Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-07-10 16:30:00 |
Le groupe ROMCOM cible les partisans de l'Ukraine avant le sommet de l'OTAN RomCom Group Targets Ukraine Supporters Ahead of NATO Summit (lien direct) |
L'équipe BlackBerry soupçonne la lance-phishing comme le vecteur principal utilisé par le groupe ROMCOM
The BlackBerry team suspects spear-phishing as the primary vector utilized by the RomCom group |
|
|
★★
|
|
2023-07-10 16:00:00 |
CrimeWare Group Asylum Ambuscade s'aventure dans le cyberuté Crimeware Group Asylum Ambuscade Ventures Into Cyber-Espionage (lien direct) |
Les chercheurs de l'ESET ont suggéré que l'ambuscade d'asile est active depuis 2020
ESET researchers suggested Asylum Ambuscade has been active since 2020 |
|
|
★★
|
|
2023-07-10 15:30:00 |
Android OS Tools Fuel Cybercrime Spree, proie des utilisateurs numériques Android OS Tools Fuel Cybercrime Spree, Prey on Digital Users (lien direct) |
Selon la réécurité, la tendance pose des défis pour les banques et les systèmes de paiement en ligne
According to Resecurity, the trend poses challenges for online banking and payment systems |
Prediction
|
|
★★
|
|
2023-07-10 09:30:00 |
Les banquiers centraux développent un cadre pour sécuriser les monnaies numériques Central Bankers Develop Framework For Securing Digital Currencies (lien direct) |
Bank for International Settlements Publie le projet Polaris
Bank for International Settlements publishes Project Polaris |
|
|
★★★
|
|
2023-07-10 09:00:00 |
Martin Lewis a choqué de Deepfake Investment Scam Ad Martin Lewis Shocked at Deepfake Investment Scam Ad (lien direct) |
L'expert en économie d'argent a déjà poursuivi Meta sur de fausses publicités
Money-saving expert has sued Meta before over fake ads |
Legislation
|
|
★★
|
|
2023-07-10 08:30:00 |
Les cas de cyberintimidation augmentent de 39% par an Cyber Extortion Cases Surge 39% Annually (lien direct) |
Les chiffres de la fraude à l'action révèlent également une augmentation du piratage des médias sociaux
Action Fraud figures also reveal increase in social media hacking |
|
|
★★
|
|
2023-07-07 16:30:00 |
Les logiciels espions chinois découverts sur Google Play Store Chinese Spyware Discovered on Google Play Store (lien direct) |
Chaque application envoie les données volées en Chine plus de cent fois
Each application sends the stolen data to China over a hundred times |
|
|
★★
|
|
2023-07-07 16:00:00 |
L'utilisateur de Twitter expose la fuite de données nickelodeon Twitter User Exposes Nickelodeon Data Leak (lien direct) |
Les rapports sur les réseaux sociaux suggèrent qu'une personne prétendument vide environ 500 Go de fichiers d'animation
Social media reports suggest an individual allegedly dumped approximately 500GB of animation files |
|
APT 15
|
★★
|
|
2023-07-07 15:30:00 |
Les nouvelles campagnes utilisent des packages NPM malveillants pour soutenir les kits de phishing New Campaigns Use Malicious npm Packages to Support Phishing Kits (lien direct) |
Les réversions ont découvert plus d'une douzaine de packages NPM malveillants entre le 11 mai et le 13 juin
ReversingLabs discovered more than a dozen malicious npm packages between May 11 and June 13 |
|
|
★★
|
|
2023-07-07 10:40:00 |
Enisa: Ransomware constitue plus de la moitié des cyber-menaces de santé ENISA: Ransomware Makes Up Over Half of Healthcare Cyber-Threats (lien direct) |
Le rapport a révélé que les données des patients sont l'actif le plus ciblé par les acteurs de ransomware
The report revealed that patient data is the most targeted asset by ransomware actors |
Ransomware
|
|
★★★
|
|
2023-07-07 09:30:00 |
Les autorités américaines et canadiennes mettent en garde contre l'augmentation de l'activité TrueBot US and Canadian Authorities Warn of Increased Truebot Activity (lien direct) |
L'avis conjoint révèle que les acteurs de la menace tirent parti de nouvelles techniques pour livrer le botnet
The joint advisory reveals that threat actors are leveraging new techniques to deliver the botnet |
Threat
|
|
★★
|
|
2023-07-07 08:00:00 |
HSBC rejoint le réseau quantique-sécurisation HSBC Joins Quantum-Secure Network (lien direct) |
Le géant bancaire teste le réseau sécurisé par QKD alors qu'il cherche à percer ses opérations mondiales contre les cyber-menaces compatibles quantum
The banking giant is trialling the QKD-secured network as it seeks to future-proof its global operations against quantum-enabled cyber-threats |
|
|
★★
|
|
2023-07-06 16:30:00 |
L'incident en cours invite JumpCloud pour réinitialiser les clés d'API Ongoing Incident Prompts JumpCloud to Reset API Keys (lien direct) |
Pour aider les clients dans le processus, JumpCloud a fourni un guide pour réinitialiser les clés API affectées
To assist customers in the process, JumpCloud provided a guide for resetting affected API keys |
|
|
★★
|
|
2023-07-06 16:00:00 |
Cisco Enterprise Switch Flaw expose le trafic crypté Cisco Enterprise Switch Flaw Exposes Encrypted Traffic (lien direct) |
La vulnérabilité affecte les commutateurs de tissu de la série Cisco Nexus 9000
The vulnerability affects Cisco Nexus 9000 Series Fabric Switches |
Vulnerability
|
|
★★
|
|
2023-07-06 15:30:00 |
Systèmes Solarview non corrigés vulnérables aux exploits Unpatched SolarView Systems Vulnerable to Exploits (lien direct) |
Vulncheck a exposé les défauts, suivant une publication Palo Alto Networks \\ 'Unit 42
VulnCheck exposed the flaws, following a Palo Alto Networks\' Unit 42 publication |
|
|
★★
|
|
2023-07-06 10:30:00 |
Erreur humaine la principale cause de violations de données cloud Human Error the Leading Cause of Cloud Data Breaches (lien direct) |
Le rapport a également révélé une augmentation significative des données sensibles stockées dans le nuage et une augmentation continue de l'adoption multical
The report also found a significant rise in sensitive data being stored in the cloud and a continued surge in multicloud adoption |
Cloud
|
|
★★
|
|
2023-07-06 09:30:00 |
Les experts mettent en garde contre les attaques imminentes de Teamtnt Docker Experts Warn of Impending TeamTNT Docker Attacks (lien direct) |
Infrastructure en cours de construction pour soutenir une nouvelle campagne de nuage native
Infrastructure being built to support new cloud-native campaign |
|
|
★★
|
|
2023-07-06 09:00:00 |
Arrestation de la police suspectée de pingis cybercriminaux de l'opéra1er Police Arrest Suspected OPERA1ER Cybercrime Kingpin (lien direct) |
On pense que l'individu est une figure clé dans un gang de 30 millions de dollars
Individual is thought to be key figure in $30m gang |
|
|
★★
|
|
2023-07-06 08:30:00 |
Les e-mails suspects rapportent un tiers car NCSC est une défense active Suspicious Email Reports Up a Third as NCSC Hails Active Defense (lien direct) |
Approche GCHQ Offshoot Trumpet "
GCHQ offshoot trumpets “whole-of-society” approach |
|
|
★★
|
|
2023-07-05 16:30:00 |
Le port de Nagoya fait face à une perturbation après une attaque de ransomware Nagoya Port Faces Disruption After Ransomware Attack (lien direct) |
Les opérations d'importation et d'exportation des conteneurs via le transport de roulottes ont été temporairement interrompues
Container import and export operations via trailer transportation have been temporarily halted |
Ransomware
|
|
★
|
|
2023-07-05 16:00:00 |
Des défauts de haute sévérité fixés dans la mise à jour de Firefox 115 High-Severity Flaws Fixed in Firefox 115 Update (lien direct) |
L'un d'eux, CVE-2023-37201, impliquait un problème d'utilisation sans usage dans la génération de certificat Webrtc
One of them, CVE-2023-37201, involved a use-after-free issue in WebRTC certificate generation |
|
|
★★
|
|
2023-07-05 15:30:00 |
Les attaques de messagerie sophistiquées ciblent les portefeuilles de crypto-monnaie Sophisticated Email Attacks Target Cryptocurrency Wallets (lien direct) |
Découvert par Kaspersky, la campagne a livré 85 000 e-mails d'escroquerie au printemps 2023
Discovered by Kaspersky, the campaign delivered 85,000 scam emails during the spring of 2023 |
|
|
★★
|
|
2023-07-05 10:30:00 |
Les citoyens britanniques se méfient de l'utilisation de l'IA du NHS, citant des problèmes de confidentialité UK Citizens Wary of NHS AI Use, Citing Privacy Concerns (lien direct) |
Dans une enquête, plus de la moitié des citoyens britanniques ont exprimé des problèmes de confidentialité et de sécurité concernant l'IA utilisé pour analyser les données des patients
In a survey, over half of UK citizens expressed privacy and security concerns over AI being used to analyze patient data |
|
|
★★
|
|
2023-07-05 09:30:00 |
Commission européenne pour modifier le RGPD pour les affaires transfrontalières European Commission to Tweak GDPR For Cross-Border Cases (lien direct) |
Les règles rationaliseront la coopération entre les autorités de protection des données
Rules will streamline cooperation between data protection authorities |
|
|
★★
|
|
2023-07-05 09:00:00 |
Un nouvel outil aide les développeurs à vérifier les décalages de confusion manifestes New Tool Helps Devs Check For Manifest Confusion Mismatches (lien direct) |
Le script Python pourrait minimiser les risques jusqu'à ce qu'une solution formelle soit développée
Python script could minimize risk until a formal solution is developed |
Tool
|
|
★★
|
|
2023-07-05 08:30:00 |
Les experts en sécurité soulèvent des préoccupations majeures concernant la facture de sécurité en ligne Security Experts Raise Major Concerns With Online Safety Bill (lien direct) |
Lettre ouverte signée par 68 chercheurs de sécurité et de confidentialité de premier plan
Open letter signed by 68 leading security and privacy researchers |
|
|
★★
|
|
2023-07-04 16:30:00 |
Le rapport révèle que les entreprises ne sont pas préparées aux fuites de données DarkNet Report Reveals Companies Unprepared For Darknet Data Leaks (lien direct) |
Kaspersky a déclaré que les entreprises européennes étaient le plus souvent touchées, représentant 25% des notifications
Kaspersky said European firms were most frequently affected, accounting for 25% of notifications |
|
|
★★★
|
|
2023-07-04 16:00:00 |
Plus des deux tiers des pare-feu Fortigate encore en danger Over Two-Thirds of FortiGate Firewalls Still at Risk (lien direct) |
Mgr Fox a déclaré qu'ils avaient réussi à développer un exploit pour la vulnérabilité
Bishop Fox said they have successfully developed an exploit for the vulnerability |
Vulnerability
|
|
★★
|
|
2023-07-04 15:30:00 |
Le pirate mexicain déchaîne les logiciels malveillants Android sur les banques mondiales Mexican Hacker Unleashes Android Malware on Global Banks (lien direct) |
La campagne de NEO_NET \\ a principalement ciblé les institutions financières espagnoles et chiliennes
Neo_Net\'s campaign mainly targeted Spanish and Chilean financial institutions |
Malware
|
|
★★
|
|
2023-07-04 14:30:00 |
OT ACTES Priorité élevée aux dirigeants de la sécurité alors que les menaces industrielles se profilent OT Assets High Priority for Security Leaders as Industrial Threats Loom (lien direct) |
Une étude du SANS Institute et Trend Micro a trouvé des écarts majeurs entre l'informatique et la visibilité des actifs OT au sein des organisations
A study by the SANS Institute and Trend Micro found major discrepancies between IT and OT asset visibility within organizations |
Prediction
Industrial
|
|
★★
|
|
2023-07-04 09:30:00 |
Trente-trois hôpitaux américains frappés par des ransomwares cette année Thirty-three US Hospitals Hit By Ransomware This Year (lien direct) |
La plupart avaient des données volées, selon Emsisoft
Most had data stolen, according to Emsisoft |
Ransomware
|
|
★★
|
|
2023-07-04 09:00:00 |
Quatre hommes sont confrontés à 20 ans pour des frais de blanchiment d'argent Four Men Face 20 Years For Money Laundering Charges (lien direct) |
Ils auraient aidé à nettoyer l'argent volé aux personnes âgées et vulnérables
They allegedly helped to clean money stolen from the elderly and vulnerable |
|
|
★★
|
|
2023-07-04 08:30:00 |
Microsoft nie majeure 30 millions de clients Microsoft Denies Major 30 Million Customer-Breach (lien direct) |
Le Soudan anonyme lié au Russie prétend avoir volé des titres de compétences
Russian-linked Anonymous Sudan claims to have stolen credentials |
|
|
★★
|
|
2023-07-03 16:30:00 |
Le défaut de l'API de l'USPTO \\ entraîne une fuite de données qui a duré des années USPTO\\'s API Flaw Leads to Years-Long Data Leak (lien direct) |
Environ 61 000 adresses, représentant 3% du total des applications, ont été touchées pendant cette période
Around 61,000 addresses, accounting for 3% of total applications, were impacted during that period |
|
|
★★
|
|
2023-07-03 16:00:00 |
Les acteurs de la menace chinoise ciblent l'Europe dans la campagne Smugx Chinese Threat Actors Target Europe in SmugX Campaign (lien direct) |
Les attaques reposent sur de nouvelles méthodes de livraison pour déployer une variante de Plugx
The attacks rely on novel delivery methods to deploy a variant of PlugX |
Threat
|
|
★★
|
|
2023-07-03 15:30:00 |
Meduza Stealer cible les utilisateurs de Windows avec des tactiques avancées Meduza Stealer Targets Windows Users With Advanced Tactics (lien direct) |
Les meurtards ont découvert la nouvelle menace tout en surveillant les forums Web Dark et les canaux télégrammes
Uptycs discovered the new threat while monitoring dark web forums and Telegram channels |
Threat
|
|
★★
|
|
2023-07-03 11:00:00 |
TSMC ciblé par Lockbit via une violation du fournisseur TSMC Targeted by LockBit via Supplier Breach (lien direct) |
Le fournisseur du fabricant de puces géant, Kinmax, admet une attaque contre son environnement de test spécifique interne
The giant chip manufacturer\'s supplier, Kinmax, admits to an attack against its internal specific testing environment |
|
|
★★★
|
|
2023-07-03 09:45:00 |
Croydon Council a frappé un avis d'application pour FOI FAIL Croydon Council Hit With Enforcement Notice For FOI Fail (lien direct) |
L'ICO poursuit la politique de ne pas amener les organisations du secteur public final
ICO continues policy of not fining public sector organizations |
|
|
★★
|
|
2023-07-03 09:15:00 |
L'opération de police internationale démantèle le réseau d'escroquerie téléphonique International Police Operation Dismantles Phone Scam Network (lien direct) |
Les victimes âgées subissent des pertes dans les millions de dollars
Elderly victims suffer losses in the millions of dollars |
|
|
★★
|
|
2023-07-03 08:45:00 |
Musk perdant la bataille de mauvais robots alors que les limites de taux commencent Musk Losing Battle of Bad Bots as Rate Limits Begin (lien direct) |
Nombre croissant d'utilisateurs de Twitter voctent l'inquiétude
Growing number of Twitter users voice disquiet |
|
|
★★
|
|
2023-06-30 16:30:00 |
Rapport de sécurité de la Suisse: Impact de la Russie & # 8211; Conflit ukrainien Switzerland\\'s Security Report: Impact of Russia–Ukraine Conflict (lien direct) |
La rivalité croissante entre les pouvoirs importants influence fortement la sécurité du pays
The increasing rivalry between significant powers heavily influences the country\'s security |
|
|
★★
|
|
2023-06-30 16:00:00 |
Le défaut critique expose la sauvegarde ArcServe à l'exécution du code distant Critical Flaw Exposes ArcServe Backup to Remote Code Execution (lien direct) |
MDSEC ActiveBreach a déclaré que le défaut affecte les versions 7.0 à 9.0 du logiciel
MDSec ActiveBreach said the flaw affects versions 7.0 to 9.0 of the software |
|
|
★★
|
|
2023-06-30 15:30:00 |
Le groupe de ransomwares de 8Base apparaît comme une menace majeure 8Base Ransomware Group Emerges as Major Threat (lien direct) |
VMware a expliqué que 8Base utilise une combinaison de tactiques de cryptage et de «nom et honte»
VMware explained that 8Base employs a combination of encryption and “name-and-shame” tactics |
Threat
Ransomware
|
|
★★
|
|
2023-06-30 10:20:00 |
Lockbit réclame TSMC Hack, demande une rançon de 70 millions de dollars LockBit Claims TSMC Hack, Demands $70m Ransom (lien direct) |
S'il est confirmé, ce pourrait être la quatrième demande de rançon de tous les temps
If confirmed, it could be the fourth-largest ransom demand of all time |
|
|
★★★
|
|
2023-06-30 09:30:00 |
Mitre annonce les faiblesses logicielles les plus dangereuses MITRE Announces Most Dangerous Software Weaknesses (lien direct) |
La liste des 25 meilleurs CWE est calculée à partir de deux ans de données de vulnérabilité
CWE Top 25 list is calculated from two years of vulnerability data |
Vulnerability
|
|
★★★
|
|
2023-06-30 09:00:00 |
GCHQ révèle les détails de la violation soutenue par l'État GCHQ Reveals Details of State-Backed Breach (lien direct) |
L'incident du cyber-espionnage s'est produit il y a 20 ans, explique le NCSC
Cyber-espionage incident occurred 20 years ago, says NCSC |
|
|
★★
|
|
2023-06-30 08:30:00 |
Amazon émet des poursuites ciblant les faux courtiers de revue Amazon Issues Lawsuits Targeting Fake Review Brokers (lien direct) |
Le géant du commerce électronique cherche à améliorer la confiance des clients sur son marché
E-commerce giant looks to improve customer trust in its marketplace |
|
|
★★
|
|
2023-06-29 16:30:00 |
Les directives de publication de la NSA et de la CISA pour sécuriser les environnements CI / CD NSA and CISA Release Guidelines to Secure CI/CD Environments (lien direct) |
Les directives mettent en évidence trois scénarios de menace clés et recommande des atténuations pour chaque
The guidelines highlight three key threat scenarios and recommends mitigations for each |
Threat
|
|
★★★
|
|
2023-06-29 16:00:00 |
Le MIT publie un cadre pour évaluer les méthodes de cybersécurité MIT Publishes Framework to Evaluate Cybersecurity Methods (lien direct) |
Il évalue l'information que les pirates pourraient obtenir d'un programme de victime protégé par un programme d'obscurcissement
It assesses information hackers could get from a victim program protected by an obfuscation scheme |
|
|
★★
|
|
2023-06-29 15:30:00 |
Le logiciel malveillant Powerstar de Charming Kitten \\ évolue avec des techniques avancées Charming Kitten\\'s PowerStar Malware Evolves with Advanced Techniques (lien direct) |
Volexity a déclaré que les logiciels malveillants mis à jour utilisent des IPF, l'hébergement du cloud public pour le déchiffrement et la configuration
Volexity said the updated malware uses IPFS, public cloud hosting for decryption and configuration |
Malware
Cloud
|
APT 35
|
★★★
|