What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2024-08-02 16:40:13 | Le groupe hacktiviste israélien se vante des vanneurs de l'Iran \\ Israeli hacktivist group brags it took down Iran\\'s internet (lien direct) |
Weredevils allègue une attaque réussie contre les infrastructures, y compris le vol de données Les hacktivistes basés en Israël s'attribuent à une panne Internet en cours en Iran.…
WeRedEvils alleges successful attack on infrastructure, including data theft Israel-based hacktivists are taking credit for an ongoing internet outage in Iran.… |
|||
|
2024-08-02 14:44:13 | Briser l'économie de la confiance: comment les bustes affectent les gangs de logiciels malveillants Breaking the economy of trust: How busts affect malware gangs (lien direct) |
Il est difficile de retrouver les individus, alors pourquoi ne pas perturber le marché souterrain lui-même? Fonction Certains des ransomwares les plus notoires du monde \\Les opérateurs de logiciels malveillants en tant que service (RAAS / MAAS) ont fermé l'atelier au cours des 12 derniers mois grâce aux efforts internationaux de l'application des lois, mais simplement parce que les noms de ménages comme Conti, Lockbit et Alphv / Blackcat sont sur les cordes, il ne fait pas\\ 'ne signifie pas que nous sommes exempts de la menace des logiciels malveillants de marchandises.…
It\'s hard to track down individuals, so why not disrupt the underground market itself? Feature Some of the world\'s most notorious ransomware and malware-as-a-service (RaaS/MaaS) operators have shut up shop in the past 12 months thanks to international law enforcement efforts, but just because household names like Conti, LockBit, and ALPHV/BlackCat are on the ropes, it doesn\'t mean we\'re free from the threat of commodity malware.… |
Ransomware Malware Threat Legislation | ||
|
2024-08-02 12:03:07 | Fortune 50 Biz a toussé une rançon record de 75 millions de dollars pour arrêter la fuite de données volées Fortune 50 biz coughed up record-breaking $75M ransom to halt leak of stolen data (lien direct) |
Ils disent que le crime ne paie pas.Ils sont à droite & # 8211;C'est les victimes qui effectuent le paiement Une société Fortune 50 anonyme a payé 75 millions de dollars à un gang de ransomware pour l'empêcher de téraoctets de données volées.… | Ransomware | ||
|
2024-08-02 10:45:51 | Le Royaume-Uni prévoit de réorganiser les outils nationaux de cyber-défense est déjà en mouvement UK plans to revamp national cyber defense tools are already in motion (lien direct) |
Le travail vise à s'appuyer sur le succès de l'initiative 2016 de NCSC \\ & # 8211;et le secteur privé jouera un rôle Le National Cyber Security Center (NCSC) du Royaume-Uni dit qu'il a été dans les étapes de planification de la mise en place d'une nouvelle suite de services à sa cyber-défense active existante(ACD) Programme.…
Work aims to build on the success of NCSC\'s 2016 initiative – and private sector will play a part The UK\'s National Cyber Security Centre (NCSC) says it\'s in the planning stages of bringing a new suite of services to its existing Active Cyber Defence (ACD) program.… |
Tool | ||
|
2024-08-01 20:40:09 | Ici, nous reprenons avec plus de prédiction du crime d'IA pour la police Here we go again with more AI crime prediction for policing (lien direct) |
Sold cette pensée, Citizen Le gouvernement du président Javier Milei en Argentine a annoncé la semaine dernière la création d'un groupe d'intelligence artificielle au sein de la Direction des cybercriminats et des cybercrimes du pays qui utilisera la Cybercrime et les Cyber Affaires qui utiliseralogiciels statistiques pour prédire la criminalité…
Hold that thought, citizen The government of President Javier Milei in Argentina last week announced the creation of an artificial intelligence group within the country\'s Cybercrime and Cyber Affairs Directorate that will use statistical software to predict crime.… |
Prediction | ★★★ | |
|
2024-08-01 05:59:59 | L'Allemagne nomme la Chine comme source d'attaque contre l'agence géospatiale du gouvernement Germany names China as source of attack on government geospatial agency (lien direct) |
Pendant ce temps, les États-Unis considèrent apparemment d'autres sanctions matérielles de l'IA Le gouvernement de l'Allemagne a nommé les acteurs contrôlés par la Chine comme les auteurs d'une cyberattaque en 2021 contre le Bureau fédéral de la cartographie et de la géodésie (BKG)& # 8211;L'agence de cartographie officielle.…
Meanwhile, US apparently considers further AI hardware sanctions Germany\'s government has named China-controlled actors as the perpetrators of a 2021 cyber attack on the Federal Office of Cartography and Geodesy (BKG) – the official mapping agency.… |
★★★ | ||
|
2024-08-01 00:12:30 | L'infection par ransomware réduit l'approvisionnement en sang à plus de 250 hôpitaux Ransomware infection cuts off blood supply to 250+ hospitals (lien direct) |
Scumbags opter pour l'attaque jugulaire une attaque de ransomware contre un seul organisme à but non lucratif de donation sanguine, qui dessert plus de 250 hôpitaux américains, a "considérablement réduit" la capacité de l'organisation, tester, tester,et distribuer du sang.…
Scumbags go for the jugular A ransomware attack against blood-donation nonprofit OneBlood, which services more than 250 American hospitals, has "significantly reduced" the org\'s ability to take, test, and distribute blood.… |
Ransomware | ★★★ | |
|
2024-07-31 16:35:06 | Chrome adopte le cryptage lié aux applications pour contrecarrer les logiciels malveillants de voler les biscuits Chrome adopts app-bound encryption to stymie cookie-stealing malware (lien direct) |
Les utilisateurs de Windows obtiennent désormais des cookins Secret Security Google, selon Google, il est amélioré la sécurité des données sensibles gérées par Chrome pour les utilisateurs de Windows pour lutter contre le fléau des logiciels malveillants d'infosaler ciblant les cookies.… | Malware | ★★★ | |
|
2024-07-29 14:45:12 | Les câbles Internet français sont réduits en sabotage qui ont provoqué des pannes à travers le pays French internet cables cut in act of sabotage that caused outages across country (lien direct) |
AXET ATTACE DES AXE SEUX quelques jours après que les incendiaires de réseau ferroviaire cible les câbles Internet à fibre optique à travers la France ont été coupés dans un acte apparent de sabotage, entraînant des pannes à travers le pays.…
Axe attack comes just days after arsonists target rail network Fiber optic internet cables across France have been cut in an apparent act of sabotage, resulting in outages across the country.… |
|||
|
2024-07-29 13:45:41 | Intruders at HealthEquity rifled through storage, stole 4.3M people\\'s data (lien direct) | No mention of malware or ransomware – somewhat of a rarity these days HealthEquity, a US fintech firm for the healthcare sector, admits that a "data security event" it discovered at the end of June hit the data of a substantial 4.3 million individuals. Stolen details include addresses, telephone numbers and payment data.…
No mention of malware or ransomware – somewhat of a rarity these days HealthEquity, a US fintech firm for the healthcare sector, admits that a "data security event" it discovered at the end of June hit the data of a substantial 4.3 million individuals. Stolen details include addresses, telephone numbers and payment data.… |
Ransomware Malware Medical | ||
|
2024-07-29 13:01:07 | Google s'excuse d'avoir brisé le gestionnaire de mots de passe pour des millions d'utilisateurs de Windows avec une mise à jour de Chrome iffy Google apologizes for breaking password manager for millions of Windows users with iffy Chrome update (lien direct) |
Happy Sysadmin Day Google Celebrated Sysadmin Day la semaine dernière en s'excusant d'avoir cassé son gestionnaire de mots de passe pour des millions d'utilisateurs de Windows & # 8211;Tout comme de nombreux administrateurs de Windows étaient encore difficiles à travailler pour atténuer l'impact de la mise à jour de la crowdsstrike défectueuse.…
Happy Sysadmin Day Google celebrated Sysadmin Day last week by apologizing for breaking its password manager for millions of Windows users – just as many Windows admins were still hard at work mitigating the impact of the faulty CrowdStrike update.… |
|||
|
2024-07-29 11:32:08 | L'enquête révèle que le gouvernement britannique a induit en erreur les députés sur le scandale informatique du bureau de poste Inquiry reveals UK government misled MPs over Post Office IT scandal (lien direct) |
L'ancien ministre des entreprises Vince Cable témoigne, soulignant les défaillances de désinformation et de surveillance Les fonctionnaires du ministère du gouvernement responsables de la poste ont envoyé des informations trompeuses aux députés sur les affaires judiciaires relatives au système informatique de l'horizon, une enquêtedans l'une des plus grandes erreurs de justice du Royaume-Uni a entendu.…
Former business minister Vince Cable testifies, highlighting misinformation and oversight failures Officials at the government department responsible for the Post Office sent out misleading information to MPs about court cases relating to the Horizon IT system, an inquiry into one of the UK\'s greatest miscarriage of justice has heard.… |
|||
|
2024-07-29 01:58:09 | Secure Boot inutile sur des centaines de PC des principaux fournisseurs après une fuite de clé Secure Boot useless on hundreds of PCs from major vendors after key leak (lien direct) |
plus: plus d'exposition aux stalikware;une amende de 16 millions de dollars;Les victimes de ransomwares n'utilisent pas de MFA, et plus infosec en bref Protection des ordinateurs \\ 'BIOS et le processus de démarrage est essentiel pour la sécurité moderne & # 8211;Mais le savoir est important n'est pas le même que de prendre des mesures pour le faire.… | Ransomware | ||
|
2024-07-26 20:24:11 | Les acteurs du jeu vidéo frappe parce qu'ils craignent une attaque des clones d'IA Video game actors strike because they fear an attack of the AI clones (lien direct) |
vous ne téléchargeriez pas un interprète les acteurs sont de retour en grève pour une raison entièrement sans surprise: les studios ne sont pas prêts à donner aux acteurs du jeu vidéo suffisamment de protection contre l'intelligence artificielle.… | ★★★ | ||
|
2024-07-26 01:34:07 | MALWARE CREW Stargazers GOBLIN a utilisé 3 000 comptes GitHub pour faire de la banque Malware crew Stargazers Goblin used 3,000 GitHub accounts to make bank (lien direct) |
peut même avoir ciblé d'autres gangs de logiciels malveillants, et les chercheurs de l'INFOSEC Les chercheurs Infosec ont découvert un réseau de plus de trois mille comptes de github malveillants utilisés pour répandre des logiciels malveillants, ciblant des groupes, y compris les joueurs, les chercheurs malveillants et même d'autresmenace les acteurs qui cherchent eux-mêmes à répandre les logiciels malveillants…
May even have targeted other malware gangs, and infosec researchers Infosec researchers have discovered a network of over three thousand malicious GitHub accounts used to spread malware, targeting groups including gamers, malware researchers, and even other threat actors who themselves seek to spread malware.… |
Malware Threat | ★★ | |
|
2024-07-25 22:34:43 | Méfiez-vous des faux domaines en crowdsstrike pompant Lumma infostoritration malware Beware of fake CrowdStrike domains pumping out Lumma infostealing malware (lien direct) |
PSA: n'acceptez que les mises à jour via les canaux officiels ... ironiquement CrowdStrike est le dernier leurre utilisé pour inciter les utilisateurs de Windows à télécharger et à gérer le Notorious Lumma infostoritration malware, selon la boutique de sécurité \L'équipe Intel de menace, qui a repéré l'arnaque quelques jours seulement après le fiasco de mise à jour du capteur Falcon…
PSA: Only accept updates via official channels ... ironically enough CrowdStrike is the latest lure being used to trick Windows users into downloading and running the notorious Lumma infostealing malware, according to the security shop\'s threat intel team, which spotted the scam just days after the Falcon sensor update fiasco.… |
Malware Threat | ★★★ | |
|
2024-07-25 12:03:21 | Kaspersky dit que l'oncle Sam a snobbed proposition d'ouvrir son code pour une revue tierce Kaspersky says Uncle Sam snubbed proposal to open up its code for third-party review (lien direct) |
Ces affirmations de menace de sécurité nationale?\\ 'Aucune preuve, \' VP indique au reg exclusif malgré la détermination des fédérales \\ 'à interdire le logiciel de sécurité de Kaspersky \\ aux États-Unis, le RusseLes entreprises avancent avec une autre proposition d'ouvrir ses données et ses produits à l'examen tiers & # 8211;et prouve à l'oncle Sam que son code n'a pas été compromis par les espions du Kremlin.…
Those national security threat claims? \'No evidence,\' VP tells The Reg Exclusive Despite the Feds\' determination to ban Kaspersky\'s security software in the US, the Russian business is moving forward with another proposal to open up its data and products to third-party review – and prove to Uncle Sam that its code hasn\'t been compromised by Kremlin spies.… |
Threat | ★★★ | |
|
2024-07-25 04:27:10 | Le président de ServiceNow part après la violation de la politique liée à la location de boss du secteur public ServiceNow president leaves after policy breach related to public sector boss hire (lien direct) |
mais les livres ont l'air bien, en raison de la véritable AI ServiceNow s'est séparée du président et chef de l'exploitation Chirantan "CJ" Desai après qu'une enquête interne a découvert qu'il avait violé la politique de l'entreprise lors de l'embauche de l'ancien CIO CIOde l'armée américaine en tant que patron du secteur public du vendeur de travail.…
But the books look good, because of real AI ServiceNow has parted ways with president and chief operating officer Chirantan "CJ" Desai after an internal investigation found he had violated company policy when hiring the former CIO of the US Army as the workflow vendor\'s public sector boss.… |
★★★ | ||
|
2024-07-25 00:43:54 | Fatal Timeline of Crowdsstrike \\'s Week from Hell & # 8211;Février à maintenant Fatal timeline of CrowdStrike\\'s week from hell – Feb to now (lien direct) |
\\ 'À court terme, ils devront faire beaucoup de rampe \' Analyse La grande ironie du fiasco de la crowdsstrikeest qu'une entreprise de cybersécurité a provoqué le type exact de panne mondiale massive qu'elle était censée empêcher.Et tout a commencé avec un effort pour rendre la vie plus difficile aux criminels et à leurs logiciels malveillants, avec une mise à jour de son outil de détection et de réponse final Falcon.…
\'In the short term, they\'re going to have to do a lot of groveling\' Analysis The great irony of the CrowdStrike fiasco is that a cybersecurity company caused the exact sort of massive global outage it was supposed to prevent. And it all started with an effort to make life more difficult for criminals and their malware, with an update to its endpoint detection and response tool Falcon.… |
Malware Tool | ★★★ | |
|
2024-07-24 13:31:08 | Données pilinées du Pentagone IT Fournisseur Leidos Data pilfered from Pentagon IT supplier Leidos (lien direct) |
avec de nombreux clients américains d'agence gouvernementale, toute fuite pourrait être grave des documents internes volés à Leidos Holdings, un fournisseur de services informatiques sous contrat avec le ministère de la Défense et d'autres agences gouvernementales américaines, ont été divulguées.…
With numerous US government agency customers, any leak could be serious Internal documents stolen from Leidos Holdings, an IT services provider contracted with the Department of Defense and other US government agencies, have been leaked.… |
★★★ | ||
|
2024-07-23 15:15:12 | Les cybercrooks émettent des problèmes avec les domaines de la typosquat au milieu de la crise de la crowdsstrike Cybercrooks spell trouble with typosquatting domains amid CrowdStrike crisis (lien direct) |
La dernière tendance suit diverses campagnes de logiciels malveillants qui ont commencé quelques heures seulement après sa calamité Des milliers de domaines de typosquat sont désormais inscrits pour exploiter le désespoir des administrateurs informatiques qui ont encore du mal à se remettre de la semaine dernière de la semaine de la semaine dernière \\., les chercheurs disent.… | Malware Threat Prediction | ★★★ | |
|
2024-07-23 09:00:45 | Les logiciels malveillants de Frostygoop ont arrêté la chaleur à 600 immeubles d'appartements ukrainiens FrostyGoop malware shut off heat to 600 Ukraine apartment buildings (lien direct) |
d'abord méchant pour exploiter les modbus pour visser avec des appareils technologiques opérationnels un logiciel malveillant auparavant invisible, surnommé Frostygoop, capable de perturber les processus industriels a été utilisé dans une cyberattaque contre une entreprise d'énergie de district en Ukraine Last Northern Hiver,résultant en deux jours sans chaleur pour des centaines de personnes à des températures inférieures à zéro…
First nasty to exploit Modbus to screw with operational tech devices A previously unseen malware, dubbed FrostyGoop, able to disrupt industrial processes was used in a cyberattack against a district energy company in Ukraine last northern winter, resulting in two days without heat for hundreds of people during sub-zero temperatures.… |
Malware Threat Industrial | ★★★ | |
|
2024-07-22 17:15:13 | La Cour supérieure du comté de LA ferme les portes pour redémarrer la justice après une attaque de ransomware LA County Superior Court closes doors to reboot justice after ransomware attack (lien direct) |
Certains repos pour les méchants? La Cour supérieure du comté de Los Angeles, le plus grand tribunal de première instance d'Amérique, a clôturé les 36 de ses palais de justice aujourd'hui à la suite d'une attaque de ransomware "sans précédent" vendredi.…
Some rest for the wicked? Los Angeles County Superior Court, the largest trial court in America, closed all 36 of its courthouses today following an "unprecedented" ransomware attack on Friday.… |
Ransomware | ★★★ | |
|
2024-07-22 12:02:03 | Deux Russes ont sanctionné les cyberattaques sur les infrastructures critiques américaines Two Russians sanctioned over cyberattacks on US critical infrastructure (lien direct) |
Les efforts hacktivistes supposés précédemment liés au gru du Kremlin \\ volant sous le radar le jour de Clownstrike la semaine dernière, deux membres de la cyber-armée de Russie Reborn (Carr) Hacktivist Crew sont les derniersajouts à la liste des sanctions américaines…
Supposed hacktivist efforts previously linked to the Kremlin\'s GRU Flying under the radar on Clownstrike day last week, two members of the Cyber Army of Russia Reborn (CARR) hacktivist crew are the latest additions to the US sanctions list.… |
★★★ | ||
|
2024-07-19 15:22:07 | Les cyber-criminels exploitent rapidement le chaos de crowdsstrike Cyber criminals quickly exploit CrowdStrike chaos (lien direct) |
Qui aime une panne mondiale?Phishishers, fraudeurs et toutes autres manières de fluage Bien que c'était rapide.Les criminels ne perdaient pas de temps à profiter du chaos Crowdsstrike-Microsoft et ont rapidement pu travailler des organisations de phishing et faire tourner des domaines malveillants censés être des correctifs.…
Who loves a global outage? Phishers, fraudsters and all other manner of creeps Well that was fast. Criminals didn\'t waste any time taking advantage of the CrowdStrike-Microsoft chaos and quickly got to work phishing organizations and spinning up malicious domains purporting to be fixes.… |
Threat | ★★ | |
|
2024-07-19 05:59:19 | La Corée du Nord probablement derrière le retrait de l'Indian Crypto Exchange Wazirx North Korea likely behind takedown of Indian crypto exchange WazirX (lien direct) |
La société interrompt les transactions après avoir vu 230 millions de dollars disparaître Indian Crypto Exchange Wazirx a révélé qu'il avait perdu des actifs virtuels d'une valeur de plus de 230 millions de dollars après une cyberattaque qui a depuis été liée à la Corée du Nord.…
Firm halts trades after seeing $230 million disappear Indian crypto exchange WazirX has revealed it lost virtual assets valued at over $230 million after a cyber attack that has since been linked to North Korea.… |
★★★ | ||
|
2024-07-19 05:09:48 | Le gang d'attaque de Pékin Volt Typhoon était un faux drapeau dans le complot d'emploi: Chine Beijing\\'s attack gang Volt Typhoon was a false flag inside job conspiracy: China (lien direct) |
géré par la NSA, le FBI et les cinq nations Eyes, qui ont trompé les chercheurs de l'INFOSEC, apparemment La Chine a affirmé que le gang Volt Typhoon, que cinq nations Eyes accusent d'être un attaquant soutenu par Beijingqui cible les infrastructures critiques, a en fait été composée par la communauté du renseignement américain.…
Run by the NSA, the FBI, and Five Eyes nations, who fooled infosec researchers, apparently China has asserted that the Volt Typhoon gang, which Five Eyes nations accuse of being a Beijing-backed attacker that targets critical infrastructure, was in fact made up by the US intelligence community.… |
Guam | ★★★ | |
|
2024-07-18 13:40:24 | La Fin7 de Russie \\ colporte ses logiciels malveillants en termes d'Edr aux gangs de ransomware Russia\\'s FIN7 is peddling its EDR-nerfing malware to ransomware gangs (lien direct) |
Les principaux fournisseurs \\ 'Produits scolatés de nouvelles techniques Prolific Russian Cybercrime Syndicate Fin7 utilise divers pseudonymes pour vendre sa solution de sécurité de sécurité personnalisée à différents gangs de rançongiciels.…
Major vendors\' products scuppered by novel techniques Prolific Russian cybercrime syndicate FIN7 is using various pseudonyms to sell its custom security solution-disabling malware to different ransomware gangs.… |
Ransomware Malware | ★★ | |
|
2024-07-18 10:37:09 | La vulnérabilité Cisco-sévérité maximale permet aux attaquants de modifier les mots de passe de l'administration Maximum-severity Cisco vulnerability allows attackers to change admin passwords (lien direct) |
Vous voudrez que vous voudrez corriger celui-ci Cisco vient de laisser tomber un correctif pour une vulnérabilité de sévérité maximale qui permet aux attaquants de modifier le mot de passe de tout utilisateur, y compris les administrateurs…
You\'re going to want to patch this one Cisco just dropped a patch for a maximum-severity vulnerability that allows attackers to change the password of any user, including admins.… |
Vulnerability | ★★ | |
|
2024-07-17 23:27:13 | Emplois coupés exabeam et logrhythme fusionnés, affronter la poursuite Merged Exabeam and LogRhythm cut jobs, face lawsuit (lien direct) |
Les rapports non confirmés suggèrent une réduction de 30% des effectifs exabeam et loghythm & # 8211;une paire d'entreprises de cybersécurité & # 8211;Finalisé leur fusion mercredi, une occasion que le registre comprend a été marquée par des coupes de travail rapides et une action des actionnaires pour enquêter sur la transaction.…
Unconfirmed reports suggest 30 percent reduction in headcount Exabeam and LogRhythm – a pair of cyber security firms – finalized their merger on Wednesday, an occasion The Register understands was marked by swift job cuts and shareholder action to investigate the transaction.… |
★★★ | ||
|
2024-07-17 11:45:06 | Le London Council accuse le chien de garde de \\ 'exagérer \\' danger de 2020 Raid sur les résidents \\ 'Données London council accuses watchdog of \\'exaggerating\\' danger of 2020 raid on residents\\' data (lien direct) |
Vous avez échappé à une grosse graisse!Prenez la victoire et courez, gagnez-vous? Le district du centre-ville de London \\ de Hackney a déclaré que le chien de garde de la protection des données du Royaume-Uni a mal compris et "exagéré" des détails entourant un ransomwareAttaque de ses systèmes en 2020.…
You escaped a big fat fine! Take the win and run, won\'t you? London\'s inner city district of Hackney says the UK\'s data protection watchdog has misunderstood and "exaggerated" details surrounding a ransomware attack on its systems in 2020.… |
Ransomware | ★★★ | |
|
2024-07-17 00:00:51 | Les orgs israéliens de l'Iran \\ sont de la porte porte Iran\\'s MuddyWater phishes Israeli orgs with custom BugSleep backdoor (lien direct) |
L'Inde, en Turquie, est également ciblée par une campagne qui repose sur le compromis des e-mails d'entreprise Muddywater, un équipe de cyber-espionnage soutenue par le gouvernement iranien, a amélioré son malware avec une porte dérobée personnalisée, qu'il \\ ''S utilisé pour cibler les organisations israéliennes.…
India, Turkey, also being targeted by campaign that relies on corporate email compromise MuddyWater, an Iranian government-backed cyber espionage crew, has upgraded its malware with a custom backdoor, which it\'s used to target Israeli organizations.… |
Malware | ★★ | |
|
2024-07-16 13:30:08 | Rite Aid admet 2,2 millions de données de personnes volées par des criminels Rite Aid admits 2.2 million people\\'s data stolen by criminals (lien direct) |
RansomHub aurait de nouveau frappé à nouveau alors que sa star continue d'augmenter dans la scène de la cybercriminalité La chaîne de pharmacie US Rite Aid a admis que "l'incident de sécurité des données du mois dernier a compromis les données de 2,2 millions d'individus.…
RansomHub allegedly strikes again as its star continues to rise in the cybercrime scene US drugstore chain Rite Aid has admitted that last month\'s "data security incident" compromised the data of 2.2 million individuals.… |
★★★ | ||
|
2024-07-16 00:38:20 | Darkgate, le couteau suisse du malware, voit le boom après que le rival QBOT soit écrasé DarkGate, the Swiss Army knife of malware, sees boom after rival Qbot crushed (lien direct) |
Rencontrez le nouveau patron, comme l'ancien boss La famille des logiciels malveillants de Darkgate est devenu plus répandu ces derniers mois, après que l'un de ses principaux concurrents a été supprimé par le FBI.…
Meet the new boss, same as the old boss The DarkGate malware family has become more prevalent in recent months, after one of its main competitors was taken down by the FBI.… |
Malware | ★★★ | |
|
2024-07-15 02:01:14 | J'espionne une autre brèche MSPy: des millions de plus acheteurs de stalikware exposés I spy another mSpy breach: Millions more stalkerware buyers exposed (lien direct) |
Also: Velops routers love plaintext; everything is a dark pattern; Internet Explorer rises from the grave, and more Infosec in brief Commercial spyware maker mSpy has been breached – again – and millions of purchasers can be identified from the spilled records.…
Also: Velops routers love plaintext; everything is a dark pattern; Internet Explorer rises from the grave, and more Infosec in brief Commercial spyware maker mSpy has been breached – again – and millions of purchasers can be identified from the spilled records.… |
Commercial | ★★★ | |
|
2024-07-15 00:03:38 | UK cyber-boss slams China\\'s bug-hoarding laws (lien direct) | plus: les scientifiques japonais ID de supernova ancienne;AWS rejette la rumeur de troubles de Chine;et plus Asie en bref Le PDG par intérim du National Cyber Security Center (NCSC) du Royaume-Uni a critiqué l'approche de la Chine \\ pour les reportages de bogues.… | ★★★ | ||
|
2024-07-13 01:55:01 | Appel, journaux texte pour 110m AT & t Les clients volés au stockage cloud compromis Call, text logs for 110M AT&T customers stolen from compromised cloud storage (lien direct) |
Snowflake?Snowflake AT & t a admis que les cyberattaquiers avaient saisi une charge de ses données pour la deuxième fois cette année, et si vous pensez que le premier transport était grand, vous avez vu quoi que ce soit: ce dernierComprend des données sur les clients sans fil "presque tous" AT & et ceux desservis par des opérateurs de réseau virtuel mobile (MVNO) fonctionnant sur le réseau AT & T \\.…
Snowflake? Snowflake AT&T has admitted that cyberattackers grabbed a load of its data for the second time this year, and if you think the first haul was big, you haven\'t seen anything: This latest one includes data on "nearly all" AT&T wireless customers - and those served by mobile virtual network operators (MVNOs) running on AT&T\'s network. … |
Mobile Cloud | ★★ | |
|
2024-07-12 23:53:31 | Le logiciel de concessionnaire automobile Slinger CDK Global aurait payé une rançon de 25 millions de dollars après Cyberattack Car dealer software slinger CDK Global said to have paid $25M ransom after cyberattack (lien direct) |
15 000 concessionnaires prennent estimé 600 millions de dollars + hit CDK Global aurait payé une rançon de 25 millions de dollars en bitcoin après que ses serveurs ont été mis hors ligne par des rançon paralysants.…
15,000 dealerships take estimated $600M+ hit CDK Global reportedly paid a $25 million ransom in Bitcoin after its servers were knocked offline by crippling ransomware.… |
Ransomware | ★★★ | |
|
2024-07-12 16:03:06 | Un homme de main icedid obtient neuf ans à Clanger pour abuser des logiciels malveillants pour égoutter les comptes bancaires IcedID henchman gets nine years in clanger for abusing malware to drain bank accounts (lien direct) |
Le ressortissant ukrainien glissant doit également payer 74 millions de dollars élevés en plus de la peine de prison Un pingpin malware ukrainien qui a échappé aux forces de l'ordre pendant une décennie pourra neuf ans de prison pour son rôle dans le Icedid dans le Icedid dans le Icedid dans le Icedid Icedid dans le Icedid Icedid dans l'Icedid Icedid dans l'Icedid Icedid dans Icedid dans l'Icedid Icedid dans l'Icedid Icedid dans l'Icedid Icedid dans l'Icedid dans l'Icedid Icedid dans Icedid IcedidFonctionnement des logiciels malveillants…
The slippery Ukrainian national must also pay a hefty $74 million on top of the jail time A Ukrainian malware kingpin who evaded law enforcement for a decade will face nine years in prison for his role in the IcedID malware operation.… |
Malware Legislation | ★★ | |
|
2024-07-12 11:17:09 | Le smartphone est déjà de nombreux gens \\ 'seul ordinateur & # 8211;Dites bonjour au mode de bureau en option dans Android 15 Beta Smartphone is already many folks\\' only computer – say hi to optional desktop mode in Android 15 beta (lien direct) |
Future Androids peut vous permettre de les amarrer et de les utiliser comme ordinateur de bureau & # 8211;En tant que standard , il a été essayé avant, plus d'une fois, mais s'il s'agit d'une fonction de stock, les gens commenceront peut-être à utiliser la fonction.… | Mobile | ★★★ | |
|
2024-07-12 01:29:11 | L'équipage APT41 de China \\ ajoute un chargeur de logiciels malveillants furtifs et une porte dérobée fraîche à sa boîte à outils China\\'s APT41 crew adds a stealthy malware loader and fresh backdoor to its toolbox (lien direct) |
Rencontrez Dodgebox, fils de Stealthvector gang de cyber-espionnage soutenu par le gouvernement chinois, APT41 a très probablement ajouté un chargeur surnommé Dodgebox et une porte dérobée nommée Moonwalk à sa boîte à outils malveillante.'s ThreatLabz Research Team.…
Meet DodgeBox, son of StealthVector Chinese government-backed cyber espionage gang APT41 has very likely added a loader dubbed DodgeBox and a backdoor named MoonWalk to its malware toolbox, according to cloud security service provider Zscaler\'s ThreatLabz research team.… |
Malware Cloud | APT 41 | ★★★ |
|
2024-07-11 07:28:13 | Vous avez eu un an pour corriger cette faille de veille et maintenant ça va faire mal You had a year to patch this Veeam flaw and now it\\'s going to hurt (lien direct) |
Lockbit Variant Ciblers Software de sauvegarde - dont vous vous souvenez peut-être est censé vous aider récupérer du ransomware Encore un nouveau gang de ransomware, celui-ci surnommé estateransomware, exploite une veeamLa vulnérabilité qui a été corrigée il y a plus d'un an pour abandonner les logiciels malveillants, une variante de verrouillage et d'exporter des victimes.…
LockBit variant targets backup software - which you may remember is supposed to help you recover from ransomware Yet another new ransomware gang, this one dubbed EstateRansomware, is exploiting a Veeam vulnerability that was patched more than a year ago to drop file-encrypting malware, a LockBit variant, and extort payments from victims.… |
Ransomware Malware Vulnerability | ★★★ | |
|
2024-07-11 05:31:58 | L'agence spatiale japonaise a repéré des attaques zéro-jour tout en nettoyant l'attaque sur M365 Japanese space agency spotted zero-day attacks while cleaning up attack on M365 (lien direct) |
Attaque de logiciels malveillants multiples a vu des données personnelles acées, mais la science des fusées est restée sûre L'Agence japonaise d'exploration spatiale (JAXA) a découvert qu'elle était attaquée à l'aide d'exploits zéro-jour tout en travaillant avec Microsoft pour sonder une cyberattaque de 2023 en 2023sur ses systèmes.… | Malware Vulnerability Threat | ★★★ | |
|
2024-07-10 13:47:06 | Des logiciels malveillants qui ne sont pas des ransomwares \\ 'se frayent un chemin à travers les systèmes de Fujitsu Japan \\ Malware that is \\'not ransomware\\' wormed its way through Fujitsu Japan\\'s systems (lien direct) |
La société affirme que l'exfiltration des données était extrêmement difficile à détecter Fujitsu Japan dit qu'une tension malveillante "avancée" non spécifiée était à blâmer pour un vol de données de mars, insistant sur le fait que la souche n'était "pas un ransomware", mais il n'a pas eu\\ 'n'a pas révélé combien de personnes sont affectées…
Company says data exfiltration was extremely difficult to detect Fujitsu Japan says an unspecified "advanced" malware strain was to blame for a March data theft, insisting the strain was "not ransomware", yet it hasn\'t revealed how many individuals are affected.… |
Ransomware Malware | ★★★ | |
|
2024-07-10 10:00:15 | Des équipes de ransomware investissent dans des données personnalisées volant malware Ransomware crews investing in custom data stealing malware (lien direct) |
BlackByte, Lockbit parmi les criminels utilisant des outils sur mesure , car les équipes de ransomware déplacent de plus en plus au-delà de la simple cryptage des fichiers \\ 'et exigeant un paiement pour les déverrouiller, faisant glisser tout de suite des informations sensibles, une partie de laDes organisations criminelles plus matures développent des logiciels malveillants personnalisés pour leur vol de données…
BlackByte, LockBit among the criminals using bespoke tools As ransomware crews increasingly shift beyond just encrypting victims\' files and demanding a payment to unlock them, instead swiping sensitive info straight away, some of the more mature crime organizations are developing custom malware for their data theft.… |
Ransomware Malware Medical | ★★★ | |
|
2024-07-10 06:26:11 | VIPERSOFTX VARIANT SPOSET ABUSION DE .NET RUNIME pour déguiser le vol de données ViperSoftX variant spotted abusing .NET runtime to disguise data theft (lien direct) |
Freeware AutoIt a également utilisé pour masquer des environnements PowerShell dans les scripts Un logiciel malveillant infostateur en évolution rapide connue sous le nom de Vipersoftx a évolué pour devenir plus dangereux, selon les chercheurs en sécurité du vendeur de détection des menaces Trellix.…
Freeware AutoIt also used to hide entire PowerShell environments in scripts A rapidly-changing infostealer malware known as ViperSoftX has evolved to become more dangerous, according to security researchers at threat detection vendor Trellix.… |
Malware Threat | ★★★ | |
|
2024-07-10 03:31:15 | Protocole de réseautage RADIUS a fait exploser dans la soumission via une faille à base de MD5 RADIUS networking protocol blasted into submission through MD5-based flaw (lien direct) |
Si quelqu'un peut faire un peu de craquage de mitm \\ 'ing et de hachage, il peut se connecter sans mot de passe valide nécessaire Les experts en cybersécurité des universités et de Big Tech ont révélé une vulnérabilité dans un client commun.Protocole de réseautage de serveurs qui permet à Snoops de potentiellement contourner l'authentification des utilisateurs via des attaques man-in-the-middle (MITM).…
If someone can do a little MITM\'ing and hash cracking, they can log in with no valid password needed Cybersecurity experts at universities and Big Tech have disclosed a vulnerability in a common client-server networking protocol that allows snoops to potentially bypass user authentication via man-in-the-middle (MITM) attacks.… |
Vulnerability | ★★★ | |
|
2024-07-10 00:59:17 | Bogues de licence Critical Windows, plus deux autres sous attaques, Top Patch Mardi Critical Windows licensing bugs, plus two others under attack, top Patch Tuesday (lien direct) |
Citrix, SAP mérite également votre attention & # 8211;Parce que les mécréants envisagent déjà d'exploiter mercredi patch mardi effacez votre journal de l'administrateur du système Microsoft \\: le bundle de correctifs dans le patch de juillet de Redmond \\ mardi est unDoozy, avec au moins deux bugs sous exploitation active.…
Citrix, SAP also deserve your attention – because miscreants are already thinking about Exploit Wednesday Patch Tuesday Clear your Microsoft system administrator\'s diary: The bundle of fixes in Redmond\'s July Patch Tuesday is a doozy, with at least two bugs under active exploitation.… |
Threat | ★★★ | |
|
2024-07-09 10:56:53 | Les rebelles houthi exploitent leur propre logiciel espion de Guardzoo Houthi rebels are operating their own GuardZoo spyware (lien direct) |
FAIT \\ 'à petit budget \', malware non sophistiqué, disent les chercheurs, mais il peut collecter les mêmes données que Pegasus interview en ce qui concerne la surveillance des logiciels malveillants,Des logiciels espions sophistiqués avec des capacités complexes ont tendance à monter les projecteurs & # 8211;Par exemple, le Pegasus de NSO Group \\, qui est vendu aux gouvernements établis.Mais c'est un kit en fait moins poli dont vous n'avez jamais entendu parler, comme Guardzoo & # 8211;développé et utilisé par les rebelles houthi au Yémen & # 8211;qui domine l'espace.… | Malware | ★★★ | |
|
2024-07-09 06:32:05 | Le personnel de Microsoft China ne peut pas se connecter avec un Android, donc Redmond les achète Microsoft China staff can\\'t log on with an Android, so Redmond buys them iThings (lien direct) |
L'absence de Google \\ crée des problèmes de distribution de logiciels que Microsoft ne peut même pas gérer Microsoft China fournira aux appareils Apple avec le personnel afin qu'ils puissent se connecter aux systèmes du géant du logiciel.… | Mobile | ★★★ |
To see everything:
Our RSS (filtrered)
