Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-06-26 12:30:00 |
Les cyberattaquants se tournent vers les services cloud pour déployer des logiciels malveillants Cyber Attackers Turn to Cloud Services to Deploy Malware (lien direct) |
Un nombre croissant d'opérateurs de logiciels malveillants se sont tournés vers des serveurs de commande et de contrôle basés sur le cloud pour déployer des campagnes malveillantes, ont trouvé les chercheurs de Fortinet
A growing number of malware operators have turned to cloud-based command and control servers to deploy malicious campaigns, Fortinet researchers found |
Malware
Cloud
|
|
★★★
|
|
2024-06-26 11:45:00 |
Les rapports sur la criminalité d'identité baissent 16% par an, mais les escroqueries par l'emploi augmentent Identity Crime Reports Drop 16% Annually but Job Scams Surge (lien direct) |
Les crimes liés à l'identité ont diminué de 16% par an en 2023 avec la majorité liée aux titres de compétences compromises
Identity-related crimes declined 16% annually in 2023 with the majority related to compromised credentials |
|
|
★★★
|
|
2024-06-26 08:30:00 |
De faux cabinets d'avocats victimes d'escroqueries cryptographiques, avertit le FBI Fake Law Firms Con Victims of Crypto Scams, Warns FBI (lien direct) |
Le FBI a exhorté les victimes d'escroqueries de crypto-monnaie à être en état d'alerte pour les fraudeurs se faisant passer pour des avocats
The FBI has urged cryptocurrency scam victims to be on the alert for fraudsters posing as lawyers |
|
|
★★★
|
|
2024-06-25 16:15:00 |
La nouvelle variante de Troie Medusa émerge avec des caractéristiques de furtivité améliorées New Medusa Trojan Variant Emerges with Enhanced Stealth Features (lien direct) |
CLEAFY a identifié cinq botnets différents exploités par des affiliés, chacun ciblant différentes zones géographiques
Cleafy identified five different botnets operated by affiliates, each targeting different geographical areas |
|
|
★★★
|
|
2024-06-25 15:30:00 |
Dark Web voit une augmentation de 230% du vol d'identité de Singapour Dark Web Sees 230% Rise in Singapore Identity Theft (lien direct) |
Selon la réécurité, une partie importante des données volées a été trouvée sur le Forum souterrain XSS
According to Resecurity, a significant portion of the stolen data was found on the XSS underground forum |
|
|
★★★
|
|
2024-06-25 13:00:00 |
Les violations du cloud ont un impact sur près de la moitié des organisations Cloud Breaches Impact Nearly Half of Organizations (lien direct) |
Un rapport Thales a révélé que 44% des organisations ont connu une violation de données cloud, avec une erreur humaine et des erreurs de configuration les principales provoques
A Thales report found that 44% of organizations have experienced a cloud data breach, with human error and misconfigurations the leading root causes |
Data Breach
Cloud
|
|
★★★
|
|
2024-06-25 11:30:00 |
Framework Naptime de Google \\ pour stimuler la recherche sur la vulnérabilité avec l'IA Google\\'s Naptime Framework to Boost Vulnerability Research with AI (lien direct) |
Le cadre vise à améliorer les approches automatisées de découverte de vulnérabilité
The framework aims to improve automated vulnerability discovery approaches |
Vulnerability
|
|
★★★
|
|
2024-06-25 09:15:00 |
L'attaque nord-coréenne suspectée draine 2 M $ des portefeuilles Coinstats Suspected North Korean Attack Drains $2m from CoinStats Wallets (lien direct) |
Coinstats a révélé une attaque parrainée par l'État probable sur 1500 utilisateurs
CoinStats has revealed a likely state-sponsored attack impacting over 1500 users |
|
|
★★★
|
|
2024-06-25 08:30:00 |
L'attaque de bourrage d'identification frappe 72 000 comptes de Levi \\ Credential Stuffing Attack Hits 72,000 Levi\\'s Accounts (lien direct) |
Levi \\ révèle une attaque de bourrage d'identification majeure impactant plus de 72 000 comptes clients
Levi\'s reveals major credential stuffing attack impacting over 72,000 customer accounts |
|
|
★★★
|
|
2024-06-24 16:15:00 |
Modular malware boolka \\ 's Bmanager Trojan exposé Modular Malware Boolka\\'s BMANAGER Trojan Exposed (lien direct) |
Le groupe a été observé exploitant des vulnérabilités grâce à des attaques d'injection SQL depuis 2022
The group has been observed exploiting vulnerabilities through SQL injection attacks since 2022 |
Malware
Vulnerability
|
|
★★★
|
|
2024-06-24 15:30:00 |
Les utilisateurs d'Android ont mis en garde contre l'augmentation de la menace de logiciels malveillants de Rafel Rat Android Users Warned of Rising Malware Threat From Rafel RAT (lien direct) |
Une publication antérieure par Check Point Research avait déjà lié Rafel à l'équipe APT-C-35 / Donot
An earlier publication by Check Point Research had already linked Rafel to the APT-C-35/DoNot Team |
Threat
Malware
Mobile
|
|
★★★
|
|
2024-06-24 12:00:00 |
RedJuliett basé en Chine cible Taïwan dans la campagne de cyber-espionnage China-Based RedJuliett Targets Taiwan in Cyber Espionage Campaign (lien direct) |
Le groupe probable parrainé par l'État chinois a mené des campagnes d'espionnage contre le gouvernement, le monde universitaire et la diplomatie de Taiwan \\ de Fuzhou, en Chine,
The likely Chinese state-sponsored group ran espionage campaigns against Taiwan\'s government, academia and diplomacy from Fuzhou, China |
|
|
★★★
|
|
2024-06-24 09:15:00 |
Les procureurs polonais intensifient la sonde dans le fonctionnement des logiciels spy Polish Prosecutors Step Up Probe into Pegasus Spyware Operation (lien direct) |
Les procureurs polonais enquêtant sur une opération d'espionnage politique massive ont saisi Pegasus d'une agence gouvernementale
Polish prosecutors investigating a massive political spying operation have seized Pegasus from a government agency |
|
|
★★
|
|
2024-06-24 08:30:00 |
Sellafield plaide coupable à des infractions historiques à la cybersécurité Sellafield Pleads Guilty to Historic Cybersecurity Offenses (lien direct) |
Le site nucléaire le plus dangereux du Royaume-Uni, Sellafield, a admis des accusations criminelles liées aux défaillances de la sécurité informatique
UK\'s most hazardous nuclear site, Sellafield, has admitted criminal charges related to IT security failings |
|
|
★★
|
|
2024-06-21 13:30:00 |
Installations chimiques avertis d'une éventuelle exfiltration des données après une violation de la CISA Chemical Facilities Warned of Possible Data Exfiltration Following CISA Breach (lien direct) |
La CISA a informé les installations chimiques que son outil d'évaluation de la sécurité chimique (CSAT) était infiltré par un acteur malveillant et les données sensibles potentiellement exfiltrées
CISA has informed chemical facilities that its Chemical Security Assessment Tool (CSAT) was infiltrated by a malicious actor, and potentially exfiltrated sensitive data |
Tool
|
|
★★
|
|
2024-06-21 12:30:00 |
US Interdit Kaspersky sur les prétendus liens du Kremlin US Bans Kaspersky Over Alleged Kremlin Links (lien direct) |
Kaspersky «présente un risque excessif ou inacceptable pour la sécurité nationale», selon le Bureau de l'industrie et de la sécurité du Département du commerce américain \\
Kaspersky “poses an undue or unacceptable risk to national security,” according to the US Commerce Department\'s Bureau of Industry and Security |
|
|
★★★
|
|
2024-06-21 09:50:00 |
Les attaquants de Synnovis publient les données des patients NHS en ligne Synnovis Attackers Publish NHS Patient Data Online (lien direct) |
Ransomware Group Qilin aurait publié près de 400 Go de données volées à la suite de l'attaque contre le fournisseur NHS Synnovis début juin
Ransomware group Qilin has reportedly published nearly 400GB of data stolen following the attack on NHS provider Synnovis in early June |
Ransomware
|
|
★★
|
|
2024-06-20 13:30:00 |
Lockbit le plus éminent acteur de ransomware en mai 2024 LockBit Most Prominent Ransomware Actor in May 2024 (lien direct) |
Le groupe Ransomware Lockbit a renvoyé le pli pour lancer 176 attaques en mai 2024 à la suite d'un démontage des forces de l'ordre, le groupe NCC a trouvé
The LockBit ransomware group returned the fold to launch 176 attacks in May 2024 following a law enforcement takedown, NCC Group found |
Ransomware
Legislation
|
|
★★
|
|
2024-06-20 12:30:00 |
Entités diplomatiques françaises ciblées par le nobélium aligné russe French Diplomatic Entities Targeted by Russian-Aligned Nobelium (lien direct) |
L'Agence française de cybersécurité a averti que l'acteur de menace aligné russe vise des organisations publiques depuis des années
The French cybersecurity agency has warned that Russian-aligned threat actor has been targeting public organizations for years |
Threat
|
|
★★★
|
|
2024-06-20 09:15:00 |
La société de crypto Kraken appelle les flics après que les chercheurs ont tenté «l'extorsion» Crypto Firm Kraken Calls the Cops After Researchers Attempt “Extortion” (lien direct) |
Un échange de crypto-monnaie prétend avoir été extorqué après que les chercheurs \\ '\' ont exploité une vulnérabilité pour voler des millions
A cryptocurrency exchange claims to have been extorted after \'researchers\' exploited a vulnerability to steal millions |
Vulnerability
|
|
★★★
|
|
2024-06-20 08:30:00 |
L'acteur de menace réclame les violations AMD et Apple Threat Actor Claims AMD and Apple Breaches (lien direct) |
L'acteur de menace notoire Intelbroker prétend avoir volé des données à Apple et AMD
Notorious threat actor IntelBroker is claiming to have stolen data from Apple and AMD |
Threat
|
|
★★
|
|
2024-06-19 13:00:00 |
La campagne de quitte cible les citoyens chinois via de faux documents officiels Quishing Campaign Targets Chinese Citizens via Fake Official Documents (lien direct) |
Le fournisseur de renseignement du cyber-menace Cyble a observé une nouvelle campagne de phishing de code QR malveillant ciblant les citoyens chinois
Cyber threat intelligence provider Cyble observed a new malicious QR code phishing campaign targeting Chinese citizens |
Threat
|
|
★★
|
|
2024-06-19 10:30:00 |
Burnout de cybersécurité coûte 700 millions de dollars et par an Cybersecurity Burnout Costing Firms $700m+ Annually (lien direct) |
Hack the Box Research affirme que l'épuisement professionnel pourrait coûter des centaines de millions de personnes en perte de productivité
Hack The Box research claims employee burnout could be costing hundreds of millions in lost productivity |
Hack
|
|
★★
|
|
2024-06-19 10:10:00 |
G7 pour développer un cadre de cybersécurité pour le secteur de l'énergie G7 to Develop Cybersecurity Framework for Energy Sector (lien direct) |
Les nations du G7 acceptent de développer un cadre de cybersécurité pour les technologies clés utilisées pour faire fonctionner l'électricité, le pétrole et les systèmes de gaz naturel
The G7 nations agree to develop a cybersecurity framework for key technologies used to operate electricity, oil and natural gas systems |
|
|
★★★
|
|
2024-06-19 08:30:00 |
Ciisec exhorte les employeurs à cibler les jeunes talents dans les centres de jeu CIISec Urges Employers to Target Young Talent in Gaming Centers (lien direct) |
Le Chartered Institute of Information Security a publié un nouveau guide pour aider les entreprises à recruter plus de talents
The Chartered Institute of Information Security has issued a new guide to help firms recruit more talent |
|
|
★★★
|
|
2024-06-18 15:30:00 |
92% des organisations frappées par des compromis sur les diplômes des attaques d'ingénierie sociale 92% of Organizations Hit by Credential Compromise from Social Engineering Attacks (lien direct) |
Un rapport de Barracuda a révélé que 92% des organisations ont connu une moyenne de six compromis sur les informations d'identification causées par des attaques d'ingénierie sociale basées sur le courrier électronique en 2023
A Barracuda report found that 92% of organizations experienced an average of six credential compromises caused by email-based social engineering attacks in 2023 |
|
|
★★
|
|
2024-06-18 14:00:00 |
Faux logiciel de réunion répartit l'infosteller macOS Fake Meeting Software Spreads macOS Infostealer (lien direct) |
Enregistré Future a révélé que Vortax, un prétendu logiciel de réunion virtuel, est en fait un logiciel malveillant diffusant trois voleurs d'informations
Recorded Future has found that Vortax, a purported virtual meeting software, is actually malicious software spreading three information stealers |
|
|
★★
|
|
2024-06-18 13:00:00 |
VMware révèle les vulnérabilités critiques, demande de l'assainissement immédiat VMware Discloses Critical Vulnerabilities, Urges Immediate Remediation (lien direct) |
VMware a révélé des vulnérabilités critiques ayant un impact sur ses produits VMware vSphere et VMware Cloud Foundation, avec des correctifs disponibles pour les clients
VMware has disclosed critical vulnerabilities impacting its VMware vSphere and VMware Cloud Foundation products, with patches available for customers |
Cloud
Vulnerability
|
|
★★★
|
|
2024-06-18 12:00:00 |
Le quart des entreprises subissent une violation liée à l'API Quarter of Firms Suffer an API-Related Breach (lien direct) |
L'étude sur la sécurité des sel révèle que 23% des organisations ont subi une violation via des API de production en 2023
Salt Security study finds 23% of organizations suffered a breach via production APIs in 2023 |
Studies
|
|
★★★
|
|
2024-06-18 10:00:00 |
Le rapport révèle un taux d'exploitation record pour les équilibreurs de charge Report Reveals Record Exploitation Rate For Load Balancers (lien direct) |
Action1 révèle que les cybercriminels visent de plus en plus
Action1 reveals cybercriminals are increasingly targeting NGINX and Citrix load balancers |
|
|
★★
|
|
2024-06-17 15:30:00 |
Le département de la santé publique de Los Angeles révèle une forte violation de données Los Angeles Public Health Department Discloses Large Data Breach (lien direct) |
Le département de santé publique du comté de Los Angeles a révélé une violation de données ayant un impact sur plus de 200 000 personnes, avec des données personnelles, médicales et financières potentiellement volées
Los Angeles County Department of Public Health revealed a data breach impacting more than 200,000 individuals, with personal, medical and financial data potentially stolen |
Data Breach
Medical
|
|
★★
|
|
2024-06-17 13:30:00 |
Les universitaires développent des tests de référence pour les LLM dans l'intelligence cyber-menace Academics Develop Testing Benchmark for LLMs in Cyber Threat Intelligence (lien direct) |
Des chercheurs du Rochester Institute of Technology ont introduit une référence conçue pour évaluer les modèles de grande langue \\ 'Performance dans les applications de renseignement cyber-menace
Researchers from the Rochester Institute of Technology introduced a benchmark designed to assess large language models\' performance in cyber threat intelligence applications |
Threat
|
|
★★
|
|
2024-06-17 10:30:00 |
Meta pause le développement du Genai européen sur les problèmes de confidentialité Meta Pauses European GenAI Development Over Privacy Concerns (lien direct) |
Meta a retardé des plans pour former ses LLM en utilisant le contenu public partagé par les adultes sur Facebook et Instagram à la suite d'une demande du régulateur de protection des données d'Irlande \\
Meta has delayed plans to train its LLMs using public content shared by adults on Facebook and Instagram following a request by Ireland\'s data protection regulator |
|
|
★★
|
|
2024-06-17 09:30:00 |
La Chine a tenté un lien de drones militaires secrètes avec l'Université britannique & # 8211;Rapport China Attempted Covert Military Drone Tie-Up With UK University – Report (lien direct) |
Le nouveau rapport révèle que les tentatives de la Chine pour accéder à la recherche de premier plan de l'IA à des fins militaires
New report reveals China\'s attempts to access leading AI research for military purposes |
|
|
★★
|
|
2024-06-17 08:45:00 |
L'attaque des ransomwares de Londres a conduit à 1500 rendez-vous et opérations annulées London Ransomware Attack Led to 1500 Cancelled Appointments and Operations (lien direct) |
L'attaque de ransomware contre un fournisseur du NHS a forcé le service de santé à réorganiser plus de 1000 opérations et rendez-vous
Ransomware attack on an NHS supplier forced the health service to rearrange 1000+ operations and appointments |
Ransomware
|
|
★★
|
|
2024-06-14 13:30:00 |
Élections générales au Royaume-Uni: l'expert en politique technologique appelle à la refonte du droit pour lutter UK General Election: Tech Policy Expert Calls for Law Overhaul to Combat Deepfakes (lien direct) |
Les gouvernements devraient «contrôler le contenu plutôt que la technologie utilisée pour la créer», a fait valoir Matthew Feeney du Center for Policy Studies dans un nouvel article
Governments should “police the content rather than the technology used to create it,” Matthew Feeney from the Centre for Policy Studies argued in a new paper |
Studies
|
|
★★
|
|
2024-06-14 10:28:00 |
Microsoft admet que les défaillances de sécurité ont permis à la Chine d'accéder aux e-mails du gouvernement américain Microsoft Admits Security Failings Allowed China to Access US Government Emails (lien direct) |
Le président de Microsoft, Brad Smith, a déclaré au Congrès américain que le géant de la technologie accepte la responsabilité des défaillances de la sécurité concernant le hack de Chine 2023
Microsoft President Brad Smith told US Congress that the tech giant accepts responsibility for security failings regarding the 2023 China hack |
Hack
|
|
★★★
|
|
2024-06-13 15:00:00 |
Attaque en ascension causée par le téléchargement des employés au fichier malveillant Ascension Attack Caused by Employee Downloading Malicious File (lien direct) |
La société de santé Ascension a déclaré que les attaquants de ransomware ont eu accès à ses systèmes après qu'un employé ait accidentellement téléchargé un fichier malveillant
Healthcare firm Ascension said that ransomware attackers gained access to its systems after an employee accidently downloaded a malicious file |
Ransomware
Medical
|
|
★★★
|
|
2024-06-13 14:30:00 |
Arid Viper Hackers Spy en Égypte et en Palestine en utilisant des logiciels espions Android Arid Viper Hackers Spy in Egypt and Palestine Using Android Spyware (lien direct) |
ESET a détecté cinq campagnes de cyber-espionnage ciblant les utilisateurs d'Android avec des applications trojanisées déploiement \\ 'AridSpy \' Spyware
ESET detected five cyber espionage campaigns targeting Android users with trojanized apps deploying \'AridSpy\' spyware |
Mobile
|
APT-C-23
|
★★★
|
|
2024-06-13 11:30:00 |
Kaspersky trouve 24 défauts dans le fournisseur de matériel biométrique chinois Kaspersky Finds 24 Flaws in Chinese Biometric Hardware Provider (lien direct) |
Une série de vulnérabilités pourrait permettre à un attaquant de contourner les systèmes d'accès biométriques du fabricant chinois
A series of vulnerabilities could enable an attacker to bypass the Chinese manufacturer\'s biometric access systems |
Vulnerability
|
|
★★★★
|
|
2024-06-13 10:30:00 |
Les réclamations de cyber-assurance ont atteint un record en Amérique du Nord Cyber Insurance Claims Hit Record High in North America (lien direct) |
La société d'assurance Marsh a reçu plus de 1800 rapports de cyber-réclamations de clients aux États-Unis et au Canada en 2023, plus élevés que toute autre année
Insurance firm Marsh received over 1800 cyber claim reports from clients in the US and Canada in 2023, higher than any other year |
|
|
★★
|
|
2024-06-13 09:15:00 |
La cyber-police ukrainien identifie le verrouillage présumé et le membre de Conti Ukrainian Cyber Police Identify Suspected LockBit and Conti Member (lien direct) |
La police ukrainienne semble avoir arrêté un spécialiste du cryptor avec des liens vers des groupes de ransomwares majeurs
Ukrainian police appear to have arrested a cryptor specialist with links to major ransomware groups |
Ransomware
Legislation
|
|
★★★
|
|
2024-06-13 08:30:00 |
CISA avertit que les escrocs téléphoniques se font l'identité de son personnel CISA Warns Phone Scammers Are Impersonating its Staff (lien direct) |
L'Agence américaine de sécurité de la cybersécurité et des infrastructures a observé une augmentation des escroqueries de Vishing
The US Cybersecurity and Infrastructure Security Agency has observed an uptick in vishing scams |
|
|
★★
|
|
2024-06-12 15:30:00 |
Withesecure révèle l'exploitation de masse des logiciels Edge et des appareils d'infrastructure WithSecure Reveals Mass Exploitation of Edge Software and Infrastructure Appliances (lien direct) |
Dans un nouveau rapport, WithseCure a révélé que les vulnérabilités de gravité plus élevée dans les services Edge et les appareils d'infrastructure augmentent rapidement
In a new report, WithSecure found that higher severity vulnerabilities in edge services and infrastructure devices are rising fast |
Vulnerability
|
|
★★
|
|
2024-06-12 14:30:00 |
Sporsed Spider désormais affilié à RansomHub après la sortie Blackcat Scattered Spider Now Affiliated with RansomHub Following BlackCat Exit (lien direct) |
GuidePoint a évalué avec une grande confiance que le célèbre groupe d'araignée dispersée est devenu un affilié de l'opérateur RAAS RansomHub
GuidePoint has assessed with high confidence that the notorious Scattered Spider group has become an affiliate of RaaS operator RansomHub |
|
|
★★
|
|
2024-06-12 13:00:00 |
70% des professionnels de la cybersécurité travaillent souvent des week-ends, 64% à la recherche de nouveaux emplois 70% of Cybersecurity Pros Often Work Weekends, 64% Looking for New Jobs (lien direct) |
Bitdefender a constaté que 70% des professionnels de la cybersécurité doivent souvent travailler les week-ends pour répondre aux problèmes de sécurité de leur organisation
Bitdefender found that 70% of cybersecurity professionals often have to work weekends to address security concerns at their organization |
|
|
★★★★
|
|
2024-06-12 12:00:00 |
Hackers chinois tirant parti de la porte dérobée \\ 'nouilles \\' Chinese Hackers Leveraging \\'Noodle RAT\\' Backdoor (lien direct) |
La porte dérobée ELF, qui est initialement considérée comme une variante des logiciels malveillants existants, a une fenêtre et une version Linux
The ELF backdoor, initially thought to be a variant of existing malware, has a Windows and a Linux version |
Malware
|
|
★★
|
|
2024-06-12 09:15:00 |
Microsoft patchs une vulnérabilité critique et une vulnérabilité à jour zéro Microsoft Patches One Critical and One Zero-Day Vulnerability (lien direct) |
Le mardi de juin mardi voit Microsoft corriger plus de 50 bogues, dont un déjà divulgué publiquement
June Patch Tuesday sees Microsoft fix over 50 bugs, including one already publicly disclosed |
Threat
Vulnerability
|
|
★★
|
|
2024-06-12 08:45:00 |
Campagne d'espionnage de Fortigate Chine Chinese FortiGate Espionage Campaign Snares 20,000+ Victims (lien direct) |
Les autorités néerlandaises révèlent qu'une campagne de cyber-espionnage utilisant un nouveau logiciel malveillant «Coathanger» était beaucoup plus étendue que la première pensée
Dutch authorities reveal that a cyber-espionage campaign using novel “Coathanger” malware was much more extensive than first thought |
Malware
|
|
★★★
|
|
2024-06-10 14:15:00 |
Vétérans de l'industrie et nouveaux talents reconnus aux European Cybersecurity Blogger Awards 2024 Industry Veterans and New Talent Recognised at European Cybersecurity Blogger Awards 2024 (lien direct) |
Les gagnants des European Cybersecurity Blogger Awards ont été annoncés lors d'une cérémonie qui s'est tenue à Tapa Tapa, Londres, le 5 juin à Infoscurity Europe 2024
The winners of the European Cybersecurity Blogger Awards were announced at a ceremony held at Tapa Tapa, London, on June 5 at Infosecurity Europe 2024 |
|
|
★★★
|