Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-05-09 08:30:00 |
Entreprise de fonctionnement: 13 sites de bacs de plus en plus saisis Operation Power Off: 13 More Booter Sites Seized (lien direct) |
Quatre ont plaidé coupable d'avoir exécuté des opérations DDOS pour l'embauche
Four pleaded guilty to running DDoS-for-hire operations |
|
|
★★
|
|
2023-05-09 07:00:00 |
Cinq points à retenir de la cyberattaque russe sur les satellites de Viasat \\ Five Takeaways From the Russian Cyber-Attack on Viasat\\'s Satellites (lien direct) |
L'attaque d'essuie-glace d'acide 2022, qui a fermé les services par satellite pour des milliers de personnes en Ukraine et en Europe occidentale, a été largement discutée lors de la conférence Cysat à Paris
The 2022 AcidRain wiper attack, which shut down satellite services for thousands of people in Ukraine and Western Europe, was extensively discussed during the CYSAT conference in Paris |
Conference
|
|
★★
|
|
2023-05-05 16:30:00 |
Département de police de Dallas compromis dans l'attaque des ransomwares Dallas Police Department Compromised in Ransomware Attack (lien direct) |
L'attaque a abattu des services essentiels, y compris certains systèmes de répartition du 911
The attack took down essential services, including some 911 dispatch systems |
Ransomware
|
|
★★
|
|
2023-05-05 16:00:00 |
L'APT nord-coréen Kimsuky lance la campagne mondiale de phisces de lance North Korean APT Kimsuky Launches Global Spear-Phishing Campaign (lien direct) |
Renshark est envoyé par e-mail contenant des liens OneDrive menant à des documents avec des macros malveillants
ReconShark is sent via emails containing OneDrive links leading to documents with malicious macros |
|
APT 43
|
★★
|
|
2023-05-05 15:30:00 |
Les logiciels malveillants "Kekw" dans les packages Python pourraient voler des données et détourner la crypto "Kekw" Malware in Python Packages Could Steal Data and Hijack Crypto (lien direct) |
Cyble a déclaré que l'équipe de sécurité Python a maintenant supprimé le package malveillant de PYPI
Cyble said the Python security team has now removed the malicious package from PyPI |
Malware
|
|
★★
|
|
2023-05-05 09:30:00 |
Les cyber-patrouilles conduisent à la crise des artefacts volés Cyber Patrols Lead to Seizure of Stolen Artefacts (lien direct) |
Des articles datant de milliers d'années récupérés dans une nouvelle répression
Items dating back thousands of years recovered in new crackdown |
|
|
★★
|
|
2023-05-05 09:00:00 |
Les acteurs des ransomwares extorquent l'université via un système d'alerte Ransomware Actors Extort University Via Alert System (lien direct) |
Les tactiques innovantes augmentent la chaleur de l'Université Bluefield
Innovative tactics turn up the heat on Bluefield University |
Ransomware
|
|
★★
|
|
2023-05-05 08:30:00 |
L'abonnement Trojan a téléchargé 600 000 fois à partir de Google Play Subscription Trojan Downloaded 600K Times From Google Play (lien direct) |
Kaspersky dit que Fleckpe a été caché dans 11 applications
Kaspersky says Fleckpe was hidden in 11 apps |
|
|
★★
|
|
2023-05-04 16:30:00 |
Brightline Hack expose les données de plus de 780 000 patients en santé mentale d'enfants Brightline Hack Exposes Data of Over 780,000 Child Mental Health Patients (lien direct) |
Brightline a déclaré que la violation était due à une faille zéro-jour dans Fortra Goanywhere MFT
Brightline said the breach was due to a zero-day flaw in Fortra GoAnywhere MFT |
Hack
|
|
★★
|
|
2023-05-04 16:00:00 |
Meta s'attaque aux logiciels malveillants qui se font passer pour le chatppt dans des campagnes persistantes Meta Tackles Malware Posing as ChatGPT in Persistent Campaigns (lien direct) |
Les familles de logiciels malveillants détectées et perturbées incluent Ducktail et le NODESTELEUR nouvellement identifié
Malware families detected and disrupted include Ducktail and the newly identified NodeStealer |
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-04 15:30:00 |
Android Spyware Bouldspy lié au gouvernement iranien Android Spyware BouldSpy Linked to Iranian Government (lien direct) |
Les logiciels malveillants mobiles ont été utilisés par les acteurs de la menace pour cibler les groupes minoritaires
The mobile malware has been used by threat actors to target minority groups |
Threat
Malware
|
|
★★
|
|
2023-05-04 09:30:00 |
Group de consommation Slams Bank App Fraud RECHELLINGS Consumer Group Slams Bank App Fraud Failings (lien direct) |
Qui?veut que les banques améliorent la sensibilisation et la sécurité des clients
Which? wants banks to improve customer outreach and security |
|
|
★★
|
|
2023-05-04 09:00:00 |
Volumes de fixation HTML malveillants Malicious HTML Attachment Volumes Surge (lien direct) |
Le type de fichier reste le plus dangereux dans les menaces par e-mail
File type remains the most dangerous in email-borne threats |
|
|
★★
|
|
2023-05-04 08:30:00 |
Les autorités américaines démantèlent la plate-forme de "cartes de cartes" sombre US Authorities Dismantle Dark Web "Card Checking" Platform (lien direct) |
Try2check a aidé les cyber-criminels tests de détails sur la carte volée
Try2Check helped cyber-criminals test stolen card details |
|
|
★★
|
|
2023-05-03 16:30:00 |
CISA conseille la liste couverte par la FCC pour la gestion des risques CISA Advises FCC Covered List For Risk Management (lien direct) |
Certaines des sociétés incluses dans la liste sont Huawei, ZTE, Dahua et Chine Unicom
Some of the companies included in the list are Huawei, ZTE, Dahua and China Unicom |
|
|
★★
|
|
2023-05-03 16:00:00 |
Apple et Google dévoilent l'industrie des spécifications pour le suivi indésirable Apple and Google Unveil Industry Specification For Unwanted Tracking (lien direct) |
La nouvelle norme garantit que le suivi de l'emplacement Bluetooth peut fonctionner avec la détection et les alertes de suivi non autorisées sur iOS et Android
The new standard ensures that Bluetooth location-tracking can work with unauthorized tracking detection and alerts on iOS and Android |
|
|
★★
|
|
2023-05-03 15:30:00 |
Earth Longzhi utilise le "grondement de pile" pour désactiver les logiciels de sécurité Earth Longzhi Uses "Stack Rumbling" to Disable Security Software (lien direct) |
Trend Micro a analysé deux campagnes distinctes de la Terre Longzhi entre 2020 et 2022
Trend Micro analyzed two separate Earth Longzhi campaigns between 2020 and 2022 |
Prediction
|
|
★★
|
|
2023-05-03 09:30:00 |
Les trois quarts des entreprises prédisent une violation de l'année à venir Three-Quarters of Firms Predict Breach in Coming Year (lien direct) |
La préparation s'améliore, mais pas assez
Preparedness is improving, but not by enough |
Prediction
|
|
★★★
|
|
2023-05-03 09:00:00 |
La nouvelle stratégie de fraude du gouvernement a obtenu une réception tiède Government\\'s New Fraud Strategy Gets Lukewarm Reception (lien direct) |
Plan très attendu critiqué comme "trop peu, trop tard"
Much-anticipated plan criticized as "too little, too late" |
|
|
★★
|
|
2023-05-03 08:30:00 |
Dark Web Bust mène à l'arrestation de 288 suspects Dark Web Bust Leads to Arrest of 288 Suspects (lien direct) |
Les suspects ont utilisé le marché du monopole pour acheter et vendre des drogues
Suspects used Monopoly Market to buy and sell drugs |
|
|
★★
|
|
2023-05-02 16:30:00 |
Le bitmarck interrompt les opérations en raison de la violation de la cybersécurité Bitmarck Halts Operations Due to Cybersecurity Breach (lien direct) |
Bitmarck ne pense pas que les données des clients ont été touchées en raison de la violation
Bitmarck does not believe customer data was impacted due to the breach |
|
|
★★
|
|
2023-05-02 16:00:00 |
Lures sud-coréennes utilisées pour déployer des logiciels malveillants Rokrat South Korean Lures Used to Deploy ROKRAT Malware (lien direct) |
Ce changement n'est pas exclusif à Rokrat mais représente une tendance plus large qui est devenue populaire en 2022
This shift is not exclusive to ROKRAT but represents a larger trend that became popular in 2022 |
Malware
Prediction
|
|
★★
|
|
2023-05-02 15:30:00 |
Les pirates exploitent une grande défaillance de gravité dans le système de caméra DVR TBK Hackers Exploit High Severity Flaw in TBK DVR Camera System (lien direct) |
La vulnérabilité découle d'une erreur que la caméra éprouve lors de la manipulation d'un cookie HTTP fabriqué malicieusement
Vulnerability derives from an error the camera experiences when handling a maliciously crafted HTTP cookie |
Vulnerability
|
|
★★
|
|
2023-05-02 09:30:00 |
T-Mobile révèle la deuxième violation de l'année T-Mobile Reveals Second Breach of the Year (lien direct) |
Le géant des télécommunications dit que le numéro a commencé fin février
Telco giant says issue began in late February |
|
|
★★
|
|
2023-05-02 09:00:00 |
Les propriétaires d'armes à feu britanniques peuvent être ciblées après une violation de l'association des fusils UK Gun Owners May Be Targeted After Rifle Association Breach (lien direct) |
Nombre inconnu de membres compromis en cyber-attaque
Unknown number of members compromised in cyber-attack |
|
|
★★
|
|
2023-05-02 08:30:00 |
La fraude des frais avancés augmente de plus de 600% Advanced Fee Fraud Surges by Over 600% (lien direct) |
Cependant, une mauvaise utilisation de l'ordinateur reste inchangée avant la pandémie
However, computer misuse remains unchanged from before the pandemic |
|
|
★★
|
|
2023-04-28 16:30:00 |
Ransomware Attack perturbe le réseau informatique à l'école Hardenhuish Ransomware Attack Disrupts IT Network at Hardenhuish School (lien direct) |
Au moment de la rédaction du moment, il n'est pas clair si l'école a payé la rançon
At the time of writing, it is unclear whether the school paid the ransom |
Ransomware
|
|
★★
|
|
2023-04-28 16:00:00 |
Les cyberattaques mondiales augmentent de 7% au T1 2023 Global Cyber Attacks Rise by 7% in Q1 2023 (lien direct) |
Le point de contrôle a également déclaré que le secteur de l'éducation et de la recherche a connu le plus grand nombre d'attaques
Check Point also said the education and research sector experienced the highest number of attacks |
|
|
★★
|
|
2023-04-28 15:30:00 |
Les applications Android ne protégent pas les données des utilisateurs pendant le transfert de périphérique Android Apps Fail to Protect User Data During Device Transfer (lien direct) |
Cloudsek a déclaré que dans certaines applications telles que WhatsApp, les attaquants pourraient également contourner 2FA
CloudSEK said that in some applications such as WhatsApp, attackers could also bypass 2FA |
|
|
★★
|
|
2023-04-28 09:30:00 |
L'homme obtient quatre ans pour avoir volé les bitcoins saisis par des fédéraux Man Gets Four Years for Stealing Bitcoins Seized by Feds (lien direct) |
Individuel volé des millions sous réserve de confiscation
Individual stole millions subject to forfeiture |
|
|
★★
|
|
2023-04-28 09:00:00 |
Google interdit 173 000 mauvais développeurs en 2022 Google Bans 173,000 Bad Developers in 2022 (lien direct) |
Les efforts faisaient partie d'une fraude Google Play et de la répression des logiciels malveillants
Efforts were part of a Google Play fraud and malware crackdown |
Malware
|
|
★★★
|
|
2023-04-28 08:30:00 |
Les clones Minecraft avec 35 millions d'installations contenaient des logiciels publicitaires Minecraft Clones with 35 Million Installs Contained Adware (lien direct) |
McAfee a découvert Hiddenads Trojan à l'intérieur de 38 jeux mobiles Copycat
McAfee discovered HiddenAds Trojan inside 38 copycat mobile games |
|
|
★★★
|
|
2023-04-27 21:45:00 |
#RSAC: L'IA domine la RSA comme excitation et les questions entourent son potentiel en cybersécurité #RSAC: AI Dominates RSA as Excitement and Questions Surround its Potential in Cybersecurity (lien direct) |
L'outillage AI était l'un des sujets de conversation les plus dominants au RSA 2023, mais il reste encore un long chemin à parcourir en termes de développement
AI tooling was one of the most dominant topics of conversation at RSA 2023 but there is still a long way to go in terms of development |
|
|
★★
|
|
2023-04-27 20:40:00 |
#RSAC: les organisations ont averti les dernières techniques d'attaque #RSAC: Organizations Warned About the Latest Attack Techniques (lien direct) |
Une gamme d'experts fournit des informations sur les nouvelles techniques utilisées par les acteurs de cyber-menace
A range of experts provide insights into new techniques being used by cyber-threat actors |
|
|
★★
|
|
2023-04-27 17:00:00 |
(ISC) 2 exhorte les pays à renforcer la collaboration sur la réglementation de la cybersécurité (ISC)2 Urges Countries to Strengthen Collaboration on Cybersecurity Regulation (lien direct) |
Un nouveau rapport examine les approches mondiales de la cyber-législation dans six juridictions
A new report examines global approaches to cyber legislation across six jurisdictions |
|
|
★★
|
|
2023-04-27 16:30:00 |
Hackers vietnamiens liés à la campagne \\ 'malverposting \\' Vietnamese Hackers Linked to \\'Malverposting\\' Campaign (lien direct) |
Les experts en sécurité de Guardio Labs ont discuté des résultats d'un nouveau blog
Security experts at Guardio Labs discussed the findings in a new blog post |
|
|
★★
|
|
2023-04-27 16:15:00 |
#RSAC: Les cyber-attaques sur les infrastructures civiles devraient être des crimes de guerre, explique que le responsable de l'Ukraine #RSAC: Cyber-Attacks on Civilian Infrastructure Should Be War Crimes, says Ukraine Official (lien direct) |
S'exprimant pendant la RSA, un responsable ukrainien a appelé à des cyberattaques contre les infrastructures civiles pour être classés comme crimes de guerre
Speaking during RSA, a Ukrainian official called for cyber-attacks against civilian infrastructure to be classed as war crimes |
|
|
★★
|
|
2023-04-27 16:00:00 |
RTM Locker Ransomware cible l'architecture Linux RTM Locker Ransomware Targets Linux Architecture (lien direct) |
Les chercheurs en sécurité de Uptycs ont partagé les résultats dans un avis publié mercredi
Security researchers at Uptycs shared the findings in an advisory published on Wednesday |
Ransomware
|
|
★★
|
|
2023-04-27 15:30:00 |
Les groupes APT étendent la portée des nouvelles industries et géographies APT Groups Expand Reach to New Industries and Geographies (lien direct) |
Les résultats proviennent du dernier rapport des tendances APT de Kaspersky pour le premier trimestre de 2023
The findings come from Kaspersky\'s latest APT trends report for the first quarter of 2023 |
|
|
★★★
|
|
2023-04-27 15:15:00 |
#RSAC: La sécurisation des chaînes d'approvisionnement des logiciels nécessite une réflexion à l'extérieur de la boîte #RSAC: Securing Software Supply Chains Requires Outside-the-Box Thinking (lien direct) |
Chez RSA, les experts en cybersécurité ont discuté de la nature unique des attaques de chaîne d'approvisionnement logicielles et des approches pour lutter contre cette menace croissante
At RSA, cybersecurity experts discussed the unique nature of software supply chain attacks and approaches to tackling this growing threat |
Threat
|
|
★★
|
|
2023-04-27 09:30:00 |
Microsoft blâme l'affilié de Clop pour les attaques de papier Microsoft Blames Clop Affiliate for PaperCut Attacks (lien direct) |
Certaines attaques également liées au déploiement de verrouillage
Some attacks also linked to LockBit deployment |
|
|
★★
|
|
2023-04-27 09:05:00 |
Homme arrêté pour avoir vendu des données sur 300 millions de victimes aux Russes Man Arrested for Selling Data on 300 Million Victims to Russians (lien direct) |
L'Ukrainien a attaqué les forces de l'ordre
Ukrainian attacked law enforcers when apprehended |
|
|
★★
|
|
2023-04-27 08:30:00 |
Google va après les distributeurs de cryptbot Google Goes After CryptBot Distributors (lien direct) |
Les logiciels malveillants de volée d'informations ont infecté plus de 600 000 machines
Info-stealing malware infected over 600,000 machines |
Malware
|
|
★★
|
|
2023-04-26 23:15:00 |
#RSAC: Les experts exhortent à appliquer les leçons apprises du cyber-war de la Russie-Ukraine au scénario potentiel de Chine-Taiwan #RSAC: Experts Urge Applying Lessons Learned from Russia-Ukraine Cyberwar to Potential China-Taiwan Scenario (lien direct) |
Alors que les tensions augmentent entre la Chine et Taïwan, les responsables du gouvernement américain sont désireux de mettre en œuvre les enseignements tirés de la cyberwar de l'Ukraine \\
As tensions rise between China and Taiwan, US Government officials are keen to implement lessons learned from Ukraine\'s cyberwar |
|
|
★★
|
|
2023-04-26 21:50:00 |
#RSAC: Pro Sports Pro a grapple avec la convergence des défis de la sécurité cyber et physique #RSAC: Pro Sports Grapple with Convergence of Cyber and Physical Security Challenges (lien direct) |
Les CISO de la NBA, de la NFL et de la LNH discutent de leur étroite coopération pour atténuer les cyber-risques uniques qu'ils subissent
CISOs from the NBA, NFL and NHL discuss their close cooperation to mitigate the unique cyber risks they experience |
|
|
★★
|
|
2023-04-26 17:00:00 |
#RSAC: la nouvelle liste de contrôle des incidents de ransomware d'Isaca \\ #RSAC: ISACA\\'s New Ransomware Incident Checklist to Aid Cyber Pros (lien direct) |
Rob Clyde d'Isaca \\ raconte à Infoscurity le rôle des conseils ainsi que de nouvelles conclusions sur la cyber-assurance
ISACA\'s Rob Clyde tells Infosecurity about the role of the guidance as well as new findings about cyber insurance |
Ransomware
|
|
★★
|
|
2023-04-26 16:45:00 |
Evasive Panda \\'s Backdoor Mgbot livré via des mises à jour logicielles chinoises Evasive Panda\\'s Backdoor MgBot Delivered Via Chinese Software Updates (lien direct) |
La plupart des plugins sont conçus pour voler des informations sur des applications chinoises très populaires
Most of the plugins are designed to steal information from highly popular Chinese applications |
|
|
★★
|
|
2023-04-26 16:05:00 |
Flaw critique corrigé dans VMware Workstation and Fusion Critical Flaw Patched in VMware Workstation and Fusion (lien direct) |
Un acteur malveillant avec des privilèges d'administration locaux pourrait exploiter la vulnérabilité pour échapper à la machine virtuelle
A malicious actor with local admin privileges could exploit the vulnerability to escape from the VM |
Vulnerability
|
|
★★
|
|
2023-04-26 15:45:00 |
#RSAC: Google Cloud présente une IA générative aux outils de sécurité car les LLM atteignent la masse critique #RSAC: Google Cloud Introduces Generative AI to Security Tools as LLMs Reach Critical Mass (lien direct) |
Google ajoute son modèle de grande langue de sécurité à un certain nombre de ses solutions à la conférence RSA 2023
Google adds its security large language model to a number of its solutions at the RSA Conference 2023 |
Cloud
Conference
|
|
★★
|
|
2023-04-26 15:30:00 |
Alloy Taurus Hackers Mettez à jour les logiciels malveillants Pingpull pour cibler les systèmes Linux Alloy Taurus Hackers Update PingPull Malware to Target Linux Systems (lien direct) |
Selon l'unité 42, la variante utilise la même clé AES que le malware d'origine PE Windows
According to Unit 42, the variant uses the same AES key as the original Windows PE malware |
Malware
|
|
★★
|