Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2024-03-21 09:30:00 |
Les chercheurs en sécurité gagnent deuxième Tesla à PWN2OWN Security Researchers Win Second Tesla At Pwn2Own (lien direct) |
L'équipe Synacktiv a remporté sa deuxième voiture Tesla pour avoir trouvé l'un des 19 bugs zéro jour le premier jour de PWN2OWN VANCOUVER
The Synacktiv team won its second Tesla car for finding one of 19 zero-day bugs on the first day of Pwn2Own Vancouver |
Threat
Vulnerability
|
|
★★
|
|
2024-03-20 17:00:00 |
CISA avertit les chefs d'infrastructure critiques de Volt Typhoon CISA Warns Critical Infrastructure Leaders of Volt Typhoon (lien direct) |
L'agence a publié une fiche d'information sur l'acteur de menace, soulignant l'importance du cyber-risque en tant que préoccupation commerciale principale
The agency has issued a fact sheet about the threat actor, emphasizing the importance of cyber-risk as a core business concern |
Threat
|
Guam
|
★★★
|
|
2024-03-20 16:00:00 |
L'étude découvre 27% de pic dans les ransomwares;Rendement de 8% aux demandes Study Uncovers 27% Spike in Ransomware; 8% Yield to Demands (lien direct) |
Le dernier rapport de Thales suggère également que moins de la moitié des organisations ont un plan de réponse ransomware formel
Thales latest report also suggests less than half of organizations have a formal ransomware response plan |
Ransomware
Studies
|
|
★★
|
|
2024-03-20 14:00:00 |
Gouvernement britannique: 75% des entreprises britanniques ont connu un cyber-incident en 2023 UK Government: 75% of UK Businesses Experienced a Cyber Incident in 2023 (lien direct) |
Un nouveau rapport du gouvernement britannique révèle que 75% des entreprises et 79% des organismes de bienfaisance ont connu un cyber-incident en 2023
A new UK government report finds that 75% of businesses and 79% of charities experienced a cyber incident in 2023 |
|
|
★★★
|
|
2024-03-20 10:15:00 |
Police ukrainienne Arrestation suspectée de pirateurs de compte brute-force Ukrainian Police Arrest Suspected Brute-Force Account Hijackers (lien direct) |
La police de Kharkiv arrête trois hommes soupçonnés d'avoir piraté 100 millions d'instagram et de comptes de messagerie
Police in Kharkiv arrest three men suspected of hacking 100 million Instagram and email accounts |
Legislation
|
|
★★
|
|
2024-03-20 09:30:00 |
La Maison Blanche s'associe aux États pour discuter des violations du secteur de l'eau White House Convenes States to Discuss Water Sector Breaches (lien direct) |
L'administration Biden invite les représentants de l'État à discuter de toute urgence de la sécurité du secteur de l'eau
The Biden administration is inviting state representatives to urgently discuss the security of the water sector |
|
|
★★★
|
|
2024-03-19 16:00:00 |
Les chercheurs découvrent de nouvelles tactiques de «conversation de conversation» Researchers Uncover New “Conversation Overflow” Tactics (lien direct) |
Slashnext a déclaré que la méthode trompe les systèmes ML pour transmettre des messages de phishing dans les boîtes de réception des victimes
SlashNext said the method deceives ML systems to deliver phishing messages into victims\' inboxes |
|
|
★★
|
|
2024-03-19 15:00:00 |
La recherche le montre et les secteurs de la construction le plus dur par les ransomwares Research Shows IT and Construction Sectors Hardest Hit By Ransomware (lien direct) |
Le rapport ONNINUE s'appuie sur une analyse approfondie des données collectées à partir de 600 000 points d'évaluation
The Ontinue report draws from an extensive analysis of data collected from 600,000 endpoints |
Ransomware
|
|
★★
|
|
2024-03-19 10:15:00 |
NCSC publie des conseils de sécurité pour SCADA hébergés par le cloud NCSC Publishes Security Guidance For Cloud-Hosted SCADA (lien direct) |
Le National Cyber Security Center du Royaume-Uni souhaite aider les organisations à migrer leurs systèmes SCADA vers le cloud
The UK\'s National Cyber Security Centre wants to help organizations migrate their SCADA systems to the cloud |
Cloud
|
|
★★★
|
|
2024-03-19 09:30:00 |
La campagne de menace chinoise prolifique cible plus de 100 victimes Prolific Chinese Threat Campaign Targets 100+ Victims (lien direct) |
Trend Micro découvre la campagne de cyber-espionnage chinois Earth Krahang
Trend Micro uncovers Chinese cyber-espionage campaign Earth Krahang |
Threat
Prediction
|
|
★★
|
|
2024-03-18 17:00:00 |
Le moldavan derrière le marché de la racine électronique obtient une peine de prison fédérale américaine Moldovan Behind E-Root Marketplace Gets US Federal Prison Term (lien direct) |
Sandu Boris Diaconu a été impliqué dans le complot pour commettre des dispositifs d'accès et une fraude par ordinateur
Sandu Boris Diaconu was involved in conspiracy to commit access device and computer fraud |
Legislation
|
|
★★
|
|
2024-03-18 15:45:00 |
La FCC accepte la marque de cyber-fiducie pour les produits IoT FCC Agrees to Cyber Trust Mark for IoT Products (lien direct) |
Le programme FCC volontaire permettra aux fabricants d'appareils intelligents de démontrer aux consommateurs que leur produit a respecté les normes de cybersécurité robustes
The voluntary FCC program will allow smart device manufacturers to demonstrate to consumers that their product has met robust cybersecurity standards |
|
|
★★★
|
|
2024-03-18 15:00:00 |
Plus de 50 000 vulnérabilités découvertes dans les systèmes DoD via le programme de primes de bogue Over 50,000 Vulnerabilities Discovered in DoD Systems Through Bug Bounty Program (lien direct) |
Sept ans après son programme de piratage éthique, le Pentagone a obtenu son 50 000e rapport de vulnérabilité le 15 mars
Seven years into its ethical hacking program, the Pentagon received its 50,000th vulnerability report on March 15 |
Vulnerability
|
|
★★★
|
|
2024-03-18 14:00:00 |
Trois nouvelles vulnérabilités critiques découvertes à Argo Three New Critical Vulnerabilities Uncovered in Argo (lien direct) |
Les défauts, identifiés par KTrust, permettent aux attaquants de contourner les limites de taux et les mécanismes de protection contre la force brute
The flaws, identified by KTrust, enable attackers to bypass rate limits and brute force protection mechanisms |
Vulnerability
|
|
★★
|
|
2024-03-18 12:40:00 |
Microsoft: 87% des organisations britanniques vulnérables aux cyberattaques coûteuses Microsoft: 87% of UK Organizations Vulnerable to Costly Cyber-Attacks (lien direct) |
Un rapport de Microsoft a révélé que 87% des organisations britanniques sont soit vulnérables ou à haut risque de cyberattaques et ont exhorté l'investissement dans l'IA comme outil de sécurité
A Microsoft report found that 87% of UK organizations are either vulnerable or at high-risk of cyber-attacks, and urged investment in AI as a security tool |
Tool
|
|
★★★
|
|
2024-03-18 10:15:00 |
NHS Dumfries et Galloway mettent en garde contre le vol de données «significatif» NHS Dumfries and Galloway Warns of “Significant” Data Theft (lien direct) |
Le Scottish NHS Trust révèle que les données sur les patients et le personnel peuvent avoir été prises en violation de sécurité
Scottish NHS trust reveals patient and staff data may have been taken in security breach |
|
|
★★
|
|
2024-03-18 09:30:00 |
Le FMI enquête sur une grave violation de la cybersécurité IMF Investigates Serious Cybesecurity Breach (lien direct) |
Le Fonds monétaire international dit qu'il examine toujours un récent compromis de plusieurs comptes de messagerie
The International Monetary Fund says it is still looking into a recent compromise of multiple email accounts |
|
|
★★★★
|
|
2024-03-15 16:46:00 |
La perturbation de la base de données de la vulnérabilité nationale du NIST voit l'enrichissement de CVE en attente NIST National Vulnerability Database Disruption Sees CVE Enrichment on Hold (lien direct) |
Les données de vulnérabilité ont cessé d'être ajoutées à la base de données de vulnérabilité logicielle la plus utilisée pendant plus d'un mois, mettant les organisations à risque & # 8211;Et personne ne sait pourquoi
Vulnerability data has stopped being added to the most widely used software vulnerability database for over a month, putting organizations at risk – and nobody knows why |
Vulnerability
|
|
★★★
|
|
2024-03-15 11:30:00 |
La mauvaise configuration du HSE a exposé plus d'un million de citoyens irlandais \\ 'Statut de vaccination HSE Misconfiguration Exposed Over a Million Irish Citizens\\' Vaccine Status (lien direct) |
Un chercheur Appomni a détaillé une erreur de configuration dans le portail de vaccination Covid HSE, exposant la santé et les données personnelles de plus d'un million de citoyens irlandais
An AppOmni researcher detailed a misconfiguration in the HSE COVID Vaccination Portal, exposing the health and personal data of over a million Irish citizens |
|
|
★★★
|
|
2024-03-14 17:00:00 |
Tiktok fait face à l'interdiction américaine comme vote à la Chambre pour obliger la byédance à vendre TikTok Faces US Ban as House Votes to Compel ByteDance to Sell (lien direct) |
Le vote a vu 352 membres du Congrès soutenir le projet de loi tandis que seulement 65 s'y sont opposés
The vote saw 352 members of Congress supporting the bill while only 65 opposed it |
|
|
★★
|
|
2024-03-14 16:00:00 |
Le nouveau rapport suggère une augmentation des actifs SaaS, le partage des données des employés New Report Suggests Surge in SaaS Assets, Employee Data Sharing (lien direct) |
Docontrol a déclaré qu'un employé sur six aurait partagé les données de l'entreprise par e-mail personnel
DoControl said one in six employees was found to have shared company data via personal email |
Cloud
Studies
|
|
★★
|
|
2024-03-14 15:00:00 |
La violation de données de l'agence d'emploi française pourrait affecter 43 millions de personnes French Employment Agency Data Breach Could Affect 43 Million People (lien direct) |
L'agence d'emploi de la France a subi une violation massive, exposant les données des utilisateurs qui se sont inscrits au cours des 20 dernières années
France\'s employment agency suffered a massive breach, exposing the data of users who registered over the past 20 years |
Data Breach
|
APT 19
|
★★★
|
|
2024-03-14 14:45:00 |
Le gouvernement américain pour enquêter sur le changement d'attaque de ransomware de soins de santé US Government to Investigate Change Healthcare Ransomware Attack (lien direct) |
Le gouvernement américain examinera si les informations protégées par les soins de santé ont été violées dans l'attaque des ransomwares du changement de santé et si l'entreprise a respecté les règles HIPAA
The US government will investigate whether protected healthcare information was breached in the Change Healthcare ransomware attack, and if the firm complied with HIPAA rules |
Ransomware
Medical
|
|
★★★
|
|
2024-03-14 11:30:00 |
Google a payé 10 millions de dollars en primes de bogues aux chercheurs en sécurité en 2023 Google Paid $10m in Bug Bounties to Security Researchers in 2023 (lien direct) |
Google a révélé qu'il avait payé 10 millions de dollars en paiements de primes de bogue à plus de 600 chercheurs en 2023, avec le paiement unique le plus élevé et Pound; 113 337
Google revealed it paid $10m in bug bounty payments to more than 600 researchers in 2023, with the highest single payment being £113,337 |
Studies
|
|
★★★
|
|
2024-03-14 10:15:00 |
Fortinet Patches Bug critique dans Forticlient EMS Fortinet Patches Critical Bug in FortiClient EMS (lien direct) |
Fortinet a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques dans ses produits
Fortinet has released security updates to fix several critical vulnerabilities in its products |
Vulnerability
|
|
★★
|
|
2024-03-14 09:30:00 |
Meta poursuit l'ancien VP après la défection au démarrage de l'IA Meta Sues Former VP After Defection to AI Startup (lien direct) |
Meta poursuit l'un de ses anciens dirigeants pour avoir volé des documents sensibles avant de quitter l'entreprise
Meta is suing one of its former executives for stealing sensitive documents before leaving the company |
|
|
★★
|
|
2024-03-13 16:00:00 |
Les escroqueries d'investissement augmentent, 13 000 domaines détectés en janvier 2024 Investment Scams Grow, 13,000 Domains Detected in January 2024 (lien direct) |
Netcraft a déclaré que les domaines avaient été trouvés sur 7000 IPS en janvier, une augmentation de 25% par rapport à décembre 2023
Netcraft said the domains were found across 7000 IPs in January, a 25% increase from December 2023 |
|
|
★★
|
|
2024-03-13 14:01:00 |
Les attaques de compte nuage ont augmenté de 16 fois en 2023 Cloud Account Attacks Surged 16-Fold in 2023 (lien direct) |
Red Canary a déclaré que les détections de compromis sur les comptes de nuages ont augmenté de 16 fois en 2023, devenant la quatrième technique la plus répandue utilisée par les acteurs de la menace
Red Canary said cloud account compromise detections rose 16-fold in 2023, becoming the fourth most prevalent technique used by threat actors |
Threat
Cloud
Studies
|
|
★★★★
|
|
2024-03-13 13:00:00 |
La nouvelle recherche expose les risques de sécurité dans les plugins Chatgpt New Research Exposes Security Risks in ChatGPT Plugins (lien direct) |
Salt Security a découvert GPT Flaws affectant l'installation du plugin, le pluginLab et l'OAuth
Salt Security discovered GPT flaws affecting plugin installation, PluginLab and OAuth |
|
ChatGPT
|
★★★
|
|
2024-03-13 12:30:00 |
Google pour restreindre les réponses liées aux élections sur AI Chatbot Gemini Google to Restrict Election-Related Answers on AI Chatbot Gemini (lien direct) |
La nouvelle restriction au chat-chat de Google \\ a été mise en œuvre pour la première fois en Inde, qui tient les élections en avril, avant d'être roulée dans d'autres nations
The new restriction to Google\'s AI chatbot was first implemented in India, which holds elections in April, before being rolled across other nations |
|
|
★★★
|
|
2024-03-13 10:15:00 |
Fonctionnalités de bogue RCE unique parmi 60 cves en mars mardi Single RCE Bug Features Among 60 CVEs in March Patch Tuesday (lien direct) |
Pas de vulnérabilités zéro-jour à corriger dans le patch Microsoft de ce mois-ci mardi
No zero-day vulnerabilities to fix in this month\'s Microsoft Patch Tuesday |
Threat
Vulnerability
|
|
★★★
|
|
2024-03-13 09:30:00 |
Près de 13 millions de secrets renversés via des référentiels publics GitHub Nearly 13 Million Secrets Spilled Via Public GitHub Repositories (lien direct) |
Gitguardian affirme que le nombre de secrets exposés via Github a quadruplé depuis 2021
GitGuardian claims the number of secrets exposed via GitHub has quadrupled since 2021 |
|
|
★★★
|
|
2024-03-12 17:45:00 |
L'étude révèle les meilleures vulnérabilités dans les applications Web d'entreprise Study Reveals Top Vulnerabilities in Corporate Web Applications (lien direct) |
Kaspersky a déclaré que les faiblesses du contrôle d'accès et les échecs de la protection des données représentaient 70% de tous les défauts
Kaspersky said access control weaknesses and failures in data protection accounted for 70% of all flaws |
Studies
Vulnerability
|
|
★★
|
|
2024-03-12 17:00:00 |
L'intelligence américaine prédit les cyber-menaces à venir pour 2024 US Intelligence Predicts Upcoming Cyber Threats for 2024 (lien direct) |
Le Bureau du directeur du renseignement national (ODNI) a dévoilé une version non classifiée de son évaluation annuelle des menaces de la communauté du renseignement américain
The Office of the Director of National Intelligence (ODNI) has unveiled an unclassified version of its Annual Threat Assessment of the US Intelligence Community |
Threat
Studies
|
|
★★★★
|
|
2024-03-12 16:15:00 |
New Cloud Attack cible Crypto CDN Meson avant le lancement New Cloud Attack Targets Crypto CDN Meson Ahead of Launch (lien direct) |
Sysdig a déclaré que la montée du réseau Meson en blockchain signale une nouvelle frontière pour les attaquants
Sysdig said the rise of the Meson Network in blockchain signals a new frontier for attackers |
Cloud
|
|
★★
|
|
2024-03-12 12:20:00 |
Les trois quarts des victimes de cyber-incidents sont des petites entreprises Three-Quarters of Cyber Incident Victims Are Small Businesses (lien direct) |
Les trois quarts des cyber-incidents que Sophos a répondu aux petites entreprises impliqués en 2023, l'objectif principal des attaquants étant le vol de données
Three-quarters of cyber-incidents Sophos responded to involved small businesses in 2023, with attackers\' main goal being data theft |
Studies
|
|
★★★
|
|
2024-03-12 10:15:00 |
Les législateurs SLAM Royaume-Uni «stratégie d'autruche» du gouvernement britannique pour la cybersécurité Lawmakers Slam UK Government\\'s “Ostrich Strategy” for Cybersecurity (lien direct) |
Un comité parlementaire influent affirme que le gouvernement court-terme exposent le pays à la catastrophe des ransomwares
An influential parliamentary committee claims government short-termism is exposing the country to ransomware catastrophe |
Ransomware
|
|
★★
|
|
2024-03-12 09:30:00 |
Les victimes perdent 47 millions de dollars à des escroqueries à phishing crypto en février Victims Lose $47m to Crypto Phishing Scams in February (lien direct) |
Quelque 57 000 victimes ont perdu 47 millions de dollars d'escroqueries de phishing ciblant leur crypto-monnaie le mois dernier
Some 57,000 victims lost $47m in phishing scams targeting their cryptocurrency last month |
|
|
★★
|
|
2024-03-11 17:00:00 |
Magnet Goblin exploite les vulnérabilités ivanti Magnet Goblin Exploits Ivanti Vulnerabilities (lien direct) |
L'acteur de menace utilise des logiciels malveillants Linux personnalisés pour poursuivre un gain financier, selon Check Point Research
The threat actor uses custom Linux malware to pursue financial gain, according to Check Point Research |
Threat
Malware
Vulnerability
|
|
★★★
|
|
2024-03-11 16:15:00 |
L'acteur de la menace bianlienne change de concentration sur les tactiques d'extorsion uniquement BianLian Threat Actor Shifts Focus to Extortion-Only Tactics (lien direct) |
GuidePoint a déclaré que l'acteur de menace avait acquis un accès initial via des vulnérabilités dans un serveur TeamCity
GuidePoint said the threat actor gained initial access via vulnerabilities in a TeamCity server |
Threat
Vulnerability
|
|
★★
|
|
2024-03-11 13:30:00 |
La NSA lance les 10 meilleures stratégies d'atténuation de la sécurité du cloud NSA Launches Top 10 Cloud Security Mitigation Strategies (lien direct) |
L'avis est associé à dix feuilles d'information de cybersécurité complémentaires détaillant comment mettre en œuvre chaque stratégie
The advisory is associated with ten companion cybersecurity information sheets detailing how to implement each strategy |
Cloud
|
|
★★★
|
|
2024-03-11 12:45:00 |
La violation de tiers et le MFA manquant ont contribué à la cyber-attaque de la bibliothèque britannique Third-Party Breach and Missing MFA Contributed to British Library Cyber-Attack (lien direct) |
Un rapport de la bibliothèque britannique a révélé que la source la plus probable de l'incident était le compromis des informations d'identification du compte tiers et aucun MFA n'était en place pour arrêter les attaquants
A British Library report found the most likely source of the incident was the compromise of third-party account credentials and no MFA was in place to stop the attackers |
|
|
★★
|
|
2024-03-11 10:15:00 |
Le propriétaire d'entreprise de télémédecine fait face à 20 ans pour 136 millions de dollars de fraude Telemedicine Business Owner Faces 20 Years For $136m Fraud (lien direct) |
Infirmière praticienne plaide coupable à 136 millions de dollars de fraude de Medicare Impliquant ses entreprises de télémédecine
Nurse practitioner pleads guilty to $136m Medicare fraud plot involving her telemedicine companies |
|
|
★★★
|
|
2024-03-11 09:30:00 |
La blizzard minuit de la Russie accède au code source Microsoft Russia\\'s Midnight Blizzard Accesses Microsoft Source Code (lien direct) |
Le groupe de menace APT29 utilise des secrets volés dans une attaque antérieure pour compromettre les systèmes internes de Microsoft \\
Threat group APT29 is using secrets stolen in an earlier attack to compromise Microsoft\'s internal systems |
Threat
|
APT 29
|
★★★
|
|
2024-03-08 13:30:00 |
Dropbox utilisé pour voler des informations d'identification et contourner le MFA dans une nouvelle campagne de phishing Dropbox Used to Steal Credentials and Bypass MFA in Novel Phishing Campaign (lien direct) |
Darktrace révèle une nouvelle campagne de phishing où les attaquants ont tiré parti de l'infrastructure de dropbox légitime pour voler des informations d'identification avant de contourner le MFA
Darktrace reveals a novel phishing campaign where attackers leveraged legitimate Dropbox infrastructure to steal credentials before bypassing MFA |
|
|
★★★
|
|
2024-03-08 11:15:00 |
UnitedHealth établit une chronologie pour restaurer les systèmes de santé changeants après le coup de Blackcat UnitedHealth Sets Timeline to Restore Change Healthcare Systems After BlackCat Hit (lien direct) |
UnitedHealth a déclaré qu'il s'attend à ce que les systèmes clés de Change Healthcare \\ soient restaurés d'ici le 18 mars, au milieu des rapports qu'il a payé une rançon de 22 millions de dollars à Blackcat
UnitedHealth said it expects Change Healthcare\'s key systems to be restored by March 18, amid reports it paid a $22m ransom to BlackCat |
Medical
|
|
★★★
|
|
2024-03-07 17:00:00 |
Les rats se propagent via Fake Skype, Zoom, Google Meet Sites RATs Spread Via Fake Skype, Zoom, Google Meet Sites (lien direct) |
La menace de Zscaler \\ a découvert le malware a découvert le rat spynote à Android et njrat / dcrat à Windows
Zscaler\'s ThreatLabz discovered malware spreading SpyNote RAT to Android and NjRAT/DCRat to Windows |
Malware
Mobile
|
|
★★
|
|
2024-03-07 16:15:00 |
Panda évasif cible le Tibet avec un logiciel troie Evasive Panda Targets Tibet With Trojanized Software (lien direct) |
Les chercheurs de l'ESET ont déclaré que les assaillants avaient stratégiquement exploité le festival de Monlam, ciblant les individus associés au bouddhisme tibétain
ESET researchers said the attackers strategically leveraged the Monlam Festival, targeting individuals associated with Tibetan Buddhism |
|
|
★★
|
|
2024-03-07 15:10:00 |
FBI: les pertes de ransomware américaines augmentent de 74% à 59,6 millions de dollars en 2023 FBI: US Ransomware Losses Surge 74% to $59.6 Million in 2023 (lien direct) |
Les pertes de ransomwares aux États-Unis ont augmenté de 74% à 59,6 millions de dollars en 2023, selon des incidents signalés au FBI
Ransomware losses in the US rose by 74% to $59.6m in 2023, according to reported incidents to the FBI |
Ransomware
|
|
★★
|
|
2024-03-07 14:30:00 |
Exigences de divulgation oculaire des gouvernements pour les laboratoires de développement de l'IA Governments Eye Disclosure Requirements for AI Development Labs (lien direct) |
Le scientifique de l'AI Inma Martinez prédit que les gouvernements commencent à exiger la divulgation complète de \\ 'frontier \' AI à l'objectif des outils qu'ils développent
AI scientist Inma Martinez predicts governments will start requiring \'frontier\' AI labs full disclosure on the purpose of the tools they are developing |
Tool
|
|
★★
|