Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-06-14 09:00:00 |
Les kits de contournement MFA représentent un million de messages mensuels MFA Bypass Kits Account For One Million Monthly Messages (lien direct) |
Les acteurs de la menace évoluent vers l'authentification multi-facteurs
Threat actors evolve to multi-factor authentication |
Threat
|
|
★★
|
|
2023-06-14 08:30:00 |
Aucun jour zéro mais les défauts PGM provoquent la préoccupation du patch No Zero-Days but PGM Flaws Cause Patch Tuesday Concern (lien direct) |
Microsoft émet près de 80 cves ce mois-ci
Microsoft issues nearly 80 CVEs this month |
|
|
★★
|
|
2023-06-13 16:30:00 |
Fortinet aborde la vulnérabilité critique de Fortigate SSL-VPN Fortinet Addresses Critical FortiGate SSL-VPN Vulnerability (lien direct) |
Les notes de publication n'ont pas initialement mentionné la vulnérabilité critique SSL-VPN RCE abordée
The release notes did not initially mention the critical SSL-VPN RCE vulnerability being addressed |
Vulnerability
|
|
★★
|
|
2023-06-13 16:00:00 |
Portefeuilles cryptographiques sous attaque par un malware double Crypto Wallets Under Attack By DoubleFinger Malware (lien direct) |
Le malware découvert par Kaspersky utilise une méthode d'attaque à plusieurs étages
The malware discovered by Kaspersky employs a multistage attack method |
Malware
|
|
★★
|
|
2023-06-13 15:30:00 |
#InfosecurityEurope: Armis met en évidence les appareils les plus risqués de l'infrastructure critique #InfosecurityEurope: Armis Highlights Riskiest Devices in Critical Infrastructure (lien direct) |
Les postes de travail d'ingénierie, les serveurs SCADA et l'automatisation, les historiens et les PLC sont identifiés comme le plus à risque
Engineering workstations, SCADA and automation servers, historians and PLCs identified as highest risk |
|
|
★★
|
|
2023-06-13 13:00:00 |
#InfosecurityEurope: ce que le nouveau plan de Techuk \\ signifie pour la cybersécurité #InfosecurityEurope: What TechUK\\'s New Plan Means for Cybersecurity (lien direct) |
La British Tech Trade Association a appelé à une plus grande collaboration entre les acteurs du gouvernement et de l'industrie pour améliorer la sécurité des secteurs critiques
The British tech trade association called for more collaboration between government and industry actors to improve the security of critical sectors |
|
|
★★
|
|
2023-06-13 11:15:00 |
#InfosecurityEurope: Leading Cybersecurity Providers to Share Insights on Breach Containment (lien direct) |
As cybersecurity breaches continue to steal the headlines, exhibitors at Infosecurity Europe are lining up to provide insight and advice
As cybersecurity breaches continue to steal the headlines, exhibitors at Infosecurity Europe are lining up to provide insight and advice |
|
|
★★
|
|
2023-06-13 10:40:00 |
#InfoseCuritEurope: Top cinq choses à consulter lors de l'événement de cette année \\ #InfosecurityEurope: Top Five Things to Check Out at This Year\\'s Event (lien direct) |
Avec Infoscurity Europe juste au coin de la rue, voici quatre des activités incontournables qui se produisent à l'événement de cette année
With Infosecurity Europe just around the corner, here are four of the must-see activities happening at this year\'s event |
|
|
★★
|
|
2023-06-13 09:45:00 |
Microsoft paie 20 millions de dollars pour régler un autre cas COPPA de la FTC Microsoft Pays $20m to Settle Another FTC COPPA Case (lien direct) |
Le régulateur a allégué que Microsoft collecté sciemment des informations personnelles auprès des enfants
Regulator alleged Microsoft knowingly collected personal information from children |
|
|
★★
|
|
2023-06-13 09:00:00 |
Ofcom Dernière Victime Moveit en tant que code d'exploitation publié Ofcom Latest MOVEit Victim as Exploit Code Released (lien direct) |
Le régulateur britannique admet que des centaines d'employés sont touchés
UK regulator admits hundreds of employees are impacted |
|
|
★★
|
|
2023-06-13 08:30:00 |
La violation historique de Zacks a un impact sur près de neuf millions Historic Zacks Breach Impacts Nearly Nine Million (lien direct) |
La société de recherche en actions a révélé un incident plus récent en janvier
Stock research firm revealed more recent incident in January |
|
|
★★
|
|
2023-06-12 13:00:00 |
Les flux de données entre le Royaume-Uni et les États-Unis pour être simplifiés en vertu d'un nouvel accord Data Flows Between UK and US to be Simplified Under New Agreement (lien direct) |
Le \\ 'Data Bridge \' est une extension du cadre de confidentialité des données convenu entre les États-Unis et l'UE l'année dernière
The \'data bridge\' is an extension to the Data Privacy Framework agreed between the US and EU last year |
|
|
★★
|
|
2023-06-12 10:30:00 |
Gouvernement suisse ciblé par des séries de cyberattaques Swiss Government Targeted by Series of Cyber-Attacks (lien direct) |
Une attaque DDOS ciblant l'administration de la Suisse \\ est la troisième campagne ciblant le pays en deux semaines
A DDoS attack targeting Switzerland\'s administration is the third campaign targeting the country in two weeks |
|
|
★★
|
|
2023-06-12 10:00:00 |
Deux ressortissants russes chargés dans le cadre de MT Gox Hack Two Russian Nationals Charged in Connection with Mt Gox Hack (lien direct) |
On aurait utilisé des fonds volés pour aider à mettre en place l'échange de crypto
One allegedly used stolen funds to help set up the crypto exchange |
Hack
|
|
★★
|
|
2023-06-12 09:30:00 |
Ukrainian Hackers Take Out Russian Banking Infrastructure (lien direct) |
La société de télécommunications Infotel JSC ciblée dans la cyber armée anarchiste
Telecoms firm Infotel JSC targeted in anarchist cyber army |
|
|
★★
|
|
2023-06-12 08:30:00 |
Les pirates se font passer pour les journalistes pour voler des millions via Twitter et Discord Hackers Impersonate Journalists to Steal Millions via Twitter and Discord (lien direct) |
Jusqu'à présent, le groupe de draineur rose a ciblé des centaines de victimes
Pink Drainer group has targeted hundreds of victims so far |
|
|
★★
|
|
2023-06-09 14:30:00 |
University of Manchester Suffers Suspected Data Breach During Cyber Incident (lien direct) |
L'université travaille avec les autorités pour résoudre l'incident et comprendre quelles données ont été accessibles
The University is working with authorities to resolve the incident and understand what data has been accessed |
Data Breach
|
|
★★
|
|
2023-06-09 11:30:00 |
Barracuda demande un remplacement rapide des appareils ESG vulnérables Barracuda Urges Swift Replacement of Vulnerable ESG Appliances (lien direct) |
Enquêtant sur le bogue ESG, Rapid7 a supposé la présence de logiciels malveillants persistants qui entravent les lingettes des périphériques
Investigating the ESG bug, Rapid7 assumed the presence of persistent malware hindering device wipes |
Malware
|
|
★★
|
|
2023-06-09 11:00:00 |
Google lance le framework pour sécuriser l'IA générative Google Launches Framework to Secure Generative AI (lien direct) |
Le Secure IA Framework (SAIF) est une première étape pour aider à sécuriser la technologie de l'IA en collaboration, a déclaré la filiale d'Alphabet \\
The Secure AI Framework (SAIF) is a first step to help collaboratively secure AI technology, said Alphabet\'s subsidiary |
|
|
★★
|
|
2023-06-09 10:40:00 |
Les experts en sécurité mettent en évidence l'exploit pour une faille Windows patchée Security Experts Highlight Exploit for Patched Windows Flaw (lien direct) |
Numen Cyber a déclaré que l'exploitation de la vulnérabilité ne nécessite pas de nouvelles techniques
Numen Cyber said exploiting the vulnerability does not require novel techniques |
Vulnerability
|
|
★★
|
|
2023-06-09 10:15:00 |
Les utilisateurs de Minecraft ont mis en garde contre les logiciels malveillants ciblant les modpacks Minecraft Users Warned of Malware Targeting Modpacks (lien direct) |
Les chercheurs BitDefender avertissent que les mods et les plugins ont été truqués par les logiciels malveillants de l'infostealer, surnommé la fractureuse
Bitdefender researchers warn that mods and plugins have been rigged by the infostealer malware, dubbed Fractureiser |
Malware
|
|
★★
|
|
2023-06-09 09:40:00 |
Les organisations ont demandé à aborder les vulnérabilités critiques trouvées au premier semestre de 2023 Organizations Urged to Address Critical Vulnerabilities Found in First Half of 2023 (lien direct) |
Le rapport de Rezilion \\ a exposé les vulnérabilités les plus dangereuses trouvées dans la première moitié de 2023
Rezilion\'s report exposed the most dangerous vulnerabilities found in the first half of 2023 |
|
|
★★
|
|
2023-06-08 16:30:00 |
Attaques d'espionnage en Afrique du Nord liées à la porte dérobée "Soldat Soldat" Espionage Attacks in North Africa Linked to "Stealth Soldier" Backdoor (lien direct) |
Le logiciel malveillant se concentre sur les opérations de surveillance, selon un nouvel avis par Check Point Research
The malware focuses on surveillance operations, according to a new advisory by Check Point Research |
Malware
|
|
★★
|
|
2023-06-08 16:00:00 |
Géant pharmaceutique Eisai frappé par l'incident des ransomwares Pharmaceutical Giant Eisai Hit By Ransomware Incident (lien direct) |
Plusieurs systèmes, y compris les systèmes logistiques, ont été temporairement mis hors ligne
Several systems, including logistics systems, have been temporarily taken offline |
Ransomware
|
|
★★
|
|
2023-06-08 15:30:00 |
Microsoft apporte Openai Tech aux agences américaines Microsoft Brings OpenAI Tech to US Agencies (lien direct) |
Les capacités accéléreront la génération de contenu et amélioreront les processus de prise de décision
The capabilities will expedite content generation and enhance decision-making processes |
|
|
★★
|
|
2023-06-08 09:30:00 |
Interpol: la traite des êtres humains alimente l'épidémie de fraude Interpol: Human Trafficking is Fueling Fraud Epidemic (lien direct) |
L'organisation de police émet un préavis orange aux membres
Policing organization issues Orange Notice to members |
|
|
★★
|
|
2023-06-08 09:00:00 |
Le groupe Lazare blâmé pour le braquage du portefeuille atomique Lazarus Group Blamed for Atomic Wallet Heist (lien direct) |
Un groupe nord-coréen notoire armé pour une campagne récente
Notorious North Korean group pegged for recent campaign |
|
APT 38
|
★★
|
|
2023-06-08 08:30:00 |
Les cyber-extormistes recherchent de nouvelles victimes à Latam et en Asie Cyber Extortionists Seek Out Fresh Victims in LatAm and Asia (lien direct) |
La guerre de l'Ukraine a peut-être été un catalyseur pour cibler les pays non-Nato
Ukraine war may have been catalyst for targeting non-NATO countries |
|
|
★★
|
|
2023-06-07 16:30:00 |
CISA et partenaires Guide de publication pour la sécurité d'accès à distance CISA and Partners Publish Guide For Remote Access Security (lien direct) |
Les cyber-acteurs utilisent ces outils pour un accès facile et large aux systèmes de victimes
Cyber-actors are utilizing these tools for easy and broad access to victim systems |
|
|
★★
|
|
2023-06-07 16:00:00 |
Le groupe nord-coréen APT Kimsuky étend les tactiques d'ingénierie sociale North Korean APT Group Kimsuky Expands Social Engineering Tactics (lien direct) |
Sentinélone a déclaré que la campagne cible spécifiquement des experts des affaires nord-coréennes
SentinelOne said the campaign specifically targets experts in North Korean affairs |
|
APT 43
|
★★★
|
|
2023-06-07 15:30:00 |
"Powerdrop" PowerShell malware cible l'industrie aérospatiale américaine "PowerDrop" PowerShell Malware Targets US Aerospace Industry (lien direct) |
Adlumin a déclaré que les logiciels malveillants combinent des éléments de menaces standard et de tactiques aptes
Adlumin said the malware combines elements of off-the-shelf threats and APT tactics |
Malware
|
|
★★★
|
|
2023-06-07 09:30:00 |
Cisco Counterfeiter Pleads Guilty to $100m Scheme (lien direct) |
Dual US / Turc Citizen a dirigé au moins 19 entreprises
Dual US/Turkish citizen ran at least 19 companies |
|
|
★★
|
|
2023-06-07 09:00:00 |
Le FBI met en garde contre la poussée des tentatives de sextorsion profonde FBI Warns of Surge in Deepfake Sextortion Attempts (lien direct) |
De fausses images sont utilisées pour harceler et extorquer les victimes
Fake imagery is being used to harass and extort victims |
|
|
★★
|
|
2023-06-07 08:30:00 |
Cves augmente de 25% en 2022 à un autre record élevé CVEs Surge By 25% in 2022 to Another Record High (lien direct) |
Volume of new vulnerabilities has increased three-fold in a decade
Volume of new vulnerabilities has increased three-fold in a decade |
Studies
Industrial
|
|
★★
|
|
2023-06-06 17:05:00 |
Trois vulnérabilités découvertes dans Game Dev Tool RenderDoc Three Vulnerabilities Discovered in Game Dev Tool RenderDoc (lien direct) |
Qualys a identifié une instance d'escalade de privilèges et deux débordements de tampons basés sur un tas
Qualys identified one instance of privilege escalation and two heap-based buffer overflows |
Tool
|
|
★★
|
|
2023-06-06 16:00:00 |
L'exploitation des vulnérabilités a grimpé, les résultats du rapport de l'unité 42 Exploitation of Vulnerabilities Have Soared, Unit 42 Report Finds (lien direct) |
Le rapport Palo Alto Networks suggère également que les logiciels malveillants de Linux sont devenus une préoccupation croissante l'année dernière
The Palo Alto Networks report also suggests Linux malware emerged as a growing concern last year |
Malware
|
|
★★
|
|
2023-06-06 15:00:00 |
La nouvelle technique d'attaque de Chatgpt répartit les forfaits malveillants New ChatGPT Attack Technique Spreads Malicious Packages (lien direct) |
L'équipe de recherche Vulcan Cyber \'s Voyager18 a appelé la technique "Hallucination du package AI"
Vulcan Cyber\'s Voyager18 research team called the technique "AI package hallucination" |
|
ChatGPT
ChatGPT
|
★★★
|
|
2023-06-06 09:40:00 |
Les volumes et les ransomwares BEC coûtent doubler en un an BEC Volumes and Ransomware Costs Double in a Year (lien direct) |
Le rapport annuel Verizon révèle que les humains sont toujours une source majeure de risque
Annual Verizon report reveals humans are still a major source of risk |
Ransomware
|
|
★★
|
|
2023-06-06 09:10:00 |
Kaspersky libère l'outil pour détecter les attaques iOS zéro cliquez sur zéro Kaspersky Releases Tool to Detect Zero-Click iOS Attacks (lien direct) |
Les retombées de l'opération Triangulation continue
Fallout from Operation Triangulation continues |
Tool
|
|
★★★
|
|
2023-06-06 08:40:00 |
Clopl Ransom Gang frappe les grands noms via Moveit Flaw Clop Ransom Gang Breaches Big Names Via MOVEit Flaw (lien direct) |
Boots, BA, la BBC et plus ont des données compromises
Boots, BA, the BBC and more have data compromised |
|
|
★★★
|
|
2023-06-05 16:30:00 |
La campagne de logiciels malveillants de Satacom vole la crypto via une extension de navigateur furtif Satacom Malware Campaign Steals Crypto Via Stealthy Browser Extension (lien direct) |
L'extension utilise divers scripts JavaScript pour manipuler les navigateurs des utilisateurs \\ '
The extension employs various JavaScript scripts to manipulate users\' browsers |
Malware
|
|
★★
|
|
2023-06-05 16:00:00 |
Flaw critique à jour zéro exploité dans le transfert Moveit Critical Zero-Day Flaw Exploited in MOVEit Transfer (lien direct) |
La vulnérabilité (CVE-2023-34362) peut accorder des privilèges croissants et un accès non autorisé
The vulnerability (CVE-2023-34362) can grant escalated privileges and unauthorized access |
Vulnerability
|
|
★★
|
|
2023-06-05 15:30:00 |
Banque espagnole Globalcaja frappée par une attaque de ransomware Spanish Bank Globalcaja Hit By Ransomware Attack (lien direct) |
L'entreprise a déclaré que l'attaque avait eu lieu jeudi dernier et l'a incité à activer ses protocoles de sécurité
The firm said the attack occurred last Thursday and prompted it to activate its security protocols |
Ransomware
|
|
★★
|
|
2023-06-05 10:00:00 |
Le Royaume-Uni ferme le système de certification CCP Cyber UK Closes CCP Cyber Certification Scheme (lien direct) |
Certified Cyber Professional will be replaced by new chartered scheme
Certified Cyber Professional will be replaced by new chartered scheme |
|
|
★★
|
|
2023-06-05 09:40:00 |
La Corée du Nord fait 50% des revenus des cyberattaques: rapport North Korea Makes 50% of Income from Cyber-Attacks: Report (lien direct) |
L'évaluation américaine met en évidence la signification des capacités offensives
US assessment highlights significance of offensive capabilities |
Studies
|
|
★★★★
|
|
2023-06-05 08:30:00 |
Les clients du portefeuille atomique perdent plus de 35 millions de dollars en attaques cryptographiques Atomic Wallet Customers Lose Over $35m in Crypto Attacks (lien direct) |
Fournisseur de portefeuille numérique enquêtant toujours sur la cause des incidents
Digital wallet provider still investigating cause of incidents |
|
|
★★★
|
|
2023-06-02 16:30:00 |
Enzo Biochem frappé par les ransomwares, 2,5 millions de patients \\ 'Données compromises Enzo Biochem Hit by Ransomware, 2.5 Million Patients\\' Data Compromised (lien direct) |
Les informations comprennent des noms, des informations de test et 600 000 numéros de sécurité sociale
The information includes names, test information and 600,000 Social Security numbers |
|
|
★★
|
|
2023-06-02 16:00:00 |
Les agences américaines et coréennes émettent un avertissement sur les cyberattaques nord-coréennes US and Korean Agencies Issue Warning on North Korean Cyber-Attacks (lien direct) |
L'avis identifie plusieurs acteurs: Kimsuky, Thallium, APT43, Velvet Chollima et Black Banshee
The advisory identifies several actors: Kimsuky, Thallium, APT43, Velvet Chollima and Black Banshee |
|
APT 37
APT 43
APT 43
|
★★★
|
|
2023-06-02 15:30:00 |
Les packages PYPI malveillants utilisent du code Python compilé pour contourner la détection Malicious PyPI Packages Use Compiled Python Code to Bypass Detection (lien direct) |
Selon REVERSINGLABS, cela pourrait être la première attaque de chaîne d'approvisionnement en capitalisant sur les fichiers PYC
According to ReversingLabs this could be the first supply chain attack capitalizing on PYC files |
|
|
★★
|
|
2023-06-02 09:30:00 |
Insurers Predict $33bn Bill for Catastrophic "Cyber Event" (lien direct) |
L'événement d'un sur 200 pourrait provenir du cloud, de la violation de données ou des ransomwares
One-in-200 year event could stem from cloud, data breach or ransomware |
Ransomware
Data Breach
Prediction
|
|
★★
|