Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-11-17 10:30:00 |
Le FBI soulève le couvercle sur un groupe d'araignée dispersé notoire FBI Lifts the Lid on Notorious Scattered Spider Group (lien direct) |
Détails de conseil en sécurité TTPS des acteurs de menace prolifique
Security advisory details TTPs of prolific threat actors |
Threat
|
|
★★★
|
|
2023-11-17 10:00:00 |
Royal Mail à dépenser & livre; 10m en ransomware assortiment Royal Mail to Spend £10m on Ransomware Remediation (lien direct) |
Le service postal a été violé en janvier 2023
Postal service was breached in January 2023 |
Ransomware
|
|
★★
|
|
2023-11-17 09:30:00 |
British Library: la récupération des ransomwares pourrait prendre des mois British Library: Ransomware Recovery Could Take Months (lien direct) |
La célèbre institution met en garde contre les perturbations continues
Famed institution warns of ongoing disruption |
Ransomware
|
|
★★
|
|
2023-11-16 17:00:00 |
CSA lance la première certification Zero Trust CSA Launches First Zero Trust Certification (lien direct) |
Le programme CCZT intègre des principes fondamentaux de principales sources telles que CISA et NIST
The CCZT program incorporates foundational principles from leading sources such as CISA and NIST |
|
|
★★★
|
|
2023-11-16 16:30:00 |
Les cybercriminels exploitent la crise de Gaza avec une fausse charité Cyber-Criminals Exploit Gaza Crisis With Fake Charity (lien direct) |
Les attaquants ont demandé des dons de crypto de 100 $ à 5 000 $ en utilisant des adresses Bitcoin, litecoin et Ethereum
Attackers sought crypto donations of $100-$5000 using Bitcoin, Litecoin and Ethereum addresses |
Threat
|
|
★★★
|
|
2023-11-16 14:00:00 |
Group de piratage russe Sandworm lié à une attaque sans précédent contre l'infrastructure critique danoise Russian Hacking Group Sandworm Linked to Unprecedented Attack on Danish Critical Infrastructure (lien direct) |
Un rapport a décrit l'attaque coordonnée, dans laquelle 22 entreprises d'infrastructures critiques ont été ciblées
A report described the coordinated attack, in which 22 critical infrastructure firms were targeted |
Industrial
|
|
★★★
|
|
2023-11-16 12:30:00 |
Black Friday: MalwareBytes met en garde contre la surtension de l'écrémage des cartes de crédit Black Friday: Malwarebytes Warns of Credit Card Skimming Surge (lien direct) |
Les acteurs de la menace écrémotrice accélèrent leur activité juste à temps pour la saison des fêtes
Skimming threat actors ramp up their activity just in time for the holiday season |
Threat
|
|
★★
|
|
2023-11-16 10:45:00 |
La moitié des groupes de ransomware opérant en 2023 sont nouveaux Half of Ransomware Groups Operating in 2023 Are New (lien direct) |
Le rapport WithSeCure met en évidence la réutilisation du code généralisé
WithSecure report highlights widespread code reuse |
Ransomware
|
|
★★★
|
|
2023-11-16 10:10:00 |
Blackcat Ransomware Group rapporte la victime de la SEC BlackCat Ransomware Group Reports Victim to SEC (lien direct) |
Alphv / Blackcat essaie une technique d'extorsion inhabituelle
ALPHV/BlackCat tries unusual extortion technique |
Ransomware
|
|
★★
|
|
2023-11-16 09:30:00 |
La police européenne prend 9 millions de dollars European Police Take Down $9m Vishing Gang (lien direct) |
Fraudeurs opérés à partir de centres d'appels ukrainiens
Fraudsters operated from Ukrainian call centers |
|
|
★★
|
|
2023-11-15 16:30:00 |
Le gouvernement américain dévoile la première feuille de route de l'IA pour la cybersécurité US Government Unveils First AI Roadmap For Cybersecurity (lien direct) |
L'initiative s'aligne sur le récent décret du président Biden \\
The initiative aligns with President Biden\'s recent Executive Order |
|
|
★★
|
|
2023-11-15 14:30:00 |
Blackcat Ransomware Gang cible les entreprises via des annonces Google BlackCat Ransomware Gang Targets Businesses Via Google Ads (lien direct) |
L'azote sert de logiciels malveillants à accès initial, en utilisant des bibliothèques Python obscurcies pour la furtivité
Nitrogen serves as initial-access malware, using obfuscated Python libraries for stealth |
Ransomware
Malware
|
|
★★★
|
|
2023-11-15 10:30:00 |
Le régulateur de confidentialité du Royaume-Uni émet un avertissement d'appareil intelligent du Black Friday UK Privacy Regulator Issues Black Friday Smart Device Warning (lien direct) |
Les consommateurs ont demandé à réfléchir avant d'acheter une technologie connectée
Consumers urged to think before they buy connected technology |
|
|
★★
|
|
2023-11-15 10:00:00 |
Microsoft corrige cinq vulnérabilités zéro jour Microsoft Fixes Five Zero-Day Vulnerabilities (lien direct) |
Patch Mardi comprend des correctifs pour trois bogues activement exploités
Patch Tuesday includes fixes for three actively exploited bugs |
Vulnerability
|
|
★★★
|
|
2023-11-15 09:30:00 |
US DÉMANCHE IPSTORM BOTNET Proxy Service US Dismantles IPStorm Botnet Proxy Service (lien direct) |
Le ressortissant de la Russie-Moldovan fait face à une période maximale de 30 ans de prison
Russian-Moldovan national faces maximum 30-year jail stretch |
|
|
★★★
|
|
2023-11-14 17:00:00 |
L'indice de package Python fait face à la crise de sécurité avec des fuites validées Python Package Index Faces Security Crisis With Validated Leaks (lien direct) |
2922 projets contenaient au moins un secret unique, y compris de AWS, Redis et Google
2922 projects contained at least one unique secret, including from AWS, Redis and Google |
|
|
★★
|
|
2023-11-14 16:30:00 |
82% des attaques montrent des cybercriminels ciblant les données de télémétrie 82% of Attacks Show Cyber-Criminals Targeting Telemetry Data (lien direct) |
Sophos Rapport basé sur 232 cas IR dans 25 secteurs du 1er janvier 2022 au 30 juin 2023
Sophos report based on 232 IR cases across 25 sectors from January 1 2022 to June 30 2023 |
|
|
★★
|
|
2023-11-14 10:30:00 |
Pro-Palestine Apt Group utilise un nouveau téléchargeur dans une nouvelle campagne Pro-Palestine APT Group Uses Novel Downloader in New Campaign (lien direct) |
TA402 lance de nouvelles campagnes de phishing ciblées
TA402 launches new targeted phishing campaigns |
|
|
★★
|
|
2023-11-14 10:10:00 |
Royal Ransomware Gang exige 275 millions de dollars en un an Royal Ransomware Gang Demands $275m in a Year (lien direct) |
CISA met en évidence les liens vers une variante de combinaison noire plus récente
CISA highlights links to newer Blacksuit variant |
Ransomware
Studies
|
|
★★★★
|
|
2023-11-14 09:30:00 |
NCSC: Royaume-Uni face à la cyber-menace «durable et significative» NCSC: UK Facing “Enduring and Significant” Cyber-Threat (lien direct) |
Fournisseurs d'infrastructures critiques sous pression de groupes soutenus par l'État
Critical infrastructure providers under pressure from state-backed groups |
|
|
★★
|
|
2023-11-13 17:00:00 |
Les logiciels malveillants de volée d'informations augmentent dans les jeux en ligne Information-Stealing Malware Escalates in Online Gaming (lien direct) |
Un rapport de Sekoia.io a mis en lumière une campagne ciblée à l'aide de sites Web Discord et Fake Download
A report by Sekoia.io shed light on a targeted campaign using Discord and fake download websites |
Malware
|
|
★★
|
|
2023-11-13 16:30:00 |
Python Malware pose une menace DDOS via la mauvaise configuration de l'API Docker Python Malware Poses DDoS Threat Via Docker API Misconfiguration (lien direct) |
CADO Security Labs a déclaré que l'agent BOT avait présenté diverses méthodes pour mener des attaques DDOS
Cado Security Labs said the bot agent exhibited various methods for conducting DDoS attacks |
Malware
Threat
|
|
★★
|
|
2023-11-13 10:40:00 |
L'UE formalise le soutien de la cybersécurité à l'Ukraine EU Formalizes Cybersecurity Support For Ukraine (lien direct) |
Bloc Signs Arrangement de travail avec un pays déchiré par la guerre
Bloc signs working arrangement with war-torn country |
|
|
★★
|
|
2023-11-13 10:00:00 |
La police malaisienne démantele l'opération de phishing «bulletproftlink» Malaysian Police Dismantle “BulletProftLink” Phishing Operation (lien direct) |
Plusieurs arrestations et des serveurs ont saisi
Several arrested and servers seized |
|
|
★★
|
|
2023-11-13 09:30:00 |
La cyberattaque pourrait avoir un impact «dévastateur» sur les exportations australiennes Cyber-Attack Could Have “Devastating” Impact on Aussie Exports (lien direct) |
L'opérateur portuaire a du mal à se remettre d'un incident grave
Port operator struggles to recover from serious incident |
|
|
★★★
|
|
2023-11-10 11:00:00 |
MPS dangereusement non informés quant à la reconnaissance faciale & # 8211;Rapport MPs Dangerously Uninformed About Facial Recognition – Report (lien direct) |
International International Warns UK est «Sleepwalking dans la surveillance de masse publique»
Privacy International warns UK is “sleepwalking into public mass surveillance” |
|
|
★★
|
|
2023-11-10 10:00:00 |
Moveit Gang cible les clients Sysaid avec des attaques zéro jour MOVEit Gang Targets SysAid Customers With Zero-Day Attacks (lien direct) |
Lace Tempest cherche à répandre les logiciels malveillants des obstructions aux victimes
Lace Tempest looks to spread Clop malware to victims |
Malware
|
|
★★
|
|
2023-11-10 09:30:00 |
ICBC et Allen & Overy frappés par les ransomwares ICBC and Allen & Overy Hit By Ransomware (lien direct) |
Les multinationales auraient été ciblées par Lockbit
Multinationals believed to have been targeted by LockBit |
Ransomware
|
|
★★
|
|
2023-11-09 17:00:00 |
Techniques de signature des groupes APT asiatiques révélés Signature Techniques of Asian APT Groups Revealed (lien direct) |
Kaspersky a déclaré que l'objectif principal de ces acteurs est le cyber-espionnage et la collecte d'informations
Kaspersky said the primary focus of these actors is cyber-espionage and information gathering |
|
|
★★
|
|
2023-11-09 16:30:00 |
New Kamran Spyware cible les utilisateurs de langue en ourdou au Pakistan New Kamran Spyware Targets Urdu-Speaking Users in Pakistan (lien direct) |
ESET a déclaré que l'attaque affecte les utilisateurs d'Android accédant à la version ourdou du site Web de Hunza News
ESET said the attack affects Android users accessing the Urdu version of the Hunza News website |
Mobile
|
|
★★★
|
|
2023-11-09 13:45:00 |
Des cibles de groupe affiliées à l'Iran ciblent les entreprises israéliennes au milieu du conflit d'Israël-Hamas Iran-Affiliated Group Targets Israeli Firms Amid Israel-Hamas Conflict (lien direct) |
CrowdStrike a attribué des attaques récentes contre des organisations israéliennes dans les secteurs du transport, de la logistique et de la technologie à l'acteur de menace affilié à l'Iran Imperial Kitten
CrowdStrike has attributed recent attacks on Israeli organizations in the transportation, logistics, and technology sectors to Iran-affiliated threat actor Imperial Kitten |
Threat
|
|
★★
|
|
2023-11-09 13:00:00 |
Les campagnes de Quishing augmentent 50% en septembre Quishing Campaigns Spike 50% in September (lien direct) |
Le phishing du code QR devient de plus en plus populaire
QR code phishing is becoming increasingly popular |
|
|
★★
|
|
2023-11-09 10:10:00 |
Openai révèle que le chatpt est en cours de ddos-ed OpenAI Reveals ChatGPT Is Being DDoS-ed (lien direct) |
Des pannes périodiques ont commencé le 8 novembre
Periodic outages began on November 8 |
|
ChatGPT
|
★★
|
|
2023-11-09 09:30:00 |
Les acheteurs britanniques ont perdu presque & Pound; 11m contre la fraude la dernière saison des fêtes UK Shoppers Lost Nearly £11m to Fraud Last Festive Season (lien direct) |
NCSC met en garde contre les escroqueries générées par l'AI dans l'ampleur de Noël
NCSC warns of AI-generated scams in run-up to Christmas |
|
|
★★★
|
|
2023-11-09 08:00:00 |
Le ver de sable russe a perturbé le pouvoir en Ukraine en utilisant de nouvelles techniques OT Russian APT Sandworm Disrupted Power in Ukraine Using Novel OT Techniques (lien direct) |
Cette attaque sans papiers auparavant suggère une maturité croissante de l'arsenal offensant de la Russie
This previously undocumented attack suggests a growing maturity of Russia\'s offensive OT arsenal |
Industrial
|
|
★★★
|
|
2023-11-08 17:00:00 |
Microsoft met en garde contre les menaces électorales en 2024 Microsoft Warns of Election Threats in 2024 (lien direct) |
Pour relever ces défis, Microsoft introduit plusieurs initiatives
To address these challenges, Microsoft is introducing several initiatives |
|
|
★★
|
|
2023-11-08 16:30:00 |
L'intégration prédatrice AI Chatgpt présente un risque pour les services cloud Predator AI ChatGPT Integration Poses Risk to Cloud Services (lien direct) |
Cette intégration réduit la dépendance à l'API d'Openai \\ tout en rationalisant la fonctionnalité de l'outil \\
This integration reduces reliance on OpenAI\'s API while streamlining the tool\'s functionality |
Cloud
|
ChatGPT
|
★★
|
|
2023-11-08 15:30:00 |
Le FBI met en garde contre les techniques d'accès initiales émergentes FBI Warns of Emerging Ransomware Initial Access Techniques (lien direct) |
La notification du FBI conseille comment se protéger contre le ciblage croissant des fournisseurs et services tiers
The FBI notification advises how to protect against the growing targeting of third-party vendors and services |
Ransomware
|
|
★★
|
|
2023-11-08 12:00:00 |
Les règles de l'UE pour les identités numériques et les services de confiance sont confrontés à un contrecoup EU Rules for Digital Identities and Trust Services Face Backlash (lien direct) |
Un amendement proposé d'Eidas pourrait «affaiblir la sécurité d'Internet dans son ensemble», a déclaré une lettre signée par plus de 500 personnes et organisations
A proposed amendment of eIDAS could “weaken the security of the Internet as a whole”, said a letter signed by over 500 individuals and organizations |
|
|
★★
|
|
2023-11-08 10:30:00 |
Les États-Unis exhortent les entreprises d'infrastructures critiques à préparer des «boucliers» US Urges Critical Infrastructure Firms to Get “Shields Ready” (lien direct) |
La campagne gouvernementale vise à promouvoir la cyber-résilience
Government campaign aims to promote cyber-resilience |
|
|
★★★
|
|
2023-11-08 10:00:00 |
Les trois quarts des attaques de ransomwares au détail se terminent par un cryptage Three-Quarters of Retail Ransomware Attacks End in Encryption (lien direct) |
Sophos prétend que plus de victimes prennent plus de temps pour récupérer
Sophos claims more victims are taking longer to recover |
Ransomware
Studies
|
|
★★★
|
|
2023-11-08 09:30:00 |
L'acteur de menace Farnetwork lié à cinq schémas de ransomwares Threat Actor Farnetwork Linked to Five Ransomware Schemes (lien direct) |
Le groupe-IB soulève le couvercle sur une cybercriminale prolifique
Group-IB lifts the lid on prolific cyber-criminal |
Ransomware
Threat
|
|
★
|
|
2023-11-07 17:15:00 |
La violation de données chez Singapore \\'s Marina Bay Sands affecte 665 000 clients Data Breach at Singapore\\'s Marina Bay Sands Affects 665,000 Customers (lien direct) |
Les données divulguées comprennent des informations personnellement identifiables, telles que les noms des clients, les adresses e-mail, les numéros de téléphone et les numéros d'adhésion
The leaked data include personally identifiable information, such as customers\' names, email addresses, phone numbers and membership numbers |
Data Breach
|
|
★★
|
|
2023-11-07 16:30:00 |
L'implant de chèvre augmentait le risque de ransomware post-infection GootBot Implant Heightens Risk of Post-Infection Ransomware (lien direct) |
IBM a trouvé un groupe de chèvre-chargeur optant pour des outils de gluant sur le mouvement latéral pour le mouvement latéral
IBM found Gootloader group opting for GootBot over off-the-shelf tools for lateral movement |
Ransomware
Tool
|
|
★★
|
|
2023-11-07 15:00:00 |
Nouvelle variante de logiciels malveillants Bluenoroff cible des échanges de crypto-monnaie New BlueNoroff Malware Variant Targets Cryptocurrency Exchanges (lien direct) |
Jamf Threat Labs a trouvé un binaire universel Mach-O communiquant avec un domaine malveillant identifié
Jamf Threat Labs found a Mach-O universal binary communicating with an identified malicious domain |
Malware
Threat
|
|
★★
|
|
2023-11-07 10:30:00 |
Veeam patchs deux bugs critiques dans Veeam One Veeam Patches Two Critical Bugs in Veeam ONE (lien direct) |
Deux défauts ont des scores CVSS presque maximum
Two flaws have near-maximum CVSS scores |
|
|
★★
|
|
2023-11-07 10:00:00 |
Fraude à la boîte SIM pour entraîner une augmentation de 700% des escroqueries itinérantes SIM Box Fraud to Drive 700% Surge in Roaming Scams (lien direct) |
La recherche de genévriers avertit les télécommunications.
Juniper Research warns telcos they need bilateral agreements in place |
Studies
|
|
★★★
|
|
2023-11-07 09:30:00 |
Bogue atlassien critique exploité dans les attaques de ransomwares Critical Atlassian Bug Exploited in Ransomware Attacks (lien direct) |
Tentatives de déploiement de la variante Cerber sur les serveurs Confluence
Attempts to deploy Cerber variant on Confluence servers |
Ransomware
|
|
★★
|
|
2023-11-06 17:00:00 |
Sanctionné national russe pour blanchiment d'argent de la monnaie virtuelle Russian National Sanctioned For Virtual Currency Money Laundering (lien direct) |
Zhdanova aurait utilisé de la trésore
Zhdanova reportedly utilized cash, international money laundering associates and businesses fronts |
|
|
★★
|
|
2023-11-06 16:30:00 |
Spy Trojan Spynote dévoilé dans les attaques contre les joueurs Spy Trojan SpyNote Unveiled in Attacks on Gamers (lien direct) |
Les résultats font partie de la dernière enquête de Kaspersky \\, de juillet 2022 à juillet 2023
The findings are part of Kaspersky\'s latest investigation, spanning from July 2022 to July 2023 |
|
|
★★
|