Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-09-11 08:30:00 |
Mods du télégramme maléfique supprimé de Google Play Evil Telegram Mods Removed From Google Play (lien direct) |
Les chercheurs mettent en garde contre les logiciels espions cachés dans des applications d'apparence légitime
Researchers warn of spyware hidden in legitimate-looking apps |
|
|
★★★
|
|
2023-09-08 16:30:00 |
La Chine déchaîne la génération d'images alimentée par Ai pour les opérations d'influence China Unleashes AI-Powered Image Generation For Influence Operations (lien direct) |
Les résultats proviennent d'un nouveau rapport publié par Microsoft Threat Analysis Center jeudi
The findings come from a new report released by Microsoft Threat Analysis Center on Thursday |
Threat
|
|
★★★
|
|
2023-09-08 16:00:00 |
Les cybercriminels exploitent les GPU dans le logiciel de conception graphique Cyber-criminals Exploit GPUs in Graphic Design Software (lien direct) |
Cisco Talos a rapporté que la campagne était active depuis au moins novembre 2021
Cisco Talos reported that the campaign has been active since at least November 2021 |
|
|
★★
|
|
2023-09-08 15:30:00 |
Google Tag expose la campagne nord-coréenne ciblant les chercheurs Google TAG Exposes North Korean Campaign Targeting Researchers (lien direct) |
L'équipe a découvert l'exploitation d'au moins un défaut zéro au cours des dernières semaines
The team has discovered the exploitation of at least one zero-day flaw in the last few weeks |
|
|
★★
|
|
2023-09-08 14:00:00 |
L'homme russe a été condamné à neuf ans pour le schéma de piratage Russian Man Handed Nine-Year Sentence for Hacking Scheme (lien direct) |
Vladislav Klyushin a piraté les agents de classement américains pour découvrir des informations non publiques sur des centaines de sociétés à la Bourse américaine
Vladislav Klyushin hacked into US filing agents to discover non-public information about hundreds of companies on the US stock exchange |
|
|
★★
|
|
2023-09-08 09:30:00 |
Régulateur pour enquêter sur les problèmes de sécurité des applications de fertilité Regulator to Investigate Fertility App Security Concerns (lien direct) |
L'ICO révèle que plus de la moitié des femmes s'inquiètent de leurs données
ICO reveals over half of women are worried about their data |
|
|
★★★
|
|
2023-09-08 09:00:00 |
CISA ajoute un bug de Rocketmq critique à la liste des incontournables CISA Adds Critical RocketMQ Bug to Must-Patch List (lien direct) |
Apache Flaw peut permettre l'exécution de la commande distante
Apache flaw can enable remote command execution |
|
|
★★
|
|
2023-09-08 08:30:00 |
Apple Patches deux jours zéro exploités dans les attaques de pégase Apple Patches Two Zero-Days Exploited in Pegasus Attacks (lien direct) |
Les utilisateurs d'appareils iOS ont demandé à activer le mode de verrouillage
Users of iOS devices urged to enable lockdown mode |
Patching
Mobile
|
|
★★
|
|
2023-09-07 16:30:00 |
Vulnérabilités de l'API: 74% des organisations signalent plusieurs violations API Vulnerabilities: 74% of Organizations Report Multiple Breaches (lien direct) |
Le rapport traçable est basé sur des idées de 1629 experts en cybersécurité aux États-Unis, au Royaume-Uni et à l'UE
The Traceable report is based on insights from 1629 cybersecurity experts across the US, UK and EU |
|
|
★★
|
|
2023-09-07 16:00:00 |
Les changements de comportement de la DGA augmentent les problèmes de cybersécurité DGA Behavior Shifts Raise Cybersecurity Concerns (lien direct) |
Akamai a trouvé des changements de domaine de 50 jours à partir des dates attendues, suggérant une confusion axée sur les pirates
Akamai found domain shifts of 50 days from expected dates, suggesting hacker-driven confusion |
|
|
★★
|
|
2023-09-07 15:30:00 |
Flaw Zero-Day expose les IP utilisateur VPN atlas Zero-Day Flaw Exposes Atlas VPN User IPs (lien direct) |
Le code d'exploit, partagé par un chercheur sur Reddit, démontre le problème
The exploit code, shared by a researcher on Reddit, demonstrates the issue |
|
|
★★★
|
|
2023-09-07 15:12:00 |
Royaume-Uni et Sanction américaine 11 Russes liés au ransomware Conti / TrickBot UK and US Sanction 11 Russians Tied to Conti/TrickBot Ransomware (lien direct) |
Ces nouvelles sanctions suivent une première vague en février 2023, où sept Russes impliqués dans Trickbot et Conti ont également été sanctionnés
These new sanctions follow a first wave in February 2023, where seven Russians involved with Trickbot and Conti were also sanctioned |
Ransomware
Legislation
|
|
★★★
|
|
2023-09-07 13:00:00 |
IBM rapporte la violation des données des patients chez Johnson & Johnson filiale IBM Reports Patient Data Breach at Johnson & Johnson Subsidiary (lien direct) |
Les attaquants peuvent avoir accédé à des informations sensibles aux patients, telles que l'assurance maladie et les détails des médicaments
The attackers may have accessed sensitive patient information, such as health insurance and medication details |
Data Breach
|
|
★★★
|
|
2023-09-07 12:00:00 |
Hacker chinois vole la clé de signature Microsoft, espionne le gouvernement américain Chinese Hacker Steals Microsoft Signing Key, Spies on US Government (lien direct) |
L'acteur de menace a utilisé la clé volée pour violer 25 organisations, y compris les agences gouvernementales américaines
The threat actor used the stolen key to breach 25 organizations, including US government agencies |
Threat
|
|
★★
|
|
2023-09-07 09:45:00 |
Le groupe de réflexion exhorte le travail à promouvoir l'agenda de la «sécurité» Think Tank Urges Labour to Promote “Securonomics” Agenda (lien direct) |
La Grande-Bretagne progressiste veut que le parti emprunte à la stratégie de sécurité américaine
Progressive Britain wants the party to borrow from US security strategy |
|
|
★★
|
|
2023-09-07 09:00:00 |
Des centaines de pages d'escroquerie découvertes dans une grande campagne de fraude d'investissement Hundreds of Scam Pages Uncovered in Major Investment Fraud Campaign (lien direct) |
Les utilisateurs sont d'abord ciblés par les publicités Facebook
Users are first targeted by Facebook adverts |
|
|
★★
|
|
2023-09-07 08:30:00 |
Le gouvernement britannique recule sur la position anti-cryptage UK Government Backs Down on Anti-Encryption Stance (lien direct) |
Déclaration à Lords Hoalds Retard à la numérisation des messages sur l'appareil
Statement to Lords heralds delay to on-device message scanning |
|
|
★★
|
|
2023-09-06 15:00:00 |
Outil d'émulation d'attaque à libération d'attaque et de CISA et CISA MITRE and CISA Release OT Attack Emulation Tool (lien direct) |
L'outil open source permettra aux cyber-équipes de tester et de stimuler constamment les défenses des environnements ICS
The open source tool will enable cyber teams to consistently test and boost the defenses of ICS environments |
Tool
Industrial
|
|
★★★★
|
|
2023-09-06 11:30:00 |
APT28 soutenu par la Russie a tenté d'attaquer une installation de puissance critique ukrainienne Russia-Backed APT28 Tried to Attack a Ukrainian Critical Power Facility (lien direct) |
L'attaque a été réalisée à l'aide de services légitimes et de fonctions logicielles standard, certi-ua observée
The attack has been carried out using legitimate services and standard software functions, CERT-UA observed |
|
APT 28
APT 28
|
★★★★
|
|
2023-09-06 10:30:00 |
Vulnérabilité de haute sévérité découverte dans la CMS populaire High-Severity Vulnerability Discovered in Popular CMS (lien direct) |
Le bogue non corrigé dans PHPFusion pourrait entraîner le vol de données sensibles, les chercheurs de Synopsys avertissent
The unpatched bug in PHPFusion could result in the theft of sensitive data, Synopsys researchers warn |
Vulnerability
|
|
★★★
|
|
2023-09-06 09:30:00 |
Les conseils britanniques deviennent moins préoccupés par le cyber-risque UK Boards Are Growing Less Concerned About Cyber-Risk (lien direct) |
Leurs pairs mondiaux se sentent le contraire, selon une étude Proofpoint
Their global peers feel the opposite, according to Proofpoint study |
Studies
|
|
★★★
|
|
2023-09-06 09:00:00 |
Les experts découvrent le phishing souterrain «Empire» W3ll Experts Uncover Underground Phishing “Empire” W3LL (lien direct) |
Le groupe secret cible spécifiquement les comptes Microsoft 365
Secretive group targets specifically Microsoft 365 accounts |
|
|
★
|
|
2023-09-06 08:30:00 |
Crypto Casino Stage.com Retour en ligne après 40 millions de dollars braquage Crypto Casino Stake.com Back Online After $40m Heist (lien direct) |
Les portefeuilles chauds ont été compromis à l'entreprise
Hot wallets were compromised at firm |
|
|
★★
|
|
2023-09-05 16:00:00 |
Vulnérabilité de Mend.io SAML exposée Mend.io SAML Vulnerability Exposed (lien direct) |
Saml Flaw in a permis aux clients voyous pour accéder à d'autres données \\ 'SaaS
SAML flaw in enabled rogue customers to access others\' SaaS data |
Cloud
Vulnerability
|
|
★★
|
|
2023-09-05 15:30:00 |
Les compagnies aériennes se battent contre la fraude du programme de fidélité Airlines Battle Surge in Loyalty Program Fraud (lien direct) |
Le groupe-IB a déclaré que 2022 avait vu 30% de fraude de fidélité en plus, un impact sur plus de 75 compagnies aériennes et impliquant 2000 sources malveillantes
Group-IB said 2022 saw 30% more loyalty fraud, impacting 75+ airlines and involving 2000 malicious sources |
|
|
★★★
|
|
2023-09-05 15:08:00 |
La Commission électorale britannique échoue au test de cybersécurité au milieu de la violation de données UK Electoral Commission Fails Cybersecurity Test Amid Data Breach (lien direct) |
Les auditeurs ont cité des logiciels obsolètes et des iPhones non pris en charge comme des raisons clés de l'échec du test
Auditors cited outdated software and unsupported iPhones as key reasons for the failed test |
Data Breach
|
|
★★
|
|
2023-09-05 09:30:00 |
Plus d'écoles frappées par des cyberattaques avant le début du mandat More Schools Hit By Cyber-Attacks Before Term Begins (lien direct) |
Highgate Wood School obligé de retarder un nouveau terme pendant six jours
Highgate Wood School forced to delay new term for six days |
|
|
★★
|
|
2023-09-05 09:00:00 |
UK National Cyber Security Center obtient un nouveau CTO UK National Cyber Security Centre Gets a New CTO (lien direct) |
Le vétéran de l'industrie Ollie Whitehouse est confirmé
Industry veteran Ollie Whitehouse is confirmed |
|
|
★★
|
|
2023-09-05 08:30:00 |
FreeCycle Breach peut avoir atteint des millions d'utilisateurs Freecycle Breach May Have Hit Millions of Users (lien direct) |
À but non lucratif exhorte tous les utilisateurs à réinitialiser les mots de passe
Non-profit urges all users to reset passwords |
|
|
★★
|
|
2023-09-04 16:30:00 |
Index du package Python ciblé à nouveau par vmconnect Python Package Index Targeted Again By VMConnect (lien direct) |
Les réversions ont découvert trois packages malveillants supplémentaires qui feraient partie de la campagne
ReversingLabs uncovered three additional malevolent packages believed to be part of the campaign |
|
|
★★
|
|
2023-09-04 16:00:00 |
Nouvelle technique d'attaque «Maldoc en PDF» New Attack Technique “MalDoc in PDF” Alarms Experts (lien direct) |
JPCERT / CC a déclaré qu'il pouvait échapper à la détection en intégrant un fichier Word malveillant dans un document PDF
JPCERT/CC said it can elude detection by embedding a malicious Word file within a PDF document |
|
|
★★
|
|
2023-09-04 15:30:00 |
Violation des données médicales: Ayush Jharkhand piraté Medical Data Breach: Ayush Jharkhand Hacked (lien direct) |
Selon CloudSek, la base de données divulguée contient plus de 320 000 dossiers de patients
According to CloudSEK, the leaked database contains over 320,000 patient records |
Medical
|
|
★★
|
|
2023-09-04 11:15:00 |
Des données sensibles sur les sites militaires britanniques potentiellement divulgués par Lockbit Sensitive Data about UK Military Sites Potentially Leaked by LockBit (lien direct) |
Zaun, le seul fabricant de systèmes de clôture du Royaume-Uni, a vu ses systèmes informatiques compromis début août
Zaun, the UK\'s only manufacturer of fencing systems, saw its IT systems being compromised in early August |
|
|
★★★
|
|
2023-09-04 09:30:00 |
L'université de Sydney souffre d'une violation de la chaîne d'approvisionnement Sydney University Suffers Supply Chain Breach (lien direct) |
Le rayon de l'explosion semble limité aux étudiants internationaux
Blast radius appears limited to international students |
|
|
★★★
|
|
2023-09-04 09:00:00 |
Quatre condamnés dans un régime de fraude d'investissement de 18 millions de dollars Four Convicted in $18m Investment Fraud Scheme (lien direct) |
Le groupe Brittingham a promis des retours surdimensionnés aux victimes
The Brittingham Group promised outsized returns to victims |
|
|
★★★
|
|
2023-09-04 08:30:00 |
Souffolk High School a forcé hors ligne après la cyber-attaque Suffolk High School Forced Offline After Cyber-Attack (lien direct) |
Des recherches distinctes mettent en garde contre les échecs de sécurité par e-mail généralisés
Separate research warns of widespread email security failings |
|
|
★★
|
|
2023-09-01 16:00:00 |
TRIAD SMISHING: Réseau de fraude basé en Chine exposé Smishing Triad: China-Based Fraud Network Exposed (lien direct) |
La réécurité a expliqué que la campagne «Triade smishs» utilise exclusivement les iMessages
Resecurity explained the “Smishing Triad” campaign exclusively utilizes iMessages |
|
|
★★★
|
|
2023-09-01 15:30:00 |
Saphireresteal de logiciels malveillants open source se développe Open-Source Malware SapphireStealer Expands (lien direct) |
Cisco Talos a déclaré que Saphirerester a évolué de manière significative, ce qui a entraîné plusieurs variantes
Cisco Talos said SapphireStealer has evolved significantly, resulting in multiple variants |
Malware
|
|
★★
|
|
2023-09-01 13:30:00 |
Groupe de cyber-espionnage sophistiqué Earthing Exposed Sophisticated Cyber-Espionage Group Earth Estries Exposed (lien direct) |
Trend Micro a noté que les «œstries de la Terre» employaient des tactiques avancées pour infiltrer les réseaux
Trend Micro noted that “Earth Estries” employed advanced tactics to infiltrate networks |
Prediction
|
|
★★★
|
|
2023-09-01 09:50:00 |
Adobe Coldfusion Vulnérabilités critiques exploitées malgré les correctifs Adobe ColdFusion Critical Vulnerabilities Exploited Despite Patches (lien direct) |
Bien que les correctifs de ces vulnérabilités aient déjà été publiés, les attaques publiques se produisent toujours
Although the patches for these vulnerabilities have already been released, public attacks are still occurring |
Vulnerability
|
|
★★
|
|
2023-08-31 16:00:00 |
Écart de sécurité BYOD: L'enquête révèle 49% des entreprises européennes non protégées BYOD Security Gap: Survey Finds 49% of European Firms Unprotected (lien direct) |
Les entreprises suggérées par JAMF inscrivent des employés dans un programme BYOD ou Mobile Device Management (MDM)
Jamf suggested firms enroll employees in a BYOD or Mobile Device Management (MDM) program |
Studies
|
|
★★★★
|
|
2023-08-31 15:30:00 |
De nouvelles recherches expose Airbnb comme un terrain de reproduction pour la cybercriminalité New Research Exposes Airbnb as Breeding Ground For Cybercrime (lien direct) |
Slashnext a dévoilé un arsenal inquiétant de voleurs, de cookies et d'exploits
Slashnext unveiled a disturbing arsenal of stealers, cookies and exploits |
|
|
★★
|
|
2023-08-31 13:00:00 |
Comptes Facebook ciblés par des groupes de menaces vietnamiens Facebook Accounts Targeted by Vietnamese Threat Groups (lien direct) |
Ces groupes vendent souvent des publicités à d'autres cybercriminels, soit moyennant des frais ou une part des opérations
These groups often sell ads to other cybercriminals, either for a fee or a share of the operations |
Threat
|
|
★★★
|
|
2023-08-31 11:05:00 |
GRU blâmé pour les logiciels malveillants tristement célèbres ciblant les téléphones militaires de l'Ukraine \\ GRU Blamed for Infamous Chisel Malware Targeting Ukraine\\'s Military Phones (lien direct) |
Le tristement célèbre Chisel, qui permet un accès non autorisé à des appareils Android compromis utilisés par l'armée ukrainienne, a été lié au ver de sable
Infamous Chisel, which enables unauthorized access to compromised Android devices used by the Ukrainian military, has been linked to Sandworm |
Malware
|
|
★★
|
|
2023-08-31 09:30:00 |
L'APT russe intensifie les activités de cyber-espionnage au milieu de la contre-offensive ukrainienne Russian APT Intensifies Cyber Espionage Activities Amid Ukrainian Counter-Offensive (lien direct) |
Le groupe Gamaredon a augmenté les attaques contre les entités militaires ukrainiennes, dans le but de gêner les opérations contre-offensives de l'Ukraine \\
The Gamaredon group has ramped up attacks against Ukrainian military entities, with the aim of hindering Ukraine\'s counter-offensive operations |
|
|
★★
|
|
2023-08-31 08:30:00 |
Classiscam Spreads: 64,5 millions de dollars cible 79 pays Classiscam Spreads: $64.5M Scheme Targets 79 Countries (lien direct) |
L'analyse du groupe-ib \\ a montré qu'entre H1 2021 et H1 2023, 251 marques étaient ciblées par Classiscam
Group-IB\'s analysis showed that between H1 2021 and H1 2023, 251 brands were targeted by Classiscam |
|
|
★★
|
|
2023-08-30 16:30:00 |
Une faille expose le plugin de migration WP aux hacks Flaw Exposes WP Migration Plugin to Hacks (lien direct) |
Le code vulnérable a été identifié par l'équipe de recherche en sécurité de PatchStack
The vulnerable code was identified by the security research team at PatchStack |
|
|
★★
|
|
2023-08-30 16:00:00 |
Le groupe chinois APT GREF utilise BadBazaar pour l'espionnage Android Chinese APT Group GREF Use BadBazaar in Android Espionage (lien direct) |
ESET a déclaré que BadBazaar était disponible via le Google Play Store, le Samsung Galaxy Store et divers sites d'applications.
ESET said BadBazaar was available via the Google Play Store, Samsung Galaxy Store and various app sites |
|
APT 15
APT 15
|
★★★
|
|
2023-08-30 15:30:00 |
Des pirates informatiques chinois ciblent les États-Unis et d'autres gouvernements avec une faille Barracuda Chinese Hackers Target US, Other Govts With Barracuda Flaw (lien direct) |
La campagne a déployé de nombreuses familles de logiciels malveillants, notamment Skipjack, DepthCharge, Foxglove et Foxtrot.
The campaign deployed many malware families, including Skipjack, DepthCharge, Foxglove and Foxtrot |
Malware
|
|
★★★
|
|
2023-08-30 11:30:00 |
L'opération Duck Hunt dirigée par le FBI arrête le logiciel malveillant QakBot FBI-Led Operation Duck Hunt Shuts Down QakBot Malware (lien direct) |
Avec l'Opération Duck Hunt, le FBI a pris le contrôle du botnet, a permis aux victimes de désinstaller le chargeur de malware et a saisi 8,6 millions de dollars en cryptomonnaie.
With Operation Duck Hunt, the FBI took control of the botnet, allowed victims to uninstall the malware loader and seized $8.6m in cryptocurrency |
Malware
|
|
★★
|