Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-12-19 10:00:00 |
Plus de 14 millions de clients hypothécaires frappés par M. Cooper Breach Over 14 Million Mortgage Customers Hit By Mr Cooper Breach (lien direct) |
L'un des plus grands prêteurs d'Amérique, M. Cooper, a révélé une violation touchée 14,7 millions de clients
One of America\'s biggest lenders, Mr Cooper, has revealed a breach impacted 14.7 million customers |
|
|
★★
|
|
2023-12-19 09:30:00 |
Les fournitures de carburant iranien sont paralysées par la cyber-attaque Iranian Fuel Supplies Crippled By Cyber-Attack (lien direct) |
Le ministre iranien confirme que la cyberattaque était une cause de perturbation généralisée dans les stations-service
Iranian minister confirms cyber-attack was cause of widespread disruption at petrol stations |
|
|
★★★
|
|
2023-12-18 17:00:00 |
Moveit Vulnérabilité Hits Delta Dental: 7 millions d'enregistrements exposés MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed (lien direct) |
Les acteurs non autorisés ont violé les données de santé, y compris les détails liés aux procédures dentaires et aux réclamations
Unauthorized actors breached health data, including details related to dental procedures and claims |
Vulnerability
|
|
★★
|
|
2023-12-18 14:35:00 |
La résurgence à faible volume de Qakbot \\ cible l'hospitalité Qakbot\\'s Low-Volume Resurgence Targets Hospitality (lien direct) |
Les chercheurs ont observé des fichiers malveillants avançant par e-mail, PDF, URL et MSI
Researchers observed malicious files advancing through email, PDF, URL and MSI |
|
|
★★★
|
|
2023-12-18 12:30:00 |
ALPHV Deuxième souche de ransomware la plus importante avant les temps d'arrêt signalés ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime (lien direct) |
Le groupe était deuxième derrière Lockbit uniquement dans les attaques ciblant l'Amérique du Nord et l'Europe entre janvier 2022 et octobre 2023
The group was second behind only LockBit in attacks targeting North America and Europe between January 2022 and October 2023 |
Ransomware
|
|
★★★
|
|
2023-12-18 10:30:00 |
Les pots de miel de l'assureur \\ ont attaqué 17 millions de fois par jour Insurer\\'s UK Honeypots Attacked 17 Million Times Per Day (lien direct) |
Le RDP est choisi en tant qu'assureur coalition enregistre 17 millions de cyberattaques par jour au Royaume-Uni en 2023
RDP is singled out as insurer Coalition records 17 million cyber-attacks per day in the UK in 2023 |
|
|
★★★
|
|
2023-12-18 10:00:00 |
MongoDB enquête sur la violation des données du compte client MongoDB Investigates Customer Account Data Breach (lien direct) |
Le fournisseur de plate-forme de données MongoDB a découvert une violation de données impactant les clients
Data platform provider MongoDB has discovered a data breach impacting customers |
Data Breach
|
|
★★
|
|
2023-12-18 09:30:00 |
Les fabricants de technologies ont demandé à éliminer les mots de passe Technology Manufacturers Urged to Eliminate Passwords (lien direct) |
Le nouveau document CISA favorise le changement sécurisé par conception pour abandonner l'utilisation du mot de passe par défaut
New CISA document promotes secure-by-design shift to ditch default password use |
|
|
★★★
|
|
2023-12-15 10:30:00 |
Quatre facturés dans le cadre du programme de boucherie de porc de 80 millions de dollars Four Charged in Connection With $80m Pig Butchering Scheme (lien direct) |
Quatre hommes ont été accusés d'infractions de blanchiment d'argent liées à une grande opération de boucherie de porcs
Four men have been charged with money laundering offenses linked to a major pig butchering operation |
|
|
★★
|
|
2023-12-15 10:00:00 |
Royaume-Uni prévoit de nouvelles règles de sécurité difficiles pour les centres de données UK Plans Tough New Security Rules For Datacenters (lien direct) |
Le gouvernement britannique propose des exigences obligatoires minimales pour la sécurité et la résilience des centres de données
The British government is proposing minimum mandatory requirements for datacenter security and resilience |
|
|
★★
|
|
2023-12-15 09:30:00 |
Plus de 45 000 employés frappés par une infraction au laboratoire de recherche nucléaire Over 45,000 Employees Hit By Nuclear Research Lab Breach (lien direct) |
Le laboratoire national de l'Idaho affirme que 45 000 employés avaient des informations personnelles compromises en violation de données
Idaho National Laboratory says 45,000 employees had personal information compromised in data breach |
Data Breach
|
|
★★
|
|
2023-12-14 15:30:00 |
Les pirates d'ours confortables ciblent les serveurs TeamCity JetBrains dans Global Campaign Cozy Bear Hackers Target JetBrains TeamCity Servers in Global Campaign (lien direct) |
Le FBI et la CISA ont détecté que les pirates liés au service de renseignement étranger russe (SVR) visent une vulnérabilité de JetBrains TeamCity depuis septembre 2023
The FBI and CISA detected that hackers linked to the Russian foreign intelligence service (SVR) have been targeting a JetBrains TeamCity vulnerability since September 2023 |
Vulnerability
|
APT 29
|
★★★
|
|
2023-12-14 14:00:00 |
Approbation Les escroqueries de phishing drainent 1 milliard de dollars de crypto-monnaie des victimes Approval Phishing Scams Drain $1bn of Cryptocurrency from Victims (lien direct) |
Les escrocs romantiques ont utilisé la technique pour grand effet ces dernières années
Romance scammers have used the technique to great effect in recent years |
|
|
★★
|
|
2023-12-14 10:30:00 |
Vulnérabilités désormais les plus importantes d'accès initial pour les ransomwares Vulnerabilities Now Top Initial Access Route For Ransomware (lien direct) |
Plus d'attaques de ransomwares commencent maintenant par l'exploitation de la vulnérabilité que le phishing, explique Corvus Insurance
More ransomware attacks now start with vulnerability exploitation than phishing, says Corvus Insurance |
Ransomware
Vulnerability
|
|
★★
|
|
2023-12-14 10:00:00 |
GambleForce Group cible les sites Web avec injection SQL GambleForce Group Targets Websites With SQL Injection (lien direct) |
Group-IB prévient le nouvel acteur de menace Gambleforce, qui utilise des attaques d'injection SQL pour voler des données sur les sites Web
Group-IB warns of new threat actor GambleForce, which uses SQL injection attacks to steal data from websites |
Threat
|
|
★★★
|
|
2023-12-14 09:30:00 |
Microsoft cible Prolific Outlook Frauder Storm-1152 Microsoft Targets Prolific Outlook Fraudster Storm-1152 (lien direct) |
Microsoft perturbe le groupe de menaces du Vietnam Storm-1152, qui a vendu 750 millions de faux comptes
Microsoft disrupts Vietnam based threat group Storm-1152, which has sold 750 million fake accounts |
Threat
|
|
★★
|
|
2023-12-13 15:30:00 |
Mitre lance le cadre du modèle de menace d'infrastructure critique MITRE Launches Critical Infrastructure Threat Model Framework (lien direct) |
L'EMB3D de Mitre \\ fournit aux fabricants industriels une compréhension partagée pour atténuer les cyber-menaces
MITRE\'s EMB3D provides industrial manufacturers with a shared understanding to mitigate cyber threats |
Threat
Industrial
|
|
★★★★
|
|
2023-12-13 15:00:00 |
La Russie s'est mise à augmenter les attaques contre les alliés de l'Ukraine \\ cet hiver Russia Set to Ramp Up Attacks on Ukraine\\'s Allies This Winter (lien direct) |
Les cyber-campagnes russes visent à perturber les alliés occidentaux \\ 'et la motivation pour soutenir l'effort de guerre de l'Ukraine \\
Russian cyber campaigns aim to disrupt Western allies\' ability and motivation to support Ukraine\'s war effort |
|
|
★★
|
|
2023-12-13 12:20:00 |
Royaume-Uni à haut risque d'attaque ransomware catastrophique, le gouvernement mal préparé UK at High Risk of Catastrophic Ransomware Attack, Government Ill-Prepared (lien direct) |
Un rapport du Parlement britannique a révélé que les grandes étendues d'infrastructures nationales critiques sont vulnérables aux ransomwares
A UK parliament report found that large swathes of critical national infrastructure are vulnerable to ransomware |
Ransomware
|
|
★★
|
|
2023-12-13 10:30:00 |
Microsoft corrige 34 CVE et un jour zéro en décembre mardi Microsoft Fixes 34 CVEs and One Zero-Day in December Patch Tuesday (lien direct) |
Microsoft a publié des mises à jour pour des dizaines de vulnérabilités, y compris une faille zéro jour
Microsoft has released updates for dozens of vulnerabilities including one zero-day flaw |
Vulnerability
Threat
|
|
★★★
|
|
2023-12-13 10:00:00 |
Le ministère britannique de la Défense a été condamné à une infraction aux données afghans UK Ministry of Defence Fined For Afghan Data Breach (lien direct) |
L'ICO a infligé une amende du ministère de la Défense après qu'une violation de données par e-mail a mis des vies en danger
The ICO has fined the Ministry of Defence after an email data breach put lives in danger |
Data Breach
|
|
★★
|
|
2023-12-13 09:30:00 |
L'Ukraine affirme qu'il a «paralysé» le système fiscal de la Russie \\ Ukraine Claims it “Paralyzed” Russia\\'s Tax System (lien direct) |
Le ministère ukrainien de la Défense affirme
Ukrainian Ministry of Defense says cyber-attack wiped Russian tax system servers |
|
|
★★
|
|
2023-12-12 15:30:00 |
Les défauts de sécurité généralisés blâmés pour la violation des données de la police d'Irlande du Nord Widespread Security Flaws Blamed for Northern Ireland Police Data Breach (lien direct) |
Un examen indépendant de la violation des données du PSNI d'août 2023 a trouvé des défaillances de sécurité majeures dans les systèmes informatiques du service de police
An independent review of the August 2023 PSNI data breach found major security failings in the police department\'s IT systems |
Data Breach
|
|
★★
|
|
2023-12-12 14:00:00 |
Le plus grand hack d'opérateur de téléphone d'Ukraine \\ est lié à la guerre avec la Russie Ukraine\\'s Largest Phone Operator Hack Tied to War With Russia (lien direct) |
Kyivstar a annoncé que son réseau mobile avait temporairement été fermé en raison d'une cyberattaque majeure sur ses systèmes
Kyivstar announced its mobile network had temporarily been shut down due to a major cyber-attack on its systems |
Hack
Mobile
|
|
★★★
|
|
2023-12-12 10:30:00 |
L'acteur de menace cible les recruteurs avec des logiciels malveillants Threat Actor Targets Recruiters With Malware (lien direct) |
Les recruteurs sont invités à éduquer le personnel sur une augmentation des attaques de phishing du groupe de menaces TA4557
Recruiters are urged to educate staff about a surge in phishing attacks from threat group TA4557 |
Malware
Threat
|
|
★★
|
|
2023-12-12 10:00:00 |
Migration de sauvegarde Plugin WordPress Flaw affecte 90 000 sites Backup Migration WordPress Plugin Flaw Impacts 90,000 Sites (lien direct) |
Les utilisateurs de la migration de sauvegarde du plugin WordPress populaire sont invités à corriger une nouvelle vulnérabilité critique
Users of popular WordPress plugin Backup Migration are urged to patch a new critical vulnerability |
Vulnerability
|
|
★★★
|
|
2023-12-12 09:30:00 |
Apache met en garde contre la vulnérabilité critique dans les entretoises 2 Apache Warns of Critical Vulnerability in Struts 2 (lien direct) |
Les utilisateurs sont invités à corriger immédiatement la vulnérabilité critique dans Apache Struts 2
Users are urged to patch critical vulnerability in Apache Struts 2 immediately |
Vulnerability
|
|
★★
|
|
2023-12-11 17:00:00 |
Le groupe Lazarus cible le défaut log4shell via des bots télégrammes Lazarus Group Targets Log4Shell Flaw Via Telegram Bots (lien direct) |
Cisco Talos a déclaré que le forgeron de l'opération a mis à profit la faille dans les serveurs VMware Horizon à la face publique
Cisco Talos said Operation Blacksmith leveraged the flaw in publicly facing VMWare Horizon servers |
|
APT 38
|
★★
|
|
2023-12-11 16:30:00 |
Europol stimule l'alarme sur une mauvaise utilisation criminelle des trackers Bluetooth Europol Raises Alarm on Criminal Misuse of Bluetooth Trackers (lien direct) |
La majorité des cas signalés concernaient la contrebande de cocaïne
The majority of reported cases involved cocaine smuggling |
|
|
★★
|
|
2023-12-11 12:30:00 |
L'UE conclut l'accord sur la loi sur l'IA au milieu des négociations de trois jours EU Reaches Agreement on AI Act Amid Three-Day Negotiations (lien direct) |
Le projet de loi historique réglementera l'utilisation de modèles d'IA génératifs comme les systèmes ChatGpt et IA utilisés par les gouvernements et l'application des lois
The landmark bill will regulate the use of generative AI models like ChatGPT and AI systems used by governments and law enforcement |
|
ChatGPT
|
★★★
|
|
2023-12-11 11:45:00 |
Site Alphv / Blackcat a été abattu après une action de police présumée ALPHV/BlackCat Site Downed After Suspected Police Action (lien direct) |
Notorious Ransomware Collective Alphv / Blackcat peut avoir été perturbé par les forces de l'ordre
Notorious ransomware collective ALPHV/BlackCat may have been disrupted by law enforcement |
Ransomware
|
|
★★
|
|
2023-12-11 10:00:00 |
La police arrête des centaines de trafiquants d'êtres humains liés à la cyber-fraude Police Arrest Hundreds of Human Traffickers Linked to Cyber Fraud (lien direct) |
L'opération Interpol entraîne une arrestation de centaines de personnes soupçonnées de traite des êtres humains et de fraude
Interpol operation leads to arrest of hundreds on suspicion of human trafficking and fraud |
|
|
★★★
|
|
2023-12-11 09:30:00 |
Les deux cinquièmes des applications log4j utilisent des versions vulnérables Two-Fifths of Log4j Apps Use Vulnerable Versions (lien direct) |
Deux ans après qu'une vulnérabilité critique a été trouvée dans l'utilitaire Log4J, 38% des applications utilisent toujours des versions buggy
Two years after a critical vulnerability was found in utility Log4j, 38% of apps still use buggy versions |
Vulnerability
|
|
★★★
|
|
2023-12-08 10:45:00 |
ICO met en garde contre les amendes pour l'utilisation de l'IA «néfaste» ICO Warns of Fines for “Nefarious” AI Use (lien direct) |
Le régulateur britannique de la vie privée, le commissaire à l'information, affirme que l'utilisation illégale de l'IA sera punie d'amendes
UK privacy regulator, the information commissioner, says illegal use of AI will be punished with fines |
|
|
★★
|
|
2023-12-08 10:00:00 |
Géopolitique à blâmer pour la surtension DOS en Europe, dit Enisa Geopolitics to Blame For DoS Surge in Europe, Says ENISA (lien direct) |
L'Agence européenne de sécurité prétend que la menace DDOS «nouvelle et massive» est motivée par la motivation politique
European security agency claims “novel and massive” DDoS threat is driven by political motivation |
Threat
|
|
★★
|
|
2023-12-08 09:30:00 |
La surtension des ransomwares stimule l'inflation au Royaume-Uni, dit Veeam Ransomware Surge is Driving UK Inflation, Says Veeam (lien direct) |
Veeam Research révèle que les victimes des entreprises de ransomwares sont plus susceptibles d'augmenter les prix et le personnel d'incendie
Veeam research reveals that corporate victims of ransomware are more likely to increase prices and fire staff |
Ransomware
|
|
★★
|
|
2023-12-07 17:00:00 |
Nouveau rapport: plus de 40% des fichiers Google Drive contiennent des informations sensibles New Report: Over 40% of Google Drive Files Contain Sensitive Info (lien direct) |
La recherche métomique a également suggéré que 34,2% des fichiers ont été partagés avec des contacts externes
The Metomic research also suggested 34.2% of the files were shared with external contacts |
Studies
|
|
★★★★
|
|
2023-12-07 15:30:00 |
Le gouvernement britannique met en garde contre les cyber campagnes russes contre la démocratie UK Government Warns of Russian Cyber Campaigns Against Democracy (lien direct) |
Le NCSC a identifié le groupe de menaces responsable comme Star Blizzard, lié au Centre FSB de Russie 18
The NCSC identified the threat group responsible as Star Blizzard, linked to Russia\'s FSB Center 18 |
Threat
|
|
★★
|
|
2023-12-07 14:10:00 |
Les cyberattaques plus susceptibles que le feu ou le vol, la recherche Aviva révèle Cyber-Attacks More Likely Than Fire or Theft, Aviva Research Finds (lien direct) |
La recherche YouGov et Aviva révèle que les entreprises britanniques sont presque cinq fois plus susceptibles d'avoir connu une cyber-attaque comme feu
YouGov and Aviva research finds that UK businesses are almost five times as likely to have experienced a cyber-attack as a fire |
Studies
|
|
★★★
|
|
2023-12-07 12:30:00 |
La responsabilité craint de nuire au rôle de CISO, explique l'ancien Uber CISO Liability Fears Damaging CISO Role, Says Former Uber CISO (lien direct) |
L'ancien Uber Ciso Joe Sullivan dit que les CISO pensent à eux-mêmes plutôt qu'à la vue d'ensemble en raison du risque de responsabilité personnelle
Former Uber CISO Joe Sullivan says CISOs are thinking about themselves rather than the bigger picture due to the risk of personal liability |
|
Uber
|
★★
|
|
2023-12-07 10:30:00 |
Quatre-vingt-dix pour cent des sociétés d'énergie subissent une violation de données des fournisseurs Ninety Percent of Energy Companies Suffer Supplier Data Breach (lien direct) |
Quarante-trois des 48 plus grandes sociétés énergétiques du monde \\ ont été frappées par une violation de données tierces au cours de la dernière année
Forty-three of the world\'s 48 largest energy companies were hit by a third-party data breach over the past year |
Data Breach
|
|
★★★★
|
|
2023-12-07 10:00:00 |
Les gouvernements espionnent les utilisateurs d'Apple et de Google, explique le sénateur Governments Spying on Apple and Google Users, Says Senator (lien direct) |
Les demandes du gouvernement secret pour les données de notification push Android et iOS devraient être rendues publiques, soutient Ron Wyden
Secret government requests for Android and iOS push notification data should be made public, argues Ron Wyden |
Mobile
|
|
★★★
|
|
2023-12-07 09:30:00 |
Les hôpitaux de Cambridge admettent deux violations de données basées sur Excel Cambridge Hospitals Admit Two Excel-Based Data Breaches (lien direct) |
Les informations sur les patients atteints de cancer et de maternité ont été accidentellement divulguées par Cambridge University Hospitals NHS Foundation Trust
Information on cancer and maternity patients was accidentally disclosed by Cambridge University Hospitals NHS Foundation Trust |
|
|
★★★
|
|
2023-12-06 17:00:00 |
78% des cisos préoccupés par la gestion de l'APPSEC 78% of CISOs Concerned About AppSec Manageability (lien direct) |
Le rapport Cycode s'inspire d'une enquête auprès de 500 cisos américains, directeurs d'applications et membres de l'équipe DevSecops
The Cycode report draws from a survey of 500 US CISOs, AppSec Directors and DevSecOps team members |
|
|
★★
|
|
2023-12-06 16:30:00 |
La menace de Troie-Proxy se développe à travers MacOS, Android et Windows Trojan-Proxy Threat Expands Across macOS, Android and Windows (lien direct) |
Kaspersky a trouvé plusieurs variantes, mais aucune n'est marquée comme malveillante par des fournisseurs anti-malware
Kaspersky found multiple variants, but none are being marked as malicious by anti-malware vendors |
Threat
Mobile
|
|
★★
|
|
2023-12-06 11:30:00 |
Lockbit reste une menace de ransomware mondiale supérieure LockBit Remains Top Global Ransomware Threat (lien direct) |
La tension était responsable de plus d'un quart des attaques mondiales de ransomware entre janvier 2022 et septembre 2023
The strain was responsible for over a quarter of global ransomware attacks between January 2022 and September 2023 |
Ransomware
Threat
|
|
★★★
|
|
2023-12-06 10:40:00 |
La décision de Deutsche Wohnen devrait entraîner des amendes du RGPD Deutsche Wohnen Ruling Set to Drive Up GDPR Fines (lien direct) |
Les experts juridiques affirment que la décision Landmark ECJ permettra aux autorités de sanctionner les organisations qui ont contrefait le RGPD
Legal experts claim that landmark ECJ ruling will make it easier for authorities to sanction organizations infringing the GDPR |
|
|
★★★
|
|
2023-12-06 10:00:00 |
Arrêter la police 1000 Mules de l'argent suspecté Police Arrest 1000 Suspected Money Mules (lien direct) |
La police mondiale arrête 1000 suspects de Mule Mule et identifiez des milliers d'autres dans une répression majeure du blanchiment d'argent
Global police arrest 1000 money mule suspects and identify thousands more in a major crackdown on money laundering |
|
|
★★★
|
|
2023-12-06 09:30:00 |
La FCA britannique met en garde contre la surtension des frais de prêt de Noël UK FCA Warns of Christmas Loan Fee Fraud Surge (lien direct) |
Financial Conduct Authority affirme que les difficultés économiques rendent les consommateurs plus vulnérables à la fraude aux frais de prêt
Financial Conduct Authority claims economic hardship is making consumers more vulnerable to loan fee fraud |
|
|
★★★
|
|
2023-12-05 17:30:00 |
Disney + Cyber Scheme expose de nouvelles tactiques d'attaque d'identification Disney+ Cyber Scheme Exposes New Impersonation Attack Tactics (lien direct) |
Une sécurité anormale a déclaré que les attaquants ont utilisé des techniques de personnalisation avancées pour tromper les victimes
Abnormal Security said the attackers used advanced customization techniques to deceive victims |
|
|
★★★
|