What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-08 09:30:00 | L'acteur de menace Farnetwork lié à cinq schémas de ransomwares Threat Actor Farnetwork Linked to Five Ransomware Schemes (lien direct) |
Le groupe-IB soulève le couvercle sur une cybercriminale prolifique
Group-IB lifts the lid on prolific cyber-criminal |
Ransomware Threat | ★ | |
|
2023-11-07 17:15:00 | La violation de données chez Singapore \\'s Marina Bay Sands affecte 665 000 clients Data Breach at Singapore\\'s Marina Bay Sands Affects 665,000 Customers (lien direct) |
Les données divulguées comprennent des informations personnellement identifiables, telles que les noms des clients, les adresses e-mail, les numéros de téléphone et les numéros d'adhésion
The leaked data include personally identifiable information, such as customers\' names, email addresses, phone numbers and membership numbers |
Data Breach | ★★ | |
|
2023-11-07 16:30:00 | L'implant de chèvre augmentait le risque de ransomware post-infection GootBot Implant Heightens Risk of Post-Infection Ransomware (lien direct) |
IBM a trouvé un groupe de chèvre-chargeur optant pour des outils de gluant sur le mouvement latéral pour le mouvement latéral
IBM found Gootloader group opting for GootBot over off-the-shelf tools for lateral movement |
Ransomware Tool | ★★ | |
|
2023-11-07 15:00:00 | Nouvelle variante de logiciels malveillants Bluenoroff cible des échanges de crypto-monnaie New BlueNoroff Malware Variant Targets Cryptocurrency Exchanges (lien direct) |
Jamf Threat Labs a trouvé un binaire universel Mach-O communiquant avec un domaine malveillant identifié
Jamf Threat Labs found a Mach-O universal binary communicating with an identified malicious domain |
Malware Threat | ★★ | |
|
2023-11-07 10:30:00 | Veeam patchs deux bugs critiques dans Veeam One Veeam Patches Two Critical Bugs in Veeam ONE (lien direct) |
Deux défauts ont des scores CVSS presque maximum
Two flaws have near-maximum CVSS scores |
★★ | ||
|
2023-11-07 10:00:00 | Fraude à la boîte SIM pour entraîner une augmentation de 700% des escroqueries itinérantes SIM Box Fraud to Drive 700% Surge in Roaming Scams (lien direct) |
La recherche de genévriers avertit les télécommunications.
Juniper Research warns telcos they need bilateral agreements in place |
Studies | ★★★ | |
|
2023-11-07 09:30:00 | Bogue atlassien critique exploité dans les attaques de ransomwares Critical Atlassian Bug Exploited in Ransomware Attacks (lien direct) |
Tentatives de déploiement de la variante Cerber sur les serveurs Confluence
Attempts to deploy Cerber variant on Confluence servers |
Ransomware | ★★ | |
|
2023-11-06 17:00:00 | Sanctionné national russe pour blanchiment d'argent de la monnaie virtuelle Russian National Sanctioned For Virtual Currency Money Laundering (lien direct) |
Zhdanova aurait utilisé de la trésore
Zhdanova reportedly utilized cash, international money laundering associates and businesses fronts |
★★ | ||
|
2023-11-06 16:30:00 | Spy Trojan Spynote dévoilé dans les attaques contre les joueurs Spy Trojan SpyNote Unveiled in Attacks on Gamers (lien direct) |
Les résultats font partie de la dernière enquête de Kaspersky \\, de juillet 2022 à juillet 2023
The findings are part of Kaspersky\'s latest investigation, spanning from July 2022 to July 2023 |
★★ | ||
|
2023-11-06 15:00:00 | Les États-Unis, le Japon et la Corée du Sud s'unissent pour contrer les cyber-activités nord-coréennes US, Japan and South Korea Unite to Counter North Korean Cyber Activities (lien direct) |
L'organisme consultatif vise à lutter contre les cyberattaques utilisées pour financer le développement d'armes de Pyongyang, y compris son programme nucléaire
The consultative body aims to tackle cyber-attacks used to fund Pyongyang\'s weapons development, including its nuclear program |
★★★ | ||
|
2023-11-06 13:00:00 | Plus de la moitié des utilisateurs signalent des incidents de sécurité Kubernetes / conteneurs Over Half of Users Report Kubernetes/Container Security Incidents (lien direct) |
Beaucoup disent que cela a conduit à une violation de données ultérieure
Many say it led to a subsequent data breach |
Data Breach | Uber | ★★★ |
|
2023-11-06 10:00:00 | L'agence de sécurité publie des conseils post-Quantum pour les entreprises Security Agency Publishes Post-Quantum Guidance For Firms (lien direct) |
NCSC veut faciliter la transition vers la sécurité quantique
NCSC wants to ease transition to quantum safety |
★★★ | ||
|
2023-11-06 09:30:00 | Okta Breach a frappé plus de 130 clients Okta Breach Hit Over 130 Customers (lien direct) |
Plusieurs ont subi des attaques de détournement de session de suivi
Several suffered follow-on session hijacking attacks |
★★ | ||
|
2023-11-03 14:00:00 | Les violations des données sur la santé ont un impact 88 millions d'Américains Healthcare Data Breaches Impact 88 Million Americans (lien direct) |
Le ministère de la Santé et des Services sociaux a déclaré qu'il y avait eu une augmentation de 239% des grandes violations
The Department of Health and Human Services said there has been a 239% increase in large breaches |
★★ | ||
|
2023-11-03 11:45:00 | UK AI Safety Institute: un plan pour l'avenir de l'IA? UK AI Safety Institute: A Blueprint for the Future of AI? (lien direct) |
L'une des missions de l'Institut est de cimenter la position du Royaume-Uni en tant que leader mondial de la sécurité de l'IA
One of the Institute\'s missions is to cement the UK\'s position as a world leader in AI safety |
★★ | ||
|
2023-11-03 11:00:00 | Microsoft affronte les cyber-menaces avec une nouvelle initiative sécurisée future Microsoft Takes on Cyber-Threats with New Secure Future Initiative (lien direct) |
Secure Future est la première refonte de l'initiative de cybersécurité majeure en une décennie
Secure Future is the first major cybersecurity initiative overhaul in a decade |
★★ | ||
|
2023-11-03 10:25:00 | Atlassian trouve un exploit public pour un bug critique Atlassian Finds Public Exploit for Critical Bug (lien direct) |
Attaques dans la nature une quasi-certitude alors que les clients ont demandé à corriger
Attacks in the wild a near certainty as customers urged to patch |
Threat | ★★★ | |
|
2023-11-02 17:00:00 | Entités israéliennes attaquées par les tactiques avancées de Muddywater \\ Israeli Entities Under Attack By MuddyWater\\'s Advanced Tactics (lien direct) |
Deep Instinct a déclaré que Muddywater a exploité un nouveau service de partage de fichiers appelé "StoryBlok"
Deep Instinct said MuddyWater leveraged a new file-sharing service called “Storyblok” |
★★ | ||
|
2023-11-02 16:30:00 | Module d'espionnage découvert dans les mods WhatsApp Spy Module Discovered in WhatsApp Mods (lien direct) |
Kaspersky a déclaré que entre le 5 et le 31 octobre, il a intercepté plus de 340 000 attaques
Kaspersky said that between October 5 and 31 alone, it intercepted over 340,000 attacks |
★★ | ||
|
2023-11-02 14:00:00 | The People Hacker: Ai un changeur de jeu dans les attaques d'ingénierie sociale The People Hacker: AI a Game-Changer in Social Engineering Attacks (lien direct) |
Jenny Radcliffe parle à l'infoscurité de la nature changeante des escroqueries d'ingénierie sociale et des menaces posées par l'IA
Jenny Radcliffe talks to Infosecurity about the changing nature of social engineering scams and the threats posed by AI |
★★★ | ||
|
2023-11-02 12:30:00 | Sommet sur la sécurité de l'IA: L'administration Biden-Harris lance un Institut de sécurité AI AI Safety Summit: Biden-Harris Administration Launches US AI Safety Institute (lien direct) |
La création de USAISI vient quelques jours après l'ordre exécutif de Biden \\ sur une IA sûre et sécurisée
The creation of USAISI comes a few days after Biden\'s Executive Order on Safe, Secure AI |
★★ | ||
|
2023-11-02 11:15:00 | Sommet sur la sécurité de l'IA: OWASP exhorte les gouvernements à s'entendre sur les normes de sécurité de l'IA AI Safety Summit: OWASP Urges Governments to Agree on AI Security Standards (lien direct) |
Les discussions de haut niveau sur la sécurité de l'IA ne suffisent pas & # 8211;Nous devons agir maintenant
Top-level discussions on AI safety are not enough – we need to take action now |
★★ | ||
|
2023-11-02 10:30:00 | Les banques britanniques avertissent quantum mettra en péril le système de paiement entier UK Banks Warn Quantum Will Imperil Entire Payment System (lien direct) |
L'industrie veut que le gouvernement ait mis en place un nouveau groupe de travail
Industry wants government to set up a new taskforce |
★★ | ||
|
2023-11-02 10:00:00 | Les services de sécurité russe arrêtent des pirates ukrainiens présumés Russian Security Services Arrest Suspected Ukrainian Hackers (lien direct) |
Duo a été détenu séparément dans deux villes sibériennes
Duo were detained separately in two Siberian cities |
★★ | ||
|
2023-11-02 09:30:00 | Forrester: Genai entraînera des violations et des amendes en 2024 Forrester: GenAI Will Lead to Breaches and Fines in 2024 (lien direct) |
L'analyste avertit que les risques d'utilisation de la technologie deviendront apparents
Analyst warns that risks of using the technology will become apparent |
★★ | ||
|
2023-11-01 17:00:00 | Les pirates nord-coréens ciblent les ingénieurs crypto de macOS avec Kandykorn North Korean Hackers Target macOS Crypto Engineers With Kandykorn (lien direct) |
L'intrusion, suivie en tant que Ref7001 par Elastic Security Labs, utilise des capacités personnalisées et open source
The intrusion, tracked as REF7001 by Elastic Security Labs, uses custom and open source capabilities |
★★ | ||
|
2023-11-01 16:30:00 | Mysterious Kill Switch Arrête Mozi IoT Botnet Mysterious Kill Switch Shuts Down Mozi IoT Botnet (lien direct) |
ESET a déclaré que l'interrupteur Kill a démontré diverses fonctions, y compris la désactivation du processus parent
ESET said the kill switch demonstrated various functions, including disabling the parent process |
Industrial | ★★★ | |
|
2023-11-01 16:00:00 | Données chiffrées dans 75% des attaques de ransomwares contre les organisations de soins de santé Data Encrypted in 75% of Ransomware Attacks on Healthcare Organizations (lien direct) |
Des chercheurs de Sophos ont déclaré que l'augmentation des taux de réussite était en partie due aux acteurs de la menace accélérant leurs délais d'attaque
Sophos researchers said the increased success rates was partly due to threat actors speeding up their attack timelines |
Ransomware Threat | ★★ | |
|
2023-11-01 13:00:00 | 28 pays signent la déclaration de Bletchley sur le développement responsable de l'IA 28 Countries Sign Bletchley Declaration on Responsible Development of AI (lien direct) |
Les 28 signataires de la Déclaration de Bletchley ont convenu d'un réseau international de recherches scientifiques sur la sécurité \\ 'frontier ai \'
The 28 signatories of the Bletchley Declaration agreed on an international network of scientific research on \'frontier AI\' safety |
★★ | ||
|
2023-11-01 11:45:00 | Palo Alto révèle de nouvelles caractéristiques dans la porte dérobée de Kazuar de Turla \\ de Russian Palo Alto Reveals New Features in Russian APT Turla\\'s Kazuar Backdoor (lien direct) |
La nouvelle variante sophistiquée de la porte arrière Kazuar a été utilisée pour cibler le secteur de la défense ukrainienne
The sophisticated new variant of the Kazuar backdoor was used to target the Ukrainian defense sector |
★★★ | ||
|
2023-11-01 10:30:00 | NHS Trust réprimandé après des retards à des milliers de références NHS Trust Reprimanded After Delays to Thousands of Referrals (lien direct) |
Le régulateur met en évidence les principales erreurs de traitement des données
Regulator highlights major data handling errors |
★★ | ||
|
2023-11-01 10:05:00 | La bibliothèque britannique toujours sous le choc après un cyber-incident majeur British Library Still Reeling After Major Cyber Incident (lien direct) |
L'institution a contacté le National Cyber Security Center pour le soutien
Institution has contacted National Cyber Security Centre for support |
★★ | ||
|
2023-11-01 09:30:00 | Quarante pays conviennent de ne pas payer de rançon de cybercriminalité Forty Countries Agree Not to Pay Cybercrime Ransoms (lien direct) |
Initiative annoncée à l'initiative internationale de contre-ransomware
Initiative announced at International Counter Ransomware Initiative |
Ransomware | ★★ | |
|
2023-10-31 17:00:00 | La campagne Arid Viper cible les utilisateurs arabophones Arid Viper Campaign Targets Arabic-Speaking Users (lien direct) |
Cisco Talos a déclaré que le groupe a déployé des logiciels malveillants Android mobiles personnalisés au format APK
Cisco Talos said the group deployed customized mobile Android malware in the APK format |
Malware | APT-C-23 | ★★ |
|
2023-10-31 16:30:00 | Manticore marqué cible le Moyen-Orient avec des logiciels malveillants avancés Scarred Manticore Targets Middle East With Advanced Malware (lien direct) |
Découvert par Check Point Research (RCR) et Sygnia, la campagne a culminé à la mi-2023
Discovered by Check Point Research (CPR) and Sygnia, the campaign peaked in mid-2023 |
Malware | APT 34 | ★★★ |
|
2023-10-31 11:00:00 | Le régulateur révèle une grande disparité dans le remboursement de la fraude aux applications Regulator Reveals Large Disparity in APP Fraud Reimbursement (lien direct) |
Avertisse des résultats incohérents pour les clients qui signalent une fraude
Warns of inconsistent outcomes for customers who report fraud |
★★ | ||
|
2023-10-31 10:30:00 | La moitié des dirigeants demandent le contournement de la sécurité au cours de l'année écoulée Half of Execs Request Security Bypass Over Past Year (lien direct) |
Ivanti met en évidence un «écart de conduite» entre les actions et les mots
Ivanti highlights a “conduct gap” between actions and words |
★★ | ||
|
2023-10-31 10:00:00 | L'écart de cyber-compétences atteint 4 millions, les licenciements ont frappé des équipes de sécurité Cyber Skills Gap Reaches 4 Million, Layoffs Hit Security Teams (lien direct) |
Le PDG d'Isc2 \\ a déclaré que la suite C semble être plus préoccupée par le risque économique que le cyber-risque
ISC2\'s CEO says the c-suite appears to be more concerned with economic risk than cyber risk |
★★ | ||
|
2023-10-31 09:30:00 | SEC facture des solarwinds et du RSI avec des investisseurs trompeurs SEC Charges SolarWinds and CISO With Misleading Investors (lien direct) |
La plainte allègue la posture de sécurité surestimée et les risques discrets
Complaint alleges company overstated security posture and understated risks |
Solardwinds | ★★★★ | |
|
2023-10-30 17:00:00 | Lazarus Group malware cible le logiciel légitime Lazarus Group Malware Targets Legitimate Software (lien direct) |
Kaspersky a dévoilé la cyber campagne lors du sommet des analystes de sécurité
Kaspersky unveiled the cyber campaign at the Security Analyst Summit |
Malware | APT 38 | ★★ |
|
2023-10-30 16:30:00 | Signaler les liens Chatgpt à une augmentation de 1265% des e-mails de phishing Report Links ChatGPT to 1265% Rise in Phishing Emails (lien direct) |
Le rapport Slashnext a également révélé une augmentation remarquable de 967% des attaques de phishing d'identification
The SlashNext report also found a noteworthy 967% increase in credential phishing attacks |
Studies | ChatGPT | ★★★★ |
|
2023-10-30 16:09:00 | Biden émet un décret exécutif sur une IA sûre et sécurisée Biden Issues Executive Order on Safe, Secure AI (lien direct) |
La commande est conçue pour garantir que les systèmes d'IA sont sûrs, sécurisés et dignes de confiance
The order is designed to help ensure Ai systems are safe, secure and trustworthy |
★★ | ||
|
2023-10-30 10:30:00 | Le commissaire de surveillance fait exploser les flics pour la rétention des données Surveillance Commissioner Blasts Cops for Data Retention (lien direct) |
Fraser Sampson dit que la police britannique a trois millions de photos de personnes innocentes
Fraser Sampson says UK police have three million photos of innocent people |
★★ | ||
|
2023-10-30 10:00:00 | Hackerone dépasse 300 millions de dollars en paiements de primes de bogue HackerOne Exceeds $300m in Bug Bounty Payments (lien direct) |
Trente pirates ont gagné plus d'un million de dollars chacun
Thirty hackers have earned over one million dollars each |
★★ | ||
|
2023-10-30 09:30:00 | Boeing enquête sur les réclamations de violation des ransomwares de verrouillage Boeing Investigates LockBit Ransomware Breach Claims (lien direct) |
Groupe allègue qu'il a volé un grand volume de données sensibles
Group alleges it stole large volume of sensitive data |
Ransomware | ★★ | |
|
2023-10-27 11:30:00 | # ISC2Congress: Génératif Ai une aubaine pour les organisations malgré les risques, disent les experts #ISC2Congress: Generative AI A Boon for Organizations Despite the Risks, Experts Say (lien direct) |
Les experts ont souligné les façons dont les outils d'IA génératifs peuvent aider les équipes de sécurité et comment atténuer les risques qu'ils posent
Experts highlighted the ways generative AI tools can help security teams, and how to mitigate the risks they pose |
Tool | ★★ | |
|
2023-10-27 09:30:00 | L'agence de sécurité déploie le DNS protecteur pour les écoles Security Agency Rolls Out Protective DNS for Schools (lien direct) |
Les autorités locales ont demandé à s'inscrire aujourd'hui
Local authorities urged to sign up today |
★★ | ||
|
2023-10-27 09:00:00 | Microsoft sonne alarmer à l'anglais octo tempête Microsoft Sounds Alarm Over English-Speaking Octo Tempest (lien direct) |
Le groupe FinCrime prolifique est marqué l'un des plus dangereux du monde
Prolific fincrime group is branded one of world\'s most dangerous |
★★ | ||
|
2023-10-27 08:30:00 | La police nigériane démantèle un centre de cybercriminalité majeure Nigerian Police Dismantle Major Cybercrime Hub (lien direct) |
Le centre de formation et d'opérations était basé à Abuja
Training and operations center was based in Abuja |
★★ | ||
|
2023-10-26 15:30:00 | Opération Triangulation IOS Détails d'attaque révélés Operation Triangulation iOS Attack Details Revealed (lien direct) |
Kaspersky a déclaré que l'attaque a exploité cinq vulnérabilités, dont quatre étaient inconnues zéro-jours
Kaspersky said the attack exploited five vulnerabilities, four of which were unknown zero-days |
★★ |
To see everything:
Our RSS (filtrered)
