Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-30 10:35:00 |
OpenAI promet une sécurité de niveau entreprise avec ChatGPT for Business OpenAI Promises Enterprise-Grade Security with ChatGPT for Business (lien direct) |
OpenAI a lancé ChatGPT Enterprise mettant en avant des clients de premier plan, notamment Klarna, PwC et The Estee Lauder Companies.
OpenAI has launched ChatGPT Enterprise highlighting high-profile customers including Klarna, PwC and The Estee Lauder Companies |
|
ChatGPT
ChatGPT
|
★★★
|
|
2023-08-30 09:54:00 |
Le NCSC émet une cyber-alerte concernant les chatbots IA NCSC Issues Cyber Warning Over AI Chatbots (lien direct) |
La cyberagence britannique souligne le manque de compréhension des LLM parmi l'industrie et le monde universitaire
The UK cyber agency highlights the lack of understanding of LLMs among industry and academia |
|
|
★★
|
|
2023-08-29 16:00:00 |
Les variantes du ransomware LockBit 3.0 augmentent après la fuite du générateur LockBit 3.0 Ransomware Variants Surge Post Builder Leak (lien direct) |
Kaspersky a expliqué que LockBit 3.0, également connu sous le nom de LockBit Black, est apparu pour la première fois en juin 2022.
Kaspersky explained that LockBit 3.0, also known as LockBit Black, first emerged in June 2022 |
Ransomware
|
|
★★
|
|
2023-08-29 15:30:00 |
Une nouvelle campagne de ransomware cible la faille Citrix NetScaler New Ransomware Campaign Targets Citrix NetScaler Flaw (lien direct) |
Sophos X-Ops soupçonne l'implication d'un acteur malveillant bien connu connu sous le nom de STAC4663.
Sophos X-Ops suspects the involvement of a well-known ransomware threat actor known as STAC4663 |
Threat
Ransomware
|
|
★★
|
|
2023-08-29 14:30:00 |
Un rapport révèle une disparité croissante dans le paysage de la cyberassurance Report Reveals Growing Disparity in Cyber Insurance Landscape (lien direct) |
Le rapport de Delinea montre que l'écart se creuse à mesure que les entreprises luttent pour la cyber-assurance et que les délais d'attente pour les polices d'assurance s'allongent.
Delinea\'s report shows gap grows as firms struggle for cyber insurance, longer policy wait times |
Studies
|
|
★★★
|
|
2023-08-29 09:50:00 |
Microsoft met en garde contre une hausse des adversaires au milieu sur les plates-formes de phishing Microsoft Warns of Adversary-in-the-Middle Uptick on Phishing Platforms (lien direct) |
Les plates-formes de phishing en tant que service existantes intègrent de plus en plus de capacités d'adversaire au milieu
Existing phishing-as-a-service platforms are increasingly incorporating adversary-in-the-middle capabilities |
|
|
★★
|
|
2023-08-29 09:05:00 |
Quatre cyberattaques sur cinq alimentées par seulement trois chargeurs de logiciels malveillants Four in Five Cyber-Attacks Powered by Just Three Malware Loaders (lien direct) |
ReliaQuest a découvert que 80 % des campagnes de cyber-intrusion utilisaient QakBot, SocGholish ou Raspberry Robin.
ReliaQuest found that 80% of cyber intrusion campaigns used either QakBot, SocGholish or Raspberry Robin |
Malware
|
|
★★★★
|
|
2023-08-25 09:30:00 |
Le régulateur de la vie privée met en garde contre une augmentation des cas de « parasites de texte » Privacy Regulator Warns of Surge in “Text Pest” Cases (lien direct) |
Près d’un jeune adulte sur trois a vu ses informations personnelles utilisées à mauvais escient
Nearly one in three young adults has had their personal information misused |
|
|
★★
|
|
2023-08-25 09:00:00 |
Des chercheurs découvrent un problème de prise de contrôle d’URL de réponse dans Azure Researchers Discover Reply URL Takeover Issue in Azure (lien direct) |
La vulnérabilité pourrait être exploitée pour obtenir des privilèges élevés
Vulnerability could be exploited to gain elevated privileges |
Vulnerability
|
|
★★
|
|
2023-08-25 08:30:00 |
FBI : les appareils Barracuda sont toujours exploités par la Chine FBI: Barracuda Appliances Still Being Exploited By China (lien direct) |
Le gouvernement fédéral prévient que les correctifs ne débarrasseront pas le système du groupe APT
Feds warn that patching will not rid system of APT group |
|
|
★★★
|
|
2023-08-25 07:30:00 |
Le groupe Lazarus cible l'infrastructure Internet et les soins de santé avec le logiciel malveillant \\'QuiteRAT\\' Lazarus Group Targets Internet Infrastructure and Healthcare with \\'QuiteRAT\\' Malware (lien direct) |
QuiteRAT, le nouveau malware du groupe soutenu par la Corée du Nord, exploite une vulnérabilité ManageEngine ServiceDesk de 2022
QuiteRAT, the North-Korea-Backed group\'s new malware, exploits a 2022 ManageEngine ServiceDesk vulnerability |
Malware
Vulnerability
|
APT 38
APT 38
|
★★
|
|
2023-08-25 06:30:00 |
Les tactiques d'attaque créatives de QakBot défient les défenses de sécurité Creative QakBot Attack Tactics Challenge Security Defenses (lien direct) |
Les acteurs malveillants utilisent des chaînes d'infection uniques pour déployer le malware QakBot
Threat actors use unique infection chains to deploy QakBot malware |
Threat
Malware
|
|
★★★
|
|
2023-08-24 16:00:00 |
FBI Flags 40 millions de dollars Crypto Cash-Out Plot par des pirates nord-coréens FBI Flags $40M Crypto Cash-Out Plot By North Korean Hackers (lien direct) |
Entre lundi et mardi, le FBI a tracé environ 1580 Bitcoins volés
Between Monday and Tuesday, the FBI has traced approximately 1580 stolen Bitcoins |
|
|
★★
|
|
2023-08-24 15:30:00 |
Des données de 2,6 millions d'utilisateurs de Duolingo ont divulgué sur le forum de piratage Data of 2.6 Million Duolingo Users Leaked on Hacking Forum (lien direct) |
Les données compromises comprennent des noms, des noms d'utilisateur, des adresses e-mail et des détails internes liés au service
The compromised data includes names, usernames, email addresses and internal service-related details |
|
|
★★
|
|
2023-08-24 15:00:00 |
Une nouvelle étude met en lumière le réseau de ransomware Adhublka New Study Sheds Light on Adhubllka Ransomware Network (lien direct) |
NEtenrich a suggéré que les souches de ransomware Lolkek, Bit, OBZ, U2K et TZW partagent des similitudes importantes
Netenrich suggested LOLKEK, BIT, OBZ, U2K and TZW ransomware strains share significant similarities |
Ransomware
Studies
|
|
★★★
|
|
2023-08-24 14:00:00 |
NIST publie le projet de normes de cryptographie post-Quantum NIST Publishes Draft Post-Quantum Cryptography Standards (lien direct) |
Les normes de projet devraient devenir la référence mondiale de la cybersécurité résistante à quantique à travers le monde en 2024
The draft standards are expected to become the global benchmark for quantum-resistant cybersecurity across the world in 2024 |
|
|
★★
|
|
2023-08-24 12:00:00 |
Données sensibles de 10 millions à risque après une violation de l'agence d'emploi française Sensitive Data of 10 Million at Risk After French Employment Agency Breach (lien direct) |
La violation des données est soupçonnée d'être liée au hack de Clopl Moveit
The data breach is suspected to be linked to the Clop MOVEit hack |
Data Breach
Hack
|
|
★★★
|
|
2023-08-24 09:30:00 |
Les escroqueries à sextorsion augmentent 178% en un an Sextortion Scams Surge 178% in a Year (lien direct) |
Les e-mails utilisent l'ingénierie sociale pour condamner
Emails use social engineering to con victims |
|
|
★★★
|
|
2023-08-24 09:00:00 |
Le Conseil de St Helens met en garde contre le phishing après une violation des ransomwares St Helens Council Warns of Phishing After Ransomware Breach (lien direct) |
Le Conseil britannique a identifié l'attaque lundi
UK council identified attack on Monday |
Ransomware
|
|
★★
|
|
2023-08-24 08:30:00 |
Les adolescents ont trouvé responsable des cyber-attaques lapsus $ Teens Found Responsible For Lapsus$ Cyber-Attacks (lien direct) |
Arion Kurtaj n'a pas été jugé apte à être jugé
Arion Kurtaj was deemed not fit to stand trial |
|
|
★★
|
|
2023-08-24 08:00:00 |
Les temps de résidence des attaques tombent mais les acteurs de la menace se déplacent plus rapidement Attack Dwell Times Fall but Threat Actors Are Moving Faster (lien direct) |
Un rapport de Sophos constate que les attaquants adaptent leurs approches face à l'amélioration des capacités de détection
A Sophos report finds that attackers are adapting their approaches in the face of improved detection capabilities |
Threat
|
|
★★
|
|
2023-08-23 16:30:00 |
Variante de malware xloder macOS revient avec une façade officielle XLoader MacOS Malware Variant Returns With OfficeNote Facade (lien direct) |
Sentinelone a observé que l'application imitante ciblait les utilisateurs dans des environnements de travail
SentinelOne observed that the imitating application targeted users within work environments |
Malware
|
|
★★
|
|
2023-08-23 16:00:00 |
La vulnérabilité Winrar affecte les commerçants du monde entier WinRAR Vulnerability Affects Traders Worldwide (lien direct) |
Group-Ib a déclaré que les cybercriminels ont utilisé la faille pour créer des archives emballées avec Darkme, Guloder et Remcos Rat
Group-IB said cyber-criminals used the flaw to create archives packaged with DarkMe, GuLoader and Remcos RAT |
Vulnerability
|
|
★★
|
|
2023-08-23 15:30:00 |
L'intelligence artificielle et les USB entraînent une augmentation de 8% des cyberattaques Artificial Intelligence and USBs Drive 8% Rise in Cyber-Attacks (lien direct) |
Le rapport de point de contrôle met également en évidence une évolution des tactiques de ransomware
The Check Point report also highlights an evolution of ransomware tactics |
Ransomware
|
|
★★
|
|
2023-08-23 13:00:00 |
Des milliers d'incidents à haut risque neutralisés à l'aide de l'IA Thousands of High-Risk Incidents Neutralized Using AI (lien direct) |
Le fournisseur de cybersécurité Barracuda a utilisé le profilage des comptes alimentés par l'IA pour détecter près d'un million de cyber incidents en 2023
Cybersecurity provider Barracuda used AI-powered account profiling to detect nearly a million cyber incidents in 2023 |
|
|
★★
|
|
2023-08-23 11:45:00 |
Doubler des victimes de vol d'identité avec des pensées suicidaires Doubling of Identity Theft Victims With Suicidal Thoughts (lien direct) |
Les données ITRC constatent que 69% ont subi plusieurs crimes d'identité
ITRC data finds 69% have suffered multiple identity crimes |
|
|
★★★
|
|
2023-08-23 09:00:00 |
Experian paie 650 000 $ pour régler les réclamations de spam Experian Pays $650,000 to Settle Spam Claims (lien direct) |
Société de rapport de crédit accusé d'avoir envoyé des millions de courriels indésirables
Credit reporting firm accused of sending millions of unwanted emails |
Spam
|
|
★★
|
|
2023-08-23 08:30:00 |
TP-Link Smart Bulb Spills Wi-Fi Mots de passe Wi-Fi TP-Link Smart Bulb Spills Wi-Fi Passwords (lien direct) |
Les chercheurs trouvent quatre vulnérabilités dans un modèle populaire
Researchers find four vulnerabilities in popular model |
Vulnerability
|
|
★
|
|
2023-08-22 16:30:00 |
Rapport d'informations critiques: baisse de 15% des violations, 31% des victimes Critical Insight Report: 15% Drop in Breaches, 31% Surge in Victims (lien direct) |
La recherche met également en évidence un changement dans les tactiques de pirates vers l'exploitation des défauts du serveur de réseau
The research also highlights a shift in hacker tactics toward exploiting network server flaws |
|
|
★★★
|
|
2023-08-22 16:00:00 |
Scarab Ransomware déployé dans le monde entier via un ensemble d'outils SpaceColon Scarab Ransomware Deployed Worldwide Via Spacecolon Toolset (lien direct) |
L'enquête d'Eset \\ a également révélé que certaines versions spacecolon contiennent des cordes turques
ESET\'s investigation also revealed that certain Spacecolon versions contain Turkish strings |
Ransomware
|
|
★★
|
|
2023-08-22 15:30:00 |
US ARPA-H INITIATIVE RÉTENDRE US ARPA-H Initiative Counters Healthcare Cyber-Threats (lien direct) |
Digiheals appellera les propositions de technologies conçues à l'origine pour la sécurité nationale
DIGIHEALS will call for proposals for technologies originally designed for national security |
|
|
★★
|
|
2023-08-22 12:30:00 |
L'exploitation continue de Moveit entraîne des attaques de ransomware record Continued MOVEit Exploitation Drives Record Ransomware Attacks (lien direct) |
Des chercheurs du groupe du NCC ont observé 502 attaques de ransomwares en juillet 2023, avec une grande proportion composée de l'exploitation continue de Clopl \\ de Moveit
NCC Group researchers observed 502 ransomware attacks in July 2023, with a large proportion made up of Clop\'s continued exploitation of MOVEit |
Ransomware
|
|
★★
|
|
2023-08-22 10:30:00 |
Cyber-attaque sur la société de services publics australienne Energy One se propage aux systèmes britanniques Cyber-Attack on Australian Utility Firm Energy One Spreads to UK Systems (lien direct) |
La société de services publics australienne Energy One a confirmé qu'elle avait pris des mesures pour limiter une cyberattaque affectant ses systèmes d'entreprise
Australian utility company Energy One confirmed it had taken steps to limit a cyber-attack affecting its corporate systems |
|
|
★★★
|
|
2023-08-22 10:00:00 |
Le nouveau groupe APT lance la campagne de chaîne d'approvisionnement New APT Group Launches Supply Chain Campaign (lien direct) |
Logiciel légitime utilisé pour déployer des logiciels malveillants de porte dérobée
Legitimate software used to deploy backdoor malware |
Malware
|
|
★★
|
|
2023-08-22 09:00:00 |
Ivanti met en garde contre le nouveau bogue zéro-jour critique Ivanti Warns of Critical New Zero-Day Bug (lien direct) |
La dernière vulnérabilité affecte Ivanti Sentry
Latest vulnerability affects Ivanti Sentry |
Vulnerability
|
|
★★★
|
|
2023-08-22 08:30:00 |
Tesla: Insiders responsables de la violation des données majeure Tesla: Insiders Responsible For Major Data Breach (lien direct) |
Deux anciens employés ont partagé des informations avec le journal allemand
Two former employees shared information with German newspaper |
Data Breach
|
|
★★
|
|
2023-08-21 16:30:00 |
Des robots AI trompeurs répartissent les logiciels malveillants, soulèvent des problèmes de sécurité Deceptive AI Bots Spread Malware, Raise Security Concerns (lien direct) |
ESET a déclaré que Facebook a promu le téléchargement de ce qui semblait être l'outil Bard AI de Google \\
ESET said Facebook promoted the download of what seemed to be Google\'s Bard AI tool |
Tool
|
|
★★
|
|
2023-08-21 16:00:00 |
La nouvelle fonctionnalité Chrome alerte les utilisateurs sur les extensions malveillantes New Chrome Feature Alerts Users About Malicious Extensions (lien direct) |
La fonction, appelée «Check de sécurité», est conçue pour aborder trois scénarios spécifiques
The feature, called the “Safety Check,” is designed to address three specific scenarios |
|
|
★★
|
|
2023-08-21 15:30:00 |
La nouvelle règle NCUA nécessite des rapports de cyber-incidents rapides New NCUA Rule Requires Swift Cyber Incident Reporting (lien direct) |
Les coopératives de crédit seront tenues d'informer le NCUA de tout cyber-incident dans les 72 heures
Credit unions will be obligated to notify the NCUA about any cyber incident within 72 hours |
|
|
★★
|
|
2023-08-21 12:30:00 |
Industrie spatiale américaine sous la menace du cyber-espionnage étranger US Space Industry Under Threat from Foreign Cyber Espionage (lien direct) |
Un avis des US Intelligence fournit des conseils aux entreprises spatiales sur la façon d'identifier une campagne d'espionnage, de le rapporter et de l'atténuer
An advisory by US intelligence provides guidance for space firms on how to identify an espionage campaign, report and mitigate it |
Threat
|
|
★★
|
|
2023-08-21 09:30:00 |
Le gouvernement exhorte plus d'étudiants à être des cyber explorateurs Government Urges More Students to Be Cyber Explorers (lien direct) |
Plus de 50 000 se sont déjà inscrits au programme
Over 50,000 have already signed up to program |
|
|
★★
|
|
2023-08-21 09:00:00 |
L'initié de la police a fait basculer un ami criminel sur le buste d'Ecrochat Police Insider Tipped Off Criminal Friend About EncroChat Bust (lien direct) |
L'analyste du renseignement a posé un risque grave pour l'opération vénétique
Intelligence analyst posed a serious risk to Operation Venetic |
|
|
★★★
|
|
2023-08-21 08:30:00 |
Cuba Ransomware Group vole les informations d'identification via Veeam Exploit Cuba Ransomware Group Steals Credentials Via Veeam Exploit (lien direct) |
Le gang russe exploite un ensemble complet d'outils d'attaque
Russian gang operates comprehensive set of attack tools |
Ransomware
Tool
|
|
★★
|
|
2023-08-18 16:30:00 |
La campagne de code QR cible la grande entreprise d'énergie QR Code Campaign Targets Major Energy Firm (lien direct) |
Cofense a déclaré que plus de 29% des e-mails malveillants étaient dirigés contre le géant du secteur de l'énergie
Cofense said that over 29% of the malicious emails were directed at the energy sector giant |
|
|
★
|
|
2023-08-18 16:00:00 |
L'étude de cybersécurité révèle une crise de vulnérabilité des applications Web Cybersecurity Study Reveals Web App Vulnerability Crisis (lien direct) |
Le dernier rapport Cycognito expose 74% de vulnérabilité PII, ce qui invite à une protection urgente des données
Latest CyCognito report exposes 74% PII vulnerability, prompting urgent data protection |
Studies
Vulnerability
|
|
★★★★
|
|
2023-08-18 15:30:00 |
Africa Cyber Surge II dirigée par Interpol 14 suspects de cybercriminalité Interpol-Led Africa Cyber Surge II Nets 14 Cybercrime Suspects (lien direct) |
L'opération a identifié 20 000 cyber-réseaux associés à des pertes financières dépassant 40 millions de dollars
The operation identified 20,000 cyber networks associated with financial losses exceeding $40m |
|
|
★★
|
|
2023-08-18 09:30:00 |
UK \\'s AI Safety Summit prévu début novembre UK\\'s AI Safety Summit Scheduled For Early November (lien direct) |
Les experts accueillent les efforts pour protéger la société des technologies émergentes
Experts welcome efforts to safeguard society from emerging technologies |
|
|
★★
|
|
2023-08-18 09:00:00 |
Les pirates chinois utilisent le détournement de DLL pour cibler les joueurs asiatiques Chinese Hackers Use DLL Hijacking to Target Asian Gamblers (lien direct) |
La campagne d'espionnage partage des similitudes avec les attaques précédentes
Espionage campaign shares similarities with previous attacks |
|
|
★★
|
|
2023-08-18 08:30:00 |
La campagne de proxyjacking et de cryptomiminage cible Gitlab Proxyjacking and Cryptomining Campaign Targets GitLab (lien direct) |
Les acteurs de la menace utilisent plusieurs techniques d'évasion pour rester cachés
Threat actors use several evasion techniques to stay hidden |
Threat
|
|
★★
|
|
2023-08-17 16:30:00 |
CISA lance l'initiative conjointe pour sécuriser le logiciel RMM CISA Launches Joint Initiative to Secure RMM Software (lien direct) |
Il a été créé avec l'industrie et les parties prenantes du gouvernement via la collaborative conjointe de la cyber-défense
It was created with industry and government stakeholders via the Joint Cyber Defense Collaborative |
|
|
★★
|