Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-04-18 15:30:00 |
Nso Group \\'s Pegasus Spyware trouvé sur les iPhones à haut risque NSO Group\\'s Pegasus Spyware Found on High-Risk iPhones (lien direct) |
Les résultats de Jamf suggèrent que les attaques observées sont très ciblées
The findings by Jamf suggest the observed attacks are highly targeted |
|
|
★
|
|
2023-04-18 13:00:00 |
Temps de détection de cyber-intrusion à un creux de tous les temps Cyber Intrusion Detection Time at an All-Time Low (lien direct) |
Le dernier rapport M-Trends de Mandiant \\ montre que les organisations n'avaient besoin que d'un temps médian de 16 jours pour détecter une intrusion en 2022 & # 8211;Le temps de séjour le plus bas jamais enregistré par l'entreprise
Mandiant\'s latest M-Trends report shows that organizations only needed a median time of 16 days to detect an intrusion in 2022 – the lowest dwell time ever recorded by the firm |
|
|
★★★
|
|
2023-04-18 11:15:00 |
WhatsApp, Signal Affirm en ligne La facture de sécurité en ligne menace la confidentialité et la sécurité des utilisateurs WhatsApp, Signal Claim Online Safety Bill Threatens User Privacy and Safety (lien direct) |
L'OSB du gouvernement britannique sape les communications cryptées de bout en bout et doit être reconsidérée selon une lettre ouverte signée par Signal et WhatsApp
The UK Government OSB undermines end-to-end encrypted communications and must be reconsidered according to an open letter signed by Signal and WhatsApp |
|
|
★★★
|
|
2023-04-18 10:00:00 |
Les alertes de sécurité cloud prennent six jours à résoudre Cloud Security Alerts Take Six Days to Resolve (lien direct) |
Palo Alto Report met en garde contre une surface d'attaque des nuages en expansion
Palo Alto report warns of an expanding cloud attack surface |
Cloud
|
|
★★★
|
|
2023-04-18 09:00:00 |
Attaques conversationnelles Menace mobile à croissance la plus rapide Conversational Attacks Fastest Growing Mobile Threat (lien direct) |
Une boucherie de porcs et des escroqueries similaires pourraient bientôt être dirigés
Pig butchering and similar scams could soon be AI-driven |
Threat
|
|
★★★
|
|
2023-04-18 08:30:00 |
Les PME du Royaume-Uni pour bénéficier de nouveaux cyber-conseillers UK\\'s SMEs to Benefit From New Cyber Advisors (lien direct) |
Les consultants accrédités entraîneront une prise en charge des cyber-essentiels
Accredited consultants will drive Cyber Essentials take-up |
|
|
★★
|
|
2023-04-18 07:01:00 |
Les attaques de phishing augmentent alors que les acteurs de la menace tirent parti de nouveaux outils d'IA Phishing Attacks Surge as Threat Actors Leverage New AI Tools (lien direct) |
Des modèles de grandes langues comme Chatgpt et les kits de phishing ont considérablement contribué à la croissance du phishing, les affirmations du rapport de phishing de Zscaler \'s 2023
Large language models like ChatGPT and phishing kits have significantly contributed to the growth of phishing, Zscaler\'s 2023 ThreatLabz Phishing Report claims |
Threat
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-17 16:30:00 |
Le Montana devient le premier État américain à passer Tiktok Ban Montana Becomes First US State to Pass TikTok Ban (lien direct) |
L'interdiction doit être promulguée par le gouverneur républicain Greg Gianforte
The ban needs to be signed into law by Republican Governor Greg Gianforte |
|
|
★★★
|
|
2023-04-17 16:00:00 |
Ransomware Attack frappe les paiements de Datacenter de NCR \\ Ransomware Attack Hits Payments Giant NCR\\'s Datacenter (lien direct) |
L'attaque de ransomware a ciblé l'un de ses centres de données à Hawaï et a affecté certains produits POS
The ransomware attack targeted one of its data centers in Hawaii and affected some PoS products |
Ransomware
|
|
★★
|
|
2023-04-17 15:30:00 |
QBOT Banking Trojan de plus en plus livré via des e-mails commerciaux Qbot Banking Trojan Increasingly Delivered Via Business Emails (lien direct) |
Observé par Kaspersky, la campagne s'est appuyée sur des courriels écrits en anglais, allemand, italien et français
Observed by Kaspersky, the campaign relied on emails written in English, German, Italian and French |
|
|
★★
|
|
2023-04-17 15:00:00 |
(Déjà vu) Hacker amical, Keren Elazari, annoncé comme conférencier d'honneur chez InfoSecurity Europe 2023 Friendly Hacker, Keren Elazari, to Announced as Keynote Speaker at Infosecurity Europe 2023 (lien direct) |
L'analyste et auteur acclamé, Keren Elazari, pour livrer le simple explorant l'intersection des cyber-conflits et de la politique à Infoscurity Europe 2023
Acclaimed analyst and author, Keren Elazari, to deliver keynote exploring the intersection of cyber conflict and politics at Infosecurity Europe 2023 |
|
|
★★
|
|
2023-04-17 09:30:00 |
Spyware Company Quadream Set to Fermer Spyware Company QuaDream Set to Close (lien direct) |
La société israélienne sous le feu a été accusée d'avoir développé des exploits zéro-jours
Under-fire Israeli firm was accused of developing zero-day exploits |
|
|
★★
|
|
2023-04-17 09:00:00 |
CISA: Patch Bug exploité par application de commerce électronique chinoise CISA: Patch Bug Exploited by Chinese E-commerce App (lien direct) |
Zero-Day était lié à des applications Pinduoduo malveillantes
Zero-day was linked to malicious Pinduoduo apps |
|
|
★★★
|
|
2023-04-17 08:30:00 |
La police craque des communications pour casser le groupe de blanchiment d'argent Police Crack Comms to Bust Money Laundering Group (lien direct) |
Cas invoqué sur le décryport des messages ECC Sky
Case relied on decrypting Sky ECC messages |
|
|
★★★
|
|
2023-04-14 16:30:00 |
La CISA demande aux fabricants de prioriser la cybersécurité dans la conception des produits CISA Asks Manufacturers to Prioritize Cybersecurity in Product Design (lien direct) |
Les directives ont été créées par plusieurs organisations de cybersécurité dans le monde
The guidelines were created by several cybersecurity organizations worldwide |
|
|
★★★
|
|
2023-04-14 16:00:00 |
RTM Locker Gang cible les environnements d'entreprise avec ransomware RTM Locker Gang Targets Corporate Environments with Ransomware (lien direct) |
Trellix a déclaré que l'approche commerciale du groupe montre sa maturité organisationnelle
Trellix said the businesslike approach of the group shows its organizational maturity |
Ransomware
|
|
★★
|
|
2023-04-14 15:30:00 |
Hyundai éprouve des problèmes de cybersécurité: violation et bogues d'applications Hyundai Experiences Cybersecurity Issues: Breach and App Bugs (lien direct) |
La brèche a affecté les propriétaires de voitures italiennes et françaises ainsi que des personnes qui ont réservé des essais
The breach affected Italian and French car owners as well as individuals who booked test drives |
|
|
★★
|
|
2023-04-14 09:30:00 |
Le secteur de l'éducation britannique a le plus souffert de ransomwares en 2022 UK Education Sector Suffered Most from Ransomware in 2022 (lien direct) |
Les écoles britanniques ont été bien plus touchées que celles à l'étranger
British schools were hit far more than those abroad |
Ransomware
|
|
★★
|
|
2023-04-14 09:00:00 |
Cinq arrestations en répression contre 98 millions de dollars de fraude d'investissement Five Arrests in Crackdown on $98m Investment Fraud Gang (lien direct) |
Estimation de la police Le nombre de victimes dépasse 30 000
Police estimate the victim count exceeds 30,000 |
|
|
★★
|
|
2023-04-14 08:30:00 |
Le volume des avis de violation opaque augmente en Q1 Volume of Opaque Breach Notices Surges in Q1 (lien direct) |
Appels à but non lucratif à des informations plus exploitables pour les victimes
Non-profit calls for more actionable information for victims |
|
|
★★
|
|
2023-04-13 16:30:00 |
Plus de 20 000 membres de l'Iowa Medicaid touchés par la violation des données Over 20,000 Iowa Medicaid Members Affected By Data Breach (lien direct) |
La violation était due à une attaque contre les systèmes informatiques d'un entrepreneur \\
The breach was due to an attack on a contractor\'s computer systems |
Data Breach
|
|
★★
|
|
2023-04-13 16:00:00 |
Les pirates alignés par le Pakistan perturbent le secteur de l'éducation indienne Pakistan-Aligned Hackers Disrupt Indian Education Sector (lien direct) |
APT36 Institutions ciblées avec des documents de bureau malveillants distribuant un rat cramoisi
APT36 targeted institutions with malicious Office documents distributing Crimson RAT |
|
APT 36
|
★★
|
|
2023-04-13 15:30:00 |
Guloader cible les sociétés financières américaines avec des leurres de phishing sur le thème des impôts GuLoader Targets US Financial Firms With Tax-Themed Phishing Lures (lien direct) |
Les chercheurs en sécurité d'Esentire ont partagé les résultats dans un avis publié lundi
Security researchers at eSentire shared the findings in an advisory published on Monday |
|
|
★★
|
|
2023-04-13 09:30:00 |
Les volumes de cartes volées chutent 94% dans le monde entier Stolen Card Volumes Plummet 94% Globally (lien direct) |
Soufflez pour les fraudeurs de cartes, bien que le Royaume-Uni soit une valeur aberrante
Blow for card fraudsters, although UK is an outlier |
|
|
★★
|
|
2023-04-13 09:00:00 |
Superyacht-Maker frappé par l'attaque des ransomwares de Pâques Superyacht-Maker Hit by Easter Ransomware Attack (lien direct) |
Bremen Shipbuilder L & uuml; RSSEN LEPS SIGHT sur les détails
Bremen shipbuilder Lürssen tight-lipped on details |
Ransomware
|
|
★★
|
|
2023-04-13 08:30:00 |
Rapid7 a de bonnes nouvelles pour la posture de sécurité britannique Rapid7 Has Good News for UK Security Posture (lien direct) |
FTSE 350 entreprises à égalité avec les pairs mondiaux
FTSE 350 firms on a par with global peers |
|
|
★★
|
|
2023-04-12 16:30:00 |
La CISA met à jour le modèle de maturité Zero Trust avec commentaires publics CISA Updates Zero Trust Maturity Model With Public Feedback (lien direct) |
Les directives visent à poursuivre les progrès du gouvernement fédéral américain vers une approche de confiance zéro
The guidelines aim to further the US federal government\'s progress toward a zero trust approach |
|
|
★★
|
|
2023-04-12 16:00:00 |
La campagne Deathnote de Lazarus Group \\ révèle un changement dans les cibles Lazarus Group\\'s DeathNote Campaign Reveals Shift in Targets (lien direct) |
Kaspersky a découvert un changement dans les cibles de l'attaque et les vecteurs d'infection mis à jour en 2020
Kaspersky uncovered a shift in the attack\'s targets and updated infection vectors in 2020 |
|
APT 38
|
★★
|
|
2023-04-12 15:30:00 |
Emotet grimpe mars 2023 \\ la liste des logiciels malveillants le plus recherché avec la campagne OneNote Emotet Climbs March 2023\\'s Most Wanted Malware List With OneNote Campaign (lien direct) |
L'outil de logiciel malveillant est maintenant deuxième sur la liste, un spot à partir du rapport de février \\
The malicious software tool is now second on the list, one spot up from February\'s report |
Malware
Tool
|
|
★★
|
|
2023-04-12 09:30:00 |
Les chercheurs découvrent 7000 forfaits open source malveillants Researchers Uncover 7000 Malicious Open Source Packages (lien direct) |
Copycates du voleur W4SP parmi les dernières découvertes
W4SP stealer copycats among the latest finds |
|
|
★★
|
|
2023-04-12 09:00:00 |
Le nouvel exploit iOS zéro-clic déploie des logiciels espions israéliens New Zero-Click iOS Exploit Deploys Israeli Spyware (lien direct) |
Les chercheurs disent que l'exploit est livré via l'invitation du calendrier iCloud
Researchers say exploit is delivered via iCloud calendar invitation |
|
|
★★
|
|
2023-04-12 08:50:00 |
Les pirates éthiques pourraient gagner jusqu'à 20 000 $ pour découvrir les vulnérabilités de Chatgpt Ethical Hackers Could Earn up to $20,000 Uncovering ChatGPT Vulnerabilities (lien direct) |
Suite aux critiques autour des pratiques de sécurité et de confidentialité de Chatgpt \\ ', Openai a lancé un programme de primes de bogue pour aider à identifier les vulnérabilités à travers ses systèmes et services
Following criticisms around ChatGPT\' security and privacy practices, OpenAI has launched a bug bounty program to help identify vulnerabilities across its systems and services |
|
ChatGPT
ChatGPT
|
★★
|
|
2023-04-12 08:30:00 |
Microsoft corrige le bug zéro jour ce patch mardi Microsoft Fixes Zero-Day Bug This Patch Tuesday (lien direct) |
C'est l'un des 100 défauts logiciels abordés ce mois-ci
It is one of around 100 software flaws addressed this month |
|
|
★★
|
|
2023-04-11 16:30:00 |
Des applications Android malveillantes vendues jusqu'à 20 000 $ sur DarkNet Malicious Android Apps Sold For Up to $20,000 on Darknet (lien direct) |
Comme sur les forums légitimes, Kaspersky a expliqué qu'il existe diverses offres DarkNet pour ces applications
Like on legitimate forums, Kaspersky explained there are various darknet offers for these apps |
|
|
★★
|
|
2023-04-11 16:00:00 |
Apple Patches deux jours zéro exploités dans la nature Apple Patches Two Zero-Days Exploited in the Wild (lien direct) |
Les vulnérabilités affectent les appareils MacOS Ventura 13.3.1 et iOS et iPados 16.4.1
Vulnerabilities affect macOS Ventura 13.3.1 and iOS and iPadOS 16.4.1 devices |
|
|
★★
|
|
2023-04-11 15:30:00 |
L'élimination de 2% des expositions pourrait protéger 90% des actifs critiques Eliminating 2% of Exposures Could Protect 90% of Critical Assets (lien direct) |
Les résultats proviennent du dernier rapport de XM Cyber et du Cyentia Institute
The findings come from the latest report by XM Cyber and the Cyentia Institute |
Studies
|
|
★★★★
|
|
2023-04-11 09:50:00 |
US se précipite pour enquêter sur la fuite d'intelaires militaires US Scrambles to Investigate Military Intel Leak (lien direct) |
La publication de documents classifiés pourrait aider l'effort de guerre russe
Publication of classified docs could help Russian war effort |
|
|
★★
|
|
2023-04-11 09:10:00 |
Le propriétaire de KFC révèle la violation des données KFC Owner Discloses Data Breach (lien direct) |
Miam!Les marques mettent en garde contre les retombées de l'incident de janvier
Yum! Brands warns of fallout from January incident |
Data Breach
|
|
★★
|
|
2023-04-11 08:30:00 |
Latitude Financial refuse de payer la rançon Latitude Financial Refuses to Pay Ransom (lien direct) |
La société australienne violé dit qu'elle enhardira uniquement les extorteurs
Breached Aussie firm says it will only embolden extorters |
|
|
★★
|
|
2023-04-06 16:30:00 |
Les acteurs de la menace utilisent de plus en plus le télégramme à des fins de phishing Threat Actors Increasingly Use Telegram For Phishing Purposes (lien direct) |
Les résultats proviennent d'experts en cybersécurité de Kaspersky
The findings come from cybersecurity experts at Kaspersky |
Threat
|
|
★★
|
|
2023-04-06 16:00:00 |
Données Uber Drivers \\ 'exposées dans les serveurs de violation du cabinet d'avocats \\ Uber Drivers\\' Data Exposed in Breach of Law Firm\\'s Servers (lien direct) |
Genova Burns, basée au New Jersey, a révélé la violation d'un e-mail aux clients
New Jersey-based Genova Burns disclosed the breach in an email to customers |
|
Uber
Uber
|
★★
|
|
2023-04-06 15:30:00 |
Google oblige la stratégie de suppression des données pour les applications Android Google Mandates Data Deletion Policy For Android Apps (lien direct) |
Les développeurs ont jusqu'au 7 décembre pour soumettre des réponses aux questions de suppression des données
Developers have until December 7 to submit answers to data deletion questions |
|
|
★★
|
|
2023-04-06 13:45:00 |
Sécuriser les dispositifs médicaux est une question de vie et de mort Securing Medical Devices is a Matter of Life and Death (lien direct) |
Les défis de la cybersécurité de l'Internet des choses médicales (IOMT) sont encore largement sans réponse
The cybersecurity challenges of the Internet of Medical Things (IoMT) are still largely unanswered |
Medical
|
|
★★★
|
|
2023-04-06 09:30:00 |
Prolifique suspect de piratage d'adolescent espagnol arrêté Prolific Spanish Teen Hacking Suspect Arrested (lien direct) |
Jose Luis Huertas s'est vanté d'accéder à 90% des Espagnols \\ 'Info
Jose Luis Huertas boasted of accessing 90% of Spaniards\' info |
|
|
★★★
|
|
2023-04-06 09:00:00 |
Les deux cinquièmes des pros ont dit de garder les brèches silencieuses Two-Fifths of IT Pros Told to Keep Breaches Quiet (lien direct) |
Le chiffre s'élève à 70% de ceux aux États-Unis
The figure rises to 70% of those in the US |
|
|
★★★
|
|
2023-04-06 08:30:00 |
Le bureau des casiers judiciaires britannique est paralysé par "Cyber Incident" UK Criminal Records Office Crippled by "Cyber Incident" (lien direct) |
Ransomware soupçonné car les applications de visa sont touchées
Ransomware suspected as visa applications are hit |
Ransomware
|
|
★★
|
|
2023-04-05 16:00:00 |
Comment la dernière grande violation vous aidera à vous préparer pour la prochaine cyber-crise How the Last Big Breach Will Help You Prepare for the Next Cyber Crisis (lien direct) |
Sarah Armstrong-Smith de Microsoft \\ explique pourquoi les incidents passés sont cruciaux pour éclairer nos stratégies de réponse aux incidents
Microsoft\'s Sarah Armstrong-Smith explains why past incidents are crucial to informing our incident response strategies |
|
|
★★★
|
|
2023-04-05 14:00:00 |
Le Royaume-Uni révèle les principes de cyber-capacités offensives UK Discloses Offensive Cyber Capabilities Principles (lien direct) |
Le National Cyber Force, une agence conjointe entre GCHQ et le ministère de la Défense, a révélé les principes gouvernant ses cyber opérations
The National Cyber Force, a joint agency between GCHQ and the Ministry of Defence, revealed the principles ruling its cyber operations |
|
|
★★
|
|
2023-04-05 13:00:00 |
Le FBI mène des efforts internationaux pour saisir des domaines pour le marché de la Genèse notoire FBI Leads International Effort to Seize Domains for Notorious Genesis Market (lien direct) |
Le marché de la cybercriminalité a facilité le commerce des références volées
Cybercrime marketplace facilitated trade in stolen credentials |
|
|
★★
|
|
2023-04-05 09:15:00 |
La base de données SNAFU fuit 600K Records de Marketplace Database Snafu Leaks 600K Records from Marketplace (lien direct) |
Utilisateurs de Z2U accusés de vendre des comptes en ligne et des logiciels malveillants
Z2U users accused of selling online accounts and malware |
Malware
|
|
★★
|