Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-04-05 10:00:00 |
Acuité répond aux allégations de vol de données du gouvernement américain, dit que les pirates ont obtenu de vieilles informations Acuity Responds to US Government Data Theft Claims, Says Hackers Obtained Old Info (lien direct) |
> Acuité, l'entreprise technologique à partir de laquelle les pirates ont prétendu avoir volé le département d'État et d'autres données gouvernementales, confirme le piratage, mais dit que les informations volées sont anciennes.
>Acuity, the tech firm from which hackers claimed to have stolen State Department and other government data, confirms hack, but says stolen info is old.
|
Hack
|
|
★★★
|
|
2024-04-04 14:40:55 |
Mise à jour de la recherche des partenaires: nouveaux cas de Pegasus en Jordanie et au Togo Partner research update: new cases of Pegasus in Jordan and Togo (lien direct) |
> Des recherches récentes des organisations partenaires de laboratoire de sécurité, Access Now, Citizen Lab et Reporters Without Borders ont démontré l'utilisation continue de la très invasive de logiciel espionus.Entre un piratage et un endroit dur: comment Pegasus Spyware écrase l'espace civique en Jordanie & # 160;Une nouvelle enquête d'Access Now, Citizen Lab et des partenaires locaux a découvert le [& # 8230;]
>Recent research by Security Lab partner organisations, Access Now, Citizen Lab and Reporters Without Borders has demonstrated the continued use of the highly invasive spyware Pegasus. Between a hack and a hard place: how Pegasus spyware crushes civic space in Jordan A new investigation by Access Now, Citizen Lab, and local partners has uncovered the […]
|
Hack
|
|
★★
|
|
2024-04-04 10:00:00 |
Les poulets de sécurité de Microsoft \\ sont rentrés à la maison pour percher Microsoft\\'s Security Chickens Have Come Home to Roost (lien direct) |
Analyse des nouvelles: le rédacteur en chef de Securityweek-at-large Ryan Naraine lit le rapport CSRB sur le piratage en ligne de l'échange de Microsoft \\ de China \\ et n'est pas du tout surpris par les conclusions.
News analysis: SecurityWeek editor-at-large Ryan Naraine reads the CSRB report on China\'s audacious Microsoft\'s Exchange Online hack and isn\'t at all surprised by the findings.
|
Hack
|
|
★★★
|
|
2024-04-03 23:05:38 |
Les autres joueurs qui ont aidé (presque) à faire le plus grand piratage de la porte dérobée du monde \\ The Other Players Who Helped (Almost) Make the World\\'s Biggest Backdoor Hack (lien direct) |
> Un chiffre ténébreux a passé des années à se confier à un développeur, puis a injecté une porte dérobée qui aurait pu reprendre des millions d'ordinateurs.
>A shadowy figure spent years ingratiating themself to a developer, then injected a backdoor that could have taken over millions of computers.
|
Hack
|
|
★★★
|
|
2024-04-03 20:26:58 |
Comment pirater les Jaguars de Jacksonville \\ 'Jumbotron (et se retrouver en prison pendant 220 ans) How to hack the Jacksonville Jaguars\\' jumbotron (and end up in jail for 220 years) (lien direct) |
L'histoire qui ne fait que empirer.
The story that just keeps getting worse. |
Hack
|
|
★★★
|
|
2024-04-03 16:59:08 |
DHS blâme \\ 'Cascade of Security défaillance de Microsoft \\' pour le piratage en Chine sur le gouvernement américain DHS blames \\'cascade of security failures at Microsoft\\' for China hack on US government (lien direct) |
Microsoft n'a toujours pas une compréhension complète de la façon dont les pirates de gouvernement chinois présumés ont violé ses systèmes et accédé aux e-mails des hauts dirigeants américains, selon un examen du Department of Homeland Security. & NBSP;Dans un rapport de 34 pages réalisé par le Cyber Sécurité Review Board (CSRB), les responsables américains ont conclu que les pirates chinois,
Microsoft still does not have a full understanding of how alleged Chinese government hackers breached its systems and accessed the emails of senior U.S. government leaders, according to a review by the Department of Homeland Security. In a 34-page report conducted by the Cyber Safety Review Board (CSRB), U.S. officials concluded that Chinese hackers, |
Hack
|
|
★★
|
|
2024-04-03 15:29:31 |
Feds à Microsoft: Nettoyez votre acte de sécurité cloud maintenant Feds to Microsoft: Clean Up Your Cloud Security Act Now (lien direct) |
Un comité d'examen fédéral a exigé que le géant de la technologie privilégie sa posture de sécurité "inadéquate", mettant le blâme uniquement sur l'entreprise pour la violation de Microsoft 365 de l'année dernière qui a permis à la tempête-0558 de China \\ de pirater les comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie des comptes de messagerie de China \\Les principaux représentants du gouvernement.
A federal review board demanded that the tech giant prioritize its "inadequate" security posture, putting the blame solely on the company for last year\'s Microsoft 365 breach that allowed China\'s Storm-0558 to hack the email accounts of key government officials. |
Hack
Cloud
|
|
★★
|
|
2024-04-03 13:08:00 |
Le rapport fédéral cinglant déchire Microsoft pour une sécurité de mauvaise qualité, insincérité en réponse au piratage chinois Scathing Federal Report Rips Microsoft for Shoddy Security, Insincerity in Response to Chinese Hack (lien direct) |
> Cyber Safety Review Board, a déclaré que «une cascade d'erreurs» de Microsoft a permis aux cyber-opérateurs chinois soutenus par l'État de s'introduire dans les comptes de messagerie des hauts responsables américains.
>Cyber Safety Review Board, said “a cascade of errors” by Microsoft let state-backed Chinese cyber operators break into email accounts of senior U.S. officials.
|
Hack
|
|
★★
|
|
2024-04-03 01:03:06 |
Cyber review board blames cascading Microsoft failures for Chinese hack (lien direct) |
> Le comité d'examen de la cybersécurité a conclu dans un rapport que la culture d'entreprise de Microsoft \\ a une garantie de dépression de manière inappropriée.
>The Cyber Safety Review Board concluded in a report that Microsoft\'s corporate culture has inappropriately deprioritized security.
|
Hack
|
|
★★
|
|
2024-04-03 01:03:06 |
Cyber Review Board blâme les échecs Microsoft en cascade pour le piratage chinois Cyber review board blames cascading Microsoft failures for Chinese hack (lien direct) |
> Le comité d'examen de la cybersécurité a conclu dans un rapport que la culture d'entreprise de Microsoft \\ a une garantie de dépression de manière inappropriée.
>The Cyber Safety Review Board concluded in a report that Microsoft\'s corporate culture has inappropriately deprioritized security.
|
Hack
|
|
★★
|
|
2024-03-29 13:52:02 |
Dans d'autres nouvelles: Airline Privacy Review, Sec \\'s Solarwinds Hack Probe, Apple MFA Bombing In Other News: Airline Privacy Review, SEC\\'s SolarWinds Hack Probe, Apple MFA Bombing (lien direct) |
Des histoires remarquables qui auraient pu glisser sous le radar: le gouvernement américain menant la revue de la vie privée des compagnies aériennes, la sonde de piratage de Solarwinds de SEC \\ de SEC \\, Bombing MFA des utilisateurs d'Apple.
Noteworthy stories that might have slipped under the radar: US government conducting airline privacy review, SEC\'s overreaching SolarWinds hack probe, MFA bombing of Apple users.
|
Hack
|
|
★★
|
|
2024-03-27 12:22:05 |
La vulnérabilité du cadre Ray AI exploite pour pirater des centaines de clusters Ray AI Framework Vulnerability Exploited to Hack Hundreds of Clusters (lien direct) |
> La vulnérabilité du cadre Ray AI contesté exploitée pour voler des informations et déployer des cryptomines sur des centaines de clusters.
>Disputed Ray AI framework vulnerability exploited to steal information and deploy cryptominers on hundreds of clusters.
|
Hack
Vulnerability
|
|
★★★
|
|
2024-03-26 18:57:00 |
Tout ce que vous devez savoir sur le piratage du serveur d'échange Microsoft Everything you need to know about the Microsoft Exchange Server hack (lien direct) |
Mise à jour: une nouvelle vulnérabilité critique impactant le serveur Exchange est exploitée dans la nature.
Updated: A new critical vulnerability impacting Exchange Server is being exploited in the wild. |
Hack
Vulnerability
|
|
★★
|
|
2024-03-25 20:20:53 |
Le ministère de la Justice réduit 7 accusés dans une campagne de piratage de 14 ans par le gouvernement chinois Justice Department indicts 7 accused in 14-year hack campaign by Chinese gov (lien direct) |
Les hacks auraient ciblé des responsables américains et des politiciens, leurs conjoints et des dizaines d'entreprises.
Hacks allegedly targeted US officials and politicians, their spouses, and dozens of companies. |
Hack
|
|
★★★
|
|
2024-03-25 17:07:00 |
Leçon clé du piratage de pulvérisation de mot de passe de Microsoft \\: sécuriser chaque compte Key Lesson from Microsoft\\'s Password Spray Hack: Secure Every Account (lien direct) |
En janvier 2024, Microsoft a découvert qu'ils étaient les & nbsp; victime d'un hack & nbsp; orchestré par des pirates de blizzard de Midnight à l'état russe (parfois connu sous le nom de Nobelium).Le détail préoccupant de cette affaire est la facilité avec laquelle il était facile de violer le géant du logiciel.Ce n'était pas un hack hautement technique qui a exploité une vulnérabilité zéro-jour & # 8211;Les pirates ont utilisé une simple attaque par pulvérisation de mot de passe pour prendre le contrôle de
In January 2024, Microsoft discovered they\'d been the victim of a hack orchestrated by Russian-state hackers Midnight Blizzard (sometimes known as Nobelium). The concerning detail about this case is how easy it was to breach the software giant. It wasn\'t a highly technical hack that exploited a zero-day vulnerability – the hackers used a simple password spray attack to take control of |
Hack
Vulnerability
Threat
Technical
|
|
★★
|
|
2024-03-25 16:52:20 |
\\ 'de la grande portée \\' hack voler des informations aux développeurs de Python \\'Far-reaching\\' hack stole information from Python developers (lien direct) |
Une récente campagne de logiciels malveillants contre les développeurs de Python est le dernier exemple de l'adhérence et de l'ingéniosité des attaquants qui ciblent la chaîne d'approvisionnement des logiciels, selon des chercheurs en cybersécurité.Les victimes de l'opération «de grande envergure» comprenaient des développeurs individuels qui ont publié publiquement sur leurs incidents, ainsi que les membres de Top.gg - une communauté pour les personnes qui
A recent malware campaign against Python developers is the latest example of the craftiness and resourcefulness of attackers who target the software supply chain, according to cybersecurity researchers. Victims of the “far-reaching” operation included individual developers who publicly wrote about their incidents, as well as members of Top.gg - a community for people who |
Malware
Hack
|
|
★★
|
|
2024-03-25 15:50:00 |
Le Royaume-Uni blâme la Chine pour 2021 Hack ciblant des millions d'électeurs \\ 'Data UK Blames China for 2021 Hack Targeting Millions of Voters\\' Data (lien direct) |
Le NCSC du Royaume-Uni évalue que l'APT31 soutenu par la Chine était «presque» responsable du piratage des comptes de messagerie des parlementaires britanniques
The UK\'s NCSC assesses that China-backed APT31 was “almost certainly” responsible for hacking the email accounts of UK parliamentarians |
Hack
|
APT 31
|
★★
|
|
2024-03-25 01:15:21 |
Microsoft confirme la fuite de mémoire en mars à la mise à jour de la sécurité Windows Server Microsoft confirms memory leak in March Windows Server security update (lien direct) |
Aussi: Viasat Hack Wiper Malware est de retour, les utilisateurs sont la première cause de perte de données et les vulns critiques infosec en bref si vos contrôleurs de domaine Windows se sont écrasésÉtant donné qu'une mise à jour de sécurité a été installée plus tôt ce mois-ci, il n'y a plus besoin de spéculer pourquoi: Microsoft a admis avoir introduit une fuite de mémoire dans ses correctifs de mars et résolu le problème.…
ALSO: Viasat hack wiper malware is back, users are the number one cause of data loss, and critical vulns Infosec in brief If your Windows domain controllers have been crashing since a security update was installed earlier this month, there\'s no longer any need to speculate why: Microsoft has admitted it introduced a memory leak in its March patches and fixed the issue.… |
Malware
Hack
|
|
★★★
|
|
2024-03-22 06:00:16 |
Unsaflok – Le hack qui ouvre toutes les chambres d\'hôtel (ou presque) (lien direct) |
Des chercheurs en sécurité ont découvert une technique baptisée Unsaflok permettant d'ouvrir en quelques secondes des millions de serrures d'hôtel de la marque Saflok, en exploitant des failles de chiffrement et du système RFID utilisé. Dormakaba, le fabricant, travaille à corriger ces vulnérabilités. |
Hack
Vulnerability
|
|
★★★★
|
|
2024-03-21 22:32:49 |
L'équipe Tesla Hack gagne 200 000 $ et une nouvelle voiture Tesla Hack Team Wins $200K and a New Car (lien direct) |
Zero Day Initiative a accordé un total de 732 000 $ aux chercheurs qui ont trouvé 19 vulnérabilités uniques de cybersécurité au cours du premier jour de PWN2OWN.
Zero Day Initiative awarded a total of $732,000 to researchers who found 19 unique cybersecurity vulnerabilities during the first day of Pwn2Own. |
Hack
Vulnerability
Threat
|
|
★★
|
|
2024-03-21 08:55:23 |
200 000 $ attribués à PWN2OWN 2024 pour Tesla Hack $200,000 Awarded at Pwn2Own 2024 for Tesla Hack (lien direct) |
> Les participants ont gagné un total de 732 500 $ le premier jour de PWN2OWN VANCOUVER 2024 pour le piratage d'une Tesla, des systèmes d'exploitation et d'autres logiciels.
>Participants earned a total of $732,500 on the first day of Pwn2Own Vancouver 2024 for hacking a Tesla, operating systems, and other software.
|
Hack
|
|
★★
|
|
2024-03-20 03:53:30 |
Les zones humides d'inondation pourraient être le prochain gros hack de capture de carbone Flooding Wetlands Could Be the Next Big Carbon Capture Hack (lien direct) |
Les Nywaigi en Australie ont découvert un moyen de séquestrer le carbone, de stimuler la biodiversité côtière et de créer des emplois.
The Nywaigi people in Australia have discovered a way to sequester carbon, boost coastal biodiversity, and create jobs. |
Hack
|
|
★★★
|
|
2024-03-19 21:10:11 |
Triating Hack Harts Apex Legends Esports tournoi Cheating Hack Halts Apex Legends E-Sports Tourney (lien direct) |
Electronic Arts essaie de retrouver l'exploit RCE qui a permis aux pirates d'injecter des tricheurs dans les jeux lors de la récente série Global Apex Legends.
Electronic Arts is trying to track down the RCE exploit that allowed hackers to inject cheats into games during the recent Apex Legends Global Series. |
Hack
Threat
|
|
★★
|
|
2024-03-19 14:01:20 |
Lazarus Group : Hack de HTX et Heco (lien direct) |
En novembre 2023, une attaque coordonnée a visé la plateforme d'échange HTX et le pont cross-chain Heco, entraînant le vol de 112,5 millions de dollars en cryptomonnaies. Le groupe de hackers nord-coréen Lazarus Group derrière l'attaque ?... |
Hack
|
APT 38
|
★★★
|
|
2024-03-18 10:50:38 |
Apex Legends Esports final retardé par les réclamations de piratage Apex Legends esports final delayed by hack claims (lien direct) |
Un tournoi majeur est reporté après que des tricheurs indésirables apparaissent lors des matchs dans le tireur en ligne.
A major tournament is postponed after unwanted cheats appear during matches in the online shooter. |
Hack
|
|
★★
|
|
2024-03-15 13:45:16 |
Exclusif: après le démontage de Lockbit \\, son prétendu leader promet de pirater Exclusive: After LockBit\\'s takedown, its purported leader vows to hack on (lien direct) |
Cette semaine, le podcast Click Here a décroché une entrevue rare avec le prétendu leader du groupe Ransomware Lockbit - il porte le nom LockbitsUpp.Il est sous pression parce que le mois dernier, une opération de police internationale a infiltré le groupe et a saisi non seulement leur plate-forme, mais aussi leurs outils de piratage, les comptes de crypto-monnaie et le code source
This week, the Click Here podcast landed a rare interview with the purported leader of the LockBit ransomware group - he goes by the name LockBitSupp. He\'s under pressure because last month an international police operation infiltrated the group and seized not just their platform, but their hacking tools, cryptocurrency accounts and source code |
Ransomware
Hack
Tool
Legislation
|
|
★★★
|
|
2024-03-15 11:26:17 |
L'ancien directeur des télécommunications admet avoir fait des échanges SIM pour 1 000 $ Former telecom manager admits to doing SIM swaps for $1,000 (lien direct) |
Un ancien directeur d'une société de télécommunications du New Jersey a plaidé coupable à des accusations de complot pour avoir accepté de l'argent pour effectuer des swaps SIM non autorisés qui ont permis à un complice de pirater des comptes clients.[...]
A former manager at a telecommunications company in New Jersey pleaded guilty to conspiracy charges for accepting money to perform unauthorized SIM swaps that enabled an accomplice to hack customer accounts. [...] |
Hack
|
|
★★★
|
|
2024-03-13 14:58:57 |
La Russie affirme que nous et les pays occidentaux \\ 'tentent de pirater son élection présidentielle Russia claims US and \\'Western countries\\' are trying to hack its presidential election (lien direct) |
Alors que la Russie se prépare à son élection présidentielle cette semaine, ses systèmes seraient ciblés par des cyberattaques «massives», selon les autorités locales.Le président russe Vladimir Poutine se comporte contre trois «Officiellement autorisé» Les opposants aux élections prévues auront lieu du 15 au 17 mars. Ce sera la toute première élection présidentielle de la Russie et de la Russie et la
As Russia prepares for its presidential election this week, its systems are reportedly being targeted by “massive” cyberattacks, according to local authorities. Russian President Vladimir Putin is running against three “officially permitted” opponents in the election scheduled to take place from March 15 to 17. It will be Russia\'s first-ever three-day-long presidential election and the |
Hack
|
|
★★★
|
|
2024-03-11 15:00:00 |
Comment ne pas devenir la cible du prochain hack Microsoft How Not to Become the Target of the Next Microsoft Hack (lien direct) |
Le nombre alarmant de cyber-menaces ciblant les applications Cloud Microsoft montre que la cybersécurité a besoin d'une refonte.
The alarming number of cyber threats targeting Microsoft cloud applications shows cybersecurity needs an overhaul. |
Hack
Cloud
|
|
★★★
|
|
2024-03-11 10:30:57 |
Op-ed: les accusations contre le journaliste Tim Burke sont un travail de piratage Op-ed: Charges against journalist Tim Burke are a hack job (lien direct) |
Burke a été inculpé après avoir partagé les sorties d'une interview de Fox News.
Burke was indicted after sharing outtakes of a Fox News interview. |
Hack
|
|
★★
|
|
2024-03-09 09:31:00 |
Microsoft confirme que les pirates russes ont volé le code source, certains secrets des clients Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets (lien direct) |
Vendredi, Microsoft a révélé que l'acteur de menace soutenu par le Kremlin connu sous le nom de & nbsp; Midnight Blizzard & nbsp; (aka apt29 ou confort) a réussi à accéder à certains de ses référentiels de code source et systèmes internes après A & NBSP; hack qui est venu à la lumière & NBSP; en janvier 2024.
"Ces dernières semaines, nous avons vu des preuves que Midnight Blizzard utilise des informations initialement exfiltrées de notre
Microsoft on Friday revealed that the Kremlin-backed threat actor known as Midnight Blizzard (aka APT29 or Cozy Bear) managed to gain access to some of its source code repositories and internal systems following a hack that came to light in January 2024.
"In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our |
Hack
Threat
|
APT 29
|
★★★
|
|
2024-03-07 18:09:36 |
Expliquez le piratage après: jouer au ransomware des fuites Xplain Hack Aftermath: Play Ransomware Leaks Sensitive Swiss Government Data (lien direct) |
> Par deeba ahmed
En juin 2023, Xplain, un fournisseur de services informatiques suisses, a été victime d'une cyberattaque revendiquée par le groupe de ransomware de jeu.
Ceci est un article de HackRead.com Lire la publication originale: Aftermath de piratage XPLAIN: Play Ransomware fuit les données du gouvernement suisse sensibles
>By Deeba Ahmed
In June 2023, Xplain, a Swiss IT services provider, fell victim to a cyberattack claimed by the Play ransomware group.
This is a post from HackRead.com Read the original post: Xplain Hack Aftermath: Play Ransomware Leaks Sensitive Swiss Government Data |
Ransomware
Hack
|
|
★★
|
|
2024-03-06 19:25:59 |
PetSmart met en garde contre les attaques de rembourrage des diplômes essayant de pirater des comptes PetSmart warns of credential stuffing attacks trying to hack accounts (lien direct) |
Le géant de la vente au détail pour animaux de compagnie Petsmart avertit certains clients que leurs mots de passe ont été réinitialisés en raison d'une attaque de bourrage d'identification en cours tentant de violer les comptes.[...]
Pet retail giant PetSmart is warning some customers their passwords were reset due to an ongoing credential stuffing attack attempting to breach accounts. [...] |
Hack
|
|
★★
|
|
2024-03-06 17:35:05 |
Les sites WordPress piratés utilisent les navigateurs des visiteurs pour pirater d'autres sites Hacked WordPress sites use visitors\\' browsers to hack other sites (lien direct) |
Les pirates effectuent des attaques à grande échelle sur des sites WordPress pour injecter des scripts qui obligent les navigateurs aux visiteurs \\ 'pour bruterforce mot de passe pour d'autres sites.[...]
Hackers are conducting widescale attacks on WordPress sites to inject scripts that force visitors\' browsers to bruteforce passwords for other sites. [...] |
Hack
|
|
★★★
|
|
2024-03-02 10:08:00 |
Les États-Unis facturent un piratage iranien, offre une récompense de 10 millions de dollars pour la capture U.S. Charges Iranian Hacker, Offers $10 Million Reward for Capture (lien direct) |
Vendredi, le ministère américain de la Justice (DOJ) a inauguré un acte d'accusation contre un ressortissant iranien pour sa participation présumée dans une campagne de cyberlativées pluriannuelle conçue pour compromettre les entités gouvernementales et privées américaines.
Plus d'une douzaine d'entités auraient été ciblées, notamment les départements américains du Trésor et de l'État, des entrepreneurs de la défense qui soutiennent le Département américain du
The U.S. Department of Justice (DoJ) on Friday unsealed an indictment against an Iranian national for his alleged involvement in a multi-year cyber-enabled campaign designed to compromise U.S. governmental and private entities.
More than a dozen entities are said to have been targeted, including the U.S. Departments of the Treasury and State, defense contractors that support U.S. Department of |
Hack
|
|
★★★
|
|
2024-03-01 20:21:40 |
Les plus grands télécommunications de Taiwan \\ sont violés par des pirates chinois présumés Taiwan\\'s Biggest Telco Breached by Suspected Chinese Hackers (lien direct) |
Les données volées de Chunghwa Telecom - y compris les détails liées au gouvernement - sont en vente sur le Dark Web, confirme le ministère taïwanais de la Défense.
Stolen data from Chunghwa Telecom - including government-related details - are up for sale on the Dark Web, the Taiwanese defense ministry confirms. |
Hack
|
|
★★★★
|
|
2024-02-29 16:04:45 |
Epic Games nie les allégations d'être piratés Epic Games Denies Claims Of Being Hacked (lien direct) |
Epic Games, le développeur derrière le jeu de Fortnite extrêmement populaire, a nié les allégations d'être prétendument piratées par un nouveau gang de ransomware, Mogilevich.
Mogilevich, un groupe d'extorsion relativement nouveau probablement provenant de la Russie, a publié mardi sur un site DarkNet qu'il avait discrètement mené une attaque contre les jeux épiques \\ 'serveurs.
À la suite du piratage, ils sont actuellement en possession de 189 Go de données EPIC Games \\ ', y compris des e-mails, des mots de passe, du nom complet, des informations de paiement, du code source et de nombreuses autres données.Cependant, il n'est pas clair si cela contient des informations sur les employés, les clients ou les deux.
Le message indique également que les données ci-dessus sont désormais disponibles à la vente avec une date limite du 4 mars 2024. Le groupe a ajouté un lien qui dit: «Un employé de l'entreprise ou quelqu'un qui souhaite acheter les données,Cliquez sur moi », qui prend la page de contact du groupe \\ à un e-mail sécurisé.
«Il n'y a aucune preuve en ce moment que les revendications des ransomwares de Mogilevich sont légitimes.Mogilevich n'a pas contacté Epic ni fourni aucune preuve de la véracité des allégations », a partagé les jeux Epic via X mardi.
«Lorsque nous avons vu ces allégations, qui étaient une capture d'écran d'une page Web Darkweb dans un tweet, nous avons enquêté en quelques minutes et avons contacté Mogilevich pour une preuve.Mogilevich n'a pas répondu.Nous continuerons à enquêter.La chose la plus proche que nous ayons vue d'une réponse est ce tweet, où ils auraient demandé 15 000 $ et une «preuve de fonds» pour remettre les prétendues données. »
Apparemment, le Mogelich Ransomware Group a affirmé avoir réussi à violer diverses organisations depuis le 20 février, la première attaque concernant le constructeur automobile de luxe Nissan \'s Filiale Infiniti USA, suivie d'une société de contenu de commerce appelée Bazaarvoice and Ireland & # & #8217; S Department of Foreign Affairs (DFA).Si le groupe a en effet piraté des jeux Epic, cela ferait d'eux sa quatrième victime.
Cependant, Mogelivich n'a fourni aucune preuve montrant que le hack de jeux épiques est légitime, et il n'a pas mentionné publiquement le montant d'argent dont il a besoin pour les données volées ou a révélé ses plans pour les données si la date limite de vente est manquée, ce qui soupçonne des soupçons à propos desa revendication.Il semble que le groupe Ransomware tente d'escroquer les acheteurs avec de fausses données.
Même le Département des Affaires étrangères de l'Irlande \\ (DFA) est sceptique quant à la cyberattaque sur eux par le groupe Mogilevich, car l'agence a déclaré qu'ils ne pouvaient pas trouver de preuve de leur implication ni aucune preuve d'une violation de sécurité.
Epic Games, the developer behind the hugely popular Fortnite game, has denied claims of allegedly being hacked by a new ransomware gang, Mogilevich.
Mogilevich, a relatively new extortion group likely to have originated from Russia, on Tuesday posted on a darknet site that it had quietly carried out an attack on Epic Games\' servers.
As a result of the hack, they are currently in possession of 189GB of Epic Games\' data, including emails, passwords, full name, payment information, source code and many other data. However, it is unclear if this contains information about Epic Games employees, customers, or both.
The post also says that the above data is now available for sale with a deadline of March 4, 2024. The group has added a link that says, “An employee of the company or someone who would like to buy the data, click on me,” which takes the group\'s contact page to a secured email.
“There is zero evidence right now that the ransomware claims from Mogilevich are legitimate. Mogilevich has not contacted Epic or provided any pro |
Ransomware
Hack
|
|
★★
|
|
2024-02-29 15:35:08 |
CISA met en garde contre l'utilisation des passerelles VPN Ivanti piratées même après la réinitialisation de l'usine CISA cautions against using hacked Ivanti VPN gateways even after factory resets (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a révélé aujourd'hui que les attaquants qui piratent les appareils VPN Ivanti utilisant l'une des multiples vulnérabilités activement exploitées peuvent être en mesure de maintenir la persistance des racines même après avoir effectué des réinitialisations d'usine.[...]
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) revealed today that attackers who hack Ivanti VPN appliances using one of multiple actively exploited vulnerabilities may be able to maintain root persistence even after performing factory resets. [...] |
Hack
Vulnerability
|
|
★★★
|
|
2024-02-28 01:45:07 |
Openai affirme que le New York Times a payé quelqu'un à \\ 'hack \\' chatppt OpenAI claims New York Times paid someone to \\'hack\\' ChatGPT (lien direct) |
Super Lab affirme \\ 'Deceptive Invite \' qu'elle a joyeusement traité - et peut avoir suivi - Weren \\ 't Fair, donc l'affaire devrait être rejetée Openai a accusé le New York TimesCompagnie de payer quelqu'un pour "pirater" le chatppt pour générer des paragraphes textuels des articles de son journal.Par piratage, vraisemblablement le biz signifie: connecté comme d'habitude et lui a posé des questions ennuyeuses.…
Super lab claims \'deceptive prompts\' that it happily processed - and may have tracked - weren\'t fair, so case should be dismissed OpenAI has accused The New York Times Company of paying someone to "hack" ChatGPT to generate verbatim paragraphs from articles in its newspaper. By hack, presumably the biz means: Logged in as normal and asked it annoying questions.… |
Hack
|
ChatGPT
|
★★★
|
|
2024-02-26 21:01:40 |
Hack the Box lance un expert en exploitation Web certifié à mesure que la demande d'atténuation des risques augmente Hack The Box Launches Certified Web Exploitation Expert As Demand for Risk Mitigation Grows (lien direct) |
Pas de details / No more details |
Hack
|
|
★★
|
|
2024-02-26 19:13:21 |
UnitedHealth filiale Optum Hack lié à Blackcat Ransomware UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (lien direct) |
Une filiale de cyberattaque sur UnitedHealth Group, Optum, qui a conduit à une panne de randonnée en cours sur la plate-forme d'échange de paiement de la santé du changement, a été liée au groupe Ransomware BlackCat par des sources familières avec l'enquête.[...]
A cyberattack on UnitedHealth Group subsidiary Optum that led to an ongoing outage impacting the Change Healthcare payment exchange platform was linked to the BlackCat ransomware group by sources familiar with the investigation. [...] |
Ransomware
Hack
|
|
★★
|
|
2024-02-26 13:56:26 |
Russie Cyber Spies derrière Solarwinds Breach adoptant de nouvelles tactiques, avertissez cinq agences Eyes Russia cyber spies behind SolarWinds breach adopting new tactics, warn Five Eyes agencies (lien direct) |
Les cyber-espions russes derrière la violation de Solarwinds adaptent leurs techniques pour pirater des organisations qui ont déplacé leurs réseaux dans des environnements hébergés dans le cloud, les responsables occidentaux avertissent.L'hébergement cloud a posé un défi pour les pirates, car il a effectivement réduit la surface d'attaque en termes de capacité à exploiter les vulnérabilités logicielles que les organisations
The Russian cyber spies behind the SolarWinds breach are adapting their techniques to hack into organizations that have moved their networks into cloud-hosted environments, Western officials are warning. Cloud hosting has posed a challenge to hackers because it has effectively reduced the attack surface in terms of their ability to exploit software vulnerabilities that organizations |
Hack
Vulnerability
Threat
Cloud
|
|
★★★
|
|
2024-02-23 16:14:27 |
Sites Web de piratage AIS AIs Hacking Websites (lien direct) |
nouveau recherche :
les agents LLM peuvent pirater de manière autonome les sites Web
Résumé: Ces dernières années, les modèles de grandes langues (LLM) sont devenus de plus en plus capables et peuvent désormais interagir avec les outils (c'est-à-dire les fonctions d'appel), lire des documents et s'appeler récursivement.En conséquence, ces LLM peuvent désormais fonctionner de manière autonome en tant qu'agents.Avec l'augmentation des capacités de ces agents, les travaux récents ont spéculé sur la façon dont les agents LLM affecteraient la cybersécurité.Cependant, on ne sait pas grand-chose sur les capacités offensives des agents LLM.
Dans ce travail, nous montrons que les agents LLM peuvent pirater de manière autonome des sites Web, effectuant des tâches aussi complexes que l'extraction de schéma de base de données aveugle et les injections SQL sans rétroaction humaine.Surtout, l'agent n'a pas besoin de connaître au préalable la vulnérabilité.Cette capacité est de manière unique par des modèles frontières qui sont très capables d'utiliser des outils et de tirer parti du contexte étendu.À savoir, nous montrons que le GPT-4 est capable de ces hacks, mais les modèles open-source existants ne le sont pas.Enfin, nous montrons que GPT-4 est capable de trouver de manière autonome des vulnérabilités dans les sites Web à l'état sauvage.Nos résultats soulèvent des questions sur le déploiement généralisé de LLMS ...
New research:
LLM Agents can Autonomously Hack Websites
Abstract: In recent years, large language models (LLMs) have become increasingly capable and can now interact with tools (i.e., call functions), read documents, and recursively call themselves. As a result, these LLMs can now function autonomously as agents. With the rise in capabilities of these agents, recent work has speculated on how LLM agents would affect cybersecurity. However, not much is known about the offensive capabilities of LLM agents.
In this work, we show that LLM agents can autonomously hack websites, performing tasks as complex as blind database schema extraction and SQL injections without human feedback. Importantly, the agent does not need to know the vulnerability beforehand. This capability is uniquely enabled by frontier models that are highly capable of tool use and leveraging extended context. Namely, we show that GPT-4 is capable of such hacks, but existing open-source models are not. Finally, we show that GPT-4 is capable of autonomously finding vulnerabilities in websites in the wild. Our findings raise questions about the widespread deployment of LLMs... |
Hack
Tool
Vulnerability
|
|
★★
|
|
2024-02-23 04:41:07 |
UnitedHealth confirme Optum Hack derrière US Healthcare Billing Outage UnitedHealth confirms Optum hack behind US healthcare billing outage (lien direct) |
Le géant américain de la santé UnitedHealth Group a annoncé que sa filiale Optum avait subi une cyberattaque par des pirates de «États-nations» sur la plate-forme de santé du changement, forçant l'entreprise à fermer les systèmes informatiques et divers services.[...]
US healthcare giant UnitedHealth Group announced that its subsidiary Optum suffered a cyberattack by "nation-state" hackers on the Change Healthcare platform, forcing the company to shut down IT systems and various services. [...] |
Hack
|
|
★★
|
|
2024-02-22 21:46:27 |
La société de technologie chinoise a affirmé qu'elle pouvait pirater le ministère des Affaires étrangères China tech firm claimed it could hack Foreign Office (lien direct) |
Une entreprise chinoise a affirmé qu'elle avait la capacité de pirater le bureau des Affaires étrangères du Royaume-Uni, suggèrent les documents divulgués.
A Chinese company claimed it had the ability to hack the UK\'s Foreign Office, leaked documents suggest. |
Hack
|
|
★★
|
|
2024-02-22 13:51:39 |
Un dépotoir en ligne de documents de piratage chinois offre une fenêtre rare sur la surveillance omniprésente de l'État An Online Dump of Chinese Hacking Documents Offers a Rare Window Into Pervasive State Surveillance (lien direct) |
> Des documents divulgués montrent comment les autorités chinoises surveillent les dissidents à l'étranger, piratent d'autres nations et promouvaient des récits pro-beijing en ligne.
>Leaked documents show how Chinese authorities surveil dissidents overseas, hack other nations and promote pro-Beijing narratives online.
|
Hack
|
|
★★★
|
|
2024-02-21 21:46:12 |
\\ 'Voltschemer \\' hack autorise les prises de contrôle du chargeur sans fil \\'VoltSchemer\\' Hack Allows Wireless Charger Takeovers (lien direct) |
Les chercheurs ont testé leur théorie sur neuf chargeurs, chacun différents et disponibles pour les consommateurs, et les ont tous trouvés vulnérables à leurs attaques.
Researchers tested their theory on nine chargers, each different and available to consumers, and found them all vulnerable to their attacks. |
Hack
|
|
★★★
|
|
2024-02-20 21:29:33 |
Après des années à perdre, il est enfin de se fédérer \\ 'se tourner vers le groupe de ransomwares troll After years of losing, it\\'s finally feds\\' turn to troll ransomware group (lien direct) |
Les autorités qui ont enlevé le groupe de ransomware se vantent de leur hack épique.
Authorities who took down the ransomware group brag about their epic hack. |
Ransomware
Hack
|
|
★★
|
|
2024-02-17 08:00:00 |
Des pirates alignés alignés par la Russie ciblent les ambassades européennes et iraniennes dans une nouvelle campagne d'espionnage Russia-aligned hackers target European and Iranian embassies in new espionage campaign (lien direct) |
Un groupe de piratage lié à la Russie exploite un bogue connu dans un serveur de messagerie Web populaire pour espionner les agences gouvernementales et militaires en Europe, ainsi que les ambassades iraniennes en Russie, selon un nouveau rapport.Dans une récente campagne d'espionnage, les pirates ont suivi le TAG-70 ont utilisé une vulnérabilité de script inter-sites (XSS) dans le Web Roundcube
A Russia-linked hacking group is exploiting a known bug in a popular webmail server to spy on government and military agencies in Europe, as well as Iranian embassies in Russia, according to a new report. In a recent espionage campaign, the hackers tracked as TAG-70 used a cross-site scripting (XSS) vulnerability in the Roundcube web-based |
Hack
Vulnerability
|
|
★★★
|
|
2024-02-16 13:53:42 |
Les informations d'administration d'administration de l'ex-employée \\ utilisées dans le piratage de l'agence gouvernementale américaine Ex-Employee\\'s Admin Credentials Used in US Gov Agency Hack (lien direct) |
Un acteur de menace a employé les titres de compétences administratifs d'un ancien employé pour pirater une organisation gouvernementale américaine.
A threat actor employed the administrative credentials of a former employee to hack a US government organization.
|
Hack
Threat
|
|
★★★
|