What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-11-27 11:16:01 | Le plus grand fournisseur d'électricité de Slovénie \\ a été frappé par une attaque de ransomware Slovenia\\'s largest power provider HSE hit by ransomware attack (lien direct) |
La société d'électricité slovène tenant Slovenske Elektrarne (HSE) a subi une attaque de ransomware qui a compromisSes systèmes et ses fichiers cryptés, mais la société affirme que l'incident n'a pas perturbé la production d'énergie électrique.[...]
Slovenian power company Holding Slovenske Elektrarne (HSE) has suffered a ransomware attack that compromised its systems and encrypted files, yet the company says the incident did not disrupt electric power production. [...] |
Ransomware | ★★★ | |
|
2023-11-27 10:02:04 | Tirer parti de Wazuh pour lutter contre les menaces d'initiés Leveraging Wazuh to combat insider threats (lien direct) |
Des stratégies efficaces pour atténuer les menaces d'initiés impliquent une combinaison de contrôles détectifs et préventifs.Ces contrôles sont fournis par la plate-forme Wazuh Siem et XDR.[...]
Effective strategies for mitigating insider threats involve a combination of detective and preventive controls. Such controls are provided by the Wazuh SIEM and XDR platform. [...] |
★★ | ||
|
2023-11-26 10:09:18 | Nouvelle bête arrière sysjoker basé sur la rouille liée aux pirates de Hamas New Rust-based SysJoker backdoor linked to Hamas hackers (lien direct) |
Une nouvelle version du logiciel malveillant multiplateforme appelé \\ 'sysjoker \' a été repérée, avec une réécriture de code complète dans le langage de programmation de la rouille.[...]
A new version of the multi-platform malware known as \'SysJoker\' has been spotted, featuring a complete code rewrite in the Rust programming language. [...] |
★★ | ||
|
2023-11-25 17:05:57 | General Electric enquête sur les allégations de cyberattaque, vol de données General Electric investigates claims of cyber attack, data theft (lien direct) |
General Electric enquête sur les allégations selon lesquelles un acteur de menace a violé l'environnement de développement de la société dans une cyberattaque et a divulgué des données prétendument volées.[...]
General Electric is investigating claims that a threat actor breached the company\'s development environment in a cyberattack and leaked allegedly stolen data. [...] |
★★★ | ||
|
2023-11-25 10:11:22 | Les logiciels malveillants du voleur atomique frappe macOS via de fausses mises à jour du navigateur Atomic Stealer malware strikes macOS via fake browser updates (lien direct) |
La campagne de mise à jour du faux navigateur \\ 'Clearfake \' s'est étendue à MacOS, ciblant les ordinateurs Apple avec des logiciels malveillants atomiques (AMOS).[...]
The \'ClearFake\' fake browser update campaign has expanded to macOS, targeting Apple computers with Atomic Stealer (AMOS) malware. [...] |
★★ | ||
|
2023-11-24 12:28:14 | Royaume-Uni et Corée du Sud: les pirates utilisent un jour zéro dans l'attaque de la chaîne d'approvisionnement UK and South Korea: Hackers use zero-day in supply-chain attack (lien direct) |
Un avis conjoint du National Cyber Security Center (NCSC) et du National Intelligence Service (NIS) de Corée (NIS) révèle une attaque de chaîne d'approvisionnement exécutée par des pirates nord-coréens impliquant le Magiclinethe National Cyber Security Center (NCSC) et Korea \\ 'S National Intelligence Service (NIS) avertit que le Grou de piratage de Lazare nord-coréen [...]
A joint advisory by the National Cyber Security Centre (NCSC) and Korea\'s National Intelligence Service (NIS) discloses a supply-chain attack executed by North Korean hackers involving the MagicLineThe National Cyber Security Centre (NCSC) and Korea\'s National Intelligence Service (NIS) warn that the North Korean Lazarus hacking grou [...] |
APT 38 | ★★★ | |
|
2023-11-23 09:00:00 | Black Friday 2023: Obtenez 25% de réduction sur le cours d'analyse des logiciels malveillants austomé zéro2 Black Friday 2023: Get 25% off the Zero2Automated malware analysis course (lien direct) |
Le populaire cours d'analyse de logiciels malveillants et d'ingénierie inversée zéro2 a une vente de Cyber Monday Black Friday 2023, où vous pouvez obtenir 25% de réduction sur le site, y compris des certificats-cadeaux et des cours.[...]
The popular Zero2Automated malware analysis and reverse-engineering course has a Black Friday 2023 through Cyber Monday sale, where you can get 25% off sitewide, including gift certificates and courses. [...] |
★★ | ||
|
2023-11-22 14:40:49 | Les courts du Kansas confirment le vol de données, la demande de rançon après la cyberattaque Kansas courts confirm data theft, ransom demand after cyberattack (lien direct) |
La Direction judiciaire du Kansas a publié une mise à jour sur un incident de cybersécurité qu'elle a subi le mois dernier, confirmant que les pirates ont volé des fichiers sensibles contenant des informations confidentielles de ses systèmes.[...]
The Kansas Judicial Branch has published an update on a cybersecurity incident it suffered last month, confirming that hackers stole sensitive files containing confidential information from its systems. [...] |
★★★ | ||
|
2023-11-22 13:22:11 | La violation de données Welltok expose les données de 8,5 millions de patients américains Welltok data breach exposes data of 8.5 million US patients (lien direct) |
Le fournisseur SaaS de Healthcare Welltok avertit qu'une violation de données a exposé les données personnelles de près de 8,5 millions de patients aux États-Unis après qu'un programme de transfert de fichiers utilisé par la société a été piraté dans une attaque de vol de données.[...]
Healthcare SaaS provider Welltok is warning that a data breach exposed the personal data of nearly 8.5 million patients in the U.S. after a file transfer program used by the company was hacked in a data theft attack. [...] |
Data Breach Cloud | ★★ | |
|
2023-11-22 13:06:25 | Microsoft: les pirates de Lazarus violant le cyberlink dans l'attaque de la chaîne d'approvisionnement Microsoft: Lazarus hackers breach CyberLink in supply chain attack (lien direct) |
Microsoft affirme qu'un groupe de piratage nord-coréen a violé la société de logiciels multimédias taïwanais Cyberlink et a traditionnel l'un de ses installateurs pour pousser les logiciels malveillants dans une attaque de chaîne d'approvisionnement ciblant les victimes potentielles du monde entier.[...]
Microsoft says a North Korean hacking group has breached Taiwanese multimedia software company CyberLink and trojanized one of its installers to push malware in a supply chain attack targeting potential victims worldwide. [...] |
Malware | APT 38 APT 38 | ★★★ |
|
2023-11-22 12:39:04 | New Botnet Malware exploite deux jours zéro pour infecter les NVR et les routeurs New botnet malware exploits two zero-days to infect NVRs and routers (lien direct) |
Un nouveau botnet malware basé sur Mirai nommé \\ 'InfectedSlurs \' a exploité deux vulnérabilités d'exécution de code distant (RCE) à deux jours zéro jour pour infecter les routeurs et les enregistreurs vidéo (NVR).[...]
A new Mirai-based malware botnet named \'InfectedSlurs\' has been exploiting two zero-day remote code execution (RCE) vulnerabilities to infect routers and video recorder (NVR) devices. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-21 16:20:27 | Hacktivistes violer le laboratoire de recherche nucléaire américaine, voler les données des employés Hacktivists breach U.S. nuclear research lab, steal employee data (lien direct) |
Le Laboratoire national de l'Idaho (INL) confirme qu'ils ont subi une cyberattaque après \\ 'siegedsec \' hacktivistes ont divulgué des données de ressources humaines volées en ligne.[...]
The Idaho National Laboratory (INL) confirms they suffered a cyberattack after \'SiegedSec\' hacktivists leaked stolen human resources data online. [...] |
★★★ | ||
|
2023-11-21 14:29:05 | Malware Dev dit qu'ils peuvent relancer les cookies Google Auth expirés Malware dev says they can revive expired Google auth cookies (lien direct) |
Le logiciel malveillant du voleur d'informations Lumma (aka \\ 'Lummac2 \') fait la promotion d'une nouvelle fonctionnalité qui permettait prétendument sur les cybercriminels de restaurer les cookies Google expirés, qui peuvent être utilisés pour détourner les comptes Google.[...]
The Lumma information-stealer malware (aka \'LummaC2\') is promoting a new feature that allegedly allows cybercriminals to restore expired Google cookies, which can be used to hijack Google accounts. [...] |
Malware Vulnerability | ★★★★ | |
|
2023-11-21 14:13:42 | Microsoft lance le programme de primes Defender avec des récompenses de 20 000 $ Microsoft launches Defender Bounty Program with $20,000 rewards (lien direct) |
Microsoft a dévoilé un nouveau programme de primes de bogues destiné à la plate-forme de sécurité Microsoft Defender, avec des récompenses entre 500 $ et 20 000 $.[...]
Microsoft has unveiled a new bug bounty program aimed at the Microsoft Defender security platform, with rewards between $500 and $20,000. [...] |
★★ | ||
|
2023-11-21 13:03:22 | Auto Parts Giant AutoZone avertit la violation des données Moveit Auto parts giant AutoZone warns of MOVEit data breach (lien direct) |
AutoZone avertit des dizaines de milliers de ses clients selon lesquels il a subi une violation de données dans le cadre des attaques de transfert de fichiers Clop Moveit.[...]
AutoZone is warning tens of thousands of its customers that it suffered a data breach as part of the Clop MOVEit file transfer attacks. [...] |
Data Breach | ★★ | |
|
2023-11-21 10:55:39 | Les logiciels malveillants de Darkgate et Pikabot émergent en tant que successeurs de Qakbot \\ DarkGate and Pikabot malware emerge as Qakbot\\'s successors (lien direct) |
Une campagne de phishing sophistiquée poussant les infections des logiciels malveillants de Darkgate a récemment ajouté les logiciels malveillants Pikabot dans le mélange, ce qui en fait la campagne de phishing la plus avancée depuis le démonstration de l'opération de Qakbot.[...]
A sophisticated phishing campaign pushing the DarkGate malware infections has recently added the PikaBot malware into the mix, making it the most advanced phishing campaign since the Qakbot operation was dismantled. [...] |
Malware | ★★ | |
|
2023-11-21 08:27:54 | Black Friday Deal: obtenez 50% de réduction sur MalwareBytes Premium + VPN de confidentialité Black Friday deal: Get 50% off Malwarebytes Premium + Privacy VPN (lien direct) |
MalwareBytes \\ 'gère un accord Black Friday 2023 maintenant via Cyber Monday, offrant une remise de 50% sur le paquet VPN de confidentialité de MalwareBytes KalwareBytes jusqu'au 30 novembre.[...]
Malwarebytes\' is running a Black Friday 2023 deal now through Cyber Monday, offering a 50% discount to the Malwarebytes Premium + Privacy VPN bundle until November 30th. [...] |
★★ | ||
|
2023-11-20 17:32:01 | Le petit malware USB de Gamaredon \\ se propage au-delà de l'Ukraine Gamaredon\\'s LittleDrifter USB malware spreads beyond Ukraine (lien direct) |
Un ver récemment découvert que les chercheurs appellent Littledrifter se propagent sur les disques USB infectieux des systèmes dans plusieurs pays dans le cadre d'une campagne du groupe d'espionnage parrainé par l'État de Gamaredon.[...]
A recently discovered worm that researchers call LittleDrifter has been spreading over USB drives infecting systems in multiple countries as part of a campaign from the Gamaredon state-sponsored espionage group. [...] |
Malware | ★★★ | |
|
2023-11-20 15:42:54 | Vx-Underground Malware Collective encadré par Phobos Ransomware VX-Underground malware collective framed by Phobos ransomware (lien direct) |
Une nouvelle variante de ransomware Phobos encadre le populaire collectif de partage de logiciels malveillants VX-Underground, indiquant que le groupe est derrière les attaques à l'aide de l'encrypteur.[...]
A new Phobos ransomware variant frames the popular VX-Underground malware-sharing collective, indicating the group is behind attacks using the encryptor. [...] |
Ransomware Malware Technical | ★★★★ | |
|
2023-11-20 12:23:08 | Le gouvernement canadien révèle la violation des données après les hacks entrepreneurs Canadian government discloses data breach after contractor hacks (lien direct) |
Le gouvernement canadien affirme que deux de ses entrepreneurs ont été piratés, exposant des informations sensibles appartenant à un nombre non divulgué d'employés du gouvernement.[...]
The Canadian government says two of its contractors have been hacked, exposing sensitive information belonging to an undisclosed number of government employees. [...] |
Data Breach | ★★ | |
|
2023-11-20 11:54:44 | Kinsing malware exploite Apache activemq rce pour planter rootkits Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits (lien direct) |
L'opérateur de logiciels malveillants Kinsing exploite activement la vulnérabilité critique CVE-2023-46604 dans le courtier de messages open-source Apache ActiveMQ pour compromettre les systèmes Linux.[...]
The Kinsing malware operator is actively exploiting the CVE-2023-46604 critical vulnerability in the Apache ActiveMQ open-source message broker to compromise Linux systems. [...] |
Malware Vulnerability | ★★ | |
|
2023-11-20 10:02:04 | Comment augmenter la sécurité avec les réinitialités du mot de passe en libre-service How to boost Security with Self-Service Password Resets (lien direct) |
En savoir plus sur les logiciels Specops sur les avantages des réinitialisations du mot de passe en libre-service et des moyens de réaliser cela avec Active Directory sur site.[...]
Learn more from Specops Software about the benefits of self-service password resets and ways to accomplish this with on-premises Active Directory. [...] |
★★★ | ||
|
2023-11-20 09:40:21 | Lumma Stealer Malware utilise désormais la trigonométrie pour échapper à la détection Lumma Stealer malware now uses trigonometry to evade detection (lien direct) |
Le logiciel malveillant de l'observation des informations Lumma utilise désormais une tactique intéressante pour échapper à la détection par un logiciel de sécurité - la mesure des mouvements de souris en utilisant la trigonométrie pour déterminer si le malware s'exécute sur une vraie machine ou un bac à sable antivirus.[...]
The Lumma information-stealing malware is now using an interesting tactic to evade detection by security software - the measuring of mouse movements using trigonometry to determine if the malware is running on a real machine or an antivirus sandbox. [...] |
Malware | ★★ | |
|
2023-11-19 11:14:25 | Les pirates russes utilisent la fonctionnalité Ngrok et l'exploit Winrar pour attaquer les ambassades Russian hackers use Ngrok feature and WinRAR exploit to attack embassies (lien direct) |
Après Sandworm et APT28 (connu sous le nom de Fancy Bear), un autre groupe de pirates russes parrainé par l'État, APT29, tire parti de la vulnérabilité CVE-2023-38831 dans Winrar pour les cyberattaques.[...]
After Sandworm and APT28 (known as Fancy Bear), another state-sponsored Russian hacker group, APT29, is leveraging the CVE-2023-38831 vulnerability in WinRAR for cyberattacks. [...] |
Vulnerability Threat | APT 29 APT 28 | ★★★ |
|
2023-11-17 18:26:29 | La semaine en ransomware - 17 novembre 2023 - Citrix dans la réticule The Week in Ransomware - November 17th 2023 - Citrix in the Crosshairs (lien direct) |
Les gangs de ransomware ciblent les dispositifs Citrix NetScaler exposés à l'aide d'un exploit accessible au public pour violer les grandes organisations, voler des données et crypter les fichiers.[...]
Ransomware gangs target exposed Citrix Netscaler devices using a publicly available exploit to breach large organizations, steal data, and encrypt files. [...] |
Ransomware Threat | ★★★ | |
|
2023-11-17 18:01:50 | Bloomberg Crypto x Compte Snafu conduit à l'attaque de phishing discord Bloomberg Crypto X account snafu leads to Discord phishing attack (lien direct) |
Le compte Twitter officiel de Bloomberg Crypto a été utilisé plus tôt dans la journée pour rediriger les utilisateurs vers un site Web trompeur qui a volé des informations d'identification Discord dans une attaque de phishing.[...]
The official Twitter account for Bloomberg Crypto was used earlier today to redirect users to a deceptive website that stole Discord credentials in a phishing attack. [...] |
★★ | ||
|
2023-11-17 11:45:27 | Yamaha Motor confirme l'attaque des ransomwares contre la filiale des Philippines Yamaha Motor confirms ransomware attack on Philippines subsidiary (lien direct) |
La filiale de fabrication de motos Philippines de Yamaha Motor \\ a été frappée par une attaque de ransomware le mois dernier, ce qui a entraîné le vol et la fuite de certains employés \\ 'Informations personnelles.[...]
Yamaha Motor\'s Philippines motorcycle manufacturing subsidiary was hit by a ransomware attack last month, resulting in the theft and leak of some employees\' personal information. [...] |
Ransomware | ★★ | |
|
2023-11-17 08:37:26 | British Library: Putage en cours causée par une attaque de ransomware British Library: Ongoing outage caused by ransomware attack (lien direct) |
La bibliothèque britannique a confirmé qu'une attaque de ransomware est derrière une panne majeure qui affecte toujours les services dans plusieurs emplacements.[...]
The British Library confirmed that a ransomware attack is behind a major outage that is still affecting services across several locations. [...] |
Ransomware | ★★ | |
|
2023-11-16 15:11:49 | Serveurs MySQL ciblés par \\ 'ddostf \\' ddos-as-a-service botnet MySQL servers targeted by \\'Ddostf\\' DDoS-as-a-Service botnet (lien direct) |
Les serveurs MySQL sont ciblés par le botnet malware \\ 'ddostf \' pour les asservir pour une plate-forme DDOS-AS-A-SERVICE dont la puissance de feu est louée à d'autres cybercriminels.[...]
MySQL servers are being targeted by the \'Ddostf\' malware botnet to enslave them for a DDoS-as-a-Service platform whose firepower is rented to other cybercriminals. [...] |
Malware | ★★ | |
|
2023-11-16 14:02:02 | Toyota confirme la violation après que le ransomware de Medusa menace de fuir les données Toyota confirms breach after Medusa ransomware threatens to leak data (lien direct) |
Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que les ransomwares de Medusa ont réclamé une attaque contre la société.[...]
Toyota Financial Services (TFS) has confirmed that it detected unauthorized access on some of its systems in Europe and Africa after Medusa ransomware claimed an attack on the company. [...] |
Ransomware | ★★ | |
|
2023-11-15 21:02:47 | Ransomware Gang dépose une plainte SEC sur la violation non divulguée de la victime Ransomware gang files SEC complaint over victim\\'s undisclosed breach (lien direct) |
L'opération de ransomware AlphV / BlackCat a porté l'extorsion à un nouveau niveau en déposant une plainte de la Commission des valeurs mobilières et de l'échange américaine contre l'une de leurs victimes présumées pour ne pas se conformer à la règle de quatre jours pour divulguer une cyberattaque.[...]
The ALPHV/BlackCat ransomware operation has taken extortion to a new level by filing a U.S. Securities and Exchange Commission complaint against one of their alleged victims for not complying with the four-day rule to disclose a cyberattack. [...] |
Ransomware | ★★★ | |
|
2023-11-15 18:07:50 | Les nouvelles violations de données de Samsung ont un impact sur les clients du magasin au Royaume-Uni New Samsung data breach impacts UK store customers (lien direct) |
Samsung Electronics informe certains de ses clients d'une violation de données qui a exposé leurs informations personnelles à une personne non autorisée.[...]
Samsung Electronics is notifying some of its customers of a data breach that exposed their personal information to an unauthorized individual. [...] |
Data Breach | ★★★ | |
|
2023-11-15 14:20:45 | La bibliothèque publique de Toronto confirme les données volées dans une attaque de ransomware Toronto Public Library confirms data stolen in ransomware attack (lien direct) |
La bibliothèque publique de Toronto (TPL) a confirmé que les informations personnelles des employés, des clients, des bénévoles et des donateurs avaient été volées à un serveur de fichiers compromis lors d'une attaque de ransomware d'octobre.[...]
The Toronto Public Library (TPL) confirmed that the personal information of employees, customers, volunteers, and donors was stolen from a compromised file server during an October ransomware attack. [...] |
Ransomware | ★★★ | |
|
2023-11-14 15:34:15 | La nouvelle attaque Cachewarp AMD CPU permet aux pirates de gagner de la racine dans les machines virtuelles Linux New CacheWarp AMD CPU attack lets hackers gain root in Linux VMs (lien direct) |
Une nouvelle attaque d'injection de défauts basée sur un logiciel, Cachewarp, peut laisser les acteurs de menace pirater les machines virtuelles protégées par AMD SEV en ciblant les écritures de mémoire pour augmenter les privilèges et gagner l'exécution de code distant.[...]
A new software-based fault injection attack, CacheWarp, can let threat actors hack into AMD SEV-protected virtual machines by targeting memory writes to escalate privileges and gain remote code execution. [...] |
Hack Vulnerability Threat | ★★ | |
|
2023-11-14 15:03:21 | Lockbit Ransomware exploite Citrix Said dans les attaques, les serveurs 10k exposés LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed (lien direct) |
Les attaques de ransomware de verrouillage utilisent des exploits accessibles au public pour la vulnérabilité des saignements Citrix (CVE-2023-4966) pour violer les systèmes des grandes organisations, voler des données et crypter les fichiers.[...]
The Lockbit ransomware attacks use publicly available exploits for the Citrix Bleed vulnerability (CVE-2023-4966) to breach the systems of large organizations, steal data, and encrypt files. [...] |
Ransomware Vulnerability | ★★★ | |
|
2023-11-14 12:36:32 | Fournisseur de pharmacie TruePill La violation de données atteint 2,3 millions de clients Pharmacy provider Truepill data breach hits 2.3 million customers (lien direct) |
PostMeds, faisant des affaires comme \\ 'truepill, \' envoie des notifications d'une violation de données informant les destinataires que les acteurs de menace ont accédé à leurs informations personnelles sensibles.[...]
Postmeds, doing business as \'Truepill,\' is sending notifications of a data breach informing recipients that threat actors accessed their sensitive personal information. [...] |
Data Breach Threat | ★★ | |
|
2023-11-13 11:53:42 | Israël met en garde contre les attaques d'essuie-glace bibi ciblant Linux et Windows Israel warns of BiBi wiper attacks targeting Linux and Windows (lien direct) |
Les chercheurs en sécurité ont trouvé un équivalent Windows pour le Bibi-Linux récemment découvert, un logiciel malveillant qui utilise des données utilisé dans les attaques pour détruire les données sur les systèmes dans les sociétés israéliennes.[...]
Security researchers found a Windows equivalent for the recently discovered BiBi-Linux, a data-wiping malware used in attacks to destroy data on systems at Israeli companies. [...] |
Malware | ★★★ | |
|
2023-11-13 10:02:01 | Criminal IP & Cisco SecureX / XDR: Amélioration de l'analyse des cyber-menaces Criminal IP & Cisco SecureX/XDR: Enhanced Cyber Threat Analysis (lien direct) |
Le moteur de recherche Criminal IP Threat Intelligence par AI Spera s'est récemment intégré à Cisco SecureX / XDR, permettant aux organisations de rester en avance sur des acteurs malveillants.En savoir plus sur cette intégration de Criminal IP dans cet article.[...]
The Criminal IP threat intelligence search engine by AI SPERA has recently integrated with Cisco SecureX/XDR, empowering organizations to stay ahead of malicious actors. Learn more about this integration from Criminal IP in this article. [...] |
Threat | ★★ | |
|
2023-11-12 10:30:15 | Les pirates iraniens lancent des attaques de logiciels malveillants contre le secteur technologique d'Israël Iranian hackers launch malware attacks on Israel\\'s tech sector (lien direct) |
Les chercheurs en sécurité ont suivi une nouvelle campagne d'Imperial Kitten ciblant les entreprises de transport, de logistique et de technologie.[...]
Security researchers have tracked a new campaign from Imperial Kitten targeting transportation, logistics, and technology firms. [...] |
Malware | ★★★ | |
|
2023-11-10 16:57:31 | Le géant hypothécaire, M. Cooper, affirme que les données des clients exposées en violation Mortgage giant Mr. Cooper says customer data exposed in breach (lien direct) |
M. Cooper, le plus grand service de prêt immobilier aux États-Unis, a déclaré avoir trouvé des preuves de données clients exposées lors d'une cyberattaque divulguée la semaine dernière, le 31 octobre. [...]
Mr. Cooper, the largest home loan servicer in the United States, says it found evidence of customer data exposed during a cyberattack disclosed last week, on October 31. [...] |
★★ | ||
|
2023-11-10 15:40:58 | Microsoft: les pirates de Bluenoroff planifient de nouvelles attaques de crypto-Thef Microsoft: BlueNoroff hackers plan new crypto-theft attacks (lien direct) |
Microsoft avertit que le groupe de piratage nord-coréen Bluenoroff met en place une nouvelle infrastructure d'attaque pour les campagnes d'ingénierie sociale à venir sur LinkedIn.[...]
Microsoft warns that the BlueNoroff North Korean hacking group is setting up new attack infrastructure for upcoming social engineering campaigns on LinkedIn. [...] |
★★ | ||
|
2023-11-10 14:57:04 | Les pirates infligent les orgs de soins de santé via Screenconnect à distance un accès à distance Hackers breach healthcare orgs via ScreenConnect remote access (lien direct) |
Les chercheurs en sécurité avertissent que les pirates ciblent plusieurs organisations de soins de santé aux États-Unis en abusant de l'outil d'accès à distance Screenconnect.[...]
Security researchers are warning that hackers are targeting multiple healthcare organizations in the U.S. by abusing the ScreenConnect remote access tool. [...] |
Tool Vulnerability | ★★ | |
|
2023-11-10 11:21:23 | Maine Govt informe 1,3 million de personnes de violation de données Moveit Maine govt notifies 1.3 million people of MOVEit data breach (lien direct) |
L'État du Maine a annoncé que ses systèmes avaient été violés après que les acteurs de la menace ont exploité une vulnérabilité dans l'outil de transfert de fichiers Moveit et accédé à des informations personnelles d'environ 1,3 million, ce qui est proche de la population totale de l'État.[...]
The State of Maine has announced that its systems were breached after threat actors exploited a vulnerability in the MOVEit file transfer tool and accessed personal information of about 1.3 million, which is close to the state\'s entire population. [...] |
Data Breach Vulnerability Threat | ★★ | |
|
2023-11-10 10:28:12 | McLaren Health Care dit que la violation des données a eu un impact sur 2,2 millions de personnes McLaren Health Care says data breach impacted 2.2 million people (lien direct) |
McLaren Health Care (McLaren) informe près de 2,2 millions de personnes d'une violation de données survenue entre fin juillet et août de cette année, exposant des informations personnelles sensibles.[...]
McLaren Health Care (McLaren) is notifying nearly 2.2 million people of a data breach that occurred between late July and August this year, exposing sensitive personal information. [...] |
Data Breach | ★★ | |
|
2023-11-09 16:43:23 | Kyocera AVX dit que l'attaque des ransomwares a eu un impact sur 39 000 personnes Kyocera AVX says ransomware attack impacted 39,000 individuals (lien direct) |
Kyocera AVX Components Corporation (KAVX) envoie des avis d'une violation de données exposant des informations personnelles de 39 111 personnes à la suite d'une attaque de ransomware.[...]
Kyocera AVX Components Corporation (KAVX) is sending notices of a data breach exposing personal information of 39,111 individuals following a ransomware attack. [...] |
Ransomware Data Breach | ★★ | |
|
2023-11-09 16:25:14 | Le site Web de Cloudflare a été abattu par l'attaque DDOS revendiquée par le Soudan anonyme Cloudflare website downed by DDoS attack claimed by Anonymous Sudan (lien direct) |
Cloudflare enquête sur une panne en cours provoquant la montre \\ 'nous \' est désolée "Google Errers sur le site Web de la société. [...]
Cloudflare is investigating an ongoing outage causing \'We\'re sorry" Google errors to be shown on the company\'s website. [...] |
★★ | ||
|
2023-11-09 14:52:23 | La plus grande banque commerciale de World \\ ICBC confirme l'attaque des ransomwares World\\'s largest commercial bank ICBC confirms ransomware attack (lien direct) |
La Banque industrielle et commerciale de Chine (ICBC) restaure les systèmes et les services à la suite d'une attaque de ransomware qui a perturbé le marché du Trésor américain, provoquant des problèmes de compensation des actions.[...]
The Industrial & Commercial Bank of China (ICBC) is restoring systems and services following a ransomware attack that disrupted the U.S. Treasury market, causing equities clearing issues. [...] |
Ransomware Industrial Commercial | ★★★ | |
|
2023-11-09 11:09:38 | Google Ads Poussez l'application MALICIEUX CPU-Z à partir du faux site d'information Windows Google ads push malicious CPU-Z app from fake Windows news site (lien direct) |
Un acteur de menace a abusé des publicités Google pour distribuer une version trojanisée de l'outil CPU-Z pour livrer le malware de volet d'informations sur la ligne.[...]
A threat actor has been abusing Google Ads to distribute a trojanized version of the CPU-Z tool to deliver the Redline info-stealing malware. [...] |
Malware Tool Threat | ★★ | |
|
2023-11-09 06:12:26 | Les pirates russes passent à la technique LOTL pour provoquer une panne de courant Russian hackers switch to LOTL technique to cause power outage (lien direct) |
Les pirates d'État russes ont évolué leurs méthodes de violation des systèmes de contrôle industriel en adoptant des techniques de vie qui permettent d'atteindre le stade final de l'attaque plus rapidement et avec moins de ressources [...]
Russian state hackers have evolved their methods for breaching industrial control systems by adopting living-off-the-land techniques that enable reaching the final stage of the attack quicker and with less resources [...] |
Industrial | ★★ | |
|
2023-11-08 13:31:24 | SUMO Logic révèle la violation de la sécurité, conseille les réinitialités de la clé de l'API Sumo Logic discloses security breach, advises API key resets (lien direct) |
La société de sécurité et d'analyse de données SUMO Logic a révélé une violation de sécurité après avoir découvert que son compte AWS (Amazon Web Services) a été compromis la semaine dernière.[...]
Security and data analytics company Sumo Logic disclosed a security breach after discovering that its AWS (Amazon Web Services) account was compromised last week. [...] |
★★ |
To see everything:
Our RSS (filtrered)
