
★★★★
|
|
2024-06-20 17:24:34 |
Flipper Zero: \\ 'Pouvez-vous vraiment pirater les réseaux Wi-Fi? \\' et d'autres questions répondues Flipper Zero: \\'Can you really hack Wi-Fi networks?\\' and other questions answered (lien direct) |
Vous avez des questions Flipper Zero.J'ai des réponses.
You have Flipper Zero questions. I have answers. |
Hack
|
|
★★★
|
|
2024-06-19 13:24:10 |
Le régulateur australien blâme le manque d'authentification multi-facteurs pour le piratage de Medibank Australian regulator blames lack of multi-factor authentication for Medibank hack (lien direct) |
Pas de details / No more details |
Hack
|
|
★★
|
|
2024-06-19 10:30:00 |
Burnout de cybersécurité coûte 700 millions de dollars et par an Cybersecurity Burnout Costing Firms $700m+ Annually (lien direct) |
Hack the Box Research affirme que l'épuisement professionnel pourrait coûter des centaines de millions de personnes en perte de productivité
Hack The Box research claims employee burnout could be costing hundreds of millions in lost productivity |
Hack
|
|
★★
|
|
2024-06-14 21:24:02 |
Blackbaud doit payer 6,75 millions de dollars, améliorer la sécurité après avoir menti sur la portée de 2020 hack Blackbaud must pay $6.75 million, improve security after lying about scope of 2020 hack (lien direct) |
Pas de details / No more details |
Hack
|
|
★★
|
|
2024-06-14 10:28:00 |
Microsoft admet que les défaillances de sécurité ont permis à la Chine d'accéder aux e-mails du gouvernement américain Microsoft Admits Security Failings Allowed China to Access US Government Emails (lien direct) |
Le président de Microsoft, Brad Smith, a déclaré au Congrès américain que le géant de la technologie accepte la responsabilité des défaillances de la sécurité concernant le hack de Chine 2023
Microsoft President Brad Smith told US Congress that the tech giant accepts responsibility for security failings regarding the 2023 China hack |
Hack
|
|
★★★
|
|
2024-06-11 08:48:05 |
Le stockage pur confirme la violation des données après le piratage du compte de flocon de neige Pure Storage confirms data breach after Snowflake account hack (lien direct) |
Pure Storage, l'un des principaux fournisseurs de systèmes et de services de stockage cloud, a confirmé lundi que les attaquants avaient violé son espace de travail de flocon de neige et ont eu accès à ce que l'entreprise décrit comme des informations de télémétrie [...]
Pure Storage, a leading provider of cloud storage systems and services, confirmed on Monday that attackers breached its Snowflake workspace and gained access to what the company describes as telemetry information [...] |
Data Breach
Hack
Cloud
|
|
★★★
|
|
2024-06-10 17:21:47 |
La société de tests génétiques 23andMe a étudié le piratage Genetic testing firm 23andMe investigated over hack (lien direct) |
Les criminels ont eu accès à 6,9 millions de dossiers lorsque l'entreprise a été piratée en octobre 2023.
Criminals gained access to 6.9 million records when the firm was hacked in October 2023. |
Hack
|
|
★★★
|
|
2024-06-07 18:12:06 |
Liste de contrôle 378: violation de données probable de Ticketmaster Checklist 378: Probable Ticketmaster Data Breach (lien direct) |
> Ticketmaster Hack expose 560m Users \\ 'Data.Modifier les mots de passe, activer 2FA et éviter de stocker les informations de carte pour vous protéger.Plus de conseils à l'intérieur!
>Ticketmaster hack exposes 560M users\' data. Change passwords, enable 2FA, and avoid storing card info to protect yourself. More tips inside!
|
Data Breach
Hack
|
|
★★
|
|
2024-06-07 14:33:48 |
Dans d'autres nouvelles: Tiktok Zero-Day, DMM Bitcoin Hack, Analyse des applications VPN gratuites In Other News: TikTok Zero-Day, DMM Bitcoin Hack, Free VPN App Analysis (lien direct) |
> Des histoires remarquables qui pourraient avoir glissé sous le radar: Tiktok Patchs Compte Rijacking Zero-Day, 300 millions de dollars DMM Bitcoin Hack, Applications VPN Android gratuites analysées.
>Noteworthy stories that might have slipped under the radar: TikTok patches account hijacking zero-day, $300 million DMM Bitcoin hack, free Android VPN apps analyzed.
|
Hack
Vulnerability
Threat
Mobile
|
|
★★★
|
|
2024-06-06 20:46:03 |
Nouveau Flaw Emailgpt met les données utilisateur en danger: supprimez l'extension maintenant New EmailGPT Flaw Puts User Data at Risk: Remove the Extension NOW (lien direct) |
Synopsys met en garde contre un nouveau hack d'injection rapide impliquant une vulnérabilité de sécurité dans EmailGpt, un e-mail populaire de l'IA & # 8230;
Synopsys warns of a new prompt injection hack involving a security vulnerability in EmailGPT, a popular AI email… |
Hack
Vulnerability
|
APT 42
|
★★
|
|
2024-06-06 15:42:33 |
Sécuriser l\'identité numérique : l\'importance de l\'Authentification Multifacteur (MFA) suite au hack de TikTok (lien direct) |
Sécuriser l'identité numérique : l'importance de l'Authentification Multifacteur (MFA) suite au hack de TikTok
-
Points de Vue |
Hack
|
|
★★★
|
|
2024-06-04 18:42:08 |
Pentagone \\ 'doubler \\' sur Microsoft malgré \\ 'Hack massif, \\' Sénateurs se plaignent Pentagon \\'doubling down\\' on Microsoft despite \\'massive hack,\\' senators complain (lien direct) |
Pendant ce temps, M. Smith se rend à Washington pour témoigner avant le Congrès Le Pentagone "double" sur son investissement dans les produits Microsoft malgré les défaillances graves du géant informatique qui ont mis la sécurité nationale de l'Amérique \\À risque, disent deux sénateurs américains.…
Meanwhile Mr Smith goes to Washington to testify before Congress The Pentagon is "doubling down" on its investment in Microsoft products despite the serious failings at the IT giant that put America\'s national security at risk, say two US senators.… |
Hack
|
|
★★★
|
|
2024-06-04 18:11:11 |
Tiktok Hack Targets \\ 'Utilisateurs de haut niveau \\' via DMS TikTok Hack Targets \\'High-Profile\\' Users via DMs (lien direct) |
Tiktok a confirmé un «exploit potentiel» qui est utilisé pour poursuivre des comptes appartenant à des organisations médiatiques et des célébrités, dont CNN et Paris Hilton, par le biais de messages directs.
TikTok has confirmed a “potential exploit” that is being used to go after accounts belonging to media organizations and celebrities, including CNN and Paris Hilton, through direct messages. |
Hack
|
|
★★
|
|
2024-06-03 12:56:15 |
Les efforts d'influence russe convergent les Jeux olympiques de Paris 2024 Russian Influence efforts converge on 2024 Paris Olympics Games (lien direct) |
## Snapshot
In the summer of 2023, a curious set of videos crept into social media platforms. Telegram feeds that normally promoted pro-Kremlin narratives suddenly began promoting a film called “Olympics Has Fallen.” Users were encouraged to scan a QR code that directed them to a Telegram channel of the same name. Upon arriving at this channel, viewers encountered a feature-length film with a similar aesthetic and a play on the title of the American political action movie “Olympus Has Fallen,” released more than a decade earlier.(1) AI-generated audio impersonating the voice of film actor Tom Cruise narrated a strange, meandering script disparaging the International Olympic Committee\'s leadership.
Nearly a year later and with less than 80 days until the opening of the 2024 Paris Olympic Games, the Microsoft Threat Analysis Center (MTAC) has observed a network of Russia-affiliated actors pursuing a range of malign influence campaigns against France, French President Emmanuel Marcon, the International Olympic Committee (IOC), and the Paris Games. These campaigns may forewarn coming online threats to this summer\'s international competition.
## Activity Overview
### Russia\'s long history of disparaging the Olympic Games
Modern Russia, as well as its predecessor the Soviet Union, has a longstanding tradition of seeking to undermine the Olympic Games. If they cannot participate in or win the Games, then they seek to undercut, defame, and degrade the international competition in the minds of participants, spectators, and global audiences. The Soviet Union boycotted the 1984 Summer Games held in Los Angeles and sought to influence other countries to do the same. US State Department officials linked Soviet actors to a campaign that covertly distributed leaflets to Olympic committees in countries including Zimbabwe, Sri Lanka, and South Korea.(2) The leaflets claimed non-white competitors would be targeted by US extremists-a claim that follows a tried-and-true active measures strategy: using divisive social issues to sow discord among a target audience.(3) A recurring aspect of Russian malign influence is its ability to resurface themes at a later time in a different country. Remarkably, four decades later, we are witnessing similar claims of anticipated extremist violence emerging in the context of the Paris Games this summer. Separately, in 2016, Russian hackers penetrated the World Anti-Doping Agency and revealed private medical information about American athletes Serena Williams, Venus Williams, and Simone Biles.(4) Two years later, the “Olympic Destroyer” cyberattack against the 2018 Winter Olympics in Pyeongchang, South Korea, managed to take some of the Winter Games\' internal servers offline. The US Department of Justice charged two Russian GRU officers in connection to the hack in 2020.(5)
The slow burn of Russian President Vladimir Putin and the Kremlin\'s displeasure with the IOC and the ability to participate in the Olympics-an event of longstanding pride to the Russian government-has intensified in recent years. In 2017, the IOC concluded extensive investigations into Russia\'s state-sponsored use of performance-enhancing drugs across several Olympic Games in 2017 which resulted in Russia being formally barred from participating in the 2018 Winter Games.(6) Last year, in 2023, the IOC confirmed that Russian citizens would be allowed to compete in Paris but only as neutral athletes prohibited from sporting the flag or colors of the Russian Federation.(7) Shortly after this decision, MTAC began detecting a range of foreign malign influence operations that continue today, and we suspect may intensify as the 2024 Paris Opening Ceremony approaches.(8)
### Old world tactics meet the age of AI
Starting in June 2023, prolific Russian influence actors-which Microsoft tracks as Storm-1679 and Storm-1099-pivoted their operations to take aim at the 2024 Olympic Games and French President Emmanuel Macron. These ongoing Russian influence operations have two cent |
Hack
Tool
Threat
Legislation
Medical
|
|
★★★
|
|
2024-06-03 07:35:37 |
Secrets exposés dans un piratage de visage étreint Secrets Exposed in Hugging Face Hack (lien direct) |
> La plate-forme de développement d'outils AI Hugging Face a détecté un piratage d'espaces qui a entraîné l'exposition de secrets.
>AI tool development platform Hugging Face has detected a Spaces hack that resulted in the exposure of secrets.
|
Hack
Tool
|
|
★★
|
|
2024-06-01 10:30:00 |
Mysterous Hack a détruit 600 000 routeurs Internet Mysterious Hack Destroyed 600,000 Internet Routers (lien direct) |
Plus: Un dénonciateur affirme que l'administration Biden a falsifié un rapport sur Gaza, «Operation Endgame» perturbe l'écosystème de botnet, et plus encore.
Plus: A whistleblower claims the Biden administration falsified a report on Gaza, “Operation Endgame” disrupts the botnet ecosystem, and more. |
Hack
|
|
★★★
|
|
2024-05-31 16:10:39 |
Cinq façons faciles de pirater des cibles GraphQL Five easy ways to hack GraphQL targets (lien direct) |
> GraphQL est un langage de requête largement utilisé qui offre aux développeurs la possibilité de demander facilement les données.Contrairement à une API REST, les développeurs peuvent envoyer un schéma dans une seule demande HTTP et récupérer toutes les données nécessaires.C'est un langage de requête génial qui peut aider à simplifier plusieurs aspects pendant le développement du Web [& # 8230;]
>GraphQL is a widely used query language that provides developers with the ability to query data easily. Unlike via a REST API, developers can send a schema in a single HTTP request and retrieve back all the necessary data. It’s an awesome query language that can help simplify several aspects during the development of web […]
|
Hack
|
|
★★★
|
|
2024-05-28 17:37:40 |
Faits saillants hebdomadaires, 28 mai 2024 Weekly OSINT Highlights, 28 May 2024 (lien direct) |
## Snapshot
Last week\'s OSINT reporting reveals a diverse array of sophisticated cyber threats targeting various sectors, including financial institutions, government entities, and academic organizations. The reports highlight a variety of attack types such as banking trojans, stealers, crypto mining malware, ransomware, and remote access trojans (RATs). Attack vectors include malspam campaigns, spear-phishing emails, search engine advertisements, and trojanized software packages. Threat actors range from financially motivated groups like UAC-0006 and Ikaruz Red Team to state-sponsored entities such as the Chinese-linked "Unfading Sea Haze" and the Iranian Void Manticore. These actors employ advanced techniques like fileless malware, DLL sideloading, and custom keyloggers to achieve persistence and data exfiltration. The targets of these attacks are geographically widespread, encompassing North and South America, the South China Sea region, the Philippines, and South Korea, underscoring the global reach and impact of these threats.
## Description
1. **[Metamorfo Banking Trojan Targets North and South America](https://security.microsoft.com/intel-explorer/articles/72f52370)**: Forcepoint reports that the Metamorfo (Casbaneiro) banking trojan spreads through malspam campaigns, using HTML attachments to initiate system metadata collection and steal user data. This malware targets banking users in North and South America by employing PowerShell commands and various persistence mechanisms.
2. **[Unfading Sea Haze Targets South China Sea Military and Government Entities](https://security.microsoft.com/intel-explorer/articles/c95e7fd5)**:
Bitdefender Labs identified a Chinese-linked threat actor, "Unfading Sea Haze," using spear-phishing emails and fileless malware to target military and government entities in the South China Sea region. The campaign employs tools like SerialPktdoor and Gh0stRAT to exfiltrate data and maintain persistence.
3. **[Acrid, ScarletStealer, and Sys01 Stealers](https://security.microsoft.com/intel-explorer/articles/8ca39741)**: Kaspersky describes three stealers-Acrid, ScarletStealer, and Sys01-targeting various global regions. These stealers focus on stealing browser data, cryptocurrency wallets, and credentials, posing significant financial risks by exfiltrating sensitive user information.
4. **[REF4578 Crypto Mining Campaign](https://security.microsoft.com/intel-explorer/articles/c2420a77)**: Elastic Security Labs reports on REF4578, an intrusion set leveraging vulnerable drivers to disable EDRs for deploying Monero crypto miners. The campaign\'s GHOSTENGINE module ensures persistence and termination of security agents, targeting systems for crypto mining.
5. **[SmokeLoader Malware Campaign in Ukraine](https://security.microsoft.com/intel-explorer/articles/7bef5f52)**: CERT-UA observed the UAC-0006 threat actor distributing SmokeLoader malware via phishing emails in Ukraine. The campaign downloads additional malware like Taleshot and RMS, targeting remote banking systems and increasing fraud schemes.
6. **[Ikaruz Red Team Targets Philippines with Modified Ransomware](https://security.microsoft.com/intel-explorer/articles/624f5ce1)**: The hacktivist group Ikaruz Red Team uses leaked LockBit 3 ransomware builders to attack Philippine organizations, aligning with other hacktivist groups like Turk Hack Team. The group engages in politically motivated data leaks and destructive actions.
7. **[Grandoreiro Banking Trojan Campaign](https://security.microsoft.com/intel-explorer/articles/bc072613)**: IBM X-Force tracks the Grandoreiro banking trojan, which operates as Malware-as-a-Service (MaaS) and targets over 1500 global banks. The malware uses advanced evasion techniques and spreads through phishing emails, aiming to commit banking fraud worldwide.
8. **[Void Manticore\'s Destructive Wiping Attacks](https://security.microsoft.com/intel-explorer/articles/d5d5c07f)**: Check Point Research analyzes the Iranian threat actor Void Manticore, conducting destructive wip |
Ransomware
Malware
Hack
Tool
Threat
|
APT 34
|
★★★
|
|
2024-05-28 08:57:31 |
Vérifier les VPN des points ciblés pour pirater les réseaux d'entreprise Check Point VPNs Targeted to Hack Enterprise Networks (lien direct) |
> Le point de contrôle est averti les clients que les acteurs de la menace ciblent les instances de VPN sans sécurité pour l'accès initial aux réseaux d'entreprise.
>Check Point is warning customers that threat actors are targeting insecure VPN instances for initial access to enterprise networks.
|
Hack
Threat
|
|
★★★★
|
|
2024-05-23 19:27:00 |
La SEC gifle la société mère de Nyse \\ avec une amende de 10 millions de dollars pour ne pas signaler immédiatement un piratage The SEC slaps NYSE\\'s parent company with a $10M fine for not immediately reporting a hack (lien direct) |
Intercontinental Exchange n'a pas noté neuf de ses filiales sur une violation du VPN, siégeant les informations pendant des jours.
Intercontinental Exchange failed to notify nine of its subsidiaries about a VPN breach, sitting on the information for days. |
Hack
|
|
★★★
|
|
2024-05-23 14:24:10 |
Teslas peut toujours être volé avec un hack radio bon marché malgré une nouvelle technologie sans clé Teslas can still be stolen with a cheap radio hack despite new keyless tech (lien direct) |
Les propriétaires de Tesla devraient permettre une protection contre la broche pour contrecarrer les attaques de relais.
Tesla owners should enable PIN-to-drive protection to thwart relay attacks. |
Hack
Industrial
|
|
★★★★
|
|
2024-05-23 13:29:42 |
Triage: le hack pas si secret aux programmes de primes de bogues percutants Triage: The not-so-secret hack to impactful bug bounty programs (lien direct) |
> Au cœur de chaque plate-forme de prime de bogue florissante se trouve son équipe de triage.Ces équipes évaluent les rapports de vulnérabilité, décidant de l'escalade et de la hiérarchisation.De plus, ils s'assurent que toutes les informations vitales atteignent rapidement les personnes concernées.Pensez à l'opérateur à qui vous parlez lorsque vous appelez les services d'urgence - c'est un rôle essentiel, mais se trouve souvent tranquillement derrière le [& # 8230;]
>At the core of every thriving bug bounty platform lies its triage team. These teams evaluate vulnerability reports, deciding on escalation and prioritization. Moreover, they ensure all the vital information reaches the relevant people promptly. Think about the operator you’d speak to when calling emergency services-it\'s an essential role yet often sits quietly behind the […]
|
Hack
Vulnerability
|
|
★★★
|
|
2024-05-23 13:22:14 |
VMware a maltraité dans le récent hack à mitre pour la persistance, l'évasion VMware Abused in Recent MITRE Hack for Persistence, Evasion (lien direct) |
> Mitre a partagé des informations sur la façon dont les pirates liés à la Chine ont abusé de VMware pour la persistance et l'évasion de détection dans le récent hack.
>MITRE has shared information on how China-linked hackers abused VMware for persistence and detection evasion in the recent hack.
|
Hack
|
|
★★
|
|
2024-05-23 10:11:59 |
L'opérateur NYSE InterContinental Exchange obtient 10 millions de dollars amende sur 2021 Hack NYSE Operator Intercontinental Exchange Gets $10M SEC Fine Over 2021 Hack (lien direct) |
> Intercontinental Exchange, la société qui exploite NYSE et d'autres bourses, a accepté de payer une amende de 10 millions de dollars liée à un hack 2021.
>Intercontinental Exchange, the company that operates NYSE and other exchanges, has agreed to pay a $10 million fine related to a 2021 hack.
|
Hack
|
|
★★
|
|
2024-05-22 19:32:35 |
Le groupe Ikaruz Red Team Hacktivist exploite le ransomware pour l'attention et non le profit Ikaruz Red Team Hacktivist Group Leverages Ransomware for Attention Not Profit (lien direct) |
#### Géolocations ciblées
- Philippines
## Instantané
L'équipe rouge d'Ikaruz, un groupe hacktiviste, a été observée en train de tirer parti des constructeurs de ransomwares divulgués pour mener des attaques contre des cibles philippines.
## Description
Le groupe a distribué activement les charges utiles de Ransomware Modified Lockbit 3 et les fuites de données publicitaires de diverses organisations aux Philippines.Les notes de rançon du groupe \\ utilisent le modèle de verrouillage d'origine presque entièrement intact à l'exception de la ligne supérieure, où le nom de ransomware de verrouillage est remplacé par \\ 'Ikaruz Red Team \'.
Le groupe a coopté l'imagerie et l'image de marque développées par le département des technologies de l'information et des communications des Philippines (DICT) et CERT-Ph dans le cadre d'un défi Hack4Gov.L'équipe d'Ikaruz Red n'est ni participante ni affiliée aux défis officiels de Hack4gov.
Le groupe revendique l'affiliation ou l'alignement avec d'autres groupes hacktiviste, en particulier l'équipe d'Anka Red, l'équipe Underground d'Anka et l'équipe Turk Hack.Des attaques politiquement motivées ciblant les Philippines ont été en hausse, en particulier au cours de la dernière année.Des acteurs individuels comme l'équipe rouge d'Ikaruz s'alignant avec des groupes précédemment connus tels que Turk Hack Team et PHEDS deviennent de plus en plus destructeurs dans leurs actions.
## Les références
["Ikaruz Red Team | Hacktivist Group exploite le ransomware pour l'attention et non le profit"] (https://www.sentinelone.com/blog/ikaruz-red-team-hacktivist-group-leverages-ransomware-for-attention-not-profit/) Sentinélone (consulté en 2024-05-22)
#### Targeted Geolocations
- Philippines
## Snapshot
Ikaruz Red Team, a hacktivist group, has been observed leveraging leaked ransomware builders to conduct attacks against Philippine targets.
## Description
The group has been actively distributing modified LockBit 3 ransomware payloads and advertising data leaks from a variety of organizations in the Philippines. The group\'s ransom notes use the original LockBit template almost entirely intact with the exception of the top line, where the LockBit ransomware name is replaced by \'Ikaruz Red Team\'.
The group has co-opted imagery and branding developed by the Philippine\'s Department of Information and Communications Technology (DICT) and CERT-PH as part of a Hack4Gov challenge. Ikaruz Red Team is neither a participant in nor affiliated with the official HACK4GOV challenges in any way.
The group claims affiliation or alignment with other hacktivist groups, in particular Anka Red Team, Anka Underground Team, and Turk Hack Team. Politically-motivated attacks targeting the Philippines have been on the rise, especially in the last year. Individual actors like Ikaruz Red Team aligning themselves with previously known groups such as Turk Hack Team and PHEDS are becoming increasingly destructive in their actions.
## References
["Ikaruz Red Team | Hacktivist Group Leverages Ransomware for Attention Not Profit"](https://www.sentinelone.com/blog/ikaruz-red-team-hacktivist-group-leverages-ransomware-for-attention-not-profit/) SentinelOne (Accessed 2024-05-22) |
Ransomware
Hack
|
|
★★★
|
|
2024-05-22 14:31:29 |
Un Microsoft attaqué par le gouvernement et les rivaux technologiques après \\ 'empêchant \\' pirater la rémunération des cadres aux cyberthères A Microsoft under attack from government and tech rivals after \\'preventable\\' hack ties executive pay to cyberthreats (lien direct) |
Pas de details / No more details |
Hack
|
|
★★
|
|
2024-05-20 06:02:08 |
Créez vos niveaux Super Mario 64 avec Mario Builder 64 (lien direct) |
Découvrez Mario Builder 64, un hack permettant de créer vos propres niveaux dans Super Mario 64. Explorez les possibilités infinies de level design et partagez vos créations avec la communauté. Un outil puissant et intuitif pour laisser libre cours à votre créativité dans l'univers emblématique de Mario. |
Hack
|
|
★★★
|
|
2024-05-17 14:22:54 |
Dans d'autres nouvelles: Hack Mediseecure, Spanded Spider ciblé par le FBI, une nouvelle attaque Wi-Fi In Other News: MediSecure Hack, Scattered Spider Targeted by FBI, New Wi-Fi Attack (lien direct) |
> Des histoires remarquables qui auraient pu glisser sous le radar: le FBI cible Sporsed Spider, une nouvelle attaque Wi-Fi d'Australie \\.
>Noteworthy stories that might have slipped under the radar: FBI is targeting Scattered Spider, Australia\'s MediSecure hacked, new Wi-Fi attack.
|
Hack
|
|
★★
|
|
2024-05-17 10:57:44 |
New \\ 'Antidot \\' Android Trojan permet aux cybercriminels de pirater des appareils, de voler des données New \\'Antidot\\' Android Trojan Allows Cybercriminals to Hack Devices, Steal Data (lien direct) |
Le Trojan Snoops Antidot Android Banking sur les utilisateurs et vole leurs informations d'identification, contacts et messages SMS.
The Antidot Android banking trojan snoops on users and steals their credentials, contacts, and SMS messages.
|
Hack
Mobile
|
|
★★
|
|
2024-05-16 10:35:19 |
Fuite de données chez Pôle Emploi : une décision de justice révèle les dessous du hack ! (lien direct) |
Une récente décision de justice a mis en lumière les circonstances ayant permis à des cybercriminels de dérober et de mettre en vente les informations personnelles dizaines de milliers de demandeurs d'emploi français.... |
Hack
|
|
★★★★
|
|
2024-05-13 11:32:10 |
Hack du gouvernement canadien provincial soupçonné d'être parrainé par l'État \\ ' Hack of provincial Canadian government suspected to be \\'state-sponsored\\' (lien direct) |
Pas de details / No more details |
Hack
|
|
★★★
|
|
2024-05-11 11:17:34 |
Le hack post-millénaire a divulgué des données ayant un impact sur 26 millions de personnes The Post Millennial hack leaked data impacting 26 million people (lien direct) |
Ai-je été PWNED a ajouté les informations de 26 818 266 personnes dont les données ont été divulguées dans un récent hack du site Web News News News Post Millennial Conservative.[...]
Have I Been Pwned has added the information for 26,818,266 people whose data was leaked in a recent hack of The Post Millennial conservative news website. [...] |
Hack
|
|
★★★
|
|
2024-05-11 10:30:00 |
Microsoft déploie une AI générative pour nous espions Microsoft Deploys Generative AI for US Spies (lien direct) |
Plus: la Chine est suspectée dans un piratage ciblant l'armée du Royaume-Uni, les Marines américains testent des chiens robotiques à armes à feu et Dell souffre d'une violation de données impactant 49 millions de clients.
Plus: China is suspected in a hack targeting the UK\'s military, the US Marines are testing gun-toting robotic dogs, and Dell suffers a data breach impacting 49 million customers. |
Data Breach
Hack
|
|
★★★
|
|
2024-05-10 16:38:42 |
Dell Data Breach: 49 millions de clients ont atteint, les données mises en vente Dell Data Breach: 49 Million Customers Hit, Data Put on Sale (lien direct) |
Dell a fait une révélation surprenante sur une violation de données qui a eu un impact sur des millions de ses clients.
Le géant de la technologie envoie des e-mails pour informer les utilisateurs de la violation, de sa gravité et des mesures nécessaires pour résoudre le problème.
La violation de données de 49 millions de clients n'est pas quelque chose que vous brossez sous le tapis.
La violation dure depuis près de sept ans maintenant et le géant de la technologie du Texas l'a finalement reconnu.
Quand la violation s'est-elle produite?
dell Spécifiez un calendrier pour la violation, mais un post repéré par web quotidien sombre sur les forums de violation révèle qu'il s'agissait d'un long hack.
Le Post mentionne que les données ont été volées à Dell entre 2017 et 2024. Sept ans, c'est beaucoup de temps et de négligence massive par Dell parce qu'ils ne pourraient pas identifier la violation.
Dell Hasn a confirmé ouvertement la durée de la violation ou si la publication sur les forums de violation vend les mêmes données qu'il informe ses utilisateurs. .
Les e-mails reçus par Dell & # 8217; s les clients se lisent, & # 8220; Nous enquêtons actuellement sur un incident impliquant un portail Dell, qui contient une base de données avec des types limités d'informations clients liées aux achats de Dell. & # 8221;
Détails de données volées
Voici une liste des catégories de données que Dell prétend avoir été volées dans cette violation:
Nom
Adresse physique
Informations sur le matériel et la commande Dell, y compris la balise de service, la description de l'article, la date de commande et les informations de garantie connexes
Dell a rassuré les utilisateurs qu'aucune information sensible, telle que les informations financières ou de paiement, les adresses e-mail ou les numéros de téléphone, n'a été volée.Jusqu'à présent, les pirates ont des informations de base sur les appareils vendus et les noms des personnes qui les ont achetées.
En outre, la société a informé qu'ils travaillaient avec les enquêteurs des forces de l'ordre et des légissiques pour trouver les coupables.
Que devez-vous faire?
Vous pouvez être parmi les utilisateurs affectés si vous avez un compte Dell et que vous avez acheté quelque chose en l'utilisant.
Modifiez votre mot de passe comme mesure de précaution.Méfiez-vous des escroqueries de phishing qui prétendent être Dell et vous attirez pour partager les informations d'identification de votre compte.
À ce stade, vous pouvez croire que Dell travaille à renforcer sa sécurité, mais si le poste sur le forum de violation est correct, ignorer une violation qui se passe depuis sept ans est inacceptable.
Dell made a surprising revelation about a data breach that impacted millions of its customers.
The tech giant is sending emails to inform the users about the breach, its severity, and the measures it takes to fix the issue.
The data breach of 49 million customers is not something you brush under the carpet.
The breach has been going on for almost seven years now and the Texas Tech giant has finally acknowledged it.
When Did the Breach Occur?
Dell doesn’t specify a timeline for the breach, but a post spotted by |
Data Breach
Hack
Legislation
|
|
★★★
|