What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-08-10 21:30:00 | #BHUSA: L'Agence américaine de sécurité nationale annonce le thème du CodeBreaker Challenge #BHUSA: US National Security Agency Announces Codebreaker Challenge Theme (lien direct) |
Les candidats du concours NSA de 10 ans devront déchiffrer un signal inconnu sur le territoire américain à l'étranger
Contestants of the 10-year-old NSA competition will have to decipher an unknown signal in overseas US territory |
★★ | ||
|
2023-08-10 16:30:00 | New York présente la toute première stratégie de cybersécurité à l'échelle de l'État New York Introduces First-Ever Statewide Cybersecurity Strategy (lien direct) |
La gouverneure Kathy Hochul a renforcé la stratégie avec un engagement de 600 millions de dollars
Governor Kathy Hochul reinforced the strategy with a $600m commitment |
★★ | ||
|
2023-08-10 16:00:00 | APT31 lié aux récentes attaques industrielles en Europe de l'Est APT31 Linked to Recent Industrial Attacks in Eastern Europe (lien direct) |
Kaspersky a publié le troisième épisode de leur enquête sur cette campagne plus tôt dans la journée
Kaspersky published the third installment of their investigation on this campaign earlier today |
Industrial | APT 31 APT 31 | ★★★ |
|
2023-08-10 15:30:00 | #Bhusa: seulement 22% des entreprises ont des programmes de renseignement sur les menaces matures #BHUSA: Only 22% of Firms Have Mature Threat Intelligence Programs (lien direct) |
OPSWAT a présenté les résultats est sa dernière enquête sur les renseignements sur les menaces
OPSWAT presented the findings is its latest Threat Intelligence Survey |
Threat Studies | ★★★ | |
|
2023-08-10 14:30:00 | Des chevaux de Troie puissants ciblant les utilisateurs de macOS Potent Trojans Targeting MacOS Users (lien direct) |
Un nouveau rapport BitDefender constate que les attaquants créent des créations de logiciels malveillants plus sophistiqués adaptés à MacOS
A new Bitdefender report finds that attackers are building more sophisticated malware creations tailored to macOS |
Malware | ★★ | |
|
2023-08-10 14:00:00 | #Straw: défi DARPA #BHUSA: DARPA Challenges AI Pros to Safeguard US Infrastructure (lien direct) |
La nouvelle AI Cyber Challenge (AIXCC) est parrainée par DARPA, Google, Microsoft, Openai, Anthropic et l'Open Source Security Foundation
The new AI Cyber Challenge (AIxCC) is sponsored by DARPA, Google, Microsoft, OpenAI, Anthropic and the Open Source Security Foundation |
★★ | ||
|
2023-08-10 13:30:00 | #Bhusa: ESET démasquez un groupe de cyber-espionnage ciblant les ambassades au Bélarus #BHUSA: ESET Unmasks Cyber-Espionage Group Targeting Embassies in Belarus (lien direct) |
Le nouvel APT serait aligné sur le régime biélorusse et fonctionne sous le radar depuis au moins neuf ans
The new APT is allegedly aligned with the Belarusian regime and has operated under the radar for at least nine years |
★★ | ||
|
2023-08-10 09:50:00 | Un nouveau coup à la sécurité PSNI comme une deuxième violation de données divulguée Fresh Blow to PSNI Security as Second Data Breach Disclosed (lien direct) |
Ce dernier incident a impliqué le vol d'une feuille de calcul contenant les noms de plus de 200 des agents de police et du personnel
This latest incident involved the theft of a spreadsheet containing the names of over 200 serving police officers and staff |
Data Breach | ★★ | |
|
2023-08-10 09:30:00 | RÉGULATEUR: La conception Web «nocive» pourrait enfreindre les lois sur la protection des données Regulator: “Harmful” Web Design Could Break Data Protection Laws (lien direct) |
ICO veut fin aux pratiques malhonnêtes
ICO wants an end to dishonest practices |
★★ | ||
|
2023-08-10 09:00:00 | La campagne EvilProxy licencie 120 000 e-mails de phishing EvilProxy Campaign Fires Out 120,000 Phishing Emails (lien direct) |
Les acteurs de la menace ciblent les cadres et les comptes Microsoft 365
Threat actors are targeting execs and Microsoft 365 accounts |
Threat | ★★ | |
|
2023-08-10 08:30:00 | NIST étend le cadre de cybersécurité avec un nouveau pilier NIST Expands Cybersecurity Framework with New Pillar (lien direct) |
Le projet de version 2.0 est d'abord actualisé en près d'une décennie
Version 2.0 draft is first refresh in nearly a decade |
★★ | ||
|
2023-08-09 21:16:00 | #Bhusa: les nouvelles vulnérabilités zéro-jour pourraient égoutter instantanément les portefeuilles crypto #BHUSA: New Zero-Day Vulnerabilities Could Instantly Drain Crypto Wallets (lien direct) |
Un certain nombre de fournisseurs populaires de portefeuille crypto ont été affectés par les vulnérabilités, notamment Coinbase Waas, Zengo et Binance
A number of popular crypto wallet providers have been affected by the vulnerabilities, including Coinbase WaaS, Zengo and Binance |
Vulnerability | ★★ | |
|
2023-08-09 16:30:00 | L'analyse des ransomwares de Rhysida révèle la connexion vice de la société Rhysida Ransomware Analysis Reveals Vice Society Connection (lien direct) |
Le point de contrôle a mis en évidence la nécessité de comprendre l'ensemble du processus d'attaque des groupes de ransomwares
Check Point highlighted the necessity of understanding the the entire attack process of ransomware groups |
Ransomware | ★★ | |
|
2023-08-09 16:00:00 | La brèche connectée à Moveit Flaw affecte les bénéficiaires du Missouri Medicaid Breach Connected to MOVEit Flaw Affects Missouri Medicaid Recipients (lien direct) |
Les informations impliquées dans l'incident comprennent les noms, les dates de naissance et les réclamations médicales
Information involved in the incident includes names, dates of birth and medical claims information |
Medical | ★★ | |
|
2023-08-09 15:30:00 | Vulnérabilité de contrôle d'accès à haute sévérité trouvée dans le printemps webflux High-Severity Access Control Vulnerability Found in Spring WebFlux (lien direct) |
Suivi sous le nom de CVE-2023-34034, le défaut a un score CVSS de 9,8
Tracked as CVE-2023-34034, the flaw has a CVSS score of 9.8 |
Vulnerability | ★★ | |
|
2023-08-09 11:00:00 | Les policiers de la police d'Irlande du Nord vulnérables après la fuite de données Northern Ireland Police Officers Vulnerable After Data Leak (lien direct) |
La libération accidentelle des policiers PSNI \\ 'Noms and Department a exprimé d'énormes craintes de sécurité
The accidental release of PSNI police officers\' names and department has raised huge safety fears |
★★★ | ||
|
2023-08-09 09:30:00 | Plateforme de phishing en tant que service notoire fermé Notorious Phishing-as-a-Service Platform Shuttered (lien direct) |
L'administrateur indonésien présumé arrêté dans des opérations multinationales
Suspected Indonesian admin arrested in multi-national operation |
★★ | ||
|
2023-08-09 09:00:00 | La pression des dépenses d'été alimente les craintes de fraude aux frais de prêt Summer Spending Pressure Fuels Loan Fee Fraud Fears (lien direct) |
Régulateur financier britannique dans la nouvelle campagne de sensibilisation aux consommateurs
UK financial regulator in new consumer awareness campaign |
★★★ | ||
|
2023-08-09 08:30:00 | Microsoft Patches 80+ défauts, dont deux jours zéro Microsoft Patches 80+ Flaws Including Two Zero-Days (lien direct) |
Un autre patch occupé mardi pour les systèmes
Another busy Patch Tuesday for sysadmins |
★★ | ||
|
2023-08-08 16:30:00 | L'hôpital général de Tampa a poursuivi sa violation de données Tampa General Hospital Sued Over Data Breach (lien direct) |
Les demandeurs affirment que l'hôpital n'a pas sécurisé des données et a aggravé la situation en retardant la notification
Plaintiffs claim hospital didn\'t secure data and worsened the situation by delaying notification |
Data Breach | ★★ | |
|
2023-08-08 15:30:00 | #Bhusa: grappe d'activités de menace de ransomware découverte #BHUSA: Ransomware Threat Activity Cluster Uncovered (lien direct) |
Le groupe de ransomware insaisissable, Royal, pourrait collaborer avec Hive et Black Basta
The elusive ransomware group, Royal, might be collaborating with Hive and Black Basta |
Ransomware Threat | ★★ | |
|
2023-08-08 15:00:00 | Opération des ransomwares d'origine vietnamienne imite les traits de Wannacry Vietnamese-Origin Ransomware Operation Mimics WannaCry Traits (lien direct) |
Cisco Talos a déclaré que ce qui distingue cette opération est la nouvelle approche pour fournir des notes de rançon
Cisco Talos said what sets this operation apart is the novel approach to delivering ransom notes |
Ransomware | Wannacry Wannacry | ★★ |
|
2023-08-08 14:45:00 | Électeurs britanniques \\ 'Données exposées dans la commission électorale Cyber-Attack UK Voters\\' Data Exposed in Electoral Commission Cyber-Attack (lien direct) |
Les attaquants ont accédé aux données personnelles de toute personne au Royaume-Uni qui a été inscrite pour voter entre 2014 et 2022
The attackers accessed personal data of anyone in the UK who was registered to vote between 2014 and 2022 |
★★ | ||
|
2023-08-08 13:00:00 | #Bhusa: l'identité compromet la cause de la plupart des violations #BHUSA: Identity Compromise the Cause of Most Breaches (lien direct) |
Poussés sur les bords par des EDR efficaces, les acteurs de la menace sont obligés d'utiliser des techniques de vie
Pushed to the edges by efficient EDRs, threat actors are forced to use living-off-the-land techniques |
Threat | ★★★ | |
|
2023-08-08 09:30:00 | Les pirates nord-coréens compromettent les missiles russes North Korean Hackers Compromise Russian Missile Maker (lien direct) |
NPO Mashinostroyniya est sous sanction pour soutenir la machine de guerre du Kremlin
NPO Mashinostroyeniya is under sanctions for supporting Kremlin war machine |
★★ | ||
|
2023-08-08 09:00:00 | Les deux tiers des sites britanniques vulnérables aux mauvais robots Two-Thirds of UK Sites Vulnerable to Bad Bots (lien direct) |
Les vendeurs de marchandises et les publicités classifiés sont particulièrement exposés
Those selling goods and classified ads are particularly exposed |
★★ | ||
|
2023-08-08 08:30:00 | Plus de 200 millions de Britanniques ont des données compromises en quatre ans Over 200 Million Brits Have Data Compromised in Four Years (lien direct) |
Près de 100 000 violations ont été signalées à l'ICO entre 2019 et 2022
Nearly 100,000 breaches were reported to the ICO between 2019 and 2022 |
★★ | ||
|
2023-08-07 16:30:00 | Les services de soins primaires américains ont été fermés après la cyber-attaque US Primary Care Services Shuttered After Cyber-Attack (lien direct) |
Prospect Medical Holdings a pris ses systèmes hors ligne vendredi et a lancé une enquête
Prospect Medical Holdings took its systems offline on Friday and initiated an investigation |
Medical | ★★ | |
|
2023-08-07 16:00:00 | Invisible fraude publicitaire cible les utilisateurs d'Android coréens Invisible Ad Fraud Targets Korean Android Users (lien direct) |
McAfee a déclaré que la bibliothèque enregistre les informations sur l'appareil et draine la durée de vie de la batterie et les données mobiles
McAfee said the library registers device information and drains battery life and mobile data |
★★★ | ||
|
2023-08-07 15:30:00 | Le FBI met en garde contre les criminels se faisant passer pour des développeurs NFT FBI Warns Against Criminals Posing as NFT Developers (lien direct) |
Les utilisateurs sont amenés à connecter leurs portefeuilles de crypto-monnaie à des contrats intelligents malveillants
Users are tricked into connecting their cryptocurrency wallets to malicious smart contracts |
★★★ | ||
|
2023-08-07 09:30:00 | Les hacktivistes russes submergent les sites espagnols avec DDOS Russian Hacktivists Overwhelm Spanish Sites With DDoS (lien direct) |
Les attaques viennent après le voyage du Premier ministre à Kyiv
Attacks come after Prime Minister\'s trip to Kyiv |
★★ | ||
|
2023-08-07 09:00:00 | Le département de l'éducation du Colorado souffre d'une violation des ransomwares Colorado Education Department Suffers Ransomware Breach (lien direct) |
Le personnel passé et actuel et les étudiants sont touchés
Past and current staff and students are impacted |
Ransomware | ★★ | |
|
2023-08-07 08:30:00 | Clop Gang propose des téléchargements de données via des torrents Clop Gang Offers Data Downloads Via Torrents (lien direct) |
Dernière innovation conçue pour accélérer le processus de téléchargement
Latest innovation designed to speed up download process |
★★ | ||
|
2023-08-04 16:30:00 | Les logiciels malveillants NPM furtifs expose les données du développeur Stealthy npm Malware Exposes Developer Data (lien direct) |
Phylum a déclaré que l'attaque a démontré un cycle de développement soigneusement conçu
Phylum said the attack demonstrated a carefully crafted development cycle |
Malware | ★★ | |
|
2023-08-04 16:00:00 | VMConnect: Python PYPI La menace imite les modules populaires VMConnect: Python PyPI Threat Imitates Popular Modules (lien direct) |
RenversingLabs a déclaré que les attaquants ont affiché une approche et des techniques sophistiquées
ReversingLabs said the attackers displayed a sophisticated approach and techniques |
Threat | ★★ | |
|
2023-08-04 15:50:00 | CISA annonce le plan stratégique 2024-2026 CISA Announces 2024-2026 Strategic Plan (lien direct) |
La principale agence de cybersécurité des États-Unis nous appelle à «incarner l'esprit du pirate» dans son dernier plan stratégique
The US\' leading cybersecurity agency calls for us to “embody the hacker spirit” in its latest strategic plan |
★★ | ||
|
2023-08-04 15:30:00 | Le phishing sophistiqué exploite la vulnérabilité de la force de vente zéro-jour Sophisticated Phishing Exploits Zero-Day Salesforce Vulnerability (lien direct) |
Guardio Labs a détecté la campagne et a détaillé ses résultats dans un article de blog technique
Guardio Labs detected the campaign and detailed its findings in a technical blog post |
Vulnerability | ★★ | |
|
2023-08-04 11:00:00 | Microsoft met en garde contre les cyber-menaces croissantes aux événements sportifs Microsoft Warns of Growing Cyber-Threats to Sporting Events (lien direct) |
Microsoft a observé que les attaquants tentant continuellement de compromettre les systèmes connectés à la Coupe du monde 2022
Microsoft observed attackers continually attempting to compromise connected systems at the 2022 World Cup |
★★ | ||
|
2023-08-04 09:30:00 | Les informations d'identification représentent plus de la moitié des compromis cloud Credentials Account For Over Half of Cloud Compromises (lien direct) |
Les chiffres de Google Cloud indiquent également une mauvaise configuration
Google Cloud figures also point to misconfiguration |
Cloud | ★★★★ | |
|
2023-08-04 09:00:00 | Les défauts hérités dominent la liste des 12 meilleures vulnérabilités Legacy Flaws Dominate Top 12 Vulnerabilities List (lien direct) |
Les agences de sécurité exhortent des correctifs en temps opportun
Security agencies urge timely patching |
Vulnerability | ★★ | |
|
2023-08-04 08:30:00 | Gouvernement britannique: les cyberattaques pourraient tuer ou mutiler des milliers UK Government: Cyber-Attacks Could Kill or Maim Thousands (lien direct) |
L'évaluation des risques prédit des attaques d'infrastructures critiques pourraient coûter des milliards
Risk assessment predicts critical infrastructure attacks could cost billions |
★★★★ | ||
|
2023-08-03 16:30:00 | Le collectif hacktiviste «Mysterious Team Bangladesh» a révélé Hacktivist Collective “Mysterious Team Bangladesh” Revealed (lien direct) |
Group-IB a déclaré que le groupe avait effectué 750 attaques DDOS et plus de 70 défaillances de site Web en un an
Group-IB said the group carried out 750 DDoS attacks and more than 70 website defacements in a year |
★★★ | ||
|
2023-08-03 16:00:00 | Cisco Talos discute des défauts dans les routeurs SOHO Post-VPNFilter Cisco Talos Discusses Flaws in SOHO Routers Post-VPNFilter (lien direct) |
Au cours des cinq dernières années, l'entreprise a signalé et atténué 141 avis, englobant 289 CVE
Over the last five years the firm reported and mitigated 141 advisories, encompassing 289 CVEs |
VPNFilter | ★★ | |
|
2023-08-03 15:30:00 | Les équipes Microsoft ciblées dans les attaques de phishing de Blizzard minuit Microsoft Teams Targeted in Midnight Blizzard Phishing Attacks (lien direct) |
L'acteur basé en Russie a exploité des locataires Microsoft 365 compromis appartenant à de petites entreprises
The Russia-based actor exploited compromised Microsoft 365 tenants owned by small businesses |
★★★ | ||
|
2023-08-03 13:00:00 | Les cyberattaques ciblant les agences gouvernementales augmentent de 40% Cyber-Attacks Targeting Government Agencies Increase 40% (lien direct) |
BlackBerry a constaté que les services publics se classent désormais comme la deuxième industrie la plus ciblée par les acteurs de la menace
BlackBerry found that public services now rank as the second most targeted industry by threat actors |
Threat | ★★ | |
|
2023-08-03 12:15:00 | Menlo exploite la technologie avancée pour lutter contre les menaces de navigateur croissantes Menlo Leverages Advanced Technology to Combat Surging Browser Threats (lien direct) |
Le co-fondateur de Menlo Security met en évidence le défi concernant la sécurité du navigateur Web et comment les surmonter
Menlo Security co-founder highlights the challenge relating to web browser security and how to overcome them |
★★★ | ||
|
2023-08-03 11:03:00 | Les humains incapables de détecter de manière fiable le discours Deepfake Humans Unable to Reliably Detect Deepfake Speech (lien direct) |
La recherche de l'UCL révèle que les humains ont du mal à identifier audio DeepFake
Research from UCL finds that humans struggle to identify deepfake audio |
★★★ | ||
|
2023-08-03 09:30:00 | Conseils de cocaïne qui se sont fait passer pour des vendeurs de PC emprisonnés Cocaine Smugglers that Posed as PC Sellers Jailed (lien direct) |
Quatre membres derrière les barreaux après le buste d'Ecrochat
Four members behind bars after EncroChat bust |
★★★ | ||
|
2023-08-03 09:00:00 | Des centaines de points de terminaison Citrix compromis avec Hundreds of Citrix Endpoints Compromised With Webshells (lien direct) |
Un avertissement d'exploitation zéro-jour a été émis il y a une semaine
Zero-day exploit warning was issued a week ago |
★★★ | ||
|
2023-08-03 08:30:00 | Ivanti Patches Encore une autre faille critique Ivanti Patches Yet Another Critical Flaw (lien direct) |
Dernier bug décrit comme un pontage de correctif
Latest bug described as a patch bypass |
★★★ |
To see everything:
Our RSS (filtrered)
