What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2023-06-02 16:30:00 | Enzo Biochem frappé par les ransomwares, 2,5 millions de patients \\ 'Données compromises Enzo Biochem Hit by Ransomware, 2.5 Million Patients\\' Data Compromised (lien direct) |
Les informations comprennent des noms, des informations de test et 600 000 numéros de sécurité sociale
The information includes names, test information and 600,000 Social Security numbers |
★★ | ||
|
2023-06-02 16:00:00 | Les agences américaines et coréennes émettent un avertissement sur les cyberattaques nord-coréennes US and Korean Agencies Issue Warning on North Korean Cyber-Attacks (lien direct) |
L'avis identifie plusieurs acteurs: Kimsuky, Thallium, APT43, Velvet Chollima et Black Banshee
The advisory identifies several actors: Kimsuky, Thallium, APT43, Velvet Chollima and Black Banshee |
APT 37 APT 43 APT 43 | ★★★ | |
|
2023-06-02 15:30:00 | Les packages PYPI malveillants utilisent du code Python compilé pour contourner la détection Malicious PyPI Packages Use Compiled Python Code to Bypass Detection (lien direct) |
Selon REVERSINGLABS, cela pourrait être la première attaque de chaîne d'approvisionnement en capitalisant sur les fichiers PYC
According to ReversingLabs this could be the first supply chain attack capitalizing on PYC files |
★★ | ||
|
2023-06-02 09:30:00 | Insurers Predict $33bn Bill for Catastrophic "Cyber Event" (lien direct) | L'événement d'un sur 200 pourrait provenir du cloud, de la violation de données ou des ransomwares
One-in-200 year event could stem from cloud, data breach or ransomware |
Ransomware Data Breach Prediction | ★★ | |
|
2023-06-02 09:00:00 | Gang de phishing chinois "Postalfury" élargit la campagne Chinese Phishing Gang "PostalFurious" Expands Campaign (lien direct) |
Les dernières victimes d'attaques de smirs sont les résidents des EAU
Latest victims of smishing attacks are UAE residents |
★★★ | ||
|
2023-06-02 08:30:00 | Kaspersky dit qu'il est ciblé par des exploits zéro cliquez Kaspersky Says it is Being Targeted By Zero-Click Exploits (lien direct) |
La campagne américaine possible a commencé en 2019
Possible US campaign began in 2019 |
★★★ | ||
|
2023-06-01 16:30:00 | La campagne Horabot cible les utilisateurs hispanophones dans les Amériques Horabot Campaign Targets Spanish-Speaking Users in the Americas (lien direct) |
Cisco Talos a déclaré que l'acteur de menace derrière la campagne serait situé au Brésil
Cisco Talos said the threat actor behind the campaign is believed to be located in Brazil |
Threat | ★★ | |
|
2023-06-01 16:00:00 | La porte dérobée de RomCom de Rabisu \\ révèle des objectifs d'acteur de menace changeants Void Rabisu\\'s RomCom Backdoor Reveals Shifting Threat Actor Goals (lien direct) |
Trend Micro a déclaré que les motifs du vide Rabisu semblent avoir changé depuis au moins octobre 2022
Trend Micro said the motives of Void Rabisu seem to have changed since at least October 2022 |
Threat Prediction | ★★★ | |
|
2023-06-01 15:30:00 | La porte dérobée potentielle dans les Gigabyte PC expose les risques de chaîne d'approvisionnement Potential Backdoor in Gigabyte PCs Exposes Supply Chain Risks (lien direct) |
Eclypsium travaille en étroite collaboration avec les gigaoctets pour rectifier la mise en œuvre de son centre d'applications
Eclypsium is working closely with Gigabyte to rectify insecure implementation of its app center |
★★★ | ||
|
2023-06-01 09:30:00 | HMRC dans de nouveaux crédits d'impôt AVERTISSEMENT HMRC in New Tax Credits Scam Warning (lien direct) |
Les demandeurs bombardés par des e-mails de phishing, des appels téléphoniques et des SMS
Claimants bombarded by phishing emails, phone calls and texts |
★★ | ||
|
2023-06-01 09:00:00 | Amazon pour payer 31 millions de dollars après les allégations de sécurité et de confidentialité de FTC \\ Amazon to Pay $31m After FTC\\'s Security and Privacy Allegations (lien direct) |
Ordonnance proposée par le régulateur pour couvrir les sanctions civiles et les remboursements des consommateurs
Regulator\'s proposed order to cover civil penalty and consumer refunds |
★★ | ||
|
2023-06-01 08:30:00 | Zyxel Customers Urged to Patch Exploited Bug (lien direct) | Vulnerability being "widely exploited" in Mirai-based botnet attacks
Vulnerability being "widely exploited" in Mirai-based botnet attacks |
Vulnerability | ★★ | |
|
2023-05-31 16:30:00 | Nouveau défaut "migraine" permet aux attaquants de contourner la sécurité macOS New "Migraine" Flaw Enables Attackers to Bypass MacOS Security (lien direct) |
Discovered by Microsoft and dubbed "Migraine," the flaw was disclosed to Apple and patched
Discovered by Microsoft and dubbed "Migraine," the flaw was disclosed to Apple and patched |
★★ | ||
|
2023-05-31 16:00:00 | Spinok Trojan compromet 421 millions d'appareils Android SpinOk Trojan Compromises 421 Million Android Devices (lien direct) |
L'équipe Web du Doctor a dévoilé des informations sur les logiciels malveillants dans un avis publié lundi
The Doctor Web team unveiled information about the malware in an advisory published on Monday |
Malware | ★★ | |
|
2023-05-31 15:30:00 | IDSA: seulement 49% des entreprises investissent dans la protection de l'identité avant les incidents IDSA: Only 49% of Firms Invest in Identity Protection Before Incidents (lien direct) |
Seulement 29% prennent des mesures après avoir déjà connu un incident de sécurité
Just 29% take action after having already experienced a security incident |
★★ | ||
|
2023-05-31 12:00:00 | Danni Brooke pour mettre en lumière le rôle des femmes dans la cyber à Infoscurity Europe 2023 Danni Brooke to Spotlight the Role of Women in Cyber at Infosecurity Europe 2023 (lien direct) |
Danni Brooke, ancien officier de police de Met et star de Channel 4 \'s Hunted, a été confirmé comme le conférencier d'honneur de l'événement Women in Cybersecurity de cette année
Danni Brooke, former Met police officer and star of Channel 4\'s Hunted, has been confirmed as the keynote speaker at this year\'s Women in Cybersecurity event |
★★ | ||
|
2023-05-31 09:30:00 | Le Pentagone Cyber Policy cite les apprentissages de l'Ukraine War Pentagon Cyber Policy Cites Learnings from Ukraine War (lien direct) |
Nouveau document de stratégie 2023 envoyé au Congrès
New 2023 strategy document sent to Congress |
★★ | ||
|
2023-05-31 09:00:00 | WordPress se précipite sur des millions de jetpack à des millions WordPress Rushes Out Jetpack Patch to Millions (lien direct) |
Le bogue pourrait permettre aux acteurs malveillants de manipuler des fichiers
Bug could allow malicious actors to manipulate files |
★★ | ||
|
2023-05-31 08:30:00 | Le groupe d'apt rose foncé étend les outils et les cibles Dark Pink APT Group Expands Tooling and Targets (lien direct) |
Group-IB repère cinq nouvelles victimes
Group-IB spots five new victims |
★★ | ||
|
2023-05-30 16:30:00 | Tactiques de phishing de la cybercriminalité nigériane \\ exposées Nigerian Cybercrime Ring\\'s Phishing Tactics Exposed (lien direct) |
The criminal enterprise resulted in losses of up to $1m
The criminal enterprise resulted in losses of up to $1m |
★★★★ | ||
|
2023-05-30 16:00:00 | L'erreur humaine alimente les attaques industrielles APT, rapporte Kaspersky Human Error Fuels Industrial APT Attacks, Kaspersky Reports (lien direct) |
OT Network Admins accorde à l'accès aux employés ou aux entrepreneurs sans mesures de sécurité suffisantes
OT network admins grant access to employees or contractors without sufficient security measures |
Industrial | ★★★★ | |
|
2023-05-30 15:30:00 | Les logiciels malveillants de Dogerat se font passer pour BFSI, divertissement, applications de commerce électronique DogeRAT Malware Impersonates BFSI, Entertainment, E-commerce Apps (lien direct) |
Découvert par Cloudsek, la campagne malveillante repose sur des logiciels malveillants Android open source
Discovered by CloudSEK, the malicious campaign relies on open source Android malware |
Malware | ★★ | |
|
2023-05-30 11:20:00 | Des gangs de ransomware adoptant des pratiques commerciales pour augmenter les bénéfices Ransomware Gangs Adopting Business-like Practices to Boost Profits (lien direct) |
Les gangs cybercriminaux reflètent les pratiques des entreprises légitimes pour stimuler l'efficacité et augmenter les bénéfices
Cyber-criminal gangs are mirroring the practices of legitimate businesses to drive efficiencies and increase profits |
Ransomware | ★★ | |
|
2023-05-30 09:30:00 | Dark Web Data Fak expose les membres de Raidforums Dark Web Data Leak Exposes RaidForums Members (lien direct) |
Le site de cybercriminalité a été supprimé par les autorités en 2022
Cybercrime site was taken down by the authorities in 2022 |
★★ | ||
|
2023-05-30 09:00:00 | L'erreur de base de données des détaillants fuit plus d'un million d'enregistrements clients Retailer Database Error Leaks Over One Million Customer Records (lien direct) |
Simplererire Snafu a maintenant été corrigé
SimpleTire snafu has now been remediated |
★★ | ||
|
2023-05-30 08:30:00 | Neuf millions de clients dentaires MCNA frappés par une violation Nine Million MCNA Dental Customers Hit by Breach (lien direct) |
Lockbit Ransomware Group a revendiqué la responsabilité
LockBit ransomware group has claimed responsibility |
Ransomware | ★★ | |
|
2023-05-29 13:00:00 | Les nouvelles campagnes de variantes Mirai ciblent les appareils IoT New Mirai Variant Campaigns are Targeting IoT Devices (lien direct) |
Les chercheurs de l'unité 42 ont observé qu'une vague de campagnes malveillantes, toutes déployées par le même acteur de menace, utilise IZ1H9 depuis novembre 2021
Unit 42 researchers observed that a wave of malicious campaigns, all deployed by the same threat actor, have been using IZ1H9 since November 2021 |
Threat | ★★★ | |
|
2023-05-26 15:00:00 | Les nouveaux logiciels malveillants liés à la Russie constituent une «menace immédiate» pour les réseaux d'énergie New Russian-Linked Malware Poses “Immediate Threat” to Energy Grids (lien direct) |
Les chercheurs disent que le logiciel malveillant spécialisé a des similitudes avec Industryer, qui a été utilisé pour éliminer le pouvoir à Kiev, Ukraine, en 2016
Researchers say the specialized OT malware has similarities with Industroyer, which was used to take down power in Kiev, Ukraine, in 2016 |
Malware | ★★ | |
|
2023-05-26 08:00:00 | La sécurité de la Roumanie se penche sur le marché de la cybersécurité britannique Romania\\'s Safetech Leans into UK Cybersecurity Market (lien direct) |
Le cyber-innovateur voit que le Royaume-Uni est un endroit idéal pour réaliser ses ambitions mondiales alors qu'elle ouvre un SOC au Plexal Innovation Hub
The cyber innovator sees the UK is an ideal location to realize its global ambitions as it opens a SOC at the Plexal Innovation Hub |
★★ | ||
|
2023-05-25 16:30:00 | Les attaques de phishing avancé augmentent 356% en 2022 Advanced Phishing Attacks Surge 356% in 2022 (lien direct) |
Perception Point a déclaré que l'augmentation est due à l'adoption de nouvelles applications de collaboration cloud
Perception Point said the increase is due to the adoption of new cloud collaboration apps |
Cloud | ★★ | |
|
2023-05-25 16:00:00 | Expo Framework API Flaw révèle les données des utilisateurs dans les services en ligne Expo Framework API Flaw Reveals User Data in Online Services (lien direct) |
La vulnérabilité a été découverte par Salt Security et a un score CVSS de 9,6
The vulnerability was discovered by Salt Security and has a CVSS score of 9.6 |
Vulnerability | ★★ | |
|
2023-05-25 15:30:00 | Le NCSC met en garde contre les cyberattaques chinoises contre les infrastructures critiques NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure (lien direct) |
Les acteurs de la menace ont utilisé des tactiques sophistiquées pour échapper à la détection pendant leurs activités malveillantes
The threat actors used sophisticated tactics to evade detection during their malicious activities |
Threat | ★★ | |
|
2023-05-25 09:00:00 | PME ciblées par des acteurs alignés par l'État pour des attaques de vol financier et de chaîne d'approvisionnement SMBs Targeted by State-Aligned Actors for Financial Theft and Supply Chain Attacks (lien direct) |
Les chercheurs de ProofPoint ont découvert que les petites et moyennes entreprises sont de plus en plus ciblées par des acteurs apt dans le monde entier
Proofpoint researchers have found that small and medium-sized businesses are increasingly being targeted by APT actors globally |
★★ | ||
|
2023-05-25 08:30:00 | AI utilisé pour créer des logiciels malveillants, avec l'observation AI Used to Create Malware, WithSecure Observes (lien direct) |
La société de cybersécurité confirme qu'il a observé que l'IA était utilisée pour générer des logiciels malveillants
The cybersecurity firm confirms that it has observed AI being used to generate malware |
Malware | ★★ | |
|
2023-05-24 15:00:00 | Groupe Lazare ciblant les serveurs Web Microsoft pour lancer des logiciels malveillants d'espionnage Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware (lien direct) |
Les chercheurs détaillent la technique de chargement latéral DLL utilisé pour déployer des logiciels malveillants qui facilitent le vol d'identification et le mouvement latéral
Researchers detail the DLL side-loading technique used to deploy malware that facilitates credential theft and lateral movement |
Malware | APT 38 | ★★ |
|
2023-05-24 14:00:00 | Sanctions américaines entités nord-coréennes formation d'expatriés US Sanctions North Korean Entities Training Expat IT Workers in Russia, China and Laos (lien direct) |
Les travailleurs informatiques nord-coréens illicites envoient l'argent qu'ils ont gagné à l'étranger pour financer le régime de Kim \\, a déclaré le département du Trésor américain
Illicit North Korean IT workers send the money they made from abroad to fund Kim\'s regime, US Treasury Department said |
★★ | ||
|
2023-05-24 12:30:00 | Le groupe de travail sur la cybersécurité du secteur privé a demandé à défendre les démocraties Private Sector Cybersecurity Task Force Called for to Defend Democracies (lien direct) |
Jessica Berlin, une consultante indépendante, appelle le groupe de travail du secteur privé pour défendre les démocraties
Jessica Berlin, an independent consultant, calls for private sector task force to defend democracies |
★★ | ||
|
2023-05-24 10:30:00 | La défenseure de la diversité et praticienne renommée, Becky Pinkard, sera inaugurée dans le Temple de la renommée de l'Infoscurity Europe \\ Diversity advocate and renowned practitioner, Becky Pinkard, to be Inaugurated into Infosecurity Europe\\'s Hall of Fame (lien direct) |
Becky sera officiellement intronisée au Temple de la renommée pendant Infoscurity Europe 2023
Becky will be officially inducted into the Hall of Fame during Infosecurity Europe 2023 |
★★ | ||
|
2023-05-24 10:00:00 | Référentiels de sauvegarde ciblés dans 93% des attaques de ransomwares Backup Repositories Targeted in 93% of Ransomware Attacks (lien direct) |
Les organisations reconnaissent maintenant que le fait d'avoir des sauvegardes propres et récupérables est un élément essentiel d'un bon plan de continuité des activités
Organizations now acknowledge that having clean and recoverable backups is a critical element of a good business continuity plan |
Ransomware | ★★ | |
|
2023-05-24 09:35:00 | 50% des PDG britanniques considèrent le cyber comme un risque commercial plus important que l'économie 50% of UK CEOs See Cyber as a Bigger Business Risk than the Economy (lien direct) |
L'enquête a également révélé que les PDG britanniques ont un faible niveau de compréhension des cyber-risques
The survey also revealed that UK CEOs have a low level of understanding of cyber risks |
★★★ | ||
|
2023-05-23 16:30:00 | Google dévoile le programme de primes de bogue pour les applications Android Google Unveils Bug Bounty Program For Android Apps (lien direct) |
Les récompenses varient de 750 $ pour certains scénarios MITM à 30 000 $ pour certaines vulnérabilités ACE
Rewards range from $750 for certain MiTM scenarios to $30,000 for some ACE vulnerabilities |
★★ | ||
|
2023-05-23 16:00:00 | Fata Morgana Watering Hole Attack cible l'expédition, les entreprises logistiques Fata Morgana Watering Hole Attack Targets Shipping, Logistics Firms (lien direct) |
L'attaque a ciblé les sites Web israéliens et a été lié à un acteur de l'État-nation d'Iran
The attack targeted Israeli websites and has been linked to a nation-state actor from Iran |
★★ | ||
|
2023-05-23 15:30:00 | Goldenjackal cible les entités diplomatiques au Moyen-Orient, en Asie du Sud GoldenJackal Targets Diplomatic Entities in Middle East, South Asia (lien direct) |
Selon Kaspersky, Goldenjackal est actif depuis 2019
According to Kaspersky, GoldenJackal has been active since 2019 |
GoldenJackal | ★★ | |
|
2023-05-23 12:30:00 | ESET: Android App \\ 'irecorder & # 8211;Enregistreur d'écran \\ 'Trojanisé avec Ahrat ESET: Android App \\'iRecorder – Screen Recorder\\' Trojanized with AhRat (lien direct) |
Avec plus de 50 000 téléchargements, l'application d'enregistrement d'écran a été initialement légitime, mais la fonctionnalité malveillante a ensuite été mise en œuvre
With over 50,000 downloads, the screen recording app was initially legitimate, but the malicious functionality was later implemented |
★★ | ||
|
2023-05-23 10:15:00 | Les deux tiers des dirigeants informatiques disent que le RGPD a réduit la confiance des consommateurs Two-Thirds of IT Leaders Say GDPR Has Reduced Consumer Trust (lien direct) |
Une sensibilisation accrue aux problèmes de confidentialité des données a réduit la confiance dans les organisations, selon l'enquête
Increased awareness of data privacy issues has reduced trust in organizations, according to the survey |
★★ | ||
|
2023-05-22 15:30:00 | China Issues Ban on US Chipmaker Products (lien direct) | Le Parti communiste chinois a dit aux opérateurs technologiques en Chine de cesser d'acheter des produits micron
The Chinese Communist Party has told tech operators in China to stop purchasing Micron products |
★★ | ||
|
2023-05-22 11:50:00 | Méta amende et euro; 1,2 milliard pour violation du RGPD Meta Fined €1.2bn for Violating GDPR (lien direct) |
Le montant record de l'amende est la partie la moins importante de l'histoire, ont fait valoir les experts en vie privée
The record-breaking amount of the fine is the least important part of the story, privacy experts argued |
★★ | ||
|
2023-05-22 10:00:00 | UK Man condamné à 13 ans pour avoir exécuté un site Web de fraude de plusieurs millions UK Man Sentenced to 13 Years for Running Multi-Million Fraud Website (lien direct) |
Les pertes mondiales confirmées contre les escroqueries ISPOOF étaient & Pound; 100m, avec le chiffre réel qui serait bien plus élevé
Confirmed global losses from iSpoof scams were £100m, with the actual figure believed to be far higher |
★★ | ||
|
2023-05-19 16:30:00 | Microsoft met en garde contre l'augmentation des attaques de compromis par courrier électronique commercial Microsoft Warns of Increase in Business Email Compromise Attacks (lien direct) |
Les systèmes de la société détectent et enquêtent actuellement sur une moyenne de 156 000 attaques BEC quotidiennement
The company\'s systems currently detect and investigate an average of 156,000 BEC attacks daily |
★★ | ||
|
2023-05-19 16:00:00 | KeePass Flaw Exposes Master Passwords (lien direct) | La vulnérabilité (CVE-2023-32784) a été découverte par le chercheur en sécurité Dominik Reichl
The vulnerability (CVE-2023-32784) was discovered by security researcher Dominik Reichl |
Vulnerability | ★★ |
To see everything:
Our RSS (filtrered)
