Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-12-05 16:00:00 |
Les agences fédérales américaines manquent la date limite pour les exigences de réponse aux incidents US Federal Agencies Miss Deadline for Incident Response Requirements (lien direct) |
20 agences gouvernementales n'ont pas atteint le niveau de maturité de la réponse aux incidents requis par la loi, le GAO a trouvé dans un nouveau rapport
20 government agencies have failed to reach the incident response maturity level required by law, the GAO found in a new report |
|
|
★★★
|
|
2023-12-05 10:40:00 |
Russian APT28 exploite Outlook Bug pour accéder à l'échange Russian APT28 Exploits Outlook Bug to Access Exchange (lien direct) |
Le groupe Russian APT28 notoire exploite activement le CVE-2023-23397 pour détourner les comptes de messagerie d'échange
Notorious Russian APT28 group is actively exploiting CVE-2023-23397 to hijack Exchange email accounts |
|
APT 28
|
★★★
|
|
2023-12-05 10:10:00 |
Les chèques d'âge du porno menacent la sécurité et la vie privée, le rapport avertit Porn Age Checks Threaten Security and Privacy, Report Warns (lien direct) |
Le mandat de la loi sur la sécurité en ligne pour la vérification de l'âge pour accéder à la pornographie pourrait être une catastrophe de la sécurité et de la vie privée, avertissant les chars
Online Safety Act\'s mandate for age verification to access pornography could be a security and privacy disaster, think tanks warn |
|
|
★★★
|
|
2023-12-05 09:40:00 |
Sellafield accusé d'avoir couvrir les cyber-violations majeures Sellafield Accused of Covering Up Major Cyber Breaches (lien direct) |
Le plus grand site nucléaire de l'Europe, Sellafield, est accusé de défaillances de sécurité cohérentes
Europe\'s largest nuclear site, Sellafield, is accused of consistent security failings |
|
|
★★★
|
|
2023-12-04 17:00:00 |
Les cybercriminels augmentent les attaques de Microsoft Office de 53% en 2023 Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023 (lien direct) |
Le rapport de Kaspersky a également révélé une détection moyenne de 411 000 dossiers malveillants par jour
The Kaspersky report also revealed an average detection of 411,000 malicious files per day |
Studies
|
|
★★★★
|
|
2023-12-04 16:30:00 |
BOTNET P2PINFECT à base de rouille cible l'architecture MIPS Rust-Based Botnet P2Pinfect Targets MIPS Architecture (lien direct) |
Cado Security a trouvé la variante lors de l'étude des fichiers téléchargés sur un honeypot SSH
Cado Security found the variant while investigating files uploaded to an SSH honeypot |
|
|
★★
|
|
2023-12-04 13:00:00 |
Le Conseil de l'UE et le Parlement parviennent à l'accord sur la Cyber Resilience Act EU Council and Parliament Reach Agreement on Cyber Resilience Act (lien direct) |
Les institutions européennes ont finalement résolu plusieurs aspects controversés de la Cyber Resilience Act
The European institutions have finally resolved several contentious aspects of the Cyber Resilience Act |
|
|
★★
|
|
2023-12-04 10:30:00 |
Staples a frappé de perturbation après la cyber-attaque Staples Hit With Disruption After Cyber-Attack (lien direct) |
Les lignes de service du géant de la vente au détail toujours impactées
Retail giant\'s service lines still impacted |
|
|
★★★
|
|
2023-12-04 10:00:00 |
Le développeur russe plaide coupable à Trickbot Conspiracy Russian Developer Pleads Guilty to Trickbot Conspiracy (lien direct) |
40 ans a été extradé de la Corée du Sud
40-year-old was extradited from South Korea |
|
|
★★
|
|
2023-12-04 09:30:00 |
Les États-Unis confirment les attaques iraniennes contre les compagnies d'eau US Confirms Iranian Attacks on Water Companies (lien direct) |
Le groupe Cyberaveng3rs soutenu par l'État frappe les installations unitroniques
State-backed CyberAveng3rs group hits Unitronics installations |
|
|
★★★
|
|
2023-12-01 11:00:00 |
Le NCSC exhorte les compagnies de l'eau britannique à sécuriser les systèmes de contrôle NCSC Urges UK Water Companies to Secure Control Systems (lien direct) |
Les conseils sont des incidents américains impliquant des contrôleurs logiques programmables unitronics
Guidance follows US incident involving Unitronics programmable logic controllers |
Industrial
|
|
★★
|
|
2023-12-01 10:30:00 |
Apple Patches a activement exploité iOS Zero-Days Apple Patches Actively Exploited iOS Zero-Days (lien direct) |
Les vulnérabilités peuvent être liées aux opérations commerciales de logiciels espions commerciaux
Vulnerabilities may be linked to commercial spyware operations |
Vulnerability
Commercial
|
|
★★
|
|
2023-12-01 09:30:00 |
Le Royaume-Uni célèbre la gestion de l'anti-fraude «d'abord» dans le monde avec Big Tech UK Celebrates “World-First” Anti-Fraud Deal With Big Tech (lien direct) |
Le gouvernement affirme que les entreprises technologiques se sont engagées à éliminer le contenu malveillant
Government says tech firms have pledged to remove malicious content |
|
|
★★
|
|
2023-11-30 16:30:00 |
Les pirates nord-coréens amassent 3 milliards de dollars en casse de crypto-monnaie North Korean Hackers Amass $3bn in Cryptocurrency Heists (lien direct) |
La crypto-monnaie volée est convertie en monnaie fiduciaire en utilisant des identités volées et des photos manipulées
Stolen cryptocurrency is converted into fiat currency using stolen identities and manipulated photos |
|
|
★★
|
|
2023-11-30 15:30:00 |
Fabriquer l'industrie ciblée la plus grande dans une augmentation de cyber normelle record Manufacturing Top Targeted Industry in Record-Breaking Cyber Extortion Surge (lien direct) |
Le navigateur de sécurité d'Orange Cyberdefense \\ a répertorié le secteur manufacturier comme le numéro un pour les cyber-incidents détectés et les cyber-attaques confirmées
Orange Cyberdefense\'s Security Navigator listed the manufacturing sector as number one for both detected cyber incidents and confirmed cyber-attacks |
|
|
★★
|
|
2023-11-30 14:30:00 |
Fjordphantom Android Malware cible les banques avec virtualisation FjordPhantom Android Malware Targets Banks With Virtualization (lien direct) |
Promon a déclaré qu'une attaque de fjordphantom a entraîné une perte substantielle d'environ 280 000 $
Promon said one FjordPhantom attack resulted in a substantial loss of approximately $280,000 |
Malware
Mobile
Mobile
|
|
★★★
|
|
2023-11-30 14:00:00 |
Les logiciels malveillants du voleur Redline déploient via l'outil d'évasion Scrubcrypt RedLine Stealer Malware Deployed Via ScrubCrypt Evasion Tool (lien direct) |
Le nouvel outil d'obscurcissement des broussailles est conçu pour éviter les protections antivirus
The new ScrubCrypt obfuscation tool is designed to avoid antivirus protections |
Malware
Tool
|
|
★★★
|
|
2023-11-30 12:20:00 |
Booking.com Clients Clients As Armamed dans une nouvelle campagne d'ingénierie sociale Booking.com Customers Scammed in Novel Social Engineering Campaign (lien direct) |
La campagne sophistiquée a conduit les clients à faire voler leur argent par des cybercriminels
The sophisticated campaign has led to customers having their money stolen by cybercriminals |
|
|
★★
|
|
2023-11-30 10:30:00 |
Des milliers de dollars du personnel des arbres d'un dollar frappé par une violation des fournisseurs Thousands of Dollar Tree Staff Hit by Supplier Breach (lien direct) |
L'incident de technologies à zéro s'est produite en août
Incident at Zeroed-In Technologies happened in August |
|
|
★★
|
|
2023-11-30 10:00:00 |
Okta admet à tous les utilisateurs du support client touché par une violation Okta Admits All Customer Support Users Impacted By Breach (lien direct) |
L'exposition est limitée aux noms et aux e-mails pour la plupart
Exposure is limited to names and emails for most |
|
|
★★★
|
|
2023-11-30 09:30:00 |
Black Basta Ransomware Group gagne 100 millions de dollars depuis 2022 Black Basta Ransomware Group Makes $100m Since 2022 (lien direct) |
Les chercheurs identifient les dizaines de paiements de crypto-monnaie
Researchers identify scores of cryptocurrency payments |
Ransomware
|
|
★★
|
|
2023-11-29 17:00:00 |
GOTITAN BOTNET et PRCTRL Rat Exploit Apache Vulnérabilité GoTitan Botnet and PrCtrl RAT Exploit Apache Vulnerability (lien direct) |
Fortiguard Labs a identifié plusieurs acteurs de menace en tirant parti de CVE-2023-46604
Fortiguard Labs identified multiple threat actors leveraging CVE-2023-46604 |
Vulnerability
Threat
|
|
★★
|
|
2023-11-29 16:30:00 |
Delefriend Faibless met en danger la sécurité de l'espace de travail Google DeleFriend Weakness Puts Google Workspace Security at Risk (lien direct) |
Hunters \\ 'Team Axon a déclaré que la faille pourrait conduire à l'accès non autorisé aux e-mails à Gmail et plus
Hunters\' Team Axon said the flaw could lead to the unauthorized access of emails in Gmail and more |
|
|
★★
|
|
2023-11-29 14:05:00 |
L'IA augmente les taux de détection de logiciels malveillants de 70% AI Boosts Malware Detection Rates by 70% (lien direct) |
De nouvelles recherches ont montré que l'IA est beaucoup plus précise que les techniques traditionnelles pour détecter les logiciels malveillants malveillants
New research has found that AI is significantly more accurate than traditional techniques at detecting malicious malware |
Malware
|
|
★★★
|
|
2023-11-29 10:30:00 |
Un cinquième des pmies britanniques ne peuvent pas avoir des escroqueries A Fifth of UK SMBs Can\\'t Spot Scams (lien direct) |
Beaucoup échouent le nouveau quiz de fraude de la finance du Royaume-Uni \\
Many are failing UK Finance\'s new fraud quiz |
|
|
★★★
|
|
2023-11-29 10:00:00 |
Les pirates exploitent la vulnérabilité critique dans Owncloud Hackers Exploit Critical Vulnerability in ownCloud (lien direct) |
Le bogue zéro-jour pourrait permettre une télécommande des serveurs
Zero-day bug could allow remote control of servers |
Vulnerability
Threat
|
|
★★★
|
|
2023-11-29 09:30:00 |
Google corrige le sixième bogue chromé zéro de l'année Google Fixes Sixth Chrome Zero-Day Bug of the Year (lien direct) |
La vulnérabilité critique est exploitée dans la nature
Critical vulnerability is being exploited in the wild |
Vulnerability
|
|
★★★
|
|
2023-11-28 17:00:00 |
Android Trojan non détecté élargit l'attaque contre les banques iraniennes Undetected Android Trojan Expands Attack on Iranian Banks (lien direct) |
Les dernières découvertes de Zimperium \\ incluent l'identification de 245 nouvelles variantes d'application
Zimperium\'s latest findings include the identification of 245 new app variants |
Mobile
|
|
★★
|
|
2023-11-28 16:30:00 |
Ardent Health Services est aux prises avec une perturbation des ransomwares Ardent Health Services Grapples With Ransomware Disruption (lien direct) |
Les procédures non urgentes sont en cours de report, les patients d'urgence redirigées vers d'autres hôpitaux
Non-urgent procedures are being rescheduled, emergency room patients redirected to other hospitals |
Ransomware
|
|
★★
|
|
2023-11-28 15:15:00 |
DeepFake Digital Identity Fraud est décuplé, SumSub Report est constaté Deepfake Digital Identity Fraud Surges Tenfold, Sumsub Report Finds (lien direct) |
Les outils alimentés par l'IA sont parmi les principales techniques de fraude utilisées par les acteurs de la menace en 2023, selon le troisième rapport annuel de fraude d'identité de SumSub \\
AI-powered tools are among the top fraud techniques used by threat actors in 2023, according to Sumsub\'s third annual Identity Fraud Report |
Tool
Threat
|
|
★★
|
|
2023-11-28 11:40:00 |
Les cybercriminels hésitent à utiliser l'IA génératrice Cybercriminals Hesitant About Using Generative AI (lien direct) |
Une analyse des forums Web Dark a révélé que de nombreux acteurs de menace sont sceptiques quant à l'utilisation d'outils comme Chatgpt pour lancer des attaques
An analysis of dark web forums revealed many threat actors are skeptical about using tools like ChatGPT to launch attacks |
Tool
Threat
|
ChatGPT
ChatGPT
|
★★
|
|
2023-11-28 11:00:00 |
Les Américains reçoivent deux milliards d'appels de spam par mois Americans Receive Two Billion Spam Calls Per Month (lien direct) |
TrueCaller avertit les appels malveillants composer la majorité
Truecaller warns malicious calls make up the majority |
Spam
|
|
★★
|
|
2023-11-28 10:15:00 |
CISA avertit le Congrès sur les attaques terroristes de l'industrie chimique CISA Warns Congress on Chemical Industry Terror Attacks (lien direct) |
L'agence de sécurité veut reprendre les inspections critiques CFATS
Security agency wants to resume critical CFATS inspections |
|
|
★★★
|
|
2023-11-28 09:45:00 |
La police ukrainienne démantèle un groupe de ransomware majeure Ukraine Police Dismantle Major Ransomware Group (lien direct) |
Affilié a déployé Lockergoga, Megacortex, Hive et Dharma
Affiliate deployed LockerGoga, MegaCortex, Hive and Dharma |
Ransomware
Legislation
|
|
★★★
|
|
2023-11-27 17:00:00 |
L'incident de la cybersécurité frappe la fidélité financière nationale Cybersecurity Incident Hits Fidelity National Financial (lien direct) |
Le groupe Ransomware AlphV / BlackCat a revendiqué la responsabilité de l'attaque
The Alphv/BlackCat ransomware group has claimed responsibility for the attack |
Ransomware
|
|
★★
|
|
2023-11-27 16:30:00 |
Sysjoker malware: la menace liée au Hamas se développe avec la variante de la rouille SysJoker Malware: Hamas-Related Threat Expands With Rust Variant (lien direct) |
CPR a déclaré que le malware utilise désormais OneDrive au lieu de Google Drive pour stocker les URL du serveur C2 dynamique
CPR said the malware now uses OneDrive instead of Google Drive for storing dynamic C2 server URLs |
Malware
Threat
|
|
★★
|
|
2023-11-27 10:30:00 |
Kyberswap dit que les pirates ont volé 55 millions de dollars en crypto KyberSwap Says Hackers Stole $55m in Crypto (lien direct) |
Decentralized Exchange offre 5 millions de dollars de prime
Decentralized exchange offers $5m bounty |
|
|
★
|
|
2023-11-27 10:00:00 |
General Electric Enquête sur une violation présumée de la DARPA General Electric Investigates Alleged DARPA Breach (lien direct) |
Intelbroker prétend vendre des données militaires sensibles
IntelBroker claims to be selling sensitive military data |
|
|
★★
|
|
2023-11-27 09:30:00 |
Le Royaume-Uni publie les premières lignes directrices sur le développement de l'IA sûr UK Publishes First Guidelines on Safe AI Development (lien direct) |
L'effort NCSC et CISA approuvé par 18 pays
NCSC and CISA effort endorsed by 18 countries |
|
|
★★
|
|
2023-11-24 11:55:00 |
La cyberattaque perturbe les accords de propriété britannique Cyber-Attack Disrupts UK Property Deals (lien direct) |
Un fournisseur de services d'infrastructure spécialisée du secteur juridique a connu une panne de service qui a un impact jusqu'à 200 sociétés de transport à travers le Royaume-Uni
A legal sector specialist infrastructure service provider has experienced a service outage that is impacting up to 200 conveyancing firms across the UK |
|
|
★★★★
|
|
2023-11-24 10:30:00 |
Windows Hello Finger-emprent Tech est piraté Windows Hello Fingerprint Tech is Hacked (lien direct) |
Les chercheurs de Blackwing contournent le système d'authentification
Blackwing researchers bypass the authentication system |
|
|
★★★
|
|
2023-11-24 10:00:00 |
Black Friday: les e-mails de phishing SAAR 237% Black Friday: Phishing Emails Soar 237% (lien direct) |
Les marques mondiales ont été imities pour capitaliser sur la période d'achat chargée
Global brands impersonated to capitalize on busy shopping period |
|
|
★★
|
|
2023-11-24 09:30:00 |
CISA lance le projet pour évaluer l'efficacité des contrôles de sécurité CISA Launches Project to Assess Effectiveness of Security Controls (lien direct) |
Le groupe de travail relancé vise à lutter contre le fléau des ransomwares
Relaunched working group aims to tackle scourge of ransomware |
|
|
★★
|
|
2023-11-23 17:00:00 |
InfectedSlurs Botnet ressuscite Mirai avec des jours zéro InfectedSlurs Botnet Resurrects Mirai With Zero-Days (lien direct) |
L'enquête menée par Akamai fin octobre 2023 a révélé un chemin d'exploitation HTTP spécifique
The investigation conducted by Akamai in late October 2023 revealed a specific HTTP exploit path |
|
|
★★★
|
|
2023-11-23 16:30:00 |
Schémas de traction de tapis: pertes d'investisseurs cryptographiques près de 1 million de dollars Rug Pull Schemes: Crypto Investor Losses Near $1M (lien direct) |
Nouvelle arnaque identifiée par le système de blockchain de renseignement sur la menace de contrôle
New scam identified by Check Point Threat Intelligence Blockchain system |
|
|
★★
|
|
2023-11-23 12:30:00 |
La menace de chaîne d'approvisionnement des logiciels nord-coréen est en plein essor, le Royaume-Uni et la Corée du Sud avertissent North Korean Software Supply Chain Threat is Booming, UK and South Korea Warn (lien direct) |
Le NCSC du Royaume-Uni et le NIS de la Corée du Sud ont publié un avis conjoint décrivant certains des pirates nord-coréens \\ 'Tactiques dans le déploiement d'attaques de la chaîne d'approvisionnement
The UK\'s NCSC and South Korea\'s NIS issued a joint advisory describing some of North Korean hackers\' tactics in deploying supply chain attacks |
|
|
★★
|
|
2023-11-23 11:30:00 |
Université de Manchester Ciso s'entretient sur la cyberattaque d'été University of Manchester CISO Speaks Out on Summer Cyber-Attack (lien direct) |
Université de Manchester Ciso Heather Lowrie a partagé comment l'institution a abordé une violation de données majeure plus tôt en 2023
University of Manchester CISO Heather Lowrie shared how the institution tackled a major data breach earlier in 2023 |
|
|
★★
|
|
2023-11-23 10:30:00 |
Les États-Unis saisissent 9 millions de dollars des escrocs de boucherie de porc US Seizes $9m From Pig Butchering Scammers (lien direct) |
Les fonds de crypto sont retracés à des dizaines de victimes
Crypto funds are traced back to dozens of victims |
|
|
★★
|
|
2023-11-23 10:00:00 |
La Corée du Nord blâmée pour les attaques de la chaîne d'approvisionnement du cyberlink North Korea Blamed For CyberLink Supply Chain Attacks (lien direct) |
Installateur d'application légitime modifié avec du code malveillant
Legitimate app installer modified with malicious code |
|
|
★★
|
|
2023-11-23 09:30:00 |
British Library: Ransomware Attack a conduit à une violation de données British Library: Ransomware Attack Led to Data Breach (lien direct) |
Les rapports suggèrent que les données des employés sont à vendre
Reports suggest employee data is up for sale |
|
|
★★
|