What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-07-31 23:00:00 | Les entreprises australiennes devront bientôt signaler les paiements de rançon Australian Companies Will Soon Need to Report Ransom Payments (lien direct) |
Une législation importante à venir promet de resserrer les vis sur la réponse des cyber-incidents en Australie, en reflétant Circia aux États-Unis.
Significant upcoming legislation promises to tighten the screws on cyber incident response in Australia, mirroring CIRCIA in the US. |
Legislation | ||
|
2024-07-31 21:21:59 | Les Nord-Coréens ciblent les développeurs du monde entier avec des logiciels espions, des offres d'emploi North Koreans Target Devs Worldwide With Spyware, Job Offers (lien direct) |
Dev # Popper est de retour, cherche à livrer un infostecteur complet et mis à jour pour coder les demandeurs d'emploi par le biais d'un gambit de génie social avisé.
DEV#POPPER is back, looking to deliver a comprehensive, updated infostealer to coding job seekers by way of a savvy social engineering gambit. |
|||
|
2024-07-31 20:30:20 | ESET révèle la dernière solution d'authentification native du cloud ESET Reveals Latest Cloud-Native Authentication Solution (lien direct) |
Pas de details / No more details | |||
|
2024-07-31 20:25:25 | Protect AI acquiert des sydelabs pour l'équipe rouge de grande langue des modèles de langue Protect AI Acquires SydeLabs to Red Team Large Language Models (lien direct) |
Pas de details / No more details | |||
|
2024-07-31 20:17:42 | Les imitations des dirigeants dirigés par l'IA émergent comme une menace importante pour les processus de paiement commercial AI-Driven Executive Impersonations Emerge As Significant Threat to Business Payment Processes (lien direct) |
Pas de details / No more details | Threat | ||
|
2024-07-31 19:17:20 | Siri Bug permet le vol de données sur les appareils Apple verrouillés Siri Bug Enables Data Theft on Locked Apple Devices (lien direct) |
Les acteurs malveillants pourraient potentiellement exploiter cette vulnérabilité si elles ont un accès physique à un appareil utilisateur.
Malicious actors could potentially exploit this vulnerability if they gain physical access to a user\'s device. |
Vulnerability Threat | ||
|
2024-07-31 19:11:50 | Microsoft: Azure DDOS Attaque amplifiée par erreur de cyber-défense Microsoft: Azure DDoS Attack Amplified by Cyber Defense Error (lien direct) |
La cyberattaque soutenue, probablement aggravée par un SNAFU d'atténuation, a perturbé plusieurs services cloud Azure pendant près de huit heures le 30 juillet.
The sustained cyberattack, likely made worse by a mitigation snafu, disrupted several Azure cloud services for nearly eight hours on July 30. |
Cloud | ||
|
2024-07-31 19:03:02 | Les voitures intelligentes partagent les données du conducteur, ce qui invite les appels à un examen fédéral Smart Cars Share Driver Data, Prompting Calls for Federal Scrutiny (lien direct) |
Deux sénateurs américains accusent les constructeurs automobiles de langage trompeur et de pratiques astucieuses dans le partage et la revente des données du conducteur.
Two US senators accuse carmakers of deceptive language and shifty practices in sharing and resale of driver data. |
|||
|
2024-07-31 14:15:01 | Les bugs XSS dangereux dans RedCap menacent académique &Recherche scientifique Dangerous XSS Bugs in RedCAP Threaten Academic & Scientific Research (lien direct) |
Les vulnérabilités de sécurité, CVE-2024-37394, CVE-2024-37395 et CVE-2024-37396, pourraient être une recherche propriétaire et sensible ouverte aux voleurs de données.
The security vulnerabilities, CVE-2024-37394, CVE-2024-37395, and CVE-2024-37396, could lay open proprietary and sensitive research to data thieves. |
Vulnerability | ||
|
2024-07-31 14:00:00 | Rendu les paiements de rançon illégale entraînerait-il moins d'attaques? Would Making Ransom Payments Illegal Result in Fewer Attacks? (lien direct) |
Si le paiement d'une rançon est interdit, les organisations ont remporté le fait - éliminant l'incitation aux cybercriminels.Problème résolu, semble-t-il.Ou est-ce?
If paying a ransom is prohibited, organizations won\'t do it - eliminating the incentive for cybercriminals. Problem solved, it seems. Or is it? |
|||
|
2024-07-31 12:00:00 | Le voleur SMS en évolution dynamique menace les utilisateurs mondiaux Android Dynamically Evolving SMS Stealer Threatens Global Android Users (lien direct) |
Un réseau de plus de 2 600 bots télégrammes a aidé à exfiltrer des mots de passe et des données uniques provenant de dispositifs depuis plus de deux ans.
A network of more than 2,600 Telegram bots has helped exfiltrate one-time passwords and data from devices for more than two years. |
Mobile | ||
|
2024-07-31 06:00:00 | Le groupe Sidewinder lié à l'Inde pivotait le piratage des cibles maritimes India-Linked SideWinder Group Pivots to Hacking Maritime Targets (lien direct) |
Le groupe d'espionnage de l'État-nation connu pour avoir attaqué le Pakistan a étendu sa portée aux cibles en Égypte et au Sri Lanka.
The nation-state espionage group known for attacking Pakistan has expanded its reach to targets in Egypt and Sri Lanka. |
APT-C-17 | ||
|
2024-07-30 21:30:01 | La sécurité des embrayages lance avec la plate-forme NHI Clutch Security Launches With NHI Platform (lien direct) |
La sécurité des embrayages est la dernière startup de cybersécurité qui cherche à sécuriser et à gérer l'identité non humaine.
Clutch Security is the latest cybersecurity startup looking to secure and manage non-human identity. |
|||
|
2024-07-30 20:42:59 | Les pirates criminels ajoutent des références Genai aux marchés souterrains Criminal Hackers Add GenAI Credentials to Underground Markets (lien direct) |
Selon l'étude, environ 400 titres d'identification Genai volés sont vendus par des acteurs de la menace par jour.
According to the study, around 400 stolen GenAI credentials are being sold by threat actors per day. |
Threat Studies | ||
|
2024-07-30 20:07:08 | Les gangs de ransomware exploitent le bug Esxi pour le cryptage de masse instantané des machines virtuelles Ransomware Gangs Exploit ESXi Bug for Instant, Mass Encryption of VMs (lien direct) |
Avec des privilèges suffisants dans Active Directory, les attaquants n'ont qu'à créer un groupe "ESX Admins" dans le domaine ciblé et à y ajouter un utilisateur.
With sufficient privileges in Active Directory, attackers only have to create an "ESX Admins" group in the targeted domain and add a user to it. |
Ransomware Threat | ||
|
2024-07-30 14:00:00 | The Crowdsstrike Meltdown: un réveil pour la cybersécurité The CrowdStrike Meltdown: A Wake-up Call for Cybersecurity (lien direct) |
L'incident sert de rappel brutal de la fragilité de notre infrastructure numérique.En adoptant une approche diversifiée et résiliente de la cybersécurité, nous pouvons atténuer les risques et construire un avenir numérique plus sécurisé.
The incident serves as a stark reminder of the fragility of our digital infrastructure. By adopting a diversified, resilient approach to cybersecurity, we can mitigate the risks and build a more secure digital future. |
|||
|
2024-07-30 13:53:03 | Les cyberattaques ont accédé aux informations sur les clients de HealthEquity via un tiers Cyberattackers Accessed HealthEquity Customer Info via Third Party (lien direct) |
Les voleurs de données ont couvert le référentiel de données du fournisseur HSA pour 4,5 millions d'informations RH de personnes, y compris l'employeur et les personnes à charge.
Data thieves heisted the HSA provider\'s data repository for 4.5 million people\'s HR information, including employer and dependents intel. |
|||
|
2024-07-29 21:55:38 | NVD Backlog Continues to Grow (lien direct) | Pas de details / No more details | |||
|
2024-07-29 21:36:25 | Cowbell obtient un financement de la série C de 60 millions de dollars auprès de Zurich Insurance Group Cowbell Secures $60 million Series C Funding From Zurich Insurance Group (lien direct) |
Pas de details / No more details | |||
|
2024-07-29 21:31:23 | Lakera Raises $20M Series A to Secure Generative AI Applications (lien direct) | Pas de details / No more details | |||
|
2024-07-29 21:18:35 | Heimdal Security présente son dernier rapport sur les cyberattaques brutes-force Heimdal Security Presents its Latest Report on Brute-Force Cyberattacks (lien direct) |
Pas de details / No more details | |||
|
2024-07-29 20:46:51 | PatchNow: ServiceNow Critical RCE Bugs sous Exploit actif PatchNow: ServiceNow Critical RCE Bugs Under Active Exploit (lien direct) |
Un acteur de menace prétend avoir déjà rassemblé des adresses e-mail et associé des hachages à partir de plus de 110 bases de données de gestion informatique à distance.
One threat actor claims to have already gathered email addresses and associated hashes from more than 110 remote IT management databases. |
Threat | ||
|
2024-07-29 20:27:11 | Microsoft Lowballs CrowdStrike Outage Impact (lien direct) | Microsoft says that its initial estimate of 8.5 million PCs affected was only a subset of the affected number of machines in the crash.
Microsoft says that its initial estimate of 8.5 million PCs affected was only a subset of the affected number of machines in the crash. |
|||
|
2024-07-29 18:04:05 | \\ 'Zeus \\' Le groupe de pirates frappe les athlètes olympiques israéliens en fuite de données \\'Zeus\\' Hacker Group Strikes Israeli Olympic Athletes in Data Leak (lien direct) |
La présence de sécurité a été renforcée à Paris pour s'assurer que les jeux sont sûrs et que les athlètes israéliens ont reçu encore plus de protection.
Security presence has been heightened in Paris to ensure that the Games are safe, and Israeli athletes have been provided with even more protection. |
|||
|
2024-07-29 14:41:49 | OAuth + XSS Attack menace des millions d'utilisateurs Web avec une prise de contrôle de compte OAuth+XSS Attack Threatens Millions of Web Users With Account Takeover (lien direct) |
An attack flow that combines API flaws within "log in with" implementations and Web injection bugs could affect millions of websites.
An attack flow that combines API flaws within "log in with" implementations and Web injection bugs could affect millions of websites. |
|||
|
2024-07-29 14:00:00 | 7 Sessions Not to Miss at Black Hat USA 2024 (lien direct) | This year\'s conference will be a treasure trove of insights for cybersecurity professionals.
This year\'s conference will be a treasure trove of insights for cybersecurity professionals. |
Conference | ||
|
2024-07-29 03:30:00 | Target d'attaque de phishing soutenue en Chine Utilisateurs du système postal indien China-Backed Phishing Attack Targets India Postal System Users (lien direct) |
Une grande campagne d'attaque de phishing de texte de texte attribuée à la triade de smiming basée en Chine emploie des iessages malveillants.
A large text-message phishing attack campaign attributed to the China-based Smishing Triad employs malicious iMessages. |
★★★ | ||
|
2024-07-26 21:08:33 | Des millions d'appareils vulnérables à \\ 'pkfail \\' problème de contournement de démarrage sécurisé Millions of Devices Vulnerable to \\'PKFail\\' Secure Boot Bypass Issue (lien direct) |
Plusieurs fournisseurs de PC consommateurs et d'entreprises partagent une clé cryptographique compromise qui n'aurait jamais dû être sur les appareils en premier lieu.
Several vendors for consumer and enterprise PCs share a compromised crypto key that should never have been on the devices in the first place. |
★★★ | ||
|
2024-07-26 20:36:57 | Pertes de panne de crowdsstrike estimées à 5,4 milliards de dollars CrowdStrike Outage Losses Estimated at a Staggering $5.4B (lien direct) |
Les chercheurs suivent le secteur des soins de santé comme subissant les plus grandes pertes financières, la banque et le transport suivant de près.
Researchers track the healthcare sector as experiencing the biggest financial losses, with banking and transportation following close behind. |
Medical | ★★★ | |
|
2024-07-26 20:28:55 | Le package PYPI ciblé vole les informations d'identification Google Cloud à des développeurs macOS Targeted PyPi Package Steals Google Cloud Credentials from macOS Devs (lien direct) |
La campagne est ciblée au laser, tronçant la tendance des forfaits open source malveillants "pulvérisation" "qui se présentent dans des référentiels de code apparemment tous les deux jours.
The campaign is laser-targeted, bucking the trend of "spray-and-pray" malicious open source packages turning up in code repositories seemingly every other day. |
Prediction Cloud | ★★★ | |
|
2024-07-26 18:28:13 | Les entreprises ont du mal à se remettre de la mise à jour de Falcon de Crowdsstrike \\ Companies Struggle to Recover From CrowdStrike\\'s Crippling Falcon Update (lien direct) |
La société de cybersécurité affirme que 97% des capteurs sont de retour en ligne, mais certaines organisations continuent de récupérer avec des coûts comptabilisés à 5,4 milliards de dollars pour le Fortune 500.
The cybersecurity firm says that 97% of sensors are back online, but some organizations continue to recover with costs tallied at $5.4 billion for the Fortune 500 alone. |
★★★ | ||
|
2024-07-26 18:19:12 | Les États-Unis offrent une récompense de 10 millions de dollars pour des informations sur le piratage nord-coréen US Offers $10M Reward for Information on North Korean Hacker (lien direct) |
L'individu fait partie d'un groupe soutenu par DPRC connu sous le nom d'Andariel, qui est connu pour utiliser la souche de ransomware \\ 'Maui \' pour cibler et extorquer des entités de santé.
The individual is part of a DPRK-backed group known as Andariel, which is known for using the \'Maui\' ransomware strain to target and extort healthcare entities. |
Ransomware Medical | ★★ | |
|
2024-07-26 17:27:48 | Nvidia embrasse LLMS &Stratégie de cybersécurité de la bon sens Nvidia Embraces LLMs & Commonsense Cybersecurity Strategy (lien direct) |
Nvidia ne fait pas simplement les puces qui accélèrent de nombreuses applications AI - la société crée régulièrement et utilise également ses propres modèles de langues de grande envergure.
Nvidia doesn\'t just make the chips that accelerate a lot of AI applications - the company regularly creates and uses its own large language models, too. |
★★★ | ||
|
2024-07-26 14:00:00 | Distribution des responsabilités de sécurité (de manière responsable) Distributing Security Responsibilities (Responsibly) (lien direct) |
Déduire le rôle proactif de l'organisation plus large dans la fortification du programme de sécurité permet à l'équipe de sécurité de se concentrer sur les problèmes les plus urgents qu'ils peuvent résoudre.
Outlining the wider organization\'s proactive role in fortifying the security program allows the security team to focus on the most pressing issues that only they can solve. |
★★★ | ||
|
2024-07-26 13:43:47 | Intel pourrait avoir fixe Spectre &Bogues de fusion plus tôt? Could Intel Have Fixed Spectre & Meltdown Bugs Earlier? (lien direct) |
Intel travaille en étroite collaboration avec les chercheurs universitaires sur les défauts matériels et coordonne les efforts avec d'autres fournisseurs pour déployer des correctifs pour les vulnérabilités émergentes.Ce n'était pas toujours le cas.
Intel works closely with academic researchers on hardware flaws and coordinates efforts with other vendors to roll out fixes for emerging vulnerabilities. That wasn\'t always the case. |
Vulnerability | ★★ | |
|
2024-07-25 21:24:03 | Mimecast rejoint la gestion de la gestion des risques humains avec un accord Code42 Mimecast Joins Human Risk Management Fray With Code42 Deal (lien direct) |
L'acquisition de Mimecast \\ de Code42 aide l'entreprise à passer à la gestion des risques d'initiés, à rejoindre Key Rival Proofpoint et à d'autres dans l'espace.
Mimecast\'s acquisition of Code42 helps the company move into insider risk management, joining key rival Proofpoint and others in the space. |
★★★ | ||
|
2024-07-25 20:51:01 | Crowdsstrike \\ 'mises à jour \\' livrer des logiciels malveillants &Plus comme attaque la boule de neige CrowdStrike \\'Updates\\' Deliver Malware & More as Attacks Snowball (lien direct) |
Le phishing et la fraude augmentent dans toute nouvelle nationale.Cette fois cependant, l'activité est à la fois plus volumineuse et plus ciblée.
Phishing and fraud surges during any national news story. This time though, the activity is both more voluminous and more targeted. |
Malware | ★★★ | |
|
2024-07-25 20:38:45 | Les fédéraux mettent en garde contre les cyberattaques nord-coréennes sur les infrastructures critiques américaines Feds Warn of North Korean Cyberattacks on US Critical Infrastructure (lien direct) |
Le groupe Andariel cible les sociétés de défense critique, aérospatiale, nucléaire et d'ingénierie pour le vol de données, le FBI, la NSA et d'autres ont déclaré.
The Andariel group is targeting critical defense, aerospace, nuclear, and engineering companies for data theft, the FBI, NSA, and others said. |
★★★ | ||
|
2024-07-25 19:46:46 | L'explorateur Internet de Microsoft \\ est relancé pour attirer les victimes de Windows Microsoft\\'s Internet Explorer Gets Revived to Lure in Windows Victims (lien direct) |
Bien que IE ait été officiellement à la retraite en juin 2022, la vulnérabilité s'est accélérée en janvier 2023 et est devenue forte depuis.
Though IE was officially retired in June 2022, the vulnerability ramped up in January 2023 and has been going strong since. |
Vulnerability | ★★★ | |
|
2024-07-25 18:35:21 | Leçons inattendues tirées de l'événement Crowdsstrike Unexpected Lessons Learned From the CrowdStrike Event (lien direct) |
Comment votre organisation peut tirer parti de la mise à jour de Crowdsstrike perturbatrice pour devenir plus résiliente.
How your organization can leverage the disruptive CrowdStrike update to become more resilient. |
★★★ | ||
|
2024-07-25 15:32:05 | La société de sécurité embauche accidentellement un piratage nord-coréen, ne savait pasBe4 Security Firm Accidentally Hires North Korean Hacker, Did Not KnowBe4 (lien direct) |
Un ingénieur logiciel embauché pour une équipe interne de l'IT IA est immédiatement devenu une menace d'initié en chargeant des logiciels malveillants sur son poste de travail.
A software engineer hired for an internal IT AI team immediately became an insider threat by loading malware onto his workstation. |
Malware Threat | ★★★★ | |
|
2024-07-25 14:00:00 | Notre eau est-elle sûre à boire?Sécuriser notre infrastructure critique Is Our Water Safe to Drink? Securing Our Critical Infrastructure (lien direct) |
Nos systèmes critiques peuvent être protégés contre les menaces imminentes en adoptant une approche proactive, en investissant dans l'éducation et en favorisant la collaboration entre les professionnels de l'informatique et des OT.
Our critical systems can be protected from looming threats by embracing a proactive approach, investing in education, and fostering collaboration between IT and OT professionals. |
Industrial | ★★★ | |
|
2024-07-25 05:00:00 | Attaque des acteurs pro-palestiniens à 6 jours Attaque de la banque des EAU Pro-Palestinian Actor Levels 6-Day DDoS Attack on UAE Bank (lien direct) |
La campagne DDOS Cyberattack a atteint en moyenne 4,5 millions de demandes par seconde, mettant la banque à l'attaque de 70% du temps.
DDoS cyberattack campaign averaged 4.5 million requests per second, putting the bank under attack 70% of the time. |
★★★ | ||
|
2024-07-24 22:13:27 | Google ne supprimera pas les cookies tiers de Chrome Google Will Not Remove Third-Party Cookies From Chrome (lien direct) |
Les cookies ne partent pas, après tout.Après des années à dire que cela le fera, Google a décidé de ne pas supprimer les cookies tiers de Chrome.
Cookies aren\'t going away, after all. After years of saying it will do so, Google has decided to not remove third-party cookies from Chrome. |
★★★ | ||
|
2024-07-24 22:01:07 | Les petites entreprises ont besoin de sécurité par défaut dans les produits maintenant Small Businesses Need Default Security in Products Now (lien direct) |
Les petites entreprises sont de plus en plus ciblées par les cyberattaques.Pourquoi, alors, les fonctionnalités de sécurité sont-elles au prix d'une prime?
Small businesses are increasingly being targeted by cyberattackers. Why, then, are security features priced at a premium? |
★★★ | ||
|
2024-07-24 21:48:44 | Combattre le risque de tiers avec des renseignements sur les menaces Fighting Third-Party Risk With Threat Intelligence (lien direct) |
Avec chaque nouveau fournisseur et partenaire tiers, la surface d'attaque d'une organisation se développe.Comment, alors, les entreprises utilisent-elles des renseignements sur les menaces pour améliorer leurs efforts de gestion des risques tiers?
With every new third-party provider and partner, an organization\'s attack surface grows. How, then, do enterprises use threat intelligence to enhance their third-party risk management efforts? |
Threat | ★★★ | |
|
2024-07-24 21:25:32 | Zest Security vise à résoudre les risques de cloud Zest Security Aims to Resolve Cloud Risks (lien direct) |
Cybersecurity Startup Zest Security est émergé de la furtivité avec une plate-forme de résolution des risques cloud alimentée par l'IA pour réduire le temps de la découverte à la correction.
Cybersecurity startup Zest Security emerged from stealth with an AI-powered cloud risk resolution platform to reduce time from discovery to remediation. |
Cloud | ★★★ | |
|
2024-07-24 20:35:57 | \\ 'Stargazer Goblin \\' Amasse Rogue Github Comptes pour répandre les logiciels malveillants \\'Stargazer Goblin\\' Amasses Rogue GitHub Accounts to Spread Malware (lien direct) |
Le groupe de menaces utilise son "Stargazers Ghost Network" pour jouer, fourrer et regarder des dépositions malveillantes pour les faire paraître légitimes, tout pour distribuer une variété de voleurs d'informations notoires en tant que service.
The threat group uses its "Stargazers Ghost Network" to star, fork, and watch malicious repos to make them seem legitimate, all to distribute a variety of notorious information-stealers-as-a-service. |
Malware Threat | ★★★ | |
|
2024-07-24 18:50:04 | Les cyberattaques exploitent Microsoft SmartScreen Bug dans le voleur Campagne Cyberattackers Exploit Microsoft SmartScreen Bug in Stealer Campaign (lien direct) |
La bonne nouvelle: seules les organisations éloignées sur les correctifs Windows standard ont quelque chose à craindre.
The good news: Only organizations far behind on standard Windows patching have anything to worry about. |
Threat Patching | ★★★ | |
|
2024-07-24 16:50:05 | Les joueurs de hamster Kombat menacés par Spyware &Infosterat Hamster Kombat Players Threatened by Spyware & Infostealers (lien direct) |
Les joueurs ne peuvent accéder au jeu qu'en rejoignant d'abord sa chaîne télégramme, certains s'égarent dans les canaux de copie avec des logiciels malveillants cachés.
Players can only access the game by first joining its Telegram channel, with some going astray in copycat channels with hidden malware. |
Malware | ★★★ |
To see everything:
Our RSS (filtrered)
