Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-05-13 16:00:00 |
Vulnérabilités critiques dans les modems de Cinterrion exposés Critical Vulnerabilities in Cinterion Modems Exposed (lien direct) |
Les défauts incluent CVE-2023-47610, une faiblesse de sécurité dans les gestionnaires de messages SUPP du modem \\
The flaws include CVE-2023-47610, a security weaknesses within the modem\'s SUPL message handlers |
Vulnerability
|
|
★★
|
|
2024-05-13 15:30:00 |
Ransomware de Mallox déployé via l'attaque de la pot de miel MS-SQL Mallox Ransomware Deployed Via MS-SQL Honeypot Attack (lien direct) |
Analysant des échantillons de Mallox, Sekoia a identifié deux affiliés distincts en utilisant différentes approches
Analyzing Mallox samples, Sekoia identified two distinct affiliates using different approaches |
Ransomware
|
|
★★
|
|
2024-05-13 12:30:00 |
Ascension Ransomware Attack détourne les ambulances, retarde les rendez-vous Ascension Ransomware Attack Diverts Ambulances, Delays Appointments (lien direct) |
Une attaque de ransomware contre la prestation de soins de santé privée américaine Ascension a perturbé les soins aux patients, avec plusieurs hôpitaux actuellement sur le détournement
A ransomware attack on US private healthcare provider Ascension has disrupted patient care, with several hospitals currently on diversion |
Ransomware
Medical
|
|
★★★
|
|
2024-05-13 09:30:00 |
Black Basta Ransomware victime Count Tops 500 Black Basta Ransomware Victim Count Tops 500 (lien direct) |
Les affiliés de Prolific Black Basta Ransomware Group ont violé plus de 500 organisations mondiales
Affiliates of prolific Black Basta ransomware group have breached over 500 global organizations |
Ransomware
|
|
★★
|
|
2024-05-13 08:45:00 |
L'acteur de menace prétend la grande violation des données d'Europol Threat Actor Claims Major Europol Data Breach (lien direct) |
Un acteur de menace connu sous le nom d'Intelbroker prétend vendre des données confidentielles d'Europol après une violation de mai
A threat actor known as IntelBroker claims to be selling confidential Europol data after a May breach |
Threat
Data Breach
|
|
★★★
|
|
2024-05-10 14:50:00 |
UK \\'s AI Safety Institute dévoile la plate-forme pour accélérer le développement de l'IA sûr UK\\'s AI Safety Institute Unveils Platform to Accelerate Safe AI Development (lien direct) |
La plate-forme d'évaluation de la sécurité de l'IA Open source du Royaume-Uni, Inspect, devrait autonomiser la collaboration mondiale pour le développement de l'IA plus sûr
The UK\'s open source AI safety evaluation platform, Inspect, is set to empower global collaboration for safer AI development |
|
|
★★★
|
|
2024-05-10 11:10:00 |
RSAC: Les experts mettent en évidence de nouvelles cyber-menaces et tactiques RSAC: Experts Highlight Novel Cyber Threats and Tactics (lien direct) |
Les cybercriminels bien financés adoptent des techniques plus sophistiquées, créant un besoin pour les défenseurs de rester informés de l'évolution du paysage des menaces
Well-funded cybercriminals are adopting more sophisticated techniques, creating a need for defenders to stay informed about the evolving threat landscape |
Threat
|
|
★★★
|
|
2024-05-09 17:30:00 |
#RSAC: Pourquoi les professionnels de la cybersécurité ont le devoir de sécuriser l'IA #RSAC: Why Cybersecurity Professionals Have a Duty to Secure AI (lien direct) |
Les experts de la conférence RSA ont exhorté les cyber-professionnels à ouvrir la voie à la sécurisation des systèmes d'IA aujourd'hui et à ouvrir la voie à l'IA pour résoudre d'énormes défis sociétaux
Experts at the RSA Conference urged cyber professionals to lead the way in securing AI systems today and pave the way for AI to solve huge societal challenges |
Conference
|
|
★★★
|
|
2024-05-09 16:45:00 |
#RSAC: Comment les CISO devraient se protéger contre les actes d'accusation #RSAC: How CISOs Should Protect Themselves Against Indictments (lien direct) |
Des experts de la conférence RSA ont discuté de ce que les CISO peuvent faire pour se protéger contre la pression juridique
Experts at the RSA Conference discussed what CISOs can do to protect themselves against legal pressure |
Conference
|
|
★★
|
|
2024-05-09 16:00:00 |
Nouveaux \\ 'llmjacking \\' Exploits d'attaque des informations d'identification de cloud volées New \\'LLMjacking\\' Attack Exploits Stolen Cloud Credentials (lien direct) |
Sysdig a déclaré que les attaquants ont eu accès à ces informations d'identification à partir d'une version vulnérable de Laravel
Sysdig said the attackers gained access to these credentials from a vulnerable version of Laravel |
Cloud
|
|
★★★
|
|
2024-05-09 15:00:00 |
Les logiciels malveillants de la banque mobile augmentent 32% Mobile Banking Malware Surges 32% (lien direct) |
Les victimes de l'Afghanistan, du Turkménistan et du Tadjikistan ont connu la part la plus élevée de chevaux de Troie bancaires
Afghanistan, Turkmenistan and Tajikistan victims experienced the highest share of banking Trojans |
Malware
Mobile
|
|
★★★
|
|
2024-05-09 11:00:00 |
Le réseau russe propulsé par l'IA pousse de fausses nouvelles politiques AI-Powered Russian Network Pushes Fake Political News (lien direct) |
Les chercheurs découvrent l'opération d'influence russe à grande échelle en utilisant Genai pour influencer les électeurs
Researchers discover large-scale Russian influence operation using GenAI to influence voters |
|
|
★★★
|
|
2024-05-09 08:30:00 |
Faux magasins en ligne escroc plus de 850 000 acheteurs Fake Online Stores Scam Over 850,000 Shoppers (lien direct) |
Les chercheurs découvrent plus de 75 000 domaines accueillant des sites de commerce électronique frauduleux, dans une campagne surnommée Bogusbazaar
Researchers discover 75,000+ domains hosting fraudulent e-commerce sites, in a campaign dubbed BogusBazaar |
|
|
★★★
|
|
2024-05-08 20:15:00 |
#RSAC: Trois stratégies pour stimuler la sécurité open-source #RSAC: Three Strategies to Boost Open-Source Security (lien direct) |
Les experts de la conférence RSA ont expliqué comment les gouvernements, la communauté open source et les utilisateurs finaux peuvent travailler ensemble pour améliorer considérablement la sécurité des logiciels open source
Experts at the RSA Conference discussed how governments, the open-source community and end users can work together to drastically improve the security of open-source software |
Conference
|
|
★★★
|
|
2024-05-08 18:00:00 |
#RSAC: CISA lance le programme Vulnrichment pour relever les défis NVD #RSAC: CISA Launches Vulnrichment Program to Address NVD Challenges (lien direct) |
CISA a lancé un nouveau programme d'enrichissement de la vulnérabilité des logiciels pour combler l'écart laissé par NIST \'s National Vulnerability Database Backlog
CISA launched a new software vulnerability enrichment program to fill the gap left by NIST\'s National Vulnerability Database backlog |
Vulnerability
|
|
★★★
|
|
2024-05-08 17:20:00 |
#RSAC: Les chercheurs partagent des leçons de la première équipe de réponse aux incidents de sécurité de l'IA du monde \\ #RSAC: Researchers Share Lessons from the World\\'s First AI Security Incident Response Team (lien direct) |
Des chercheurs de l'Université Carnegie Mellon ont partagé un aperçu de leur nouvelle équipe d'intervention en matière d'incident de sécurité de l'IA (AISIRT)
Researchers from Carnegie Mellon University have shared an overview of their new AI Security Incident Response Team (AISIRT) |
|
|
★★★
|
|
2024-05-08 16:00:00 |
Six Autrichiens arrêtés dans un régime de cryptographie de plusieurs millions d'euros Six Austrians Arrested in Multi-Million Euro Crypto Scheme (lien direct) |
Europol et Eurojust ont ciblé les orchestrateurs d'une arnaque de crypto-monnaie lancée en décembre 2017
Europol and Eurojust targeted the orchestrators of a cryptocurrency scam launched in December 2017 |
|
|
★★★
|
|
2024-05-08 15:00:00 |
10 000 clients \\ 'Données exposées dans les violations du gouvernement britannique 10,000 Customers\\' Data Exposed in UK Government Breaches (lien direct) |
Les résultats proviennent de l'apricorne, sur la base des réponses annuelles sur la liberté d'information (FOI) de 2023
The findings come from Apricorn, based on annual Freedom of Information (FOI) responses from 2023 |
|
|
★★★
|
|
2024-05-08 10:00:00 |
Stephen Khan reçoit le prix du Temple de la renommée de l'Infoscurity Europe, pour livrer le discours sur quatre attributs essentiels. Les CISO ont besoin pour réussir Stephen Khan Receives Infosecurity Europe Hall of Fame Award, to Deliver Keynote on Four Essential Attributes CISOs Need to Succeed (lien direct) |
Le prix reconnaît les contributions exceptionnelles de Khan \\ au domaine et son rôle dans la formation de l'industrie de la cybersécurité
The award recognises Khan\'s outstanding contributions to the field and his role in shaping the cybersecurity industry |
|
|
★★
|
|
2024-05-08 09:30:00 |
Un tiers des cisos technologiques ne sont pas satisfaits de leurs revenus A Third of Tech CISOs Are Unhappy With Their Income (lien direct) |
Les données de recherche IANS révèlent que de nombreux cisos technologiques sont préoccupés par leur rémunération alors que les salaires stagnent
IANS Research data finds many tech CISOs are concerned about their compensation as salaries stagnate |
|
|
★★
|
|
2024-05-08 08:45:00 |
Medstar Health et Docgo révèlent des violations de données MedStar Health and DocGo Reveal Data Breaches (lien direct) |
MedStar Health et Docgo sont devenus les derniers fournisseurs de soins de santé américains à annoncer des incidents de cybersécurité
MedStar Health and DocGo have become the latest US healthcare providers to announce cybersecurity incidents |
Medical
|
|
★★★
|
|
2024-05-07 22:20:00 |
#RSAC: les deux tiers des organisations ne répondant pas aux risques de l'IA, trouve Isaca #RSAC: Two-Thirds of Organizations Failing to Address AI Risks, ISACA Finds (lien direct) |
Une enquête ISACA a révélé que seulement un tiers des organisations abordent adéquatement la sécurité, la confidentialité et les risques éthiques avec l'IA
An ISACA survey found that just a third of organizations are adequately addressing security, privacy and ethical risks with AI |
|
|
★★
|
|
2024-05-07 20:00:00 |
#RSAC: le décodage du gouvernement américain prévoit de déplacer le fardeau de sécurité des logiciels #RSAC: Decoding US Government Plans to Shift the Software Security Burden (lien direct) |
Les représentants du gouvernement américain ont discuté
US government officials discussed plans on how to incentivize security by design principles in the software manufacturing process during RSA |
|
|
★★★
|
|
2024-05-07 16:22:00 |
#RSAC: log4j toujours parmi les meilleurs vulnérabilités exploitées, Cato trouve #RSAC: Log4J Still Among Top Exploited Vulnerabilities, Cato Finds (lien direct) |
Un nouveau rapport de Cato Networks a révélé que l'exploitation de vieilles vulnérabilités dans les systèmes non corrigées est l'un des acteurs de la menace \\ 'Vectors d'accès préféré
A new report by Cato Networks found that exploiting old vulnerabilities in unpatched systems is one of threat actors\' favorite initial access vectors |
Threat
Vulnerability
|
|
★★★
|
|
2024-05-07 15:30:00 |
Ransomware frappe Wichita, services perturbés Ransomware Strikes Wichita, Services Disrupted (lien direct) |
Les systèmes de paiement en ligne, tels que ceux des factures d'eau et des citations des tribunaux, sont toujours hors ligne
Online payment systems, such as those for water bills and court citations, are still offline |
Ransomware
|
|
★★★
|
|
2024-05-07 14:45:00 |
Lockbit Leader alias LockbitsUpp Identity révélé LockBit Leader aka LockBitSupp Identity Revealed (lien direct) |
Le ressortissant russe Dmitry Yuryevich Khoroshev est à l'origine du personnage de Lockbitsupp, ont révélé les forces de l'ordre
Russian national Dmitry Yuryevich Khoroshev is behind the LockBitSupp persona, law enforcement revealed |
Legislation
|
|
★★★
|
|
2024-05-07 14:30:00 |
#RSAC: Trois conseils testés au combat pour survivre à une cyberattaque #RSAC: Three Battle-Tested Tips for Surviving a Cyber-Attack (lien direct) |
Les CISO partagent leur expérience de la gestion des cyber-incidents réels fournissent leurs recommandations pour survivre aux cyber-attaques
CISOs share their experience of managing real-life cyber incidents provide their recommendations to survive cyber-attacks |
|
|
★★★★
|
|
2024-05-07 13:30:00 |
Le rapport montre que la fraude de l'IA, Deepfakes sont les principaux défis pour les banques Report Shows AI Fraud, Deepfakes Are Top Challenges For Banks (lien direct) |
Mitek a interrogé 1500 professionnels des risques et des services financiers au Royaume-Uni, aux États-Unis et en Espagne
Mitek surveyed 1500 financial services risk and innovation professionals in UK, US and Spain |
|
|
★★★★
|
|
2024-05-07 09:40:00 |
BTC-E 9 milliards de dollars Crypto-Money Launderrer plaide coupable BTC-e $9bn Crypto-Money Launderer Pleads Guilty (lien direct) |
Le ressortissant russe Alexander Vinnik a plaidé coupable à son rôle dans un complot de blanchiment d'argent de plusieurs milliards de dollars
Russian national Alexander Vinnik has pleaded guilty to his role in a multibillion-dollar money laundering conspiracy |
Legislation
|
|
★★★
|
|
2024-05-07 09:00:00 |
Chine soupçonnée après une violation de la paie du mod majeur China Suspected After Major MoD Payroll Breach (lien direct) |
Les rapports affirment que des pirates soutenus par l'État ont consulté des informations personnelles et financières sensibles sur le personnel militaire britannique
Reports claim state-backed hackers accessed sensitive personal and financial information on UK military personnel |
|
|
★★★
|
|
2024-05-07 01:10:00 |
RSAC: La sécurisation de la technologie fondamentale critique pour maintenir les valeurs démocratiques, dit Blinken RSAC: Securing Foundational Tech Critical to Upholding Democratic Values, Says Blinken (lien direct) |
Le secrétaire d'État américain, Antony Blinken, a déclaré que les États-Unis et ses alliés devaient travailler ensemble pour s'assurer que les technologies fondamentales sont utilisées pour l'amélioration de l'humanité
US Secretary of State Antony Blinken said that the US and its allies must work together to ensure foundational technologies are used for the betterment of humanity |
|
|
★★★
|
|
2024-05-06 22:55:00 |
#RSAC: les acteurs de la menace armé le hacktivisme pour un gain financier #RSAC: Threat Actors Weaponizing Hacktivism for Financial Gain (lien direct) |
Alexander Leslie de l'avenir enregistré met en évidence les lignes de plus en plus floues entre le hacktivisme, la cybercriminalité financière et les activités de l'État-nation lors de la conférence RSA 2024
Recorded Future\'s Alexander Leslie highlights the increasingly blurred lines between hacktivism, financial cybercrime and nation-state activities during the RSA Conference 2024 |
Threat
Conference
|
|
★★★
|
|
2024-05-06 20:00:00 |
#RSAC: Les démontages des forces de l'ordre forcent les affiliés des ransomwares pour se diversifier #RSAC: Law Enforcement Takedowns Force Ransomware Affiliates to Diversify (lien direct) |
Un nouveau rapport sur la chaîne de chaînes a montré que les récentes opérations d'application de la loi ont poussé les affiliés des ransomwares pour utiliser de plus en plus plusieurs souches afin de rester à flot
A new Chainalysis report showed that recent law enforcement operations have pushed ransomware affiliates to increasingly use multiple strains in order to stay afloat |
Ransomware
Legislation
|
|
★★★
|
|
2024-05-06 13:15:00 |
#RSAC: 70% des entreprises hiérarchisent l'innovation sur la sécurité dans les projets génératifs d'IA #RSAC: 70% of Businesses Prioritize Innovation Over Security in Generative AI Projects (lien direct) |
Un rapport IBM a révélé que la plupart des organisations s'exposent à des risques de sécurité lors de la mise en œuvre d'outils générateurs d'IA
An IBM report found that most organizations are exposing themselves to security risks when implementing generative AI tools |
Tool
|
|
★★★
|
|
2024-05-03 13:30:00 |
Des pirates nord-coréens usurpés des courriels de journalistes à l'espion des experts politiques North Korean Hackers Spoofing Journalist Emails to Spy on Policy Experts (lien direct) |
Les États-Unis avertissent que le groupe Kimsuky lié à la Corée du Nord exploite les protocoles DMARC mal configurés pour parodier des domaines légitimes des campagnes de phishing d'espionnage
The US warns that the North Korea-linked Kimsuky group is exploiting poorly configured DMARC protocols to spoof legitimate domains in espionage phishing campaigns |
|
|
★★
|
|
2024-05-03 10:30:00 |
L'Indonésie est un paradis spyware, Amnesty International trouve Indonesia is a Spyware Haven, Amnesty International Finds (lien direct) |
Amnesty International a trouvé en Indonésie un écosystème trouble de fournisseurs de surveillance, de courtiers et de revendeurs qui obscurcissent la vente et le transfert de la technologie de surveillance
Amnesty International found in Indonesia a murky ecosystem of surveillance suppliers, brokers and resellers that obscures the sale and transfer of surveillance technology |
|
|
★★★
|
|
2024-05-02 15:30:00 |
Applications Android Flaw affectées avec 4 milliards d'installations Android Flaw Affected Apps With 4 Billion Installs (lien direct) |
Microsoft a illustré la gravité du problème via une étude de cas impliquant le gestionnaire de fichiers de Xiaomi \\
Microsoft illustrated the severity of the issue via a case study involving Xiaomi\'s File Manager |
Studies
Mobile
|
|
★★
|
|
2024-05-02 14:01:00 |
Les pirates ciblent la nouvelle Suède du membre de l'OTAN avec une vague d'attaques DDOS Hackers Target New NATO Member Sweden with Surge of DDoS Attacks (lien direct) |
La Suède a connu une vague d'attaques DDOS alors que le pays travaillait à rejoindre l'OTAN, a trouvé Netscout
Sweden experienced a wave of DDoS attacks as the country was working towards joining NATO, Netscout found |
|
|
★★
|
|
2024-05-02 12:00:00 |
Les trois quarts des CISO admettent les incidents de sécurité des applications Three-Quarters of CISOs Admit App Security Incidents (lien direct) |
Dynatrace Research affirme que les CISO mondiaux sont préoccupés par l'IA
Dynatrace research claims global CISOs are concerned AI is driving advanced app security threats and poor developer practices |
|
|
★★
|
|
2024-05-02 11:24:00 |
La violation de la sécurité expose les utilisateurs de panneaux Dropbox Security Breach Exposes Dropbox Sign Users (lien direct) |
Les attaquants ont accédé aux e-mails, aux noms d'utilisateur, aux numéros de téléphone, aux mots de passe hachés et aux informations d'authentification
Attackers accessed emails, usernames, phone numbers, hashed passwords and authentication information |
|
|
★★
|
|
2024-05-02 10:00:00 |
Revil Ransomware Affiliate condamné à plus de 13 ans de prison REvil Ransomware Affiliate Sentenced to Over 13 Years in Prison (lien direct) |
Un tribunal américain a condamné un ressortissant ukrainien à 13 ans et sept mois de prison pour son rôle dans plus de 2500 attaques de ransomwares en utilisant la souche Revil
A US court has sentenced a Ukrainian national to 13 years and seven months in prison for his role in over 2500 ransomware attacks using the REvil strain |
Ransomware
Legislation
|
|
★★
|
|
2024-05-02 08:30:00 |
Les États-Unis et le Royaume-Uni mettent en garde contre les attaques d'OT russes perturbatrices US and UK Warn of Disruptive Russian OT Attacks (lien direct) |
Les États-Unis et ses alliés affirment que les hacktivistes russes sont des opérations perturbatrices dans les secteurs de l'eau, de l'énergie, de l'alimentation et de l'agriculture
The US and its allies claim Russian hacktivists are disruptive operations in water, energy, food and agriculture sectors |
Industrial
|
|
★★
|
|
2024-05-01 16:00:00 |
Lockbit, Black Basta, Play Domine Ransomware au T1 2024 LockBit, Black Basta, Play Dominate Ransomware in Q1 2024 (lien direct) |
Les données de Reliaquest suggèrent également que Lockbit a été confronté à un revers important en raison de l'action en matière d'application de la loi
The data from ReliaQuest also suggests LockBit faced a significant setback due to law enforcement action |
Ransomware
Legislation
|
|
★★
|
|
2024-05-01 15:05:00 |
Le PDG de UnitedHealth confirme la violation liée aux informations d'identification volées, pas de MFA UnitedHealth CEO Confirms Breach Tied to Stolen Credentials, No MFA (lien direct) |
Andrew Witty a fait les réclamations dans un témoignage écrit soumis devant une audience de sous-comité de la maison
Andrew Witty made the claims in a written testimony submitted before a House subcommittee hearing |
|
|
★★
|
|
2024-05-01 13:00:00 |
1 sur 5 US Ransomware Attacks déclenche un procès 1 in 5 US Ransomware Attacks Triggers Lawsuit (lien direct) |
Comparerch a constaté que 18% des incidents de ransomware aux États-Unis ont conduit à un procès en 2023, avec 59% des poursuites terminées depuis 2018 prouvant de succès
Comparitech found that 18% of ransomware incidents in the US led to a lawsuit in 2023, with 59% of completed lawsuits since 2018 proving successful |
Ransomware
|
|
★★
|
|
2024-05-01 12:00:00 |
Les poursuites et les dévaluations de l'entreprise attendent pour les entreprises violées Lawsuits and Company Devaluations Await For Breached Firms (lien direct) |
Le nouveau rapport de Netwrix révèle que les dépenses imprévues ont un impact sur la moitié des entreprises violées, y compris une augmentation des poursuites
New report from Netwrix reveals unplanned expenses impact half of breached firms, including a surge in lawsuits |
|
|
★★
|
|
2024-05-01 11:00:00 |
DBIR: La vulnérabilité exploite le triple comme point d'accès initial pour les violations de données DBIR: Vulnerability Exploits Triple as Initial Access Point for Data Breaches (lien direct) |
La croissance des attaques de chaîne d'approvisionnement logicielles a poussé les exploits de vulnérabilité à la troisième méthode d'accès initial la plus utilisée, Verizon a trouvé
The growth of software supply chain attacks pushed vulnerability exploits to the third most used initial access method, Verizon found |
Vulnerability
|
|
★★
|
|
2024-05-01 10:00:00 |
INFOCURITY EUROPE HENTE: Construire des équipes fortes et conduire des changements avec Claire Williams de F1 \\ Infosecurity Europe Keynote: Building Strong Teams and Driving Change with F1\\'s Claire Williams (lien direct) |
Rejoignez Claire Williams chez Infoscurity Europe pour savoir comment les stratégies de leadership F1 peuvent inspirer les leaders de la cybersécurité
Join Claire Williams at Infosecurity Europe to learn how F1 leadership strategies can inspire cybersecurity leaders |
|
|
★★
|
|
2024-05-01 08:45:00 |
Le nouveau modèle de risque mobile de NCSC \\ visait les entreprises «à haute menace» NCSC\\'s New Mobile Risk Model Aimed at “High-Threat” Firms (lien direct) |
Le National Cyber Security Center du Royaume-Uni affirme que son modèle AMS protégera les entreprises contre les menaces mobiles soutenues par l'État
The UK\'s National Cyber Security Centre claims its AMS model will protect firms from state-backed mobile threats |
Mobile
|
|
★★
|
|
2024-04-30 16:30:00 |
Le gouvernement américain libère de nouvelles ressources contre les menaces d'IA US Government Releases New Resources Against AI Threats (lien direct) |
Le Département américain de la sécurité intérieure a publié de nouvelles directives pour obtenir des infrastructures critiques et CBRN à partir des menaces d'IA
The US Department of Homeland Security has released new guidelines for securing critical infrastructure and CBRN from AI threats |
|
|
★★
|