What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-08-02 19:41:05 | Fortune 50 Co. paie une demande de ransomware record de 75 millions de dollars Fortune 50 Co. Pays Record-Breaking $75M Ransomware Demand (lien direct) |
Le succès en fuite d'une tenue de ransomware parvenue appelée "Dark Angels" pourrait bien influencer le paysage de la cyberattaque pour les années à venir.
The runaway success of an upstart ransomware outfit called "Dark Angels" may well influence the cyberattack landscape for years to come. |
Ransomware | ||
|
2024-08-02 19:20:49 | L'APT41 de la Chine cible le Taiwan Research Institute for Cyber Espionage China\\'s APT41 Targets Taiwan Research Institute for Cyber Espionage (lien direct) |
L'acteur de menace chinois parrainé par l'État a eu accès à trois systèmes et a volé au moins certaines données de recherche sur l'informatique et les technologies connexes.
The state-sponsored Chinese threat actor gained access to three systems and stole at least some research data around computing and related technologies. |
Threat | APT 41 | |
|
2024-08-02 19:05:20 | Les utilisateurs de Twilio ont été expulsés de l'application de bureau, obligé de passer à mobile Twilio Users Kicked Out of Desktop App, Forced to Switch to Mobile (lien direct) |
Maintenant que l'application Authy Desktop a atteint EOL et n'est plus accessible, les utilisateurs espèrent que leurs jetons 2FA sont correctement synchronisés avec leurs appareils mobiles.
Now that the Authy Desktop app has reached EOL and is no longer accessible, users are hoping their 2FA tokens synced correctly with their mobile devices. |
Mobile | ||
|
2024-08-02 16:30:00 | Le gouvernement fédéral américain augmente-t-il le cyber-risque par la monoculture? Is the US Federal Government Increasing Cyber-Risk Through Monoculture? (lien direct) |
Dans une monoculture, les cybercriminels doivent rechercher une faiblesse dans un seul produit, ou découvrir une vulnérabilité exploitable, pour affecter une partie importante des services.
In a monoculture, cybercriminals need to look for a weakness in only one product, or discover an exploitable vulnerability, to affect a significant portion of services. |
Vulnerability | ||
|
2024-08-02 15:40:14 | Disney, Nike, IBM Signatures Anchor 3M Faux e-mails par jour Disney, Nike, IBM Signatures Anchor 3M Fake Emails a Day (lien direct) |
Une simple bascule dans le service de courrier électronique de Proofpoint \\ a autorisé une usurpation d'identité de marque à une échelle industrielle.Cela invite la question: les passerelles e-mail sécurisées (SEGS) sont-elles suffisamment sécurisées?
A simple toggle in Proofpoint\'s email service allowed for brand impersonation at an industrial scale. It prompts the question: Are secure email gateways (SEGs) secure enough? |
Industrial | ||
|
2024-08-02 14:00:00 | Mise en œuvre de la continuité de l'identité avec le cadre de cybersécurité du NIST Implementing Identity Continuity With the NIST Cybersecurity Framework (lien direct) |
Avoir un plan de continuité d'identité robuste n'est pas seulement bénéfique mais essentiel pour éviter les pannes financièrement coûteuses et potentiellement dommageables.
Having a robust identity continuity plan is not just beneficial but essential for avoiding financially costly and potentially brand-damaging outages. |
|||
|
2024-08-01 21:32:29 | Les attaques contre les interprètes bytecode cachent une activité d'injection malveillante Attacks on Bytecode Interpreters Conceal Malicious Injection Activity (lien direct) |
En injectant des bytecodes malveillants en interprètes pour VBScript, Python et Lua, les chercheurs ont découvert qu'ils pouvaient contourner la détection de code malveillant.
By injecting malicious bytecode into interpreters for VBScript, Python, and Lua, researchers found they can circumvent malicious code detection. |
★★★ | ||
|
2024-08-01 21:27:45 | Plus de dossiers juridiques volés en 2023 que les 5 années précédentes combinées More Legal Records Stolen in 2023 Than Previous 5 Years Combined (lien direct) |
Les cabinets d'avocats font l'objectif parfait pour l'extorsion, il n'est donc pas étonnant que les attaquants de ransomware les ciblent et exigent des rançons de plusieurs millions de dollars.
Law firms make the perfect target for extortion, so it\'s no wonder that ransomware attackers target them and demand multimillion dollar ransoms. |
Ransomware | ★★★ | |
|
2024-08-01 21:18:29 | \\ 'Assis Ducks \\' Attaques créent une menace de détournement pour les propriétaires de noms de domaine \\'Sitting Ducks\\' Attacks Create Hijacking Threat for Domain Name Owners (lien direct) |
Les chercheurs disent que les attaques sont faciles à effectuer, difficiles à contacter, presque méconnaissables et "entièrement évitables".
Researchers say the attacks are easy to perform, difficult to contact, nearly unrecognizable, and "entirely preventable." |
Threat | ★★★ | |
|
2024-08-01 19:06:45 | Black Basta développe des logiciels malveillants personnalisés dans le sillage de Qakbot Takedown Black Basta Develops Custom Malware in Wake of Qakbot Takedown (lien direct) |
Le groupe de ransomware prolifiques s'est éloigné du phishing comme méthode d'entrée dans les réseaux d'entreprise, et utilise désormais les courtiers d'accès initiaux ainsi que ses propres outils pour optimiser ses attaques les plus récentes.
The prolific ransomware group has shifted away from phishing as the method of entry into corporate networks, and is now using initial access brokers as well as its own tools to optimize its most recent attacks. |
Ransomware Malware Tool | ★★★ | |
|
2024-08-01 18:35:28 | Les attaquants détournent les pages Facebook, faites la promotion de l'éditeur de photos de l'IA malveillant Attackers Hijack Facebook Pages, Promote Malicious AI Photo Editor (lien direct) |
Une campagne de malvertising utilise le phishing pour voler des pages de compte légitimes, avec la fin de la livraison du voleur de Lumma.
A malvertising campaign uses phishing to steal legitimate account pages, with the endgame of delivering the Lumma stealer. |
★★★ | ||
|
2024-07-31 23:00:00 | Les entreprises australiennes devront bientôt signaler les paiements de rançon Australian Companies Will Soon Need to Report Ransom Payments (lien direct) |
Une législation importante à venir promet de resserrer les vis sur la réponse des cyber-incidents en Australie, en reflétant Circia aux États-Unis.
Significant upcoming legislation promises to tighten the screws on cyber incident response in Australia, mirroring CIRCIA in the US. |
Legislation | ★★★ | |
|
2024-07-31 21:21:59 | Les Nord-Coréens ciblent les développeurs du monde entier avec des logiciels espions, des offres d'emploi North Koreans Target Devs Worldwide With Spyware, Job Offers (lien direct) |
Dev # Popper est de retour, cherche à livrer un infostecteur complet et mis à jour pour coder les demandeurs d'emploi par le biais d'un gambit de génie social avisé.
DEV#POPPER is back, looking to deliver a comprehensive, updated infostealer to coding job seekers by way of a savvy social engineering gambit. |
★★★ | ||
|
2024-07-31 20:30:20 | ESET révèle la dernière solution d'authentification native du cloud ESET Reveals Latest Cloud-Native Authentication Solution (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-07-31 20:25:25 | Protect AI acquiert des sydelabs pour l'équipe rouge de grande langue des modèles de langue Protect AI Acquires SydeLabs to Red Team Large Language Models (lien direct) |
Pas de details / No more details | ★★★ | ||
|
2024-07-31 20:17:42 | Les imitations des dirigeants dirigés par l'IA émergent comme une menace importante pour les processus de paiement commercial AI-Driven Executive Impersonations Emerge As Significant Threat to Business Payment Processes (lien direct) |
Pas de details / No more details | Threat | ★★★ | |
|
2024-07-31 19:48:03 | Meta accepte le règlement de 1,4 milliard de dollars avec le Texas sur la vie privée biométrique Meta Agrees to $1.4B Settlement With Texas Over Biometric Privacy (lien direct) |
Le processus a pris deux ans, mais il s'agit du premier règlement réussi obtenu dans le cadre de la capture ou de l'utilisation de la loi sur l'identifiant biométrique, qui interdit la capture de données biométriques sans le consentement explicite des utilisateurs.
The process took two years, but this is the first successful settlement obtained under Texas\' Capture or Use of Biometric Identifier Act, which forbids the capture of biometric data without users\' explicit consent. |
★★★ | ||
|
2024-07-31 19:17:20 | Siri Bug permet le vol de données sur les appareils Apple verrouillés Siri Bug Enables Data Theft on Locked Apple Devices (lien direct) |
Les acteurs malveillants pourraient potentiellement exploiter cette vulnérabilité si elles ont un accès physique à un appareil utilisateur.
Malicious actors could potentially exploit this vulnerability if they gain physical access to a user\'s device. |
Vulnerability Threat | ★★★ | |
|
2024-07-31 19:11:50 | Microsoft: Azure DDOS Attaque amplifiée par erreur de cyber-défense Microsoft: Azure DDoS Attack Amplified by Cyber Defense Error (lien direct) |
La cyberattaque soutenue, probablement aggravée par un SNAFU d'atténuation, a perturbé plusieurs services cloud Azure pendant près de huit heures le 30 juillet.
The sustained cyberattack, likely made worse by a mitigation snafu, disrupted several Azure cloud services for nearly eight hours on July 30. |
Cloud | ★★★ | |
|
2024-07-31 19:03:02 | Les voitures intelligentes partagent les données du conducteur, ce qui invite les appels à un examen fédéral Smart Cars Share Driver Data, Prompting Calls for Federal Scrutiny (lien direct) |
Deux sénateurs américains accusent les constructeurs automobiles de langage trompeur et de pratiques astucieuses dans le partage et la revente des données du conducteur.
Two US senators accuse carmakers of deceptive language and shifty practices in sharing and resale of driver data. |
★★★ | ||
|
2024-07-31 14:15:01 | Les bugs XSS dangereux dans RedCap menacent académique &Recherche scientifique Dangerous XSS Bugs in RedCAP Threaten Academic & Scientific Research (lien direct) |
Les vulnérabilités de sécurité, CVE-2024-37394, CVE-2024-37395 et CVE-2024-37396, pourraient être une recherche propriétaire et sensible ouverte aux voleurs de données.
The security vulnerabilities, CVE-2024-37394, CVE-2024-37395, and CVE-2024-37396, could lay open proprietary and sensitive research to data thieves. |
Vulnerability | ★★★ | |
|
2024-07-31 14:00:00 | Rendu les paiements de rançon illégale entraînerait-il moins d'attaques? Would Making Ransom Payments Illegal Result in Fewer Attacks? (lien direct) |
Si le paiement d'une rançon est interdit, les organisations ont remporté le fait - éliminant l'incitation aux cybercriminels.Problème résolu, semble-t-il.Ou est-ce?
If paying a ransom is prohibited, organizations won\'t do it - eliminating the incentive for cybercriminals. Problem solved, it seems. Or is it? |
★★★ | ||
|
2024-07-31 12:00:00 | Le voleur SMS en évolution dynamique menace les utilisateurs mondiaux Android Dynamically Evolving SMS Stealer Threatens Global Android Users (lien direct) |
Un réseau de plus de 2 600 bots télégrammes a aidé à exfiltrer des mots de passe et des données uniques provenant de dispositifs depuis plus de deux ans.
A network of more than 2,600 Telegram bots has helped exfiltrate one-time passwords and data from devices for more than two years. |
Mobile | ★★★ | |
|
2024-07-31 06:00:00 | Le groupe Sidewinder lié à l'Inde pivotait le piratage des cibles maritimes India-Linked SideWinder Group Pivots to Hacking Maritime Targets (lien direct) |
Le groupe d'espionnage de l'État-nation connu pour avoir attaqué le Pakistan a étendu sa portée aux cibles en Égypte et au Sri Lanka.
The nation-state espionage group known for attacking Pakistan has expanded its reach to targets in Egypt and Sri Lanka. |
APT-C-17 | ★★★ | |
|
2024-07-30 21:30:01 | La sécurité des embrayages lance avec la plate-forme NHI Clutch Security Launches With NHI Platform (lien direct) |
La sécurité des embrayages est la dernière startup de cybersécurité qui cherche à sécuriser et à gérer l'identité non humaine.
Clutch Security is the latest cybersecurity startup looking to secure and manage non-human identity. |
★★★ | ||
|
2024-07-30 20:42:59 | Les pirates criminels ajoutent des références Genai aux marchés souterrains Criminal Hackers Add GenAI Credentials to Underground Markets (lien direct) |
Selon l'étude, environ 400 titres d'identification Genai volés sont vendus par des acteurs de la menace par jour.
According to the study, around 400 stolen GenAI credentials are being sold by threat actors per day. |
Threat Studies | ★★★ | |
|
2024-07-30 20:07:08 | Les gangs de ransomware exploitent le bug Esxi pour le cryptage de masse instantané des machines virtuelles Ransomware Gangs Exploit ESXi Bug for Instant, Mass Encryption of VMs (lien direct) |
Avec des privilèges suffisants dans Active Directory, les attaquants n'ont qu'à créer un groupe "ESX Admins" dans le domaine ciblé et à y ajouter un utilisateur.
With sufficient privileges in Active Directory, attackers only have to create an "ESX Admins" group in the targeted domain and add a user to it. |
Ransomware Threat | ★★★ | |
|
2024-07-30 14:00:00 | The Crowdsstrike Meltdown: un réveil pour la cybersécurité The CrowdStrike Meltdown: A Wake-up Call for Cybersecurity (lien direct) |
L'incident sert de rappel brutal de la fragilité de notre infrastructure numérique.En adoptant une approche diversifiée et résiliente de la cybersécurité, nous pouvons atténuer les risques et construire un avenir numérique plus sécurisé.
The incident serves as a stark reminder of the fragility of our digital infrastructure. By adopting a diversified, resilient approach to cybersecurity, we can mitigate the risks and build a more secure digital future. |
★★★ | ||
|
2024-07-30 13:53:03 | Les cyberattaques ont accédé aux informations sur les clients de HealthEquity via un tiers Cyberattackers Accessed HealthEquity Customer Info via Third Party (lien direct) |
Les voleurs de données ont couvert le référentiel de données du fournisseur HSA pour 4,5 millions d'informations RH de personnes, y compris l'employeur et les personnes à charge.
Data thieves heisted the HSA provider\'s data repository for 4.5 million people\'s HR information, including employer and dependents intel. |
★★★ | ||
|
2024-07-29 21:55:38 | NVD Backlog Continues to Grow (lien direct) | Pas de details / No more details | ★★★ | ||
|
2024-07-29 21:36:25 | Cowbell obtient un financement de la série C de 60 millions de dollars auprès de Zurich Insurance Group Cowbell Secures $60 million Series C Funding From Zurich Insurance Group (lien direct) |
Pas de details / No more details | |||
|
2024-07-29 21:31:23 | Lakera Raises $20M Series A to Secure Generative AI Applications (lien direct) | Pas de details / No more details | |||
|
2024-07-29 21:18:35 | Heimdal Security présente son dernier rapport sur les cyberattaques brutes-force Heimdal Security Presents its Latest Report on Brute-Force Cyberattacks (lien direct) |
Pas de details / No more details | |||
|
2024-07-29 20:46:51 | PatchNow: ServiceNow Critical RCE Bugs sous Exploit actif PatchNow: ServiceNow Critical RCE Bugs Under Active Exploit (lien direct) |
Un acteur de menace prétend avoir déjà rassemblé des adresses e-mail et associé des hachages à partir de plus de 110 bases de données de gestion informatique à distance.
One threat actor claims to have already gathered email addresses and associated hashes from more than 110 remote IT management databases. |
Threat | ||
|
2024-07-29 20:27:11 | Microsoft Lowballs CrowdStrike Outage Impact (lien direct) | Microsoft says that its initial estimate of 8.5 million PCs affected was only a subset of the affected number of machines in the crash.
Microsoft says that its initial estimate of 8.5 million PCs affected was only a subset of the affected number of machines in the crash. |
|||
|
2024-07-29 18:04:05 | \\ 'Zeus \\' Le groupe de pirates frappe les athlètes olympiques israéliens en fuite de données \\'Zeus\\' Hacker Group Strikes Israeli Olympic Athletes in Data Leak (lien direct) |
La présence de sécurité a été renforcée à Paris pour s'assurer que les jeux sont sûrs et que les athlètes israéliens ont reçu encore plus de protection.
Security presence has been heightened in Paris to ensure that the Games are safe, and Israeli athletes have been provided with even more protection. |
|||
|
2024-07-29 14:41:49 | OAuth + XSS Attack menace des millions d'utilisateurs Web avec une prise de contrôle de compte OAuth+XSS Attack Threatens Millions of Web Users With Account Takeover (lien direct) |
An attack flow that combines API flaws within "log in with" implementations and Web injection bugs could affect millions of websites.
An attack flow that combines API flaws within "log in with" implementations and Web injection bugs could affect millions of websites. |
|||
|
2024-07-29 14:00:00 | 7 Sessions Not to Miss at Black Hat USA 2024 (lien direct) | This year\'s conference will be a treasure trove of insights for cybersecurity professionals.
This year\'s conference will be a treasure trove of insights for cybersecurity professionals. |
Conference | ||
|
2024-07-29 03:30:00 | Target d'attaque de phishing soutenue en Chine Utilisateurs du système postal indien China-Backed Phishing Attack Targets India Postal System Users (lien direct) |
Une grande campagne d'attaque de phishing de texte de texte attribuée à la triade de smiming basée en Chine emploie des iessages malveillants.
A large text-message phishing attack campaign attributed to the China-based Smishing Triad employs malicious iMessages. |
★★★ | ||
|
2024-07-26 21:08:33 | Des millions d'appareils vulnérables à \\ 'pkfail \\' problème de contournement de démarrage sécurisé Millions of Devices Vulnerable to \\'PKFail\\' Secure Boot Bypass Issue (lien direct) |
Plusieurs fournisseurs de PC consommateurs et d'entreprises partagent une clé cryptographique compromise qui n'aurait jamais dû être sur les appareils en premier lieu.
Several vendors for consumer and enterprise PCs share a compromised crypto key that should never have been on the devices in the first place. |
★★★ | ||
|
2024-07-26 20:36:57 | Pertes de panne de crowdsstrike estimées à 5,4 milliards de dollars CrowdStrike Outage Losses Estimated at a Staggering $5.4B (lien direct) |
Les chercheurs suivent le secteur des soins de santé comme subissant les plus grandes pertes financières, la banque et le transport suivant de près.
Researchers track the healthcare sector as experiencing the biggest financial losses, with banking and transportation following close behind. |
Medical | ★★★ | |
|
2024-07-26 20:28:55 | Le package PYPI ciblé vole les informations d'identification Google Cloud à des développeurs macOS Targeted PyPi Package Steals Google Cloud Credentials from macOS Devs (lien direct) |
La campagne est ciblée au laser, tronçant la tendance des forfaits open source malveillants "pulvérisation" "qui se présentent dans des référentiels de code apparemment tous les deux jours.
The campaign is laser-targeted, bucking the trend of "spray-and-pray" malicious open source packages turning up in code repositories seemingly every other day. |
Prediction Cloud | ★★★ | |
|
2024-07-26 18:28:13 | Les entreprises ont du mal à se remettre de la mise à jour de Falcon de Crowdsstrike \\ Companies Struggle to Recover From CrowdStrike\\'s Crippling Falcon Update (lien direct) |
La société de cybersécurité affirme que 97% des capteurs sont de retour en ligne, mais certaines organisations continuent de récupérer avec des coûts comptabilisés à 5,4 milliards de dollars pour le Fortune 500.
The cybersecurity firm says that 97% of sensors are back online, but some organizations continue to recover with costs tallied at $5.4 billion for the Fortune 500 alone. |
★★★ | ||
|
2024-07-26 18:19:12 | Les États-Unis offrent une récompense de 10 millions de dollars pour des informations sur le piratage nord-coréen US Offers $10M Reward for Information on North Korean Hacker (lien direct) |
L'individu fait partie d'un groupe soutenu par DPRC connu sous le nom d'Andariel, qui est connu pour utiliser la souche de ransomware \\ 'Maui \' pour cibler et extorquer des entités de santé.
The individual is part of a DPRK-backed group known as Andariel, which is known for using the \'Maui\' ransomware strain to target and extort healthcare entities. |
Ransomware Medical | ★★ | |
|
2024-07-26 17:27:48 | Nvidia embrasse LLMS &Stratégie de cybersécurité de la bon sens Nvidia Embraces LLMs & Commonsense Cybersecurity Strategy (lien direct) |
Nvidia ne fait pas simplement les puces qui accélèrent de nombreuses applications AI - la société crée régulièrement et utilise également ses propres modèles de langues de grande envergure.
Nvidia doesn\'t just make the chips that accelerate a lot of AI applications - the company regularly creates and uses its own large language models, too. |
★★★ | ||
|
2024-07-26 14:00:00 | Distribution des responsabilités de sécurité (de manière responsable) Distributing Security Responsibilities (Responsibly) (lien direct) |
Déduire le rôle proactif de l'organisation plus large dans la fortification du programme de sécurité permet à l'équipe de sécurité de se concentrer sur les problèmes les plus urgents qu'ils peuvent résoudre.
Outlining the wider organization\'s proactive role in fortifying the security program allows the security team to focus on the most pressing issues that only they can solve. |
★★★ | ||
|
2024-07-26 13:43:47 | Intel pourrait avoir fixe Spectre &Bogues de fusion plus tôt? Could Intel Have Fixed Spectre & Meltdown Bugs Earlier? (lien direct) |
Intel travaille en étroite collaboration avec les chercheurs universitaires sur les défauts matériels et coordonne les efforts avec d'autres fournisseurs pour déployer des correctifs pour les vulnérabilités émergentes.Ce n'était pas toujours le cas.
Intel works closely with academic researchers on hardware flaws and coordinates efforts with other vendors to roll out fixes for emerging vulnerabilities. That wasn\'t always the case. |
Vulnerability | ★★ | |
|
2024-07-25 21:24:03 | Mimecast rejoint la gestion de la gestion des risques humains avec un accord Code42 Mimecast Joins Human Risk Management Fray With Code42 Deal (lien direct) |
L'acquisition de Mimecast \\ de Code42 aide l'entreprise à passer à la gestion des risques d'initiés, à rejoindre Key Rival Proofpoint et à d'autres dans l'espace.
Mimecast\'s acquisition of Code42 helps the company move into insider risk management, joining key rival Proofpoint and others in the space. |
★★★ | ||
|
2024-07-25 20:51:01 | Crowdsstrike \\ 'mises à jour \\' livrer des logiciels malveillants &Plus comme attaque la boule de neige CrowdStrike \\'Updates\\' Deliver Malware & More as Attacks Snowball (lien direct) |
Le phishing et la fraude augmentent dans toute nouvelle nationale.Cette fois cependant, l'activité est à la fois plus volumineuse et plus ciblée.
Phishing and fraud surges during any national news story. This time though, the activity is both more voluminous and more targeted. |
Malware | ★★★ | |
|
2024-07-25 20:38:45 | Les fédéraux mettent en garde contre les cyberattaques nord-coréennes sur les infrastructures critiques américaines Feds Warn of North Korean Cyberattacks on US Critical Infrastructure (lien direct) |
Le groupe Andariel cible les sociétés de défense critique, aérospatiale, nucléaire et d'ingénierie pour le vol de données, le FBI, la NSA et d'autres ont déclaré.
The Andariel group is targeting critical defense, aerospace, nuclear, and engineering companies for data theft, the FBI, NSA, and others said. |
★★★ |
To see everything:
