Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-06-27 05:18:51 |
CloudFlare: nous n'avons jamais autorisé PolyFill.io à utiliser notre nom Cloudflare: We never authorized polyfill.io to use our name (lien direct) |
Cloudflare, un fournisseur de responsable des services de réseau de livraison de contenu (CDN), la sécurité du cloud et la protection DDOS, a averti qu'il n'avait pas autorisé l'utilisation de son nom ou de son logo sur le site Web Polyfill.io, qui a récemment été capturé en injectant des logiciels malveillants plusà 100 000 sites Web dans une attaque de chaîne d'approvisionnement importante.[...]
Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned that it has not authorized the use of its name or logo on the Polyfill.io website, which has recently been caught injecting malware on more than 100,000 websites in a significant supply chain attack. [...] |
Malware
Cloud
|
|
★★★
|
|
2024-06-27 00:20:05 |
Les cyberespaces chinoises utilisent des ransomwares dans les attaques pour le détournement Chinese Cyberspies Employ Ransomware in Attacks for Diversion (lien direct) |
Les groupes de cyberespionnage ont utilisé le ransomware comme tactique pour rendre l'attribution des attaques plus difficile, distraire les défenseurs ou pour une récompense financière comme objectif secondaire au vol de données.[...]
Cyberespionage groups have been using ransomware as a tactic to make attack attribution more challenging, distract defenders, or for a financial reward as a secondary goal to data theft. [...] |
Ransomware
|
|
★★★
|
|
2024-06-26 09:33:04 |
Snowblind malware abuse de la fonction de sécurité Android pour contourner la sécurité Snowblind malware abuses Android security feature to bypass security (lien direct) |
Un nouveau vecteur d'attaque Android à partir d'un morceau de logiciel malveillant suivi car Snowblind abuse d'une fonction de sécurité pour contourner les protections anti-falsificatrices existantes dans les applications qui gèrent les données utilisateur sensibles.[...]
A novel Android attack vector from a piece of malware tracked as Snowblind is abusing a security feature to bypass existing anti-tampering protections in apps that handle sensitive user data. [...] |
Malware
Mobile
|
|
★★★
|
|
2024-06-25 15:25:54 |
Plugins sur WordPress.org Backdé dans l'attaque de la chaîne d'approvisionnement Plugins on WordPress.org backdoored in supply chain attack (lien direct) |
Un acteur de menace a modifié le code source d'au moins cinq plugins hébergés sur wordpress.org pour inclure des scripts PHP malveillants qui créent de nouveaux comptes avec des privilèges administratifs sur les sites Web qui les exécutent.[...]
A threat actor modified the source code of at least five plugins hosted on WordPress.org to include malicious PHP scripts that create new accounts with administrative privileges on websites running them. [...] |
Threat
|
|
★★★
|
|
2024-06-25 14:10:18 |
Polyfill.io JavaScript Supply Chain Attack Impact sur 100k Sites Polyfill.io JavaScript supply chain attack impacts over 100K sites (lien direct) |
Plus de 100 000 sites ont été touchés dans une attaque de chaîne d'approvisionnement par le service Polyfill.io après qu'une entreprise chinoise a acquis le domaine et que le script a été modifié pour rediriger les utilisateurs vers des sites malveillants et arnaque.[...]
Over 100,000 sites have been impacted in a supply chain attack by the Polyfill.io service after a Chinese company acquired the domain and the script was modified to redirect users to malicious and scam sites. [...] |
|
|
★★★
|
|
2024-06-25 13:02:24 |
Les nouvelles variantes de logiciels malveillants Medusa ciblent les utilisateurs d'Android dans sept pays New Medusa malware variants target Android users in seven countries (lien direct) |
Le Troie bancaire Medusa pour Android a réapparu après près d'un an de maintien d'un profil plus bas dans les campagnes ciblant la France, l'Italie, les États-Unis, le Canada, l'Espagne, le Royaume-Uni et la Turquie.[...]
The Medusa banking trojan for Android has re-emerged after almost a year of keeping a lower profile in campaigns targeting France, Italy, the United States, Canada, Spain, the United Kingdom, and Turkey. [...] |
Malware
Mobile
|
|
★★★
|
|
2024-06-25 10:43:52 |
Neiman Marcus confirme la violation des données après le piratage du compte Snowflake Neiman Marcus confirms data breach after Snowflake account hack (lien direct) |
Le détaillant de luxe, Neiman Marcus, a confirmé qu'il avait subi une violation de données après que les pirates ont tenté de vendre la base de données de l'entreprise volée lors des récentes attaques de vol de données de flocon de neige.[...]
Luxury retailer Neiman Marcus confirmed it suffered a data breach after hackers attempted to sell the company\'s database stolen in recent Snowflake data theft attacks. [...] |
Data Breach
Hack
|
|
★★★
|
|
2024-06-25 06:00:00 |
P2PINFECT BOTNET cible les serveurs Redis avec un nouveau module de ransomware P2PInfect botnet targets REdis servers with new ransomware module (lien direct) |
P2PinFect, à l'origine un botnet malware pair-to-peer dormant avec des motifs peu clairs, est enfin pris vie pour déployer un module de ransomware et un cryptominer dans les attaques sur les serveurs redis.[...]
P2PInfect, originally a dormant peer-to-peer malware botnet with unclear motives, has finally come alive to deploy a ransomware module and a cryptominer in attacks on Redis servers. [...] |
Ransomware
Malware
|
|
★★★
|
|
2024-06-24 16:53:18 |
Installations chimiques averties d'un éventuel vol de données dans la violation de la CISA CSAT Chemical facilities warned of possible data theft in CISA CSAT breach (lien direct) |
La CISA avertit que son environnement d'outil d'évaluation de la sécurité chimique (CSAT) a été violé en janvier après que les pirates ont déployé un webshell sur son appareil Ivanti, exposant potentiellement des évaluations et des plans de sécurité sensibles.[...]
CISA is warning that its Chemical Security Assessment Tool (CSAT) environment was breached in January after hackers deployed a webshell on its Ivanti device, potentially exposing sensitive security assessments and plans. [...] |
Tool
|
|
★★★
|
|
2024-06-24 15:50:00 |
Chrome pour Android Tests Fonction qui vérifie en toute sécurité votre identifiant avec des sites Chrome for Android tests feature that securely verifies your ID with sites (lien direct) |
Google teste une nouvelle fonctionnalité appelée "API d'identification numérique" pour Chrome sur Android qui permettra aux sites Web de demander des informations d'identité à partir de portefeuilles mobiles à l'aide du système d'identité Android \\.[...]
Google is testing a new feature called "Digital Credential API" for Chrome on Android that will allow websites to request identity information from mobile wallets using Android\'s IdentityCredential system. [...] |
Mobile
|
|
★★★
|
|
2024-06-24 15:03:11 |
Une nouvelle attaque utilise les fichiers MSC et la faille Windows XSS pour violer les réseaux New attack uses MSC files and Windows XSS flaw to breach networks (lien direct) |
Une nouvelle technique d'exécution de commande surnommée \\ 'GrimResource \' utilise MSC spécialement conçu (console enregistrée Microsoft) et un défaut Windows XSS non corrigé pour effectuer l'exécution du code via la console de gestion Microsoft.[...]
A novel command execution technique dubbed \'GrimResource\' uses specially crafted MSC (Microsoft Saved Console) and an unpatched Windows XSS flaw to perform code execution via the Microsoft Management Console. [...] |
|
|
★★★
|
|
2024-06-24 10:56:43 |
Coinstats dit que les pirates nord-coréens ont violé 1 590 portefeuilles crypto CoinStats says North Korean hackers breached 1,590 crypto wallets (lien direct) |
Coinstats a subi une violation de sécurité massive qui a compromis 1 590 portefeuilles de crypto-monnaie, l'attaque soupçonnée d'avoir été menée par des acteurs de la menace nord-coréenne.[...]
CoinStats suffered a massive security breach that compromised 1,590 cryptocurrency wallets, with the attack suspected to have been carried out by North Korean threat actors. [...] |
Threat
|
|
★★★
|
|
2024-06-22 15:08:43 |
CDK Global Putage causée par une attaque de ransomware de combinaison noire CDK Global outage caused by BlackSuit ransomware attack (lien direct) |
Le gang de ransomwares noirs est derrière la panne d'informatique massive de CDK Global \\ et les perturbations des concessionnaires automobiles en Amérique du Nord, selon plusieurs sources familières avec le problème.[...]
The BlackSuit ransomware gang is behind CDK Global\'s massive IT outage and disruption to car dealerships across North America, according to multiple sources familiar with the matter. [...] |
Ransomware
|
|
★★★
|
|
2024-06-22 10:19:38 |
Rafel Rat cible les téléphones Android obsolètes dans des attaques de ransomwares Rafel RAT targets outdated Android phones in ransomware attacks (lien direct) |
Un logiciel malveillant Android open source nommé \\ 'rafel rat \' est largement déployé par plusieurs cybercriminels pour attaquer les appareils obsolètes, certains visant à les verrouiller avec un module de ransomware qui exige le paiement sur Telegram.[...]
An open-source Android malware named \'Rafel RAT\' is widely deployed by multiple cybercriminals to attack outdated devices, some aiming to lock them down with a ransomware module that demands payment on Telegram. [...] |
Ransomware
Malware
Mobile
|
|
★★★
|
|
2024-06-21 17:09:33 |
Los Angeles Unified confirme les données des étudiants volés dans le hack de compte Snowflake Los Angeles Unified confirms student data stolen in Snowflake account hack (lien direct) |
Le district scolaire unifié de Los Angeles a confirmé une violation de données après que les acteurs de la menace ont volé les données des étudiants et des employés en enfreignant le compte de flocon de neige de l'entreprise.[...]
The Los Angeles Unified School District has confirmed a data breach after threat actors stole student and employee data by breaching the company\'s Snowflake account. [...] |
Data Breach
Hack
Threat
|
|
★★★
|
|
2024-06-21 12:10:25 |
Modifier les soins de santé répertorie les données médicales volées dans une attaque de ransomware Change Healthcare lists the medical data stolen in ransomware attack (lien direct) |
UnitedHealth a confirmé pour la première fois quels types de données médicales et des patients ont été volées lors de l'attaque de ransomware de soins de santé massive à changement, indiquant que les notifications de violation de données seront postées en juillet.[...]
UnitedHealth has confirmed for the first time what types of medical and patient data were stolen in the massive Change Healthcare ransomware attack, stating that data breach notifications will be mailed in July. [...] |
Ransomware
Data Breach
Medical
|
|
★★
|
|
2024-06-21 10:26:46 |
Tor Browser 13.5 apporte des améliorations Android, une meilleure gestion des ponts Tor Browser 13.5 brings Android enhancements, better bridge management (lien direct) |
Le projet TOR a publié TOR Browser 13.5, apportant plusieurs améliorations et améliorations pour les versions Android et Desktop.[...]
The Tor Project has released Tor Browser 13.5, bringing several improvements and enhancements for Android and desktop versions. [...] |
Mobile
|
|
★★★
|
|
2024-06-20 11:32:08 |
CDK Global a à nouveau piraté tout en se remettant de la première cyberattaque CDK Global hacked again while recovering from first cyberattack (lien direct) |
La plate-forme SAAS de voiture CDK Global a subi une violation supplémentaire mercredi soir alors qu'elle commençait à restaurer les systèmes fermés dans une cyberattaque précédente.[...]
Car dealership SaaS platform CDK Global suffered an additional breach Wednesday night as it was starting to restore systems shut down in an previous cyberattack. [...] |
Cloud
|
|
★★
|
|
2024-06-19 20:43:09 |
T-Mobile nie qu'il a été piraté, les liens ont divulgué des données à la violation des fournisseurs T-Mobile denies it was hacked, links leaked data to vendor breach (lien direct) |
T-Mobile a nié avoir été violé ou que le code source a été volé après qu'un acteur de menace a affirmé vendre des données volées à la société de télécommunications.[...]
T-Mobile has denied it was breached or that source code was stolen after a threat actor claimed to be selling stolen data from the telecommunications company. [...] |
Threat
|
|
★★★
|
|
2024-06-19 15:45:57 |
Advance Auto Parts confirme la violation des données Informations sur les employés exposés Advance Auto Parts confirms data breach exposed employee information (lien direct) |
Advance Auto Parts a confirmé qu'elle avait subi une violation de données après qu'un acteur de menace a tenté de vendre des données volées sur un forum de piratage plus tôt ce mois-ci.[...]
Advance Auto Parts has confirmed it suffered a data breach after a threat actor attempted to sell stolen data on a hacking forum earlier this month. [...] |
Data Breach
Threat
|
|
★★★
|
|
2024-06-18 17:26:26 |
AMD enquête sur la violation après les données à vendre sur le forum de piratage AMD investigates breach after data for sale on hacking forum (lien direct) |
AMD enquête sur la question de savoir si elle a subi une cyberattaque après qu'un acteur de menace a prétendument volé des données à vendre sur un forum de piratage, affirmant qu'il contient des informations, des documents financiers et des informations confidentielles des employés AMD.[...]
AMD is investigating whether it suffered a cyberattack after a threat actor put allegedly stolen data up for sale on a hacking forum, claiming it contains AMD employee information, financial documents, and confidential information. [...] |
Threat
|
|
★★★
|
|
2024-06-18 13:25:44 |
Rapport cinglant sur Medibank Cyberattack Sights Fays Notforced MFA Scathing report on Medibank cyberattack highlights unenforced MFA (lien direct) |
Un rapport cinglant du commissaire de l'information d'Australie détaille comment les erreurs de configuration et les alertes manquées ont permis à un pirate de briser Medibank et de voler des données de plus de 9 millions de personnes.[...]
A scathing report by Australia\'s Information Commissioner details how misconfigurations and missed alerts allowed a hacker to breach Medibank and steal data from over 9 million people. [...] |
|
|
★★
|
|
2024-06-17 18:31:29 |
Les fausses erreurs Google Chrome vous incitent à exécuter des scripts PowerShell malveillants Fake Google Chrome errors trick you into running malicious PowerShell scripts (lien direct) |
Une nouvelle campagne de distribution de logiciels malveillants utilise les fausses erreurs Google Chrome, Word et OneDrive pour inciter les utilisateurs à exécuter des "correctifs" PowerShell malveillants qui installent des logiciels malveillants.[...]
A new malware distribution campaign uses fake Google Chrome, Word, and OneDrive errors to trick users into running malicious PowerShell "fixes" that install malware. [...] |
Malware
|
|
★★
|
|
2024-06-17 15:55:40 |
Panera Bread a probablement payé une rançon lors de l'attaque de ransomware de mars Panera Bread likely paid a ransom in March ransomware attack (lien direct) |
Panera Bread, une chaîne américaine de restaurants de restauration rapide, a probablement payé une rançon après avoir été frappé par une attaque de ransomware, suggère que le langage a utilisé un e-mail interne envoyé aux employés.[...]
Panera Bread, an American chain of fast food restaurants, most likely paid a ransom after being hit by a ransomware attack, suggests language used an internal email sent to employees. [...] |
Ransomware
|
|
★★★
|
|
2024-06-17 13:37:00 |
Les pirates utilisent des logiciels malveillants Big-IP F5 pour voler furtivement des données pendant des années Hackers use F5 BIG-IP malware to stealthily steal data for years (lien direct) |
Un groupe d'acteurs de cyberespionnage chinois présumés nommés \\ 'Velvet Ant \' déploie des logiciels malveillants personnalisés sur des appareils Big-IP F5 pour obtenir une connexion persistante avec le réseau interne et voler des données.[...]
A group of suspected Chinese cyberespionage actors named \'Velvet Ant\' are deploying custom malware on F5 BIG-IP appliances to gain a persistent connection to the internal network and steal data. [...] |
Malware
|
|
★★★
|
|
2024-06-16 10:16:08 |
Nouveau bras \\ 'tiktag \\' Attaque impacte Google Chrome, Systèmes Linux New ARM \\'TIKTAG\\' attack impacts Google Chrome, Linux systems (lien direct) |
Une nouvelle attaque d'exécution spéculative nommée "TIKTAG" cible l'extension de taggage de mémoire d'ARM \\ pour divulguer des données avec plus de 95% de chances de succès, permettant aux pirates de contourner la fonction de sécurité.[...]
A new speculative execution attack named "TIKTAG" targets ARM\'s Memory Tagging Extension (MTE) to leak data with over a 95% chance of success, allowing hackers to bypass the security feature. [...] |
|
|
★★
|
|
2024-06-15 13:08:37 |
Le nouveau logiciel malveillant Linux est contrôlé par les emojis envoyés à partir de Discord New Linux malware is controlled through emojis sent from Discord (lien direct) |
Un logiciel malveillant Linux nouvellement découvert surnommé \\ 'Disgomoji \' utilise la nouvelle approche de l'utilisation des emojis pour exécuter des commandes sur les appareils infectés dans des attaques contre les agences gouvernementales en Inde.[...]
A newly discovered Linux malware dubbed \'DISGOMOJI\' uses the novel approach of utilizing emojis to execute commands on infected devices in attacks on government agencies in India. [...] |
Malware
|
|
★★★
|
|
2024-06-14 17:20:52 |
KeyTronic confirme la violation des données après les fuites de gangs ransomwares des fichiers volés Keytronic confirms data breach after ransomware gang leaks stolen files (lien direct) |
Le géant de la fabrication de PCBA KeyTronic avertit qu'il a subi une violation de données après que le gang de ransomware Black Basta a divulgué 530 Go des données volées de la société il y a deux semaines.[...]
PCBA manufacturing giant Keytronic is warning it suffered a data breach after the Black Basta ransomware gang leaked 530GB of the company\'s stolen data two weeks ago. [...] |
Ransomware
Data Breach
|
|
★★
|
|
2024-06-14 16:19:27 |
Mozilla Firefox peut désormais sécuriser l'accès aux mots de passe avec des informations d'identification de l'appareil Mozilla Firefox can now secure access to passwords with device credentials (lien direct) |
Mozilla Firefox vous permet enfin de protéger davantage l'accès local aux informations d'identification stockées dans le gestionnaire de mot de passe du navigateur \\ en utilisant le connexion de votre appareil \\, y compris un mot de passe, une empreinte digitale, une broche ou d'autres biométriques [...]
Mozilla Firefox finally allows you to further protect local access to stored credentials in the browser\'s password manager using your device\'s login, including a password, fingerprint, pin, or other biometrics [...] |
|
|
★★
|
|
2024-06-14 14:05:51 |
Les hôpitaux de Londres annulent plus de 800 opérations après une attaque de ransomware London hospitals cancel over 800 operations after ransomware attack (lien direct) |
Le NHS en Angleterre a révélé aujourd'hui que plusieurs hôpitaux de Londres touchés par l'attaque des ransomwares de Synnovis de la semaine dernière ont été contraints d'annuler des centaines d'opérations et de nominations prévues.[...]
NHS England revealed today that multiple London hospitals impacted by last week\'s Synnovis ransomware attack were forced to cancel hundreds of planned operations and appointments. [...] |
Ransomware
|
|
★★★
|
|
2024-06-14 08:39:36 |
Géant géant de l'assurance Globe Life Investigation sur la violation du portail Web Insurance giant Globe Life investigating web portal breach (lien direct) |
American Financial Services Holding Company, Globe Life, affirme que les attaquants peuvent avoir accédé aux données des consommateurs et des assurés après avoir enfreint l'un de ses portails Web.[...]
American financial services holding company Globe Life says attackers may have accessed consumer and policyholder data after breaching one of its web portals. [...] |
|
|
★★
|
|
2024-06-13 19:17:27 |
Truist Bank confirme la violation après que les données volées apparaissent sur le forum de piratage Truist Bank confirms breach after stolen data shows up on hacking forum (lien direct) |
La principale banque commerciale américaine Truist a confirmé que ses systèmes avaient été violés dans une cyberattaque d'octobre 2023 après qu'un acteur de menace a publié certaines des données de la société à vendre sur un forum de piratage.[...]
Leading U.S. commercial bank Truist confirmed its systems were breached in an October 2023 cyberattack after a threat actor posted some of the company\'s data for sale on a hacking forum. [...] |
Threat
Commercial
|
|
★★
|
|
2024-06-13 17:52:51 |
Ascension piratée après le téléchargement de fichier malveillant de l'employé Ascension hacked after employee downloaded malicious file (lien direct) |
Ascension, l'un des plus grands systèmes de santé américains, a révélé qu'une attaque de ransomware de mai 2024 était causée par un employé qui a téléchargé un fichier malveillant sur un appareil de l'entreprise.[...]
Ascension, one of the largest U.S. healthcare systems, revealed that a May 2024 ransomware attack was caused by an employee who downloaded a malicious file onto a company device. [...] |
Ransomware
Medical
|
|
★★
|
|
2024-06-13 15:52:26 |
Le New York Times avertit les pigistes de la violation des données Github Repo New York Times warns freelancers of GitHub repo data breach (lien direct) |
Le New York Times a informé un nombre non divulgué de contributeurs selon lesquels certaines de leurs informations personnelles sensibles ont été volées et divulguées après que ses référentiels de Github ont été violés en janvier 2024. [...]
The New York Times notified an undisclosed number of contributors that some of their sensitive personal information was stolen and leaked after its GitHub repositories were breached in January 2024. [...] |
Data Breach
|
|
★★★
|
|
2024-06-13 14:43:23 |
La commission scolaire du district de Toronto a frappé par une attaque de ransomware Toronto District School Board hit by a ransomware attack (lien direct) |
Le conseil scolaire de Toronto District (TDSB) avertit qu'il a subi une attaque de ransomware contre son environnement de test de logiciels et examine maintenant si des informations personnelles ont été exposées.[...]
The Toronto District School Board (TDSB) is warning that it suffered a ransomware attack on its software testing environment and is now investigating whether any personal information was exposed. [...] |
Ransomware
|
|
★★
|
|
2024-06-13 14:32:14 |
Panera met en garde contre la violation des données des employés après l'attaque des ransomwares de mars Panera warns of employee data breach after March ransomware attack (lien direct) |
Le géant de la chaîne alimentaire américaine Panera Bread informe les employés d'une violation de données après que des acteurs de menace inconnus ont volé leurs informations personnelles sensibles dans une attaque de ransomware de mars.[...]
U.S. food chain giant Panera Bread is notifying employees of a data breach after unknown threat actors stole their sensitive personal information in a March ransomware attack. [...] |
Ransomware
Data Breach
Threat
|
|
★★
|
|
2024-06-12 18:30:29 |
Les e-mails de phishing abusent du protocole de recherche Windows pour pousser les scripts malveillants Phishing emails abuse Windows search protocol to push malicious scripts (lien direct) |
Une nouvelle campagne de phishing utilise des pièces jointes HTML qui abusent du protocole de recherche Windows (Search-MS URI) pour pousser les fichiers par lots hébergés sur des serveurs distants qui fournissent des logiciels malveillants.[...]
A new phishing campaign uses HTML attachments that abuse the Windows search protocol (search-ms URI) to push batch files hosted on remote servers that deliver malware. [...] |
Malware
|
|
★★
|
|
2024-06-12 15:06:16 |
Google Patches a exploité Android Zero-Day sur les appareils Pixels Google patches exploited Android zero-day on Pixel devices (lien direct) |
Google a publié des correctifs pour 50 vulnérabilités de sécurité ayant un impact sur ses appareils de pixels et a averti que l'un d'eux avait déjà été exploité dans des attaques ciblées en tant que zéro-jour.[...]
Google has released patches for 50 security vulnerabilities impacting its Pixel devices and warned that one of them had already been exploited in targeted attacks as a zero-day. [...] |
Vulnerability
Threat
Mobile
|
|
★★★
|
|
2024-06-12 12:45:55 |
Life360 dit que Hacker a essayé de les extorquer après une violation de données de carreaux Life360 says hacker tried to extort them after Tile data breach (lien direct) |
La société de services de sécurité et de localisation Life360 dit qu'elle a été la cible d'une tentative d'extorsion après qu'un acteur de menace a violé et volé des informations sensibles à une plate-forme de support client de carreaux.[...]
Safety and location services company Life360 says it was the target of an extortion attempt after a threat actor breached and stole sensitive information from a Tile customer support platform. [...] |
Data Breach
Threat
|
|
★★★
|
|
2024-06-12 09:42:11 |
Police Arrest Couti et Lockbit Ransomware Crypter Spécialiste Police arrest Conti and LockBit ransomware crypter specialist (lien direct) |
La cyber-police ukrainienne a arrêté un homme russe de 28 ans à Kiev pour avoir travaillé avec des opérations de ransomware Conti et Lockbit pour rendre leur malware indétectable par des logiciels antivirus et mener au moins une attaque lui-même.[...]
The Ukraine cyber police have arrested a 28-year-old Russian man in Kyiv for working with Conti and LockBit ransomware operations to make their malware undetectable by antivirus software and conducting at least one attack himself. [...] |
Ransomware
Malware
Legislation
|
|
★★★
|
|
2024-06-11 08:48:05 |
Le stockage pur confirme la violation des données après le piratage du compte de flocon de neige Pure Storage confirms data breach after Snowflake account hack (lien direct) |
Pure Storage, l'un des principaux fournisseurs de systèmes et de services de stockage cloud, a confirmé lundi que les attaquants avaient violé son espace de travail de flocon de neige et ont eu accès à ce que l'entreprise décrit comme des informations de télémétrie [...]
Pure Storage, a leading provider of cloud storage systems and services, confirmed on Monday that attackers breached its Snowflake workspace and gained access to what the company describes as telemetry information [...] |
Data Breach
Hack
Cloud
|
|
★★★
|
|
2024-06-10 18:24:16 |
Gitloker attaque les notifications de github abus pour pousser les applications OAuth malveillantes Gitloker attacks abuse GitHub notifications to push malicious oAuth apps (lien direct) |
Les acteurs de la menace se font passer pour les équipes de sécurité et de recrutement de GitHub \\ dans les attaques de phishing pour détourner les référentiels en utilisant des applications OAuth malveillantes dans une campagne d'extorsion en cours d'essuyage des références compromises.[...]
Threat actors impersonate GitHub\'s security and recruitment teams in phishing attacks to hijack repositories using malicious OAuth apps in an ongoing extortion campaign wiping compromised repos. [...] |
Threat
|
|
★★★
|
|
2024-06-10 13:42:52 |
Cylance confirme la violation des données liée à la plate-forme tierce \\ ' Cylance confirms data breach linked to \\'third-party\\' platform (lien direct) |
La société de cybersécurité Cylance a confirmé la légitimité des données vendues sur un forum de piratage, déclarant que ce sont de vieilles données volées dans une "plate-forme tierce".[...]
Cybersecurity company Cylance confirmed the legitimacy of data being sold on a hacking forum, stating that it is old data stolen from a "third-party platform." [...] |
Data Breach
|
|
★★★
|
|
2024-06-10 11:43:11 |
Les hôpitaux de Londres font face à une pénurie de sang après l'attaque des ransomwares synnovis London hospitals face blood shortage after Synnovis ransomware attack (lien direct) |
Le NHS Blood and Transplant d'Angleterre (NHSBT) a lancé un appel urgent à O Positif et O négatif de donneurs de sang pour réserver des rendez-vous et faire un don après la semaine dernière, le fournisseur de cyberattaque de pathologie de la semaine dernière a eu un impact sur plusieurs hôpitaux à Londres.[...]
England\'s NHS Blood and Transplant (NHSBT) has issued an urgent call to O Positive and O Negative blood donors to book appointments and donate after last week\'s cyberattack on pathology provider Synnovis impacted multiple hospitals in London. [...] |
Ransomware
|
|
★★★
|
|
2024-06-10 11:00:28 |
23 et violation de données sous enquête au Royaume-Uni et au Canada 23andMe data breach under investigation in UK and Canada (lien direct) |
Les autorités de confidentialité au Canada et au Royaume-Uni ont lancé une enquête conjointe pour évaluer la portée des informations sensibles des clients exposées dans la violation de données de 23andMe de l'année dernière.[...]
Privacy authorities in Canada and the United Kingdom have launched a joint investigation to assess the scope of sensitive customer information exposed in last year\'s 23andMe data breach. [...] |
Data Breach
|
|
★★
|
|
2024-06-07 15:50:40 |
Apple pour dévoiler de nouveaux \\ 'mot de passe \\' application Manager de mot de passe pour iPhones, Mac Apple to unveil new \\'Passwords\\' password manager app for iPhones, Macs (lien direct) |
Apple aurait dévoiler un gestionnaire de mots de passe autonome nommé \\ 'Mots de passe \' dans le cadre d'iOS 18, d'iPados 18 et de MacOS 15 lors de la prochaine conférence Apple Worldwide Developers.[...]
Apple will reportedly unveil a standalone password manager named \'Passwords\' as part of iOS 18, iPadOS 18, and macOS 15 during the upcoming Apple Worldwide Developers Conference. [...] |
Conference
|
|
★★
|
|
2024-06-07 15:04:33 |
Christie \\ a commencé à informer les clients de la violation des données RansomHub Christie\\'s starts notifying clients of RansomHub data breach (lien direct) |
La maison de vente aux enchères britannique Christie \\ a informé les individus dont les données ont été volées par le gang de ransomware RansomHub dans une rétive violation de réseau.[...]
British auction house Christie\'s is notifying individuals whose data was stolen by the RansomHub ransomware gang in a recent network breach. [...] |
Ransomware
Data Breach
|
|
★★★
|
|
2024-06-07 14:45:26 |
Frontier warns 750,000 of a data breach after extortion threats (lien direct) |
Frontier Communications avertit 750 000 clients que leurs informations ont été exposées dans une violation de données après une cyberattaque en avril réclamée par l'opération RansomHub Ransomware.[...]
Frontier Communications is warning 750,000 customers that their information was exposed in a data breach after an April cyberattack claimed by the RansomHub ransomware operation. [...] |
Ransomware
Data Breach
|
|
★★
|
|
2024-06-07 14:45:26 |
Frontier avertit 750 000 d'une violation de données après des menaces d'extorsion Frontier warns 750,000 of a data breach after extortion threats (lien direct) |
Frontier Communications avertit 750 000 clients que leurs informations ont été exposées dans une violation de données après une cyberattaque en avril revendiquée par l'opération RansomHub Ransomware.[...]
Frontier Communications is warning 750,000 customers that their information was exposed in a data breach after an April cyberattack claimed by the RansomHub ransomware operation. [...] |
Ransomware
Data Breach
|
|
★★★
|
|
2024-06-06 14:29:10 |
Le nouveau ransomware de brouillard cible le secteur de l'éducation américaine via des VPN violés New Fog ransomware targets US education sector via breached VPNs (lien direct) |
Une nouvelle opération de ransomware nommée \\ 'Fog \' a été lancée début mai 2024, en utilisant des informations d'identification VPN compromises pour vioder les réseaux d'organisations éducatives aux États-Unis [...]
A new ransomware operation named \'Fog\' launched in early May 2024, using compromised VPN credentials to breach the networks of educational organizations in the U.S. [...] |
Ransomware
|
|
★★
|