Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-06-30 10:20:00 |
Lockbit réclame TSMC Hack, demande une rançon de 70 millions de dollars LockBit Claims TSMC Hack, Demands $70m Ransom (lien direct) |
S'il est confirmé, ce pourrait être la quatrième demande de rançon de tous les temps
If confirmed, it could be the fourth-largest ransom demand of all time |
|
|
★★★
|
|
2023-06-30 09:30:00 |
Mitre annonce les faiblesses logicielles les plus dangereuses MITRE Announces Most Dangerous Software Weaknesses (lien direct) |
La liste des 25 meilleurs CWE est calculée à partir de deux ans de données de vulnérabilité
CWE Top 25 list is calculated from two years of vulnerability data |
Vulnerability
|
|
★★★
|
|
2023-06-30 09:00:00 |
GCHQ révèle les détails de la violation soutenue par l'État GCHQ Reveals Details of State-Backed Breach (lien direct) |
L'incident du cyber-espionnage s'est produit il y a 20 ans, explique le NCSC
Cyber-espionage incident occurred 20 years ago, says NCSC |
|
|
★★
|
|
2023-06-30 08:30:00 |
Amazon émet des poursuites ciblant les faux courtiers de revue Amazon Issues Lawsuits Targeting Fake Review Brokers (lien direct) |
Le géant du commerce électronique cherche à améliorer la confiance des clients sur son marché
E-commerce giant looks to improve customer trust in its marketplace |
|
|
★★
|
|
2023-06-29 16:30:00 |
Les directives de publication de la NSA et de la CISA pour sécuriser les environnements CI / CD NSA and CISA Release Guidelines to Secure CI/CD Environments (lien direct) |
Les directives mettent en évidence trois scénarios de menace clés et recommande des atténuations pour chaque
The guidelines highlight three key threat scenarios and recommends mitigations for each |
Threat
|
|
★★★
|
|
2023-06-29 16:00:00 |
Le MIT publie un cadre pour évaluer les méthodes de cybersécurité MIT Publishes Framework to Evaluate Cybersecurity Methods (lien direct) |
Il évalue l'information que les pirates pourraient obtenir d'un programme de victime protégé par un programme d'obscurcissement
It assesses information hackers could get from a victim program protected by an obfuscation scheme |
|
|
★★
|
|
2023-06-29 15:30:00 |
Le logiciel malveillant Powerstar de Charming Kitten \\ évolue avec des techniques avancées Charming Kitten\\'s PowerStar Malware Evolves with Advanced Techniques (lien direct) |
Volexity a déclaré que les logiciels malveillants mis à jour utilisent des IPF, l'hébergement du cloud public pour le déchiffrement et la configuration
Volexity said the updated malware uses IPFS, public cloud hosting for decryption and configuration |
Malware
Cloud
|
APT 35
|
★★★
|
|
2023-06-29 14:15:00 |
Lockbit domine Ransomware World, le nouveau rapport trouve LockBit Dominates Ransomware World, New Report Finds (lien direct) |
Lockbit devient l'une des premières opérations de ransomware majeures pour cibler spécifiquement macOS
LockBit becomes one of the first major ransomware operations to specifically target macOS |
Ransomware
|
|
★★
|
|
2023-06-29 12:00:00 |
Exploitation VPN et RDP La technique d'attaque la plus courante VPN and RDP Exploitation the Most Common Attack Technique (lien direct) |
Les courtiers d'accès initiaux jouent toujours un rôle clé dans la chaîne d'approvisionnement des menaces
Initial access brokers still play a key role in threat supply chain |
Threat
|
|
★★★★
|
|
2023-06-29 09:00:00 |
Les procureurs américains mettent en place des frais de 2,5 milliards de dollars sur les cas de fraude en matière de santé US Prosecutors Line Up Charges in $2.5bn Healthcare Fraud Cases (lien direct) |
Près de 80 personnes accusées d'avoir participé à plusieurs régimes
Nearly 80 individuals accused of participating in multiple schemes |
|
|
★★
|
|
2023-06-29 09:00:00 |
Le Japon dans la réticule de nombreux acteurs de menace parrainés par l'État Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds (lien direct) |
Rapid7 a constaté que les APT vietnamiens ont également ciblé les organisations japonaises, en particulier les concurrents de l'industrie automobile en herbe du Vietnam \\
Rapid7 found that Vietnamese APTs have also been targeting Japanese organizations, especially competitors of Vietnam\'s budding automotive industry |
Threat
|
|
★★
|
|
2023-06-29 08:30:00 |
La menace de confusion manifeste sape la confiance dans l'ensemble du registre des NPM Manifest Confusion Threat Undermines Trust in Entire Npm Registry (lien direct) |
L'ancien manager prend le registre à la tâche pour une réponse lente
Former manager takes registry to task for slow response |
Threat
|
|
★★
|
|
2023-06-28 16:30:00 |
Suncor Energy réagit à l'incident de cybersécurité Suncor Energy Responds to Cybersecurity Incident (lien direct) |
Plus de 1500 stations de gaz de Petro-Canada ne sont pas en mesure d'accepter les paiements par carte de crédit
Over 1500 Petro-Canada gas stations are unable to accept credit card payments |
|
|
★★★★
|
|
2023-06-28 16:00:00 |
L'infosteller de tiers présente une nouvelle menace pour les utilisateurs de Windows ThirdEye Infostealer Poses New Threat to Windows Users (lien direct) |
Fortiguard a expliqué que ThirdEye peut récolter des biographies et des données matérielles
FortiGuard explained that ThirdEye can harvest BIOS and hardware data |
Threat
|
|
★★
|
|
2023-06-28 15:30:00 |
Les erreurs d'Andariel \\ découvrent de nouveaux logiciels malveillants dans la campagne du groupe Lazare Andariel\\'s Mistakes Uncover New Malware in Lazarus Group Campaign (lien direct) |
Kaspersky analyse les tactiques du groupe et révèle l'émergence d'une nouvelle menace appelée EarlyRat
Kaspersky analyzes the group\'s tactics and reveals the emergence of a new threat called EarlyRat |
Threat
Malware
|
APT 38
|
★★★
|
|
2023-06-28 13:00:00 |
MALWODIQUE MALWAGNE ET PHISHISSE EN 2022 Mobile Malware and Phishing Surge in 2022 (lien direct) |
Zimperium enregistre une grande augmentation de la part des dispositifs compromis
Zimperium records large increase in share of compromised devices |
Malware
|
|
★★
|
|
2023-06-28 09:00:00 |
Le buste d'Ecrochat entraîne 6500 arrestations en trois ans EncroChat Bust Leads to 6500 Arrests in Three Years (lien direct) |
La plate-forme de communication cryptée a été utilisée par des criminels organisés
Encrypted comms platform was used by organized criminals |
|
|
★★
|
|
2023-06-28 08:30:00 |
Les experts non convaincus par UPSkill dans le programme de cyber-britannique Experts Unconvinced by Upskill in UK Cyber Program (lien direct) |
Ses 3600 candidats feront à peine une brèche dans les pénuries de compétences globales
Its 3600 applicants will barely make a dent in overall skills shortages |
|
|
★★
|
|
2023-06-27 16:30:00 |
Anatsa Banking Trojan cible les banques aux États-Unis, au Royaume-Uni et à la région DACH Anatsa Banking Trojan Targets Banks in US, UK and DACH Region (lien direct) |
ThreatFabric a déclaré que la campagne en cours a commencé en mars et a été témoin de plus de 30 000 installations
ThreatFabric said the ongoing campaign started in March and has witnessed over 30,000 installations |
|
|
★★
|
|
2023-06-27 16:00:00 |
Le hack de fournisseur tiers expose les données à American, Southwest Airlines Third-Party Vendor Hack Exposes Data at American, Southwest Airlines (lien direct) |
American Airlines a rapporté 5745 pilotes et candidats touchés, Southwest Airlines a rapporté 3009
American Airlines reported 5745 pilots and applicants affected, Southwest Airlines reported 3009 |
Hack
|
|
★★
|
|
2023-06-27 15:30:00 |
L'étude révèle un écart alarmant dans la détection SIEM des techniques d'adversaire Study Reveals Alarming Gap in SIEM Detection of Adversary Techniques (lien direct) |
Cardinops a examiné 4000 règles de détection, un million de sources de journaux et de nombreux types de source de journal uniques
CardinalOps examined 4000 detection rules, one million log sources and many unique log source types |
|
|
★★
|
|
2023-06-27 14:05:00 |
Câbles sous-marins à risque croissant de cyberattaques Submarine Cables at Growing Risk of Cyber-Attacks (lien direct) |
Un rapport de l'avenir enregistré souligne comment les systèmes de gestion des câbles numériques sont vulnérables aux attaques de l'État-nation
A report from Recorded Future highlights how digital cable management systems are vulnerable to nation-state attacks |
|
|
★★★
|
|
2023-06-27 09:15:00 |
Plus de la moitié des banques britanniques exposent les clients à la fraude par e-mail Over Half of UK Banks Are Exposing Customers to Email Fraud (lien direct) |
Politique DMARC recommandée uniquement mise en œuvre par une minorité
Recommended DMARC policy only implemented by a minority |
|
|
★★
|
|
2023-06-27 09:00:00 |
NCSC lance la boîte à outils de gestion des cyber-risques NCSC Launches Cyber Risk Management Toolbox (lien direct) |
Le dernier actualisation des conseils de l'agence de sécurité rend les meilleures pratiques plus accessibles
Security agency\'s latest guidance refresh makes best practices more accessible |
|
|
★★
|
|
2023-06-27 08:30:00 |
Paiements Lobby: les politiques de fraude anti-application pourraient augmenter les escroqueries Payments Lobby: Anti-APP Fraud Policies Could Increase Scams (lien direct) |
L'association des paiements veut que les entreprises de médias sociaux jouent un rôle dans la répression
Payments Association wants social media firms to play role in crackdown |
|
|
★★
|
|
2023-06-27 07:00:00 |
Les modèles basés sur GPT sont-ils le bon ajustement pour la cybersécurité alimentée par l'IA? Are GPT-Based Models the Right Fit for AI-Powered Cybersecurity? (lien direct) |
De nombreux fournisseurs de cybersécurité intègrent des modèles de langage à usage général dans leurs solutions.Cependant, certains experts soutiennent que ce ne sont pas les meilleurs algorithmes d'IA pour la sécurité
Many cybersecurity vendors are integrating general-purpose large language models into their solutions. However, some experts argue that these are not the best AI algorithms for security |
|
|
★★
|
|
2023-06-26 16:30:00 |
Voleur umbral découvert dans un installateur de super mario trojanisé Umbral Stealer Discovered in Trojanized Super Mario Installer (lien direct) |
La découverte provient de chercheurs en sécurité de Cyble Research and Intelligence Labs
The discovery comes from security researchers at Cyble Research and Intelligence Labs |
|
|
★★
|
|
2023-06-26 16:00:00 |
Des millions risquent le risque de réapprovisionnement sur les référentiels GitHub Millions Face RepoJacking Risk on GitHub Repositories (lien direct) |
Aqua a identifié de nombreuses cibles de haut niveau, y compris des organisations telles que Google et Lyft
Aqua identified numerous high-profile targets, including organizations such as Google and Lyft |
|
|
★★
|
|
2023-06-26 15:30:00 |
NSA publie un guide pour atténuer les infections à bootkit BlackLotus NSA Releases Guide to Mitigate BlackLotus Bootkit Infections (lien direct) |
Microsoft Pattué a exploité Flaw de chargeur de démarrage mais n'a pas révoqué la confiance dans les chargeurs non corrigés
Microsoft patched exploited boot loader flaw but did not revoke trust in unpatched loaders |
|
|
★★
|
|
2023-06-26 09:40:00 |
Les entreprises appellent des modifications au programme Cyber Essentials de l'UK \\ Companies Call for Changes to UK\\'s Cyber Essentials Scheme (lien direct) |
Préoccupations concernant le coût et l'approche unique
Concerns over cost and one-size-fits-all approach |
|
|
★★
|
|
2023-06-26 09:00:00 |
Les autorités américaines saisissent le domaine BreachForums US Authorities Seize BreachForums Domain (lien direct) |
Des questions à répondre à la raison pour laquelle il a fallu si longtemps
Questions still to be answered over why it took so long |
|
|
★★
|
|
2023-06-26 08:30:00 |
Twitter Celeb Hacker emprisonné pendant cinq ans Twitter Celeb Hacker Jailed For Five Years (lien direct) |
Joseph O \\ 'Connor a détourné plus de 100 comptes dans Bitcoin Scam
Joseph O\'Connor hijacked over 100 accounts in bitcoin scam |
|
|
★★
|
|
2023-06-23 16:30:00 |
Le personnel militaire américain a mis en garde contre les montres intelligentes malveillantes US Military Personnel Warned of Malicious Smartwatches (lien direct) |
Les montres intelligentes ont des fonctionnalités de connexion automatique Wi-Fi et contiennent éventuellement des logiciels malveillants
The smartwatches have Wi-Fi auto-connect features and possibly contain malware |
Malware
|
|
★★
|
|
2023-06-23 16:00:00 |
OpenSSH TROJAN Campagne cible les systèmes IoT et Linux OpenSSH Trojan Campaign Targets IoT and Linux Systems (lien direct) |
Microsoft a déclaré que les attaquants ont utilisé une version correcée d'OpenSSH pour prendre le contrôle des appareils compromis
Microsoft said attackers used a patched version of OpenSSH to gain control of compromised devices |
|
|
★★
|
|
2023-06-23 15:30:00 |
Drives USB utilisées comme chevaux de Troie par Camaro Dragon USB Drives Used as Trojan Horses By Camaro Dragon (lien direct) |
Les outils logiciels malveillants ont été découverts par des recherches sur le point de contrôle
The malicious software tools were discovered by Check Point Research |
|
|
★★★
|
|
2023-06-23 12:00:00 |
#InfosecurityEurope: Blackberry Cybersecurity Le président met en garde contre la réglementation de l'IA lourde #InfosecurityEurope: BlackBerry Cybersecurity President Warns Against Heavy-Handed AI Regulation (lien direct) |
Le président de Blackberry, John Giamatteo, a reconnu que les gouvernements devraient intervenir pour atténuer les risques de l'IA & # 8211;Et son entreprise est prête à les aider
BlackBerry president John Giamatteo acknowledged that governments should intervene to mitigate AI risks – and his company is willing to help them |
|
|
★★
|
|
2023-06-23 09:30:00 |
NCSC met à jour les directives de cybersécurité pour le secteur juridique NCSC Updates Cybersecurity Guidance for the Legal Sector (lien direct) |
Les cabinets d'avocats restent une cible populaire pour l'attaque
Law firms remain a popular target for attack |
|
|
★★
|
|
2023-06-23 09:00:00 |
Les victimes de violation de l'Université de Manchester ont frappé une triple extorsion Manchester University Breach Victims Hit with Triple Extortion (lien direct) |
Les acteurs de la menace cherchent à faire pression sur l'université pour payer
Threat actors seek to put pressure on university to pay |
Threat
|
|
★★
|
|
2023-06-23 08:30:00 |
L'analyste du FBI obtient trois ans pour la violation de la sécurité nationale FBI Analyst Gets Three Years For National Security Breach (lien direct) |
Kendra Kingsbury a introduit la contrebande de documents classifiés sur les médias de stockage
Kendra Kingsbury smuggled classified documents out on storage media |
|
|
★★
|
|
2023-06-22 17:00:00 |
#InfosecurityEurope Étude de cas: Attaquez les opérations de surface à l'échelle nationale #InfosecurityEurope Case Study: Attack Surface Operations at Nationwide (lien direct) |
Nationwide Building Society met en place une nouvelle équipe chargée de surveiller et de gérer sa surface d'attaque
Nationwide Building Society is setting up a new team tasked with monitoring and managing its attack surface |
|
|
★★
|
|
2023-06-22 16:45:00 |
#InfosecurityEurope: les experts mettent en évidence les techniques d'attaque en évolution #InfosecurityEurope: Experts Highlight Evolving Attack Techniques (lien direct) |
Les experts ont discuté de l'utilisation croissante de Chatgpt par les acteurs de la menace et de l'évolution des attaques basées sur l'identité
Experts discussed growing utilization of ChatGPT by threat actors and evolving identity-based attacks |
Threat
|
ChatGPT
ChatGPT
|
★★
|
|
2023-06-22 16:30:00 |
Apple Adresses Exploited Security Flaws in iOS, macOS et Safari Apple Addresses Exploited Security Flaws in iOS, macOS and Safari (lien direct) |
Dernières mises à jour Patch Deux vulnérabilités zéro-jours auraient été armées dans l'opération Triangulation
Latest updates patch two zero-day vulnerabilities reportedly weaponized in Operation Triangulation |
|
|
★★
|
|
2023-06-22 16:00:00 |
Le ministère américain de la Justice lance une nouvelle cyber-section de sécurité nationale US Justice Department Launches New National Security Cyber Section (lien direct) |
L'objectif principal du cyber NATSEC est d'améliorer efficacement la capacité du ministère de la Justice à contrer efficacement les cyber-activités
The primary objective of NatSec Cyber is to enhance the Justice Department\'s capacity to counter malicious cyber activities effectively |
|
|
★★
|
|
2023-06-22 15:50:00 |
#InfosecurityEurope: Les drones contiennent plus de 156 cyber-menaces différentes, les découvertes de recherche Angoka #InfosecurityEurope: Drones Contain Over 156 Different Cyber Threats, Angoka Research Finds (lien direct) |
L'industrie des drones n'a jusqu'à présent pas mis en œuvre des mesures de cybersécurité suffisantes.Angoka veut changer cela en appliquant une architecture de fiducie zéro au contrôle des drones
The drone industry has so far failed to implement sufficient cybersecurity measures. Angoka wants to change that by applying a zero trust architecture to drone control |
|
|
★★
|
|
2023-06-22 15:30:00 |
Redeyes Group cible les individus avec des logiciels malveillants RedEyes Group Targets Individuals with Wiretapping Malware (lien direct) |
La campagne a été découverte par Ahnlab Security Emergency Response Center (ASEC)
The campaign was discovered by AhnLab Security Emergency Response Center (ASEC) |
Malware
|
|
★★
|
|
2023-06-22 14:00:00 |
#InfosecurityEurope: il est temps de penser de manière créative pour lutter contre les pénuries de compétences #InfosecurityEurope: It\\'s Time to Think Creatively to Combat Skills Shortages (lien direct) |
Les experts expliquent comment les organisations peuvent remplir des rôles vacants avec les meilleurs candidats
Experts explain how organizations can fill vacant roles with the best candidates |
|
|
★★
|
|
2023-06-22 13:45:00 |
#InfosecurityEurope: les pros de l'industrie ont demandé de défendre la neuroinclusion #InfosecurityEurope: Industry Pros Urged to Advocate For Neuroinclusion (lien direct) |
La charité veut changer les perceptions dans la salle de réunion et autour de la table du petit-déjeuner
Charity wants to change perceptions in the boardroom and round the breakfast table |
|
|
★★
|
|
2023-06-22 13:30:00 |
#InfosecurityEurope: Les pirates sont le système immunitaire de l'ère numérique #InfosecurityEurope: Hackers Are the Immune System of the Digital Age (lien direct) |
Keren Elazari soutient que les défenseurs du réseau pourraient apprendre de leurs adversaires
Keren Elazari argues network defenders could learn from their adversaries |
|
|
★★
|
|
2023-06-22 13:20:00 |
#InfosecurityEurope: Dunelm déplace la sécurité vers le bord #InfosecurityEurope: Dunelm Shifts Security to the Edge (lien direct) |
Un accent accru sur la sécurité permet au détaillant d'ameublement à augmenter ses opérations de commerce électronique
An increased focus on security allows furnishings retailer to boost its e-commerce operations |
|
|
★★
|
|
2023-06-22 10:15:00 |
#InfosecurityEurope: Angoka nommé cyber plus innovant de l'UK \\ de 2023 #InfosecurityEurope: Angoka Named UK\\'s Most Innovative Cyber SME of 2023 (lien direct) |
Le jury DSIT a décerné le prix au fournisseur de sécurité de la ville intelligente basée à Belfast avec une décision unanime
The DSIT jury awarded the prize to the Belfast-based smart city security provider with a unanimous decision |
|
|
★★
|