Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-14 13:00:00 |
Backdoor préférée de l'APT chinois trouvé dans l'application du gouvernement pakistanais Chinese APT Favorite Backdoor Found in Pakistani Government App (lien direct) |
Trend Micro a trouvé une porte dérobée précédemment exploitée par divers acteurs de menaces chinoises dans une application populaire utilisée par les agences gouvernementales du Pakistan
Trend Micro found a backdoor previously exploited by various Chinese threat actors in a popular application used by Pakistan\'s government agencies |
Threat
Prediction
|
|
★★
|
|
2023-07-14 09:30:00 |
NCSC partage des alternatives à l'utilisation d'un SOC NCSC Shares Alternatives to Using a SOC (lien direct) |
Les conseils de l'agence de sécurité pourraient aider à économiser du temps et de l'argent
Security agency\'s advice could help save time and money |
General Information
|
|
★★
|
|
2023-07-14 09:00:00 |
Ransomware coûte des services financiers 32 milliards de dollars en cinq ans Ransomware Costs Financial Services $32bn in Five Years (lien direct) |
Le chiffre explique les pertes dues à des temps d'arrêt seuls
The figure accounts for losses due to downtime alone |
Ransomware
|
|
★★
|
|
2023-07-14 08:30:00 |
Le régulateur financier britannique exhorte les banques à lutter contre la fraude basée sur l'IA UK Financial Regulator Urges Banks to Tackle AI-Based Fraud (lien direct) |
Le Premier ministre veut que le Royaume-Uni soit un centre mondial de réglementation de l'IA
Prime Minister wants UK to be a global center of AI regulation |
|
|
★★
|
|
2023-07-13 16:00:00 |
Nouvelle version CVSS dévoilée au milieu de cyber-menaces en hausse New CVSS Version Unveiled Amid Rising Cyber Threats (lien direct) |
First a publié les détails de la version 4.0 de la norme, qui vise à résoudre les critiques de CVSS 3.1
FIRST has released details of version 4.0 of the standard, which aims to address criticisms of CVSS 3.1 |
|
|
★★★
|
|
2023-07-13 15:00:00 |
Mandiant dévoile le cyber-playbook de Russian Gru \\ contre l'Ukraine Mandiant Unveils Russian GRU\\'s Cyber Playbook Against Ukraine (lien direct) |
Mandiant a observé que le même manuel a été utilisé par divers acteurs de la menace russe depuis l'évasion de la guerre en Ukraine, ce qui les rend susceptibles de faire partie d'une stratégie délibérée dirigée par GRU
Mandiant has observed that the same playbook has been used by various Russian threat actors since the breakout of war in Ukraine, making them likely to be part of a GRU-led deliberate strategy |
Threat
|
|
★★★★
|
|
2023-07-13 14:00:00 |
La Maison Blanche publie un plan pour mettre en œuvre la stratégie nationale de cybersécurité américaine White House Publishes Plan to Implement US National Cybersecurity Strategy (lien direct) |
Le plan détaille plus de 65 initiatives fédérales, dont chacune est affectée à une agence responsable
The plan details over 65 federal initiatives, each of which is assigned to a responsible agency |
|
|
★★★
|
|
2023-07-13 09:30:00 |
Nous sur la bonne voie pour un nombre record de violations de données US on Track For Record Number of Data Breaches (lien direct) |
Les derniers chiffres trimestriels montrent des compromis à un sommet de tous les temps
Latest quarterly figures show compromises at an all-time high |
|
|
★★
|
|
2023-07-13 09:00:00 |
Moins de 100 escrocs responsables de l'extorsion mondiale des e-mails Fewer Than 100 Scammers Responsible For Global Email Extortion (lien direct) |
La recherche Barracuda soulève le couvercle sur une activité de menace généralisée
Barracuda research lifts the lid on widespread threat activity |
Threat
|
|
★★
|
|
2023-07-13 08:30:00 |
Le groupe de menaces chinois compromet le gouvernement américain Chinese Threat Group Compromises US Government (lien direct) |
Les acteurs de menace ont forgé des jetons d'authentification pour accéder à un e-mail
Threat actors forged authentication tokens to access email |
Threat
|
|
★★
|
|
2023-07-12 16:00:00 |
Diplomates en Ukraine ciblés par une campagne de phishing BMW «stupéfiante» Diplomats in Ukraine Targeted by “Staggering” BMW Phishing Campaign (lien direct) |
Les chercheurs de l'unité 42 pensent qu'un groupe de menaces russes a réutilisé un dépliant légitime pour une voiture BMW envoyée aux ambassades à Kiev, en Ukraine,
Unit 42 researchers believe a Russian threat group repurposed a legitimate flyer for a BMW car sent to embassies in Kyiv, Ukraine |
Threat
|
|
★★★
|
|
2023-07-12 15:00:00 |
Les pirates éthiques révèlent comment ils utilisent une AI générative Ethical Hackers Reveal How They Use Generative AI (lien direct) |
Le rapport de BugCrowd \\ constate que de nombreux pirates éthiques utilisent une IA générative dans leur travail, mais 72% soutiennent qu'elle ne remplacera jamais la créativité humaine
Bugcrowd\'s report finds that many ethical hackers are utilizing generative AI in their work, but 72% argue it will never replace human creativity |
|
|
★★★
|
|
2023-07-12 14:00:00 |
L'industrie financière fait face à une menace de ransomware en flambement Financial Industry Faces Soaring Ransomware Threat (lien direct) |
Les banques et les prestataires de services financiers sont devenus des objectifs attrayants pour les groupes de ransomware les plus importants
Banks and financial service providers have emerged as attractive targets for the most prominent ransomware groups |
Ransomware
Threat
|
|
★★
|
|
2023-07-12 13:00:00 |
La criminalité cryptographique a baissé 62% mais les activités de ransomware augmentent Crypto Crime Down 62% but Ransomware Activity Surges (lien direct) |
La chaîne analyse prétend que la chasse au grand-jeu est de retour
Chainalysis claims big-game hunting is back |
Ransomware
|
|
★★
|
|
2023-07-12 09:00:00 |
Les volumes de page d'escroquerie augmentent 304% par an Scam Page Volumes Surge 304% Annually (lien direct) |
Les médias sociaux et les applications de messagerie sont les principaux conduits
Social media and messaging apps are main conduit |
Studies
|
|
★★★★
|
|
2023-07-12 08:30:00 |
Microsoft corrige six jours zéro ce patch mardi Microsoft Fixes Six Zero-Days This Patch Tuesday (lien direct) |
L'un des bogues a été activement exploité dans les attaques de l'OTAN
One of the bugs has been actively exploited in NATO attacks |
|
|
★★
|
|
2023-07-11 16:15:00 |
CLOP: Derrière Moveit se trouve un groupe de menaces bruyant, adaptable et persistant Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group (lien direct) |
David Wallace, un analyste principal des renseignements sur les menaces de Sophos, a plongé en profondeur dans les techniques de fond et d'intrusion de Clop \\
David Wallace, a senior threat intelligence analyst at Sophos, took a deep dive into Clop\'s background and intrusion techniques |
Threat
|
|
★★★
|
|
2023-07-11 15:35:00 |
11 millions de patients touchés sur la violation des données sur les soins de santé 11 Million Patients Impacted in Healthcare Data Breach (lien direct) |
HCA Healthcare a déclaré que des données personnelles d'environ 11 millions de patients ont été publiées sur un forum en ligne
HCA Healthcare said personal data of approximately 11 million patients was published on an online forum |
Data Breach
|
|
★★
|
|
2023-07-11 15:00:00 |
L'UE adopte le nouveau contrat de confidentialité des données américaines EU Adopts New US Data Privacy Agreement (lien direct) |
L'annonce de la Commission \\ permet la libre circulation des données personnelles entre les deux régions, mais est susceptible d'être contestée devant les tribunaux
The Commission\'s announcement allows for the free flow of personal data between the two regions, but is likely to be challenged in the courts |
|
|
★★★
|
|
2023-07-11 09:30:00 |
Marocain chargé d'Opecesea NFT et de vol cryptographique Moroccan Charged With OpenSea NFT and Crypto Theft (lien direct) |
Un site Web de phishing qui aurait utilisé l'individu pour récolter
Individual allegedly used phishing website to harvest victim credentials |
|
|
★★★
|
|
2023-07-11 09:00:00 |
Homme chargé d'attaque à distance contre la plante d'eau Man Charged With Remote Attack on Water Plant (lien direct) |
Accusé individuel de mettre en danger la santé des résidents de Discovery Bay
Individual accused of endangering health of Discovery Bay residents |
|
|
★★★
|
|
2023-07-11 08:30:00 |
La fraude du commerce électronique augmente de plus de 50% par an E-commerce Fraud Surges By Over 50% Annually (lien direct) |
Les marchands en ligne prévoient d'augmenter les budgets et les nouvelles embauches
Online merchants plan to increase budgets and new hires |
|
|
★★
|
|
2023-07-10 16:30:00 |
Le groupe ROMCOM cible les partisans de l'Ukraine avant le sommet de l'OTAN RomCom Group Targets Ukraine Supporters Ahead of NATO Summit (lien direct) |
L'équipe BlackBerry soupçonne la lance-phishing comme le vecteur principal utilisé par le groupe ROMCOM
The BlackBerry team suspects spear-phishing as the primary vector utilized by the RomCom group |
|
|
★★
|
|
2023-07-10 16:00:00 |
CrimeWare Group Asylum Ambuscade s'aventure dans le cyberuté Crimeware Group Asylum Ambuscade Ventures Into Cyber-Espionage (lien direct) |
Les chercheurs de l'ESET ont suggéré que l'ambuscade d'asile est active depuis 2020
ESET researchers suggested Asylum Ambuscade has been active since 2020 |
|
|
★★
|
|
2023-07-10 15:30:00 |
Android OS Tools Fuel Cybercrime Spree, proie des utilisateurs numériques Android OS Tools Fuel Cybercrime Spree, Prey on Digital Users (lien direct) |
Selon la réécurité, la tendance pose des défis pour les banques et les systèmes de paiement en ligne
According to Resecurity, the trend poses challenges for online banking and payment systems |
Prediction
|
|
★★
|
|
2023-07-10 09:30:00 |
Les banquiers centraux développent un cadre pour sécuriser les monnaies numériques Central Bankers Develop Framework For Securing Digital Currencies (lien direct) |
Bank for International Settlements Publie le projet Polaris
Bank for International Settlements publishes Project Polaris |
|
|
★★★
|
|
2023-07-10 09:00:00 |
Martin Lewis a choqué de Deepfake Investment Scam Ad Martin Lewis Shocked at Deepfake Investment Scam Ad (lien direct) |
L'expert en économie d'argent a déjà poursuivi Meta sur de fausses publicités
Money-saving expert has sued Meta before over fake ads |
Legislation
|
|
★★
|
|
2023-07-10 08:30:00 |
Les cas de cyberintimidation augmentent de 39% par an Cyber Extortion Cases Surge 39% Annually (lien direct) |
Les chiffres de la fraude à l'action révèlent également une augmentation du piratage des médias sociaux
Action Fraud figures also reveal increase in social media hacking |
|
|
★★
|
|
2023-07-07 16:30:00 |
Les logiciels espions chinois découverts sur Google Play Store Chinese Spyware Discovered on Google Play Store (lien direct) |
Chaque application envoie les données volées en Chine plus de cent fois
Each application sends the stolen data to China over a hundred times |
|
|
★★
|
|
2023-07-07 16:00:00 |
L'utilisateur de Twitter expose la fuite de données nickelodeon Twitter User Exposes Nickelodeon Data Leak (lien direct) |
Les rapports sur les réseaux sociaux suggèrent qu'une personne prétendument vide environ 500 Go de fichiers d'animation
Social media reports suggest an individual allegedly dumped approximately 500GB of animation files |
|
APT 15
|
★★
|
|
2023-07-07 15:30:00 |
Les nouvelles campagnes utilisent des packages NPM malveillants pour soutenir les kits de phishing New Campaigns Use Malicious npm Packages to Support Phishing Kits (lien direct) |
Les réversions ont découvert plus d'une douzaine de packages NPM malveillants entre le 11 mai et le 13 juin
ReversingLabs discovered more than a dozen malicious npm packages between May 11 and June 13 |
|
|
★★
|
|
2023-07-07 10:40:00 |
Enisa: Ransomware constitue plus de la moitié des cyber-menaces de santé ENISA: Ransomware Makes Up Over Half of Healthcare Cyber-Threats (lien direct) |
Le rapport a révélé que les données des patients sont l'actif le plus ciblé par les acteurs de ransomware
The report revealed that patient data is the most targeted asset by ransomware actors |
Ransomware
|
|
★★★
|
|
2023-07-07 09:30:00 |
Les autorités américaines et canadiennes mettent en garde contre l'augmentation de l'activité TrueBot US and Canadian Authorities Warn of Increased Truebot Activity (lien direct) |
L'avis conjoint révèle que les acteurs de la menace tirent parti de nouvelles techniques pour livrer le botnet
The joint advisory reveals that threat actors are leveraging new techniques to deliver the botnet |
Threat
|
|
★★
|
|
2023-07-07 08:00:00 |
HSBC rejoint le réseau quantique-sécurisation HSBC Joins Quantum-Secure Network (lien direct) |
Le géant bancaire teste le réseau sécurisé par QKD alors qu'il cherche à percer ses opérations mondiales contre les cyber-menaces compatibles quantum
The banking giant is trialling the QKD-secured network as it seeks to future-proof its global operations against quantum-enabled cyber-threats |
|
|
★★
|
|
2023-07-06 16:30:00 |
L'incident en cours invite JumpCloud pour réinitialiser les clés d'API Ongoing Incident Prompts JumpCloud to Reset API Keys (lien direct) |
Pour aider les clients dans le processus, JumpCloud a fourni un guide pour réinitialiser les clés API affectées
To assist customers in the process, JumpCloud provided a guide for resetting affected API keys |
|
|
★★
|
|
2023-07-06 16:00:00 |
Cisco Enterprise Switch Flaw expose le trafic crypté Cisco Enterprise Switch Flaw Exposes Encrypted Traffic (lien direct) |
La vulnérabilité affecte les commutateurs de tissu de la série Cisco Nexus 9000
The vulnerability affects Cisco Nexus 9000 Series Fabric Switches |
Vulnerability
|
|
★★
|
|
2023-07-06 15:30:00 |
Systèmes Solarview non corrigés vulnérables aux exploits Unpatched SolarView Systems Vulnerable to Exploits (lien direct) |
Vulncheck a exposé les défauts, suivant une publication Palo Alto Networks \\ 'Unit 42
VulnCheck exposed the flaws, following a Palo Alto Networks\' Unit 42 publication |
|
|
★★
|
|
2023-07-06 10:30:00 |
Erreur humaine la principale cause de violations de données cloud Human Error the Leading Cause of Cloud Data Breaches (lien direct) |
Le rapport a également révélé une augmentation significative des données sensibles stockées dans le nuage et une augmentation continue de l'adoption multical
The report also found a significant rise in sensitive data being stored in the cloud and a continued surge in multicloud adoption |
Cloud
|
|
★★
|
|
2023-07-06 09:30:00 |
Les experts mettent en garde contre les attaques imminentes de Teamtnt Docker Experts Warn of Impending TeamTNT Docker Attacks (lien direct) |
Infrastructure en cours de construction pour soutenir une nouvelle campagne de nuage native
Infrastructure being built to support new cloud-native campaign |
|
|
★★
|
|
2023-07-06 09:00:00 |
Arrestation de la police suspectée de pingis cybercriminaux de l'opéra1er Police Arrest Suspected OPERA1ER Cybercrime Kingpin (lien direct) |
On pense que l'individu est une figure clé dans un gang de 30 millions de dollars
Individual is thought to be key figure in $30m gang |
|
|
★★
|
|
2023-07-06 08:30:00 |
Les e-mails suspects rapportent un tiers car NCSC est une défense active Suspicious Email Reports Up a Third as NCSC Hails Active Defense (lien direct) |
Approche GCHQ Offshoot Trumpet "
GCHQ offshoot trumpets “whole-of-society” approach |
|
|
★★
|
|
2023-07-05 16:30:00 |
Le port de Nagoya fait face à une perturbation après une attaque de ransomware Nagoya Port Faces Disruption After Ransomware Attack (lien direct) |
Les opérations d'importation et d'exportation des conteneurs via le transport de roulottes ont été temporairement interrompues
Container import and export operations via trailer transportation have been temporarily halted |
Ransomware
|
|
★
|
|
2023-07-05 16:00:00 |
Des défauts de haute sévérité fixés dans la mise à jour de Firefox 115 High-Severity Flaws Fixed in Firefox 115 Update (lien direct) |
L'un d'eux, CVE-2023-37201, impliquait un problème d'utilisation sans usage dans la génération de certificat Webrtc
One of them, CVE-2023-37201, involved a use-after-free issue in WebRTC certificate generation |
|
|
★★
|
|
2023-07-05 15:30:00 |
Les attaques de messagerie sophistiquées ciblent les portefeuilles de crypto-monnaie Sophisticated Email Attacks Target Cryptocurrency Wallets (lien direct) |
Découvert par Kaspersky, la campagne a livré 85 000 e-mails d'escroquerie au printemps 2023
Discovered by Kaspersky, the campaign delivered 85,000 scam emails during the spring of 2023 |
|
|
★★
|
|
2023-07-05 10:30:00 |
Les citoyens britanniques se méfient de l'utilisation de l'IA du NHS, citant des problèmes de confidentialité UK Citizens Wary of NHS AI Use, Citing Privacy Concerns (lien direct) |
Dans une enquête, plus de la moitié des citoyens britanniques ont exprimé des problèmes de confidentialité et de sécurité concernant l'IA utilisé pour analyser les données des patients
In a survey, over half of UK citizens expressed privacy and security concerns over AI being used to analyze patient data |
|
|
★★
|
|
2023-07-05 09:30:00 |
Commission européenne pour modifier le RGPD pour les affaires transfrontalières European Commission to Tweak GDPR For Cross-Border Cases (lien direct) |
Les règles rationaliseront la coopération entre les autorités de protection des données
Rules will streamline cooperation between data protection authorities |
|
|
★★
|
|
2023-07-05 09:00:00 |
Un nouvel outil aide les développeurs à vérifier les décalages de confusion manifestes New Tool Helps Devs Check For Manifest Confusion Mismatches (lien direct) |
Le script Python pourrait minimiser les risques jusqu'à ce qu'une solution formelle soit développée
Python script could minimize risk until a formal solution is developed |
Tool
|
|
★★
|
|
2023-07-05 08:30:00 |
Les experts en sécurité soulèvent des préoccupations majeures concernant la facture de sécurité en ligne Security Experts Raise Major Concerns With Online Safety Bill (lien direct) |
Lettre ouverte signée par 68 chercheurs de sécurité et de confidentialité de premier plan
Open letter signed by 68 leading security and privacy researchers |
|
|
★★
|
|
2023-07-04 16:30:00 |
Le rapport révèle que les entreprises ne sont pas préparées aux fuites de données DarkNet Report Reveals Companies Unprepared For Darknet Data Leaks (lien direct) |
Kaspersky a déclaré que les entreprises européennes étaient le plus souvent touchées, représentant 25% des notifications
Kaspersky said European firms were most frequently affected, accounting for 25% of notifications |
|
|
★★★
|
|
2023-07-04 16:00:00 |
Plus des deux tiers des pare-feu Fortigate encore en danger Over Two-Thirds of FortiGate Firewalls Still at Risk (lien direct) |
Mgr Fox a déclaré qu'ils avaient réussi à développer un exploit pour la vulnérabilité
Bishop Fox said they have successfully developed an exploit for the vulnerability |
Vulnerability
|
|
★★
|