Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-06-21 13:30:00 |
Installations chimiques avertis d'une éventuelle exfiltration des données après une violation de la CISA Chemical Facilities Warned of Possible Data Exfiltration Following CISA Breach (lien direct) |
La CISA a informé les installations chimiques que son outil d'évaluation de la sécurité chimique (CSAT) était infiltré par un acteur malveillant et les données sensibles potentiellement exfiltrées
CISA has informed chemical facilities that its Chemical Security Assessment Tool (CSAT) was infiltrated by a malicious actor, and potentially exfiltrated sensitive data |
Tool
|
|
★★
|
|
2024-06-21 12:30:00 |
US Interdit Kaspersky sur les prétendus liens du Kremlin US Bans Kaspersky Over Alleged Kremlin Links (lien direct) |
Kaspersky «présente un risque excessif ou inacceptable pour la sécurité nationale», selon le Bureau de l'industrie et de la sécurité du Département du commerce américain \\
Kaspersky “poses an undue or unacceptable risk to national security,” according to the US Commerce Department\'s Bureau of Industry and Security |
|
|
★★★
|
|
2024-06-21 09:50:00 |
Les attaquants de Synnovis publient les données des patients NHS en ligne Synnovis Attackers Publish NHS Patient Data Online (lien direct) |
Ransomware Group Qilin aurait publié près de 400 Go de données volées à la suite de l'attaque contre le fournisseur NHS Synnovis début juin
Ransomware group Qilin has reportedly published nearly 400GB of data stolen following the attack on NHS provider Synnovis in early June |
Ransomware
|
|
★★
|
|
2024-06-20 13:30:00 |
Lockbit le plus éminent acteur de ransomware en mai 2024 LockBit Most Prominent Ransomware Actor in May 2024 (lien direct) |
Le groupe Ransomware Lockbit a renvoyé le pli pour lancer 176 attaques en mai 2024 à la suite d'un démontage des forces de l'ordre, le groupe NCC a trouvé
The LockBit ransomware group returned the fold to launch 176 attacks in May 2024 following a law enforcement takedown, NCC Group found |
Ransomware
Legislation
|
|
★★
|
|
2024-06-20 12:30:00 |
Entités diplomatiques françaises ciblées par le nobélium aligné russe French Diplomatic Entities Targeted by Russian-Aligned Nobelium (lien direct) |
L'Agence française de cybersécurité a averti que l'acteur de menace aligné russe vise des organisations publiques depuis des années
The French cybersecurity agency has warned that Russian-aligned threat actor has been targeting public organizations for years |
Threat
|
|
★★★
|
|
2024-06-20 09:15:00 |
La société de crypto Kraken appelle les flics après que les chercheurs ont tenté «l'extorsion» Crypto Firm Kraken Calls the Cops After Researchers Attempt “Extortion” (lien direct) |
Un échange de crypto-monnaie prétend avoir été extorqué après que les chercheurs \\ '\' ont exploité une vulnérabilité pour voler des millions
A cryptocurrency exchange claims to have been extorted after \'researchers\' exploited a vulnerability to steal millions |
Vulnerability
|
|
★★★
|
|
2024-06-20 08:30:00 |
L'acteur de menace réclame les violations AMD et Apple Threat Actor Claims AMD and Apple Breaches (lien direct) |
L'acteur de menace notoire Intelbroker prétend avoir volé des données à Apple et AMD
Notorious threat actor IntelBroker is claiming to have stolen data from Apple and AMD |
Threat
|
|
★★
|
|
2024-06-19 13:00:00 |
La campagne de quitte cible les citoyens chinois via de faux documents officiels Quishing Campaign Targets Chinese Citizens via Fake Official Documents (lien direct) |
Le fournisseur de renseignement du cyber-menace Cyble a observé une nouvelle campagne de phishing de code QR malveillant ciblant les citoyens chinois
Cyber threat intelligence provider Cyble observed a new malicious QR code phishing campaign targeting Chinese citizens |
Threat
|
|
★★
|
|
2024-06-19 10:30:00 |
Burnout de cybersécurité coûte 700 millions de dollars et par an Cybersecurity Burnout Costing Firms $700m+ Annually (lien direct) |
Hack the Box Research affirme que l'épuisement professionnel pourrait coûter des centaines de millions de personnes en perte de productivité
Hack The Box research claims employee burnout could be costing hundreds of millions in lost productivity |
Hack
|
|
★★
|
|
2024-06-19 10:10:00 |
G7 pour développer un cadre de cybersécurité pour le secteur de l'énergie G7 to Develop Cybersecurity Framework for Energy Sector (lien direct) |
Les nations du G7 acceptent de développer un cadre de cybersécurité pour les technologies clés utilisées pour faire fonctionner l'électricité, le pétrole et les systèmes de gaz naturel
The G7 nations agree to develop a cybersecurity framework for key technologies used to operate electricity, oil and natural gas systems |
|
|
★★★
|
|
2024-06-19 08:30:00 |
Ciisec exhorte les employeurs à cibler les jeunes talents dans les centres de jeu CIISec Urges Employers to Target Young Talent in Gaming Centers (lien direct) |
Le Chartered Institute of Information Security a publié un nouveau guide pour aider les entreprises à recruter plus de talents
The Chartered Institute of Information Security has issued a new guide to help firms recruit more talent |
|
|
★★★
|
|
2024-06-18 15:30:00 |
92% des organisations frappées par des compromis sur les diplômes des attaques d'ingénierie sociale 92% of Organizations Hit by Credential Compromise from Social Engineering Attacks (lien direct) |
Un rapport de Barracuda a révélé que 92% des organisations ont connu une moyenne de six compromis sur les informations d'identification causées par des attaques d'ingénierie sociale basées sur le courrier électronique en 2023
A Barracuda report found that 92% of organizations experienced an average of six credential compromises caused by email-based social engineering attacks in 2023 |
|
|
★★
|
|
2024-06-18 14:00:00 |
Faux logiciel de réunion répartit l'infosteller macOS Fake Meeting Software Spreads macOS Infostealer (lien direct) |
Enregistré Future a révélé que Vortax, un prétendu logiciel de réunion virtuel, est en fait un logiciel malveillant diffusant trois voleurs d'informations
Recorded Future has found that Vortax, a purported virtual meeting software, is actually malicious software spreading three information stealers |
|
|
★★
|
|
2024-06-18 13:00:00 |
VMware révèle les vulnérabilités critiques, demande de l'assainissement immédiat VMware Discloses Critical Vulnerabilities, Urges Immediate Remediation (lien direct) |
VMware a révélé des vulnérabilités critiques ayant un impact sur ses produits VMware vSphere et VMware Cloud Foundation, avec des correctifs disponibles pour les clients
VMware has disclosed critical vulnerabilities impacting its VMware vSphere and VMware Cloud Foundation products, with patches available for customers |
Cloud
Vulnerability
|
|
★★★
|
|
2024-06-18 12:00:00 |
Le quart des entreprises subissent une violation liée à l'API Quarter of Firms Suffer an API-Related Breach (lien direct) |
L'étude sur la sécurité des sel révèle que 23% des organisations ont subi une violation via des API de production en 2023
Salt Security study finds 23% of organizations suffered a breach via production APIs in 2023 |
Studies
|
|
★★★
|
|
2024-06-18 10:00:00 |
Le rapport révèle un taux d'exploitation record pour les équilibreurs de charge Report Reveals Record Exploitation Rate For Load Balancers (lien direct) |
Action1 révèle que les cybercriminels visent de plus en plus
Action1 reveals cybercriminals are increasingly targeting NGINX and Citrix load balancers |
|
|
★★
|
|
2024-06-17 15:30:00 |
Le département de la santé publique de Los Angeles révèle une forte violation de données Los Angeles Public Health Department Discloses Large Data Breach (lien direct) |
Le département de santé publique du comté de Los Angeles a révélé une violation de données ayant un impact sur plus de 200 000 personnes, avec des données personnelles, médicales et financières potentiellement volées
Los Angeles County Department of Public Health revealed a data breach impacting more than 200,000 individuals, with personal, medical and financial data potentially stolen |
Data Breach
Medical
|
|
★★
|
|
2024-06-17 13:30:00 |
Les universitaires développent des tests de référence pour les LLM dans l'intelligence cyber-menace Academics Develop Testing Benchmark for LLMs in Cyber Threat Intelligence (lien direct) |
Des chercheurs du Rochester Institute of Technology ont introduit une référence conçue pour évaluer les modèles de grande langue \\ 'Performance dans les applications de renseignement cyber-menace
Researchers from the Rochester Institute of Technology introduced a benchmark designed to assess large language models\' performance in cyber threat intelligence applications |
Threat
|
|
★★
|
|
2024-06-17 10:30:00 |
Meta pause le développement du Genai européen sur les problèmes de confidentialité Meta Pauses European GenAI Development Over Privacy Concerns (lien direct) |
Meta a retardé des plans pour former ses LLM en utilisant le contenu public partagé par les adultes sur Facebook et Instagram à la suite d'une demande du régulateur de protection des données d'Irlande \\
Meta has delayed plans to train its LLMs using public content shared by adults on Facebook and Instagram following a request by Ireland\'s data protection regulator |
|
|
★★
|
|
2024-06-17 09:30:00 |
La Chine a tenté un lien de drones militaires secrètes avec l'Université britannique & # 8211;Rapport China Attempted Covert Military Drone Tie-Up With UK University – Report (lien direct) |
Le nouveau rapport révèle que les tentatives de la Chine pour accéder à la recherche de premier plan de l'IA à des fins militaires
New report reveals China\'s attempts to access leading AI research for military purposes |
|
|
★★
|
|
2024-06-17 08:45:00 |
L'attaque des ransomwares de Londres a conduit à 1500 rendez-vous et opérations annulées London Ransomware Attack Led to 1500 Cancelled Appointments and Operations (lien direct) |
L'attaque de ransomware contre un fournisseur du NHS a forcé le service de santé à réorganiser plus de 1000 opérations et rendez-vous
Ransomware attack on an NHS supplier forced the health service to rearrange 1000+ operations and appointments |
Ransomware
|
|
★★
|
|
2024-06-14 13:30:00 |
Élections générales au Royaume-Uni: l'expert en politique technologique appelle à la refonte du droit pour lutter UK General Election: Tech Policy Expert Calls for Law Overhaul to Combat Deepfakes (lien direct) |
Les gouvernements devraient «contrôler le contenu plutôt que la technologie utilisée pour la créer», a fait valoir Matthew Feeney du Center for Policy Studies dans un nouvel article
Governments should “police the content rather than the technology used to create it,” Matthew Feeney from the Centre for Policy Studies argued in a new paper |
Studies
|
|
★★
|
|
2024-06-14 10:28:00 |
Microsoft admet que les défaillances de sécurité ont permis à la Chine d'accéder aux e-mails du gouvernement américain Microsoft Admits Security Failings Allowed China to Access US Government Emails (lien direct) |
Le président de Microsoft, Brad Smith, a déclaré au Congrès américain que le géant de la technologie accepte la responsabilité des défaillances de la sécurité concernant le hack de Chine 2023
Microsoft President Brad Smith told US Congress that the tech giant accepts responsibility for security failings regarding the 2023 China hack |
Hack
|
|
★★★
|
|
2024-06-13 15:00:00 |
Attaque en ascension causée par le téléchargement des employés au fichier malveillant Ascension Attack Caused by Employee Downloading Malicious File (lien direct) |
La société de santé Ascension a déclaré que les attaquants de ransomware ont eu accès à ses systèmes après qu'un employé ait accidentellement téléchargé un fichier malveillant
Healthcare firm Ascension said that ransomware attackers gained access to its systems after an employee accidently downloaded a malicious file |
Ransomware
Medical
|
|
★★★
|
|
2024-06-13 14:30:00 |
Arid Viper Hackers Spy en Égypte et en Palestine en utilisant des logiciels espions Android Arid Viper Hackers Spy in Egypt and Palestine Using Android Spyware (lien direct) |
ESET a détecté cinq campagnes de cyber-espionnage ciblant les utilisateurs d'Android avec des applications trojanisées déploiement \\ 'AridSpy \' Spyware
ESET detected five cyber espionage campaigns targeting Android users with trojanized apps deploying \'AridSpy\' spyware |
Mobile
|
APT-C-23
|
★★★
|
|
2024-06-13 11:30:00 |
Kaspersky trouve 24 défauts dans le fournisseur de matériel biométrique chinois Kaspersky Finds 24 Flaws in Chinese Biometric Hardware Provider (lien direct) |
Une série de vulnérabilités pourrait permettre à un attaquant de contourner les systèmes d'accès biométriques du fabricant chinois
A series of vulnerabilities could enable an attacker to bypass the Chinese manufacturer\'s biometric access systems |
Vulnerability
|
|
★★★★
|
|
2024-06-13 10:30:00 |
Les réclamations de cyber-assurance ont atteint un record en Amérique du Nord Cyber Insurance Claims Hit Record High in North America (lien direct) |
La société d'assurance Marsh a reçu plus de 1800 rapports de cyber-réclamations de clients aux États-Unis et au Canada en 2023, plus élevés que toute autre année
Insurance firm Marsh received over 1800 cyber claim reports from clients in the US and Canada in 2023, higher than any other year |
|
|
★★
|
|
2024-06-13 09:15:00 |
La cyber-police ukrainien identifie le verrouillage présumé et le membre de Conti Ukrainian Cyber Police Identify Suspected LockBit and Conti Member (lien direct) |
La police ukrainienne semble avoir arrêté un spécialiste du cryptor avec des liens vers des groupes de ransomwares majeurs
Ukrainian police appear to have arrested a cryptor specialist with links to major ransomware groups |
Ransomware
Legislation
|
|
★★★
|
|
2024-06-13 08:30:00 |
CISA avertit que les escrocs téléphoniques se font l'identité de son personnel CISA Warns Phone Scammers Are Impersonating its Staff (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et des infrastructures a observé une augmentation des escroqueries de Vishing
The US Cybersecurity and Infrastructure Security Agency has observed an uptick in vishing scams |
|
|
★★
|
|
2024-06-12 15:30:00 |
Withesecure révèle l'exploitation de masse des logiciels Edge et des appareils d'infrastructure WithSecure Reveals Mass Exploitation of Edge Software and Infrastructure Appliances (lien direct) |
Dans un nouveau rapport, WithseCure a révélé que les vulnérabilités de gravité plus élevée dans les services Edge et les appareils d'infrastructure augmentent rapidement
In a new report, WithSecure found that higher severity vulnerabilities in edge services and infrastructure devices are rising fast |
Vulnerability
|
|
★★
|
|
2024-06-12 14:30:00 |
Sporsed Spider désormais affilié à RansomHub après la sortie Blackcat Scattered Spider Now Affiliated with RansomHub Following BlackCat Exit (lien direct) |
GuidePoint a évalué avec une grande confiance que le célèbre groupe d'araignée dispersée est devenu un affilié de l'opérateur RAAS RansomHub
GuidePoint has assessed with high confidence that the notorious Scattered Spider group has become an affiliate of RaaS operator RansomHub |
|
|
★★
|
|
2024-06-12 13:00:00 |
70% des professionnels de la cybersécurité travaillent souvent des week-ends, 64% à la recherche de nouveaux emplois 70% of Cybersecurity Pros Often Work Weekends, 64% Looking for New Jobs (lien direct) |
Bitdefender a constaté que 70% des professionnels de la cybersécurité doivent souvent travailler les week-ends pour répondre aux problèmes de sécurité de leur organisation
Bitdefender found that 70% of cybersecurity professionals often have to work weekends to address security concerns at their organization |
|
|
★★★★
|
|
2024-06-12 12:00:00 |
Hackers chinois tirant parti de la porte dérobée \\ 'nouilles \\' Chinese Hackers Leveraging \\'Noodle RAT\\' Backdoor (lien direct) |
La porte dérobée ELF, qui est initialement considérée comme une variante des logiciels malveillants existants, a une fenêtre et une version Linux
The ELF backdoor, initially thought to be a variant of existing malware, has a Windows and a Linux version |
Malware
|
|
★★
|
|
2024-06-12 09:15:00 |
Microsoft patchs une vulnérabilité critique et une vulnérabilité à jour zéro Microsoft Patches One Critical and One Zero-Day Vulnerability (lien direct) |
Le mardi de juin mardi voit Microsoft corriger plus de 50 bogues, dont un déjà divulgué publiquement
June Patch Tuesday sees Microsoft fix over 50 bugs, including one already publicly disclosed |
Threat
Vulnerability
|
|
★★
|
|
2024-06-12 08:45:00 |
Campagne d'espionnage de Fortigate Chine Chinese FortiGate Espionage Campaign Snares 20,000+ Victims (lien direct) |
Les autorités néerlandaises révèlent qu'une campagne de cyber-espionnage utilisant un nouveau logiciel malveillant «Coathanger» était beaucoup plus étendue que la première pensée
Dutch authorities reveal that a cyber-espionage campaign using novel “Coathanger” malware was much more extensive than first thought |
Malware
|
|
★★★
|
|
2024-06-10 14:15:00 |
Vétérans de l'industrie et nouveaux talents reconnus aux European Cybersecurity Blogger Awards 2024 Industry Veterans and New Talent Recognised at European Cybersecurity Blogger Awards 2024 (lien direct) |
Les gagnants des European Cybersecurity Blogger Awards ont été annoncés lors d'une cérémonie qui s'est tenue à Tapa Tapa, Londres, le 5 juin à Infoscurity Europe 2024
The winners of the European Cybersecurity Blogger Awards were announced at a ceremony held at Tapa Tapa, London, on June 5 at Infosecurity Europe 2024 |
|
|
★★★
|
|
2024-06-10 13:00:00 |
Les vulnérabilités IoT montent en flèche, devenant un point d'entrée clé pour les attaquants IoT Vulnerabilities Skyrocket, Becoming Key Entry Point for Attackers (lien direct) |
Un nouveau rapport de FoStcout a révélé que les appareils IoT contenant des vulnérabilités ont augmenté de 136% par rapport à il y a un an, devenant un objectif clé pour les attaquants
A new Forescout report found that IoT devices containing vulnerabilities surged 136% compared to a year ago, becoming a key focus for attackers |
Industrial
Vulnerability
|
|
★★★★
|
|
2024-06-10 09:30:00 |
L'acteur de menace prétend divulguer 270 Go de données du New York Times Threat Actor Claims to Leak 270GB of New York Times Data (lien direct) |
Un utilisateur anonyme 4Chan prétend avoir partagé une mine de code source volée au New York Times
An anonymous 4Chan user is claiming to have shared a trove of source code stolen from the New York Times |
Threat
|
|
★★
|
|
2024-06-10 08:30:00 |
Le NHS fait appel au sang et aux bénévoles après la cyber-attaque NHS Appeals For Blood and Volunteers After Cyber-Attack (lien direct) |
Les hôpitaux londoniens continuent de subir les effets d'une attaque majeure de ransomware la semaine dernière
London hospitals continue to suffer the after-effects of a major ransomware attack last week |
Ransomware
|
|
★★★
|
|
2024-06-07 13:00:00 |
Emailgpt exposé à des attaques d'injection rapides EmailGPT Exposed to Prompt Injection Attacks (lien direct) |
La faille permet aux attaquants de prendre le contrôle du service d'IA en soumettant des invites nocives
The flaw enables attackers to gain control over the AI service by submitting harmful prompts |
|
|
★★★
|
|
2024-06-07 10:30:00 |
# Infosec2024: la cyber-résilience signifie être disposé à apprendre d'une crise #Infosec2024: Cyber Resilience Means Being Willing to Learn From a Crisis (lien direct) |
Les experts ont indiqué que la gestion et la récupération des crises concernaient autant les communications et les tests que sur les mesures de défense technique
Experts advised that crisis management and recovery is as much about communications and testing as it is about technical defense measures |
Technical
|
|
★★
|
|
2024-06-07 10:00:00 |
Flaws de sécurité trouvés dans le plugin WooCommerce populaire Security Flaws Found in Popular WooCommerce Plugin (lien direct) |
Malgré les tentatives rapportées de Patchstack pour contacter le vendeur, aucune réponse n'a été reçue
Despite reported attempts from Patchstack to contact the vendor, no response has been received |
|
|
★★
|
|
2024-06-07 08:30:00 |
# Infosec2024: La collaboration est la clé d'une culture de sécurité efficace #Infosec2024: Collaboration is Key to an Effective Security Culture (lien direct) |
Les organisations ont besoin d'une culture qui va au-delà des incidents de rapport, où l'entreprise souhaite collaborer avec l'équipe de sécurité
Organizations need a culture that goes beyond reporting incidents, where the business wants to collaborate with the security team |
|
|
★★
|
|
2024-06-06 16:45:00 |
# Infosec2024: les CISO doivent aller au-delà des mots de passe pour suivre les menaces de sécurité #Infosec2024: CISOs Need to Move Beyond Passwords to Keep Up With Security Threats (lien direct) |
Des experts d'Infoscurity Europe 2024 ont conseillé aux organisations de s'éloigner des mots de passe pour une plus grande sécurité
Experts at Infosecurity Europe 2024 advised organizations to move away from passwords for greater security |
|
|
★★
|
|
2024-06-06 16:35:00 |
# Infosec2024: écosystème de ransomware transformé, de nouveaux groupes «modifiant les règles» #Infosec2024: Ransomware Ecosystem Transformed, New Groups “Changing the Rules” (lien direct) |
Des modifications importantes de l'écosystème des ransomwares ont été discutées à InfoSecurity Europe 2024, avec de nouveaux groupes modifiant les règles du jeu
Significant changes to the ransomware ecosystem were discussed at Infosecurity Europe 2024, with new groups changing the rules of the game |
Ransomware
|
|
★★
|
|
2024-06-06 15:30:00 |
# Infosec2024: le fournisseur d'équipe rouge AI Mindgard nommé Cyber PME le plus innovant de UK \\ #Infosec2024: AI Red Teaming Provider Mindgard Named UK\\'s Most Innovative Cyber SME (lien direct) |
Mingard fournit une plate-forme d'assainissement en équipe et de vulnérabilité en rouge continu et vulnérabilité
Mingard provides a continuous AI red teaming and vulnerability remediation platform |
Vulnerability
|
|
★★
|
|
2024-06-06 13:30:00 |
# Infosec2024: les experts partagent comment les CISO peuvent gérer le changement comme la seule constante #Infosec2024: Experts Share How CISOs Can Manage Change as the Only Constant (lien direct) |
Les CISO expliquent comment constituer des équipes très performantes, communiquer avec l'entreprise et gérer la sécurité au milieu de volatilité constante
CISOs explain how to build high-performing teams, communicate with the business and manage security amid constant volatility |
|
|
★★★
|
|
2024-06-06 13:00:00 |
# Infosec2024: le tiers du trafic Web provient de bots malveillants, la véracité dit #Infosec2024: Third of Web Traffic Comes from Malicious Bots, Veracity Says (lien direct) |
Les robots malveillants continuent de croître, représentant désormais plus de 30% du trafic Web mondial, a déclaré le PDG de Veracy Trust Network pendant Infoscurity Europe
Malicious bots keep growing, now accounting for over 30% of the global web traffic, the CEO of Veracity Trust Network said during Infosecurity Europe |
|
|
★★★★
|
|
2024-06-06 12:46:00 |
# Infosec2024: comment changer les comportements de sécurité au-delà de la formation de sensibilisation #Infosec2024: How to Change Security Behaviors Beyond Awareness Training (lien direct) |
Des experts d'Infoscurity Europe 2024 ont conseillé comment assurer un changement de comportement significatif chez les employés, allant au-delà de la formation à la sensibilisation
Experts at Infosecurity Europe 2024 advised on how to ensure meaningful behavioral change in employees, moving beyond awareness training |
|
|
★★
|
|
2024-06-06 12:30:00 |
# Infosec2024: les rapports obligatoires des ransomwares seraient une décision positive, disent les experts #Infosec2024: Mandatory Ransomware Reporting Would Be Positive Move, Say Experts (lien direct) |
Les experts de la police, des assurances et du secteur privé soutiennent que les propositions du gouvernement britannique sur les paiements des ransomwares pourraient bénéficier à la communauté
Police, insurance and private sector security experts argue UK government proposals on ransomware payments could benefit the community |
Ransomware
Legislation
|
|
★★
|