Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-02-21 14:00:00 |
Exclusif: Esesentire confirme les victimes de ransomwares de Rhysida Exclusive: eSentire Confirms Rhysida Ransomware Victims (lien direct) |
Depuis sa sortie en mai 2023, le groupe prétend avoir victime de 77 entreprises et institutions publiques
Since emerging in May 2023, the group claims to have victimized 77 companies and public institutions |
Ransomware
|
|
★★
|
|
2024-02-21 13:00:00 |
IBM: l'identité compromet la montée en puissance comme méthode d'accès initial pour les cybercriminels IBM: Identity Compromises Surge as Top Initial Access Method for Cybercriminals (lien direct) |
Compromettre les identités valides est devenue le premier vecteur d'accès initial en 2023 tandis que le phishing est tombé à la deuxième place, IBM trouvé dans un nouveau rapport
Compromising valid identities became the top initial access vector in 2023 while phishing dropped to second place, IBM found in a new report |
|
|
★★
|
|
2024-02-21 12:00:00 |
Les pirates russes lancent des campagnes par e-mail pour démoraliser les Ukrainiens Russian Hackers Launch Email Campaigns to Demoralize Ukrainians (lien direct) |
Les chercheurs de l'ESET révèlent qu'un acteur de menace russe a ciblé les citoyens ukrainiens avec des messages PYSOPS avertissant des impacts tels que les pénuries de nourriture et de médecine de la guerre
ESET researchers reveal a Russian threat actor has targeted Ukrainian citizens with PYSOPs messages warning of impacts such as food and medicine shortages from the war |
Threat
|
|
★★★
|
|
2024-02-21 10:15:00 |
NCSC semble alarmer sur les attaques d'échange de succursales privées NCSC Sounds Alarm Over Private Branch Exchange Attacks (lien direct) |
Le National Cyber Security Center du Royaume-Uni a produit de nouvelles directives pour les petites entreprises sur les attaques PBX
The UK\'s National Cyber Security Centre has produced new guidance for smaller firms on PBX attacks |
|
|
★★
|
|
2024-02-21 09:30:00 |
Le temps de rupture de l'attaquant tombe à seulement une heure Attacker Breakout Time Falls to Just One Hour (lien direct) |
Il faut désormais des acteurs à la menace en moyenne que 62 minutes pour se déplacer latéralement de l'accès initial, affirme CrowdStrike
It now takes threat actors on average just 62 minutes to move laterally from initial access, Crowdstrike claims |
Threat
|
|
★★★
|
|
2024-02-20 17:45:00 |
Nouvelles tactiques de typosquat et de repo-flèche découvertes sur PYPI New Typosquatting and Repojacking Tactics Uncovered on PyPI (lien direct) |
Inversionlabs a découvert deux packages suspects sur PYPI: np6helperhttptest et np6helperhttper
ReversingLabs uncovered two suspicious packages on PyPI: NP6HelperHttptest and NP6HelperHttper |
Threat
|
|
★★
|
|
2024-02-20 17:00:00 |
Linux Malware Campaign «Migo» cible Redis pour la cryptomiminage Linux Malware Campaign “Migo” Targets Redis For Cryptomining (lien direct) |
Cado Security a déclaré que cette campagne introduit des techniques uniques pour compromettre la sécurité des serveurs Redis
Cado Security said this campaign introduces unique techniques to compromise the security of Redis servers |
Malware
|
|
★★
|
|
2024-02-20 16:00:00 |
Takedown des ransomwares de verrouillage: ce que vous devez savoir sur l'opération Cronos LockBit Ransomware Takedown: What You Need to Know about Operation Cronos (lien direct) |
Ce que les entreprises devraient savoir sur l'opération Cronos et Lockbit, l'un des plus grands retraits de ransomware de l'histoire
What businesses should know about Operation Cronos and LockBit, one of the largest ransomware takedowns in history |
Ransomware
|
|
★★
|
|
2024-02-20 15:36:00 |
Les meilleures universités britanniques se remettant après une attaque DDOS ciblée Top UK Universities Recovering Following Targeted DDoS Attack (lien direct) |
L'attaque, qui a été revendiquée par le Soudan anonyme, a été confirmé avoir eu un impact sur les services informatiques dans les universités de Cambridge et de Manchester
The attack, which has been claimed by Anonymous Sudan, has been confirmed to have impacted IT services at the universities of Cambridge and Manchester |
|
|
★★
|
|
2024-02-20 12:40:00 |
Les demandes initiales des ransomwares augmentent de 20% à 600 000 $ en 2023 Initial Ransomware Demands Jump 20% to $600,000 in 2023 (lien direct) |
Arctic Wolf a constaté que la demande médiane des ransomwares était de 600 000 $ en 2023, une augmentation de 20% de l'année précédente
Arctic Wolf found that the median ransomware demand was $600,000 in 2023, a 20% rise on the previous year |
Ransomware
|
|
★★
|
|
2024-02-20 10:15:00 |
L'initié vole 80 000 adresses e-mail des conseils de district Insider Steals 80,000 Email Addresses From District Councils (lien direct) |
Un ancien employé du conseil de district de Stratford-on-Avon a volé des résidents \\ '' pour promouvoir son entreprise
A former employee at Stratford-on-Avon District Council stole residents\' emails to promote his business |
|
|
★★
|
|
2024-02-20 09:30:00 |
Infrastructure de verrouillage perturbé par les forces de l'ordre mondiales Lockbit Infrastructure Disrupted by Global Law Enforcers (lien direct) |
La National Crime Agency de l'UK \\ a dirigé une opération internationale pour perturber le groupe de ransomware de lockbit
UK\'s National Crime Agency has led an international operation to disrupt the Lockbit ransomware group |
Ransomware
|
|
★★
|
|
2024-02-19 17:15:00 |
Anatsa Banking Trojan Resurfaces, cible les banques européennes Anatsa Banking Trojan Resurfaces, Targets European Banks (lien direct) |
ThreatFabric a déclaré que la campagne a évolué depuis l'année dernière, en utilisant des méthodes sophistiquées et en ciblant principalement les appareils Samsung
ThreatFabric said the campaign has evolved since last year, employing sophisticated methods and mainly targeting Samsung devices |
|
|
★★
|
|
2024-02-19 16:30:00 |
Les faux jetons exploitent le battage médiatique de l'investissement Fake Tokens Exploit BRICS Investment Hype (lien direct) |
La réécurité a déclaré que les mauvais acteurs ont exploité des récits géopolitiques, répartissant la désinformation
Resecurity said bad actors exploited geopolitical narratives, spreading misinformation |
Threat
|
|
★★
|
|
2024-02-19 15:15:00 |
L'UE lance une enquête sur Tiktok sur la protection de l'enfance et les problèmes de confidentialité EU Launches Investigation Into TikTok Over Child Protection and Privacy Concerns (lien direct) |
Tiktok est soupçonné de violer les exigences de la loi sur les services numériques de l'UE sur la transparence, la confidentialité et les obligations de protéger les mineurs
TikTok is suspected of breaching the EU\'s Digital Services Act requirements on transparency, privacy and obligations to protect minors |
|
|
★★★
|
|
2024-02-19 12:00:00 |
L'Ukrainien risque des décennies de prison pour mener des campagnes de logiciels malveillants prolifiques Ukrainian Faces Decades in Prison for Leading Prolific Malware Campaigns (lien direct) |
Le MJ des États-Unis a déclaré que le ressortissant ukrainien avait plaidé coupable à la direction des campagnes de logiciels malveillants Zeus et icedid, ce qui a entraîné des pertes de dizaines de millions de dollars
The US DoJ said that the Ukrainian national has pleaded guilty to leading the Zeus and IcedID malware campaigns, which resulted in losses of tens of millions of dollars |
Malware
Legislation
|
|
★★★
|
|
2024-02-19 10:15:00 |
Les avions israéliens survivent aux tentatives de «cyber-hijacking» Israeli Aircraft Survive “Cyber-Hijacking” Attempts (lien direct) |
Les pirates ont tenté de détourner deux avions israéliens commerciaux ces derniers jours, selon des rapports
Hackers have attempted to divert two commercial Israeli aircraft in recent days, reports claim |
Commercial
|
|
★★
|
|
2024-02-19 09:30:00 |
Le cinquième des enfants britanniques ont enfreint la loi en ligne Fifth of British Kids Have Broken the Law Online (lien direct) |
Une nouvelle étude de l'Agence nationale de la criminalité révèle que 20% des 10 à 16 ans ont violé la loi sur l'ordinateur
A new National Crime Agency study reveals 20% of 10- to 16-year-olds have violated the Computer Misuse Act |
Studies
|
|
★★
|
|
2024-02-16 15:45:00 |
La nouvelle vulnérabilité ivanti observée à mesure que les préoccupations de sécurité généralisées augmentent New Ivanti Vulnerability Observed as Widespread Security Concerns Grow (lien direct) |
Après avoir découvert une nouvelle vulnérabilité ayant un impact sur sa connexion Connect Secure, Policy Secure et ZTA, Ivanti est sous le feu pour de mauvaises pratiques de sécurité
After discovering a new vulnerability impacting its Connect Secure, Policy Secure, and ZTA gateways, Ivanti is under fire for poor security practices |
Vulnerability
|
|
★★
|
|
2024-02-16 12:30:00 |
Les pirates exploitent l'agenda de l'UE dans les campagnes de phishing de lance Hackers Exploit EU Agenda in Spear Phishing Campaigns (lien direct) |
Les adversaires ciblant les victimes basées à l'UE tirent parti de plus en plus
Adversaries targeting EU-based victims increasingly leverage EU affairs in spear phishing attacks, CERT-EU found |
Threat
|
|
★★
|
|
2024-02-16 11:30:00 |
MALWOWIQUE PDF En augmentation, utilisé pour répandre Wikiloader, Ursnif et Darkgate PDF Malware on the Rise, Used to Spread WikiLoader, Ursnif and DarkGate (lien direct) |
Les cybercriminels utilisent de plus en plus les PDF pour fournir des logiciels malveillants, avec une augmentation de 7% des menaces détectées au T4 2023 par rapport au premier trimestre, selon un rapport de sécurité HP Wolf
Cybercriminals are increasingly using PDFs to deliver malware, with a 7% rise in threats detected in Q4 2023 compared to Q1, according to a HP Wolf Security report |
Malware
|
|
★★
|
|
2024-02-16 08:00:00 |
Google prévient les règles injustes de l'IA pourrait permettre aux pirates de pouvoir, nuisant à la défense Google Warns Unfair AI Rules Could Empower Hackers, Harming Defense (lien direct) |
Pas de details / No more details |
|
|
★★
|
|
2024-02-15 17:15:00 |
Les tactiques de distribution de logiciels malveillants «Tictactoe Dropper» révélées “TicTacToe Dropper” Malware Distribution Tactics Revealed (lien direct) |
Une nouvelle analyse de Fortinet a révélé une pléthore de charges utiles de stade final livrées par une série de gouttes de logiciels malveillants
A new Fortinet analysis revealed a plethora of final-stage payloads delivered by a series of malware droppers |
Malware
|
|
★★
|
|
2024-02-15 16:30:00 |
Face financier prudentiel face à la cybersécurité Prudential Financial Faces Cybersecurity Breach (lien direct) |
La brèche exposée aux données administratives et utilisateur de systèmes informatiques spécifiques, mais il n'y a aucune preuve de compromis de données client ou client
The breach exposed administrative and user data from specific IT systems, but there is no evidence of customer or client data compromise |
|
|
★★
|
|
2024-02-15 14:00:00 |
Dossiers de blanchiment de l'argent crypto 30% déclin annuel Crypto-Money Laundering Records 30% Annual Decline (lien direct) |
Les données de chaîne-analyse révèlent une baisse de près de 30% de la valeur de la monnaie numérique blanchie en 2023
Chainalysis data reveals a near-30% fall in the value of digital currency being laundered in 2023 |
Studies
|
|
★★★★
|
|
2024-02-15 11:43:00 |
Microsoft, Openai confirment que les États-nations armement une IA générative dans les cyberattaques Microsoft, OpenAI Confirm Nation-States are Weaponizing Generative AI in Cyber-Attacks (lien direct) |
Microsoft et Openai ont découvert que les groupes d'État-nation utilisent des outils d'IA génératifs pour soutenir les cyber campagnes plutôt que de développer de nouvelles techniques d'attaque
Microsoft and OpenAI found that nation-state groups are using generative AI tools to support cyber campaigns rather than developing novel attack techniques |
Tool
|
|
★★
|
|
2024-02-15 09:50:00 |
Goldpickaxe Trojan mélange le vol de biométrie et de profondeur aux banques d'escroquerie GoldPickaxe Trojan Blends Biometrics Theft and Deepfakes to Scam Banks (lien direct) |
Group-IB avertit de la nouvelle épicolaxe de Trojan conçu pour contourner la reconnaissance faciale bancaire avec DeepFakes
Group-IB warns of new Trojan GoldPickaxe designed to bypass banking facial recognition with deepfakes |
|
|
★★
|
|
2024-02-14 17:15:00 |
La chaîne d'attaque zéro-jour de Water Hydra \\ cible les commerçants financiers Water Hydra\\'s Zero-Day Attack Chain Targets Financial Traders (lien direct) |
Le CVE-2024-21412 a été utilisé pour échapper à Microsoft Defender SmartScreen et des victimes d'implants avec DarkMe
CVE-2024-21412 was used to evade Microsoft Defender SmartScreen and implant victims with DarkMe |
Vulnerability
Threat
|
|
★★
|
|
2024-02-14 16:30:00 |
PII Entrée Sparks Cybersecurity Alarm dans 55% des événements DLP PII Input Sparks Cybersecurity Alarm in 55% of DLP Events (lien direct) |
Le dernier rapport de Menlo Security \\ a également révélé une augmentation de 26% des politiques de sécurité adaptées aux sites d'IA génératifs
Menlo Security\'s latest report also revealed a 26% surge in security policies tailored for generative AI sites |
|
|
★★★
|
|
2024-02-14 14:35:00 |
Les pirates iraniens ciblent Israël et nous pour influencer l'opinion publique dans le conflit du Hamas Iranian Hackers Target Israel and US to Sway Public Opinion in Hamas Conflict (lien direct) |
Les adversaires alignés par l'Iran ont tenté d'utiliser des cyber-tactiques pour influencer l'opinion publique de la guerre d'Israël-Hamas, a trouvé Google dans un nouveau rapport
Iran-aligned adversaries have attempted to use cyber tactics to sway public opinion of the Israel-Hamas war, Google found in a new report |
|
|
★★★
|
|
2024-02-14 12:35:00 |
Les dépenses de cybersécurité devraient être réduites dans 41% des PME Cybersecurity Spending Expected to be Slashed in 41% of SMEs (lien direct) |
JumpCloud a constaté que 41% des professionnels de l'IT de la PME s'attendent à ce que les dépenses de cybersécurité soient réduites dans leur organisation, augmentant le risque de cyber-attaques
JumpCloud found that 41% of SME IT professionals expect cybersecurity spending to be cut in their organization, increasing the risk of cyber-attacks |
|
|
★★
|
|
2024-02-14 10:30:00 |
Microsoft corrige deux jours zéro en février mardi Microsoft Fixes Two Zero-Days in February Patch Tuesday (lien direct) |
Deux bogues zéro-jours sont activement exploités dans la nature ont maintenant des correctifs Microsoft officiels
Two zero-day bugs actively exploited in the wild now have official Microsoft patches |
Vulnerability
Threat
|
|
★★
|
|
2024-02-14 09:40:00 |
Les chatbots AI romantiques échouent au test de sécurité et de confidentialité Romantic AI Chatbots Fail the Security and Privacy Test (lien direct) |
Mozilla met en garde contre de sérieuses problèmes de sécurité et de confidentialité concernant les chatbots romantiques téléchargés par 100 millions d'utilisateurs
Mozilla warns of serious security and privacy concerns over romantic chatbots downloaded by 100 million users |
|
|
★★
|
|
2024-02-13 17:35:00 |
Southern Water informe les clients et les employés de violation de données Southern Water Notifies Customers and Employees of Data Breach (lien direct) |
La société britannique des services publics Southern Water a informé 5 à 10% de sa clientèle que leurs données personnelles ont été accessibles à la suite d'une attaque de ransomware en janvier
UK utilities firm Southern Water has informed 5-10% of its customer base that their personal data has been accessed following a ransomware attack in January |
Ransomware
Data Breach
|
|
★★
|
|
2024-02-13 17:00:00 |
Clients de Bank of America à risque après violation de données Bank of America Customers at Risk After Data Breach (lien direct) |
Une lettre de notification envoyée au procureur général du Maine a montré que 57 028 personnes avaient été touchées
A notification letter sent to the Attorney General of Maine showed 57,028 individuals were impacted |
Data Breach
|
|
★★
|
|
2024-02-13 16:30:00 |
CISA révèle les priorités de la cybersécurité de JCDC \\ CISA Reveals JCDC\\'s 2024 Cybersecurity Priorities (lien direct) |
Ceux-ci se concentreront sur la lutte contre les APT, la fortification des infrastructures critiques et l'anticipation des risques émergents
These will focus on countering APTs, fortifying critical infrastructure and anticipating emerging risks |
|
|
★★
|
|
2024-02-13 15:00:00 |
Les États-Unis, le Royaume-Uni et l'Inde parmi les pays le plus à risque d'interférence des élections US, UK and India Among the Countries Most At Risk of Election Cyber Interference (lien direct) |
Le fournisseur de renseignement des menaces Tidal Cyber a constaté que 64 pays organisés des élections en 2024 pourraient faire face à des menaces d'interférence cyber
Threat intelligence provider Tidal Cyber found that 64 countries holding elections in 2024 could face cyber interference threats |
Threat
|
|
★★★
|
|
2024-02-13 14:05:00 |
Notorious Bumblebee Malware réémerge avec de nouvelles méthodes d'attaque Notorious Bumblebee Malware Re-emerges with New Attack Methods (lien direct) |
Les chercheurs de ProofPoint ont observé une nouvelle campagne de bourdons en génie social en février à la suite d'une absence de quatre mois
Proofpoint researchers observed a new Bumblebee social engineering campaign in February following a four-month absence |
Malware
|
|
★★★
|
|
2024-02-13 10:15:00 |
Les entreprises britanniques perdent & livre; 31 milliards de violations de sécurité en un an UK Businesses Lose £31bn to Security Breaches in a Year (lien direct) |
Les données de rayonnage révèlent le coût des violations de la cybersécurité britannique ont bondi de 138% sur quatre ans à & livre; 31,5 milliards
Beaming data reveals the cost of UK cybersecurity breaches surged 138% over four years to £31.5bn |
|
|
★★
|
|
2024-02-13 09:35:00 |
Les détections furtives «Hunter-Killer» malveillantes augmentent 333% par an Stealthy “Hunter-Killer” Malware Detections Surge 333% Annually (lien direct) |
Picus Security voit une énorme augmentation des logiciels malveillants conçus pour détecter et perturber l'outillage de sécurité
Picus Security sees huge uptick in malware designed to detect and disrupt security tooling |
Malware
|
|
★★
|
|
2024-02-12 17:00:00 |
La cyberattaque sophistiquée frappe la charité islamique en Arabie saoudite Sophisticated Cyber-Attack Hits Islamic Charity in Saudi Arabia (lien direct) |
Talos a déclaré que l'attaquant a utilisé de nouveaux logiciels malveillants «zardoor» pour établir la persistance
Talos said the attacker utilized new “Zardoor” malware to establish persistence |
Malware
|
|
★★★
|
|
2024-02-12 16:30:00 |
La Chine cible les opérations de piratage américain dans l'offensive des médias China Targets US Hacking Ops in Media Offensive (lien direct) |
Les allégations comprennent des allégations de piratage de nous sur les capteurs sismiques au Wuhan Earthquake Kitchen Center
Claims include allegations of US hacking into seismic sensors at the Wuhan Earthquake Monitoring Center |
|
|
★★★
|
|
2024-02-12 13:45:00 |
La campagne malveillante a un impact sur des centaines de comptes Microsoft Azure Malicious Campaign Impacts Hundreds of Microsoft Azure Accounts (lien direct) |
Proofpoint a observé une campagne en cours ciblant les applications Microsoft Azure de centaines de personnes ayant des rôles opérationnels et exécutifs
Proofpoint has observed an ongoing campaign targeting the Microsoft Azure applications of hundreds of individuals with operational and executive roles |
|
|
★★★
|
|
2024-02-12 11:30:00 |
Les États-Unis offrent une récompense de 10 millions de dollars pour les leaders de ransomware de ruche US Offers $10m Reward for Hive Ransomware Leaders (lien direct) |
Le gouvernement américain a déclaré qu'il paierait jusqu'à 10 millions de dollars pour des informations menant à l'identification des dirigeants de Hive et jusqu'à 5 millions de dollars pour des informations menant à l'arrestation de tout affilié
The US government said it will pay up to $10m for information leading to the identification of Hive leaders, and up to $5m for information leading to the arrest of any affiliates |
Ransomware
|
|
★★★
|
|
2024-02-12 10:30:00 |
US DÉMANCHE FONCTIONNEMENT DE MALWORED WARZONE RAT US Dismantles Warzone RAT Malware Operation (lien direct) |
Les autorités américaines ont saisi des domaines et arrêté des individus en relation avec le rat de Warzone
US authorities have seized domains and arrested individuals in connection with the Warzone RAT |
Malware
|
|
★★★
|
|
2024-02-12 09:30:00 |
Les consommateurs américains perdent un record de 10 milliards de dollars + à la fraude l'année dernière US Consumers Lose a Record $10bn+ to Fraud Last Year (lien direct) |
La fraude nous a coûté aux adultes de plus de 10 milliards de dollars en 2023, un record, dit que la FTC
Fraud cost US adults over $10bn in 2023, a record high, says the FTC |
|
|
★★★
|
|
2024-02-09 13:30:00 |
Robocalles alimentés par AI interdits devant les élections américaines AI-Powered Robocalls Banned Ahead of US Election (lien direct) |
Les entreprises américaines utilisant des voix générées par l'IA pendant un appel sans consentement préalable pourraient recevoir des amendes pouvant atteindre 23 000 $ par appel
US companies using AI-generated voices during a call without prior consent could receive fines of up to $23,000 per call |
|
|
★★★
|
|
2024-02-09 12:30:00 |
20 ans de Facebook, mais la confiance dans les médias sociaux reste en bas de rock 20 Years of Facebook, but Trust in Social Media Remains Rock Bottom (lien direct) |
Facebook et d'autres sociétés de médias sociaux ont du mal avec la confiance, avec seulement 6% dans le monde à l'aise de partager des données personnelles, selon une enquête Thales en 2024
Facebook and other social media companies struggle with trust, with only 6% globally comfortable sharing personal data, according to a 2024 Thales survey |
|
|
★★★
|
|
2024-02-08 17:00:00 |
Raspberry Robin évolue avec des tactiques furtives, de nouveaux exploits Raspberry Robin Evolves With Stealth Tactics, New Exploits (lien direct) |
Les résultats proviennent de Check Point Researchers, qui a publié une nouvelle analyse mercredi
The findings come from Check Point researchers, who published a new analysis on Wednesday |
|
|
★★
|
|
2024-02-08 16:30:00 |
Les développeurs Linux se précipitent pour corriger la vulnérabilité critique dans la cale Linux Devs Rush to Patch Critical Vulnerability in Shim (lien direct) |
Le défaut permet l'installation de logiciels malveillants qui fonctionnent au niveau du micrologiciel
The flaw allows the installation of malware that operates at the firmware level |
Malware
Vulnerability
|
|
★★
|