Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-05-19 08:30:00 |
Teen Charged in DraftKings Credential Stuffing Case (lien direct) |
Wisconsin man alleged to have stolen $600,000 from accounts
Wisconsin man alleged to have stolen $600,000 from accounts |
|
|
★★
|
|
2023-05-18 16:30:00 |
La cyber-guerre s'intensifie au milieu des tensions de Chine-Taïwan Cyber Warfare Escalates Amid China-Taiwan Tensions (lien direct) |
Le rapport Trellix a observé une augmentation des e-mails malveillants ciblant les industries taïwanaises et les représentants du gouvernement
Trellix report observed a surge in malicious emails targeting Taiwanese industries and government officials |
|
|
★★★
|
|
2023-05-18 16:00:00 |
L'App Store d'Apple \\ bloque 2 milliards de dollars en transactions frauduleuses Apple\\'s App Store Blocks $2bn in Fraudulent Transactions (lien direct) |
L'entreprise a également rejeté 1,7 million d'applications pour ne pas respecter les normes de confidentialité, de sécurité et de contenu
Firm also rejected 1.7 million apps for failing to meet privacy, security and content standards |
|
|
★★
|
|
2023-05-18 15:30:00 |
Les signes du Montana interdisent l'utilisation de Tiktok sur les appareils personnels Montana Signs Ban on TikTok Usage on Personal Devices (lien direct) |
Un porte-parole de Tiktok a déclaré que l'interdiction violait les droits du premier amendement des résidents du Montana
A TikTok spokesperson said the ban violates the First Amendment rights of Montana residents |
|
|
★★
|
|
2023-05-18 10:30:00 |
ChatGPT Leveraged to Enhance Software Supply Chain Security (lien direct) |
Ox-GPT est conçu pour aider à résoudre rapidement les vulnérabilités de sécurité pendant le développement de logiciels
OX-GPT is designed to help quickly remediate security vulnerabilities during software development |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-18 09:30:00 |
Government Publishes Playbook to Enhance Smart City Security (lien direct) |
Les ressources sont conçues pour aider les autorités locales à atténuer les risques
Resources are designed to help local authorities mitigate risk |
|
|
★★
|
|
2023-05-18 09:00:00 |
New Cloud Data Leak Adds to Capita\\'s Woes (lien direct) |
Colchester Council dit que plusieurs autorités locales sont affectées
Colchester council says multiple local authorities are impacted |
Cloud
|
|
★★
|
|
2023-05-18 08:30:00 |
Les crimes d'identité restent à tous les temps en 2022 Identity Crimes Remain at All-Time High in 2022 (lien direct) |
La plupart des rapports liés aux escroqueries Google Voice
Most reports related to Google Voice scams |
|
|
★★
|
|
2023-05-17 16:30:00 |
Risques d'ingénierie sociale trouvés dans les équipes Microsoft Social Engineering Risks Found in Microsoft Teams (lien direct) |
Les méthodes d'abus nécessitent un accès préexistant à un compte d'utilisateur compromis ou à un jeton d'équipe
The abuse methods require pre-existing access to a compromised user account or Teams token |
|
|
★★
|
|
2023-05-17 16:00:00 |
Batloader usurpère Chatgpt et MidJourney en cyber-attaques BatLoader Impersonates ChatGPT and Midjourney in Cyber-Attacks (lien direct) |
ESENTIRE a recommandé de sensibiliser les logiciels malveillants à se déguiser en tant qu'applications légitimes
eSentire recommended raising awareness of malware masquerading as legitimate applications |
Malware
|
ChatGPT
ChatGPT
|
★★
|
|
2023-05-17 15:30:00 |
L'industrie de l'énergie fait face à l'augmentation des cyber-menaces du Web sombre Energy Industry Faces Increasing Dark Web Cyber Threats (lien direct) |
Les affirmations proviennent du dernier rapport de renseignement sur le cyber-menace des projecteurs
The claims come from the latest Searchlight Cyber threat intelligence report |
Threat
|
|
★★
|
|
2023-05-17 13:00:00 |
Acronis lance la solution EDR avec un potentiel d'intégration de l'IA Acronis Launches EDR Solution with Potential for AI Integration (lien direct) |
Acronis EDR est intégré à sa solution de nuage Cyber Protect ainsi que les fonctionnalités de sauvegarde et de récupération des données
Acronis EDR is integrated into its Cyber Protect Cloud solution along with backup and data recovery functionalities |
Cloud
|
|
★★
|
|
2023-05-17 10:00:00 |
Programmes de cyber-résilience échouant sur une mauvaise visibilité Cyber-Resilience Programs Failing on Poor Visibility (lien direct) |
Les organisations ont besoin d'un meilleur moyen de construire et d'évaluer les programmes
Organizations need a better way to build and assess programs |
|
|
★★
|
|
2023-05-17 09:15:00 |
Les États-Unis offrent une récompense de 10 millions de dollars pour un acteur de ransomware prolifique présumé US Offers $10m Reward For Alleged Prolific Ransomware Actor (lien direct) |
Les actes d'accusation affirment que le Russe a été impliqué dans Babuk, Hive et Lockbit
Indictments claim Russian was involved in Babuk, Hive and LockBit |
Ransomware
|
|
★★
|
|
2023-05-17 08:40:00 |
Le groupe NSO passe des millions de personnes en faisant pression sur le gouvernement américain NSO Group Spends Millions Lobbying US Government (lien direct) |
Spyware Maker veut revenir aux "affaires comme d'habitude"
Spyware maker wants return to "business as usual" |
|
|
★★
|
|
2023-05-16 16:30:00 |
Camaro Dragon Apt Group exploite les routeurs TP-Link avec implant personnalisé Camaro Dragon APT Group Exploits TP-Link Routers With Custom Implant (lien direct) |
Les composants de l'implant \\ sont conçus pour être compatibles avec différents micrologiciels de divers fournisseurs
The implant\'s components are designed to be compatible with different firmware from various vendors |
|
|
★★
|
|
2023-05-16 16:00:00 |
Lacroix ferme trois usines pendant une semaine après la cyber-attaque Lacroix Shuts Three Factories For a Week After Cyber-Attack (lien direct) |
Les sites d'activités à succès cyberattaques ciblés en France, en Allemagne et en Tunisie
The targeted cyber-attack hit activity sites in France, Germany and Tunisia |
|
|
★★★
|
|
2023-05-16 15:30:00 |
InfostEaler MALWWare Chusts: Volon se connecte à 670% sur le marché russe Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market (lien direct) |
Les résultats proviennent de Secureworks \\ 'Counter Threat Unit
The findings come from Secureworks\' Counter Threat Unit |
Threat
Malware
|
|
★★★
|
|
2023-05-16 13:00:00 |
Les attaquants Bec ont parrain CC \\ 'd des cadres pour forcer le paiement BEC Attackers Spoof CC\\'d Execs to Force Payment (lien direct) |
Armorblox découvre une autre nouvelle tactique utilisée par les fraudeurs par e-mail
Armorblox uncovers another new tactic used by email fraudsters |
|
|
★★
|
|
2023-05-16 09:00:00 |
Les chercheurs découvrent de nouveaux ransomwares "RA Group" Researchers Uncover New "RA Group" Ransomware (lien direct) |
Actor is using leaked Babuk code to target firms
Actor is using leaked Babuk code to target firms |
Ransomware
|
|
★★
|
|
2023-05-16 08:30:00 |
PharMerica Breach Hits Over 5.8 Million Customers (lien direct) |
Données médicales et d'assurance exposées dans une attaque de ransomware
Medical and insurance data exposed in ransomware attack |
Ransomware
Medical
|
|
★★
|
|
2023-05-15 16:30:00 |
Les ransomwares Web sombres de Qilin \\ ciblent les secteurs critiques Qilin\\'s Dark Web Ransomware Targets Critical Sectors (lien direct) |
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings
Group-IB\'s threat intelligence team said it infiltrated and analyzed Qilin\'s inner workings |
Threat
Ransomware
|
|
★★
|
|
2023-05-15 16:00:00 |
Ex-Ubiquifiti Employé emprisonné pour 2 millions de dollars Schéma d'extorsion de cryptographie Ex-Ubiquiti Employee Imprisoned For $2m Crypto Extortion Scheme (lien direct) |
The defendant was also ordered to pay $1.6m in restitution and forfeit property used for the crimes
The defendant was also ordered to pay $1.6m in restitution and forfeit property used for the crimes |
|
|
★★
|
|
2023-05-15 15:30:00 |
Lancefly APT Custom Backdoor Targets Government and Aviation Sectors (lien direct) |
Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years
Symantec\'s Threat Hunter Team said these campaigns have been ongoing for several years |
Threat
|
|
★★★
|
|
2023-05-15 09:30:00 |
Discord violé après l'agent de service ciblé Discord Breached After Service Agent Targeted (lien direct) |
L'incident a un impact sur les e-mails des utilisateurs et les messages de support
Incident impacts user emails and support messages |
|
|
★★
|
|
2023-05-15 09:00:00 |
Les États-Unis dit que la société VoIP a livré des milliards de robocalls d'escroquerie US Says VoIP Firm Delivered Billions of Scam Robocalls (lien direct) |
Le DOJ et la FTC prennent des mesures contre les laboratoires Xcast
DoJ and FTC take action against XCast Labs |
|
|
★★
|
|
2023-05-15 08:30:00 |
Schéma de retraite britannique: les membres doivent assumer le vol de données Capita UK Pension Scheme: Members Should Assume Capita Data Theft (lien direct) |
USS dit que 470 000 personnes peuvent être affectées
USS says 470,000 individuals may be affected |
|
|
★★
|
|
2023-05-12 16:30:00 |
Papercut Software Flaw Sparks Ransomware Attacks, CISA avertit PaperCut Software Flaw Sparks Ransomware Attacks, CISA Warns (lien direct) |
Le bogue a permis aux cybercriminels d'exécuter à distance le code malveillant sans les informations d'authentification
The bug allowed cyber-criminals to remotely execute malicious code without authentication credentials |
Ransomware
|
|
★★
|
|
2023-05-12 16:00:00 |
Toyota admet une fuite de données d'une décennie affectant 2,15 millions de clients Toyota Admits Decade-Long Data Leak Affecting 2.15 Million Customers (lien direct) |
Le porte-parole Hideaki Homma a déclaré que le problème de service basé sur le cloud n'a affecté que les véhicules au Japon
Spokesperson Hideaki Homma said the cloud-based service issue affected only vehicles in Japan |
|
|
★★
|
|
2023-05-12 15:30:00 |
Le plugin Addons Essential Addons Flaw expose un million de sites Web WordPress Essential Addons Plugin Flaw Exposes One Million WordPress Websites (lien direct) |
Des experts en cybersécurité de Patchstack ont décrit la vulnérabilité dans un avis publié jeudi
Patchstack cybersecurity experts described the vulnerability in an advisory published on Thursday |
Vulnerability
|
|
★★
|
|
2023-05-12 09:30:00 |
Les fabricants ciblés comme des chiffres de victime de ransomware augmentent 27% Manufacturers Targeted as Ransomware Victim Numbers Spike 27% (lien direct) |
Les groupes de menaces plus petits et les tactiques coercitives sont de plus en plus courantes
Smaller threat groups and coercive tactics are increasingly common |
Threat
Ransomware
|
|
★★
|
|
2023-05-12 09:00:00 |
Les attaques de chaîne d'approvisionnement logiciels ont atteint 61% des entreprises Software Supply Chain Attacks Hit 61% of Firms (lien direct) |
Seule la moitié des entreprises demandent une facture de matériel logiciel
Only half of firms are requesting a software bill of materials |
|
|
★★
|
|
2023-05-12 08:30:00 |
Carte \\ 'id vol \\' Fraude double en 2022 Card \\'ID Theft\\' Fraud Doubles in 2022 (lien direct) |
Les chiffres des finances britanniques montrent une menace en ligne croissante
UK Finance figures show growing online menace |
|
|
★★★
|
|
2023-05-11 16:30:00 |
Les acteurs de la menace utilisent le code BABUK pour construire un ransomware hyperviseur Threat Actors Use Babuk Code to Build Hypervisor Ransomware (lien direct) |
According to SentinelOne, these novel variants emerged between 2022 and 2023
According to SentinelOne, these novel variants emerged between 2022 and 2023 |
Threat
Ransomware
|
|
★★
|
|
2023-05-11 16:00:00 |
Ransomware Attacks Adapt With New Techniques: Kaspersky Report (lien direct) |
Les attaquants incorporent des attributs clés de groupes criminels défunts
Attackers are incorporating key attributes from defunct criminal groups |
Ransomware
|
|
★★★★
|
|
2023-05-11 15:30:00 |
"Greatness" Phishing Tool Exploits Microsoft 365 Credentials (lien direct) |
Les résultats proviennent de chercheurs en sécurité de Cisco Talos
The findings come from security researchers at Cisco Talos |
Tool
|
|
★★★
|
|
2023-05-11 09:40:00 |
NCSC et ICO dissipent les mythes de signalement des incidents NCSC and ICO Dispel Incident Reporting Myths (lien direct) |
Garder les attaques un secret n'aide que les criminels, ils préviennent
Keeping attacks a secret only helps the criminals, they warn |
|
|
★★
|
|
2023-05-11 09:10:00 |
Le groupe de ransomwares essaie et ne parvient pas à extorquer des dragos du fournisseur de sécurité Ransomware Group Tries and Fails to Extort Security Vendor Dragos (lien direct) |
Les acteurs de la menace ont exercé la pression avec les références aux membres de la famille
Threat actors put the pressure on with references to family members |
Threat
Ransomware
|
|
★★
|
|
2023-05-11 08:30:00 |
Les mauvais robots représentent désormais 30% de tout le trafic Internet Bad Bots Now Account For 30% of All Internet Traffic (lien direct) |
La figure est la plus élevée depuis le début des enregistrements, explique Imperva
Figure is highest since records began, says Imperva |
Studies
|
|
★★★★
|
|
2023-05-10 16:30:00 |
Twitter Hacker admet la culpabilité à New York Court, extradée d'Espagne Twitter Hacker Admits Guilt in New York Court, Extradited from Spain (lien direct) |
O\'Connor faces charges of computer intrusion, extortion, stalking, wire fraud and money laundering
O\'Connor faces charges of computer intrusion, extortion, stalking, wire fraud and money laundering |
|
|
★★
|
|
2023-05-10 16:00:00 |
Les cybercriminels exploitent le portefeuille matériel pour voler près de 30 000 $ Cyber-Criminals Exploit Hardware Wallet to Steal Almost $30,000 (lien direct) |
Kaspersky a découvert que le portefeuille acheté par la victime avait été falsifié
Kaspersky discovered that the wallet the victim purchased had been tampered with |
|
|
★★
|
|
2023-05-10 15:30:00 |
La NSA et les alliés découvrent le réseau de malware de serpent russe dans plus de 50 pays NSA and Allies Uncover Russian Snake Malware Network in 50+ Countries (lien direct) |
Les cybercriminels ont utilisé le serpent pour récupérer des documents confidentiels liés aux relations internationales
Cybercriminals used Snake to retrieve confidential documents related to international relations |
Malware
|
|
★★
|
|
2023-05-10 10:30:00 |
Les taux de chiffrement des ransomwares atteignent de nouveaux sommets Ransomware Encryption Rates Reach New Heights (lien direct) |
Dans l'ensemble, les infections des ransomwares restent stables, maintient Sophos
Overall, ransomware infections remain steady, Sophos maintains |
Ransomware
|
|
★★
|
|
2023-05-10 09:00:00 |
L'arrêt de la police espagnole 40 dans la buste des gangs de phishing Spanish Police Arrest 40 in Phishing Gang Bust (lien direct) |
La bague du crime organisé a utilisé le phishing pour financer les opérations
Organized crime ring used phishing to fund operation |
|
|
★★
|
|
2023-05-10 07:00:00 |
ISACA: Les entreprises sont toujours confrontées à de nombreux obstacles à la confiance numérique ISACA: Companies Still Face Many Barriers to Achieving Digital Trust (lien direct) |
Alors que le concept de confiance numérique d'Isaca est de plus en plus reconnus comme la clé de la transformation numérique, les chefs d'entreprise sont toujours confrontés à de nombreux goulots d'étranglement
While ISACA\'s concept of digital trust is increasingly recognized as key to digital transformation, business leaders are still faced with many bottlenecks |
|
|
★★
|
|
2023-05-09 16:30:00 |
Une nouvelle campagne de botnet exploite la faille sans fil de chahut New Botnet Campaign Exploits Ruckus Wireless Flaw (lien direct) |
Suivi du CVE-2023-25717, le défaut a récemment été exploité par le botnet Andoryubot, dit Fortinet
Tracked CVE-2023-25717, the flaw was recently exploited by the AndoryuBot botnet, says Fortinet |
|
|
★★
|
|
2023-05-09 16:00:00 |
Seuls 39% des décideurs de la sécurité informatique le considèrent comme un catalyseur d'entreprise Only 39% of IT Security Decision-Makers See it As Business Enabler (lien direct) |
Le rapport de la délibération suggère également que 36% d'entre eux pensent que la cybersécurité n'est importante que pour la conformité
The Delinea report also suggests 36% of them believe cybersecurity is only important for compliance |
Studies
|
|
★★
|
|
2023-05-09 15:30:00 |
BRESSE DE DONNÉES DE LA SANTÉ NIFFRENGE: un million de dossiers de patients affectés NextGen Healthcare Data Breach: One Million Patient Records Affected (lien direct) |
La violation aurait affecté une base de données accessible via des informations d'identification des clients volés
The breach reportedly affected a database accessed via stolen client credentials |
|
|
★★
|
|
2023-05-09 09:30:00 |
Les plans de balayage côté client d'EU \\ pourraient être illégaux EU\\'s Client-Side Scanning Plans Could be Unlawful (lien direct) |
Avocats des avocats du bloc avertissement
Lawyers for the bloc issue warning |
|
|
★★
|
|
2023-05-09 09:00:00 |
Les CISO s'inquiétent de la responsabilité personnelle pour les violations CISOs Worried About Personal Liability For Breaches (lien direct) |
Beaucoup veulent que l'assurance couvre tout impact financier
Many want insurance to cover any financial impact |
|
|
★★
|